spingboot handlerinterceptor实现用户认证和页面拦截跳转之一 实现HandleInterceptor

最新推荐文章于 2023-07-16 17:29:32 发布
最新推荐文章于 2023-07-16 17:29:32 发布
阅读量3.3k 收藏
点赞数
分类专栏: Java 文章标签: SpringBoot HandleInterceptor 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34519492/article/details/89416204
版权

1、

自定义类interceptor是实现拦截进行认证验证,
 功能:用户认证和页面拦截跳转
 实现:验证是否有session和cookie信息
 方法:实现spring的HandlerInterceptor接口,handle接口中定义了 三个方法 

方法一:prehandle()是在处理请求之前进行调用,执行controller的任务之前调用,返回true继续执行,返回false放弃执行。

方法二:posthandle()一般是请求处理之后,视图返回渲染之前进行调用,支持在这个方法中对controller处理之后的model view对象进行操作。

方法三:aftercompletion是perhandle方法返回true和渲染对应的视图之后执行,用于资源清理,无需手动加入任何语句就可以实现。

package com.pro.sign.interceptors;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.pro.sign.entity.Session;
import com.pro.sign.exception.SignException;
import com.pro.sign.service.ISignService;
import com.pro.tool.util.ToolContextData;
import com.pro.tool.vo.CurrentLoginAccountInfo;
import com.pro.tool.vo.TokenTimesEffect;
/*增加自定义类interceptor是实现拦截进行认证验证,
 * 功能:用户认证和页面拦截跳转
 * 实现:验证是否有session和cookie信息
 * 方法:实现spring的HandlerInterceptor接口,handle接口中定义了
 *           三个方法使用方法和功能如下:
 */
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {

  private static final org.apache.commons.logging.Log log = org.apache.commons.logging.LogFactory.getLog(AuthorizationInterceptor.class);

  @Value("${proconfig.cookies-times-effect}")
  private Long cookiesTimesEffect;

  @javax.annotation.Resource(name = "com.pro.sign.SignService")
  private ISignService signService;
/*方法一:prehandle()是在处理请求之前进行调用,执行controller的任务之前调用,
 * 返回true继续执行,返回false放弃执行*/
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    if (log.isInfoEnabled()) {
      log.info("======================= AuthorizationInterceptor preHandle =======================");
    }
    try {
      Map<String, String[]> parameterMap = request.getParameterMap();
      if (parameterMap.containsKey("token")) {
        Long times = System.currentTimeMillis();
        String token = parameterMap.get("token")[0];
        Session session = signService.getSessionByPk(token);
        if (session != null) {
          session.setCurrentTimes(times);
          signService.updateSession(session);
          ToolContextData.removeTokenTimesEffect();
          TokenTimesEffect tokenTimesEffect = new TokenTimesEffect();
          tokenTimesEffect.setToken(token);
          tokenTimesEffect.setCookiesExpireTimes(times + cookiesTimesEffect);
          ToolContextData.setTokenTimesEffect(tokenTimesEffect);
          ToolContextData.removeCurrentLoginAccountInfo();
          CurrentLoginAccountInfo currentLoginAccountInfo = new CurrentLoginAccountInfo();
          currentLoginAccountInfo.setAccountId(session.getAccountId());
          ToolContextData.setCurrentLoginAccountInfo(currentLoginAccountInfo);
        } else {
          response.sendError(401, "token 无效");
          return false;
        }
      } else {
        response.sendError(401, "token 无效");
        return false;
      }
      return true;
    } catch (SignException e) {
      if (log.isErrorEnabled()) {
        log.error(e);
      }
      throw e;
    } catch (Exception e) {
      if (log.isErrorEnabled()) {
        log.error(e.getMessage(), e);
      }
      throw SignException.getException(e, SignException.FW_ERROR, e.getMessage());
    }
  }
/*posthandle()一般是请求处理之后,视图返回渲染之前进行调用
 *支持在这个方法中对controller处理之后的model view对象进行操作。*/
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    if (log.isInfoEnabled()) {
      log.info("======================= AuthorizationInterceptor postHandle =======================");
    }
  }
/*aftercompletion是perhandle方法返回true和渲染对应的视图之后执行,
 * 用于资源清理,无需手动加入任何语句就可以实现*/
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    if (log.isInfoEnabled()) {
      log.info("======================= AuthorizationInterceptor afterCompletion =======================");
    }
  }

}

 

木木KO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
22. Spring Boot 拦截HandlerInterceptor【从零开始学Spring Boot】
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringMVC~使用HandlerInterceptor实现拦截器, 演示验证用户是否登录 (认证用户)
Shangxingya的博客
11-07 687
文章目录何为拦截实现拦截器 何为拦截器 SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 但是又与过虑器有本质区别 过滤器与拦截器的区别: 拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是SpringMVC框架自己的,只有使用了SpringMVC框
SpringBoot注解实现认证鉴权
骑个小蜗牛的博客
09-01 3289
自定义拦截HandlerInterceptorAdapter、HandlerInterceptor HandlerInterceptorAdapter需要继承,HandlerInterceptor需要实现 可以作为日志记录和登录校验来使用 建议使用HandlerInterceptorAdapter,因为可以按需进行方法的覆盖。 主要为3种方法: preHandle拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。一般用于登录校
spingboot handlerinterceptor实现用户认证页面拦截跳转之二 spring配置
qq_34519492的博客
04-20 801
1、 @autowired自动装配: 对类成员变量、方法、构造函数进行标注,完成自动装配。 消除set、get方法,在IoC容器中查找对应类型的bean装配 2、 使用装配好的authorizationIntercetor addPathPatterns("/pro/**")是/pro目录下的任何链接都要进入authorizationIntercetor执行。 excludePath...
SpringBoot 拦截HandlerInterceptor的基本使⽤
TechnicianWang的博客
05-07 607
1.配置HandlerInterceptor @Component public class InterceptorModel implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (!SysConst
Spring中利用拦截器控制登录及页面跳转
在猿类世界奋斗的小晨
05-12 1万+
一、问题简要描述: 在做web开发的时候往往会遇到这种情况,用户在没登录的情况下访问一些需要身份验证的页面,系统会自动帮用户跳转到登录页面用户登录成功后,不会返回一个固定的页面,系统会跳转用户之前访问的页面用户可以继续进行刚才的操作。或者是session里面保存的用户信息过期了,用户需要重新进行身份验证(重新登录),用户登录成功后,页面还是会回到之前访问的页面。 二、问题所涉及的知识
Spring 拦截器——HandlerInterceptor
东方一号蓝的博客
09-23 616
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
SpringMVC拦截HandlerInterceptor拦截后返回数据或视图View
热门推荐
zhanlanmg的专栏
12-26 1万+
SpringMVC拦截器 比如说在SpringMVC Web环境下,需要实现一个权限拦截的功能,一般情况下,大家都是实现了org.springframework.web.servlet.AsyncHandlerInterceptor或者org.springframework.web.servlet.HandlerInterceptor接口,从而实现的SpringMVC拦截。而要实现拦截功能,通常都...
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
浅谈Springmvc中的页面跳转问题
08-28
主要介绍了浅谈Springmvc中的页面跳转问题,具有一定参考价值,需要的朋友可以了解下。
SpringBoot—项目登录拦截
12-22
编写登录拦截器(类需要实现HandlerInterceptor) /** * DESC : 登录拦截器 * @author Lonely * */ public class AppInterceptor implements HandlerInterceptor{ @Override public void afterCompletion...
使用Spring MVC拦截实现日志记录的方法
08-30
本篇文章主要介绍了使用Spring MVC拦截实现日志记录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBootHandlerInterceptor 拦截器的使用
陈皮的JavaLib
10-25 9142
SpringBootHandlerInterceptor 拦截器的使用
04_SpringMVC
GL1765852966的博客
07-16 313
SpringMVC
15. 拦截器-HandlerInterceptor
要学就学灰太狼的博客
08-07 954
在 Spring Boot 项目中, 拦截器是开发中常用手段,要来做登陆验证、性能检查、日志记录等基本步骤:① 编写一个拦截实现 HandlerInterceptor 接口② 拦截器注册到配置类中(实现 WebMvcConfigurer 的 addInterceptors)③ 指定拦截规则④ 回顾 SpringMVC ==>文章链接。......
SpringMVC之拦截
疯狂的菜鸡
05-11 319
SpringMVC之拦截实现HandlerInterceptor接口 HandlerInterceptor接口中有三个方法, 分别是: preHandle : 对拦截请求的前置处理 postHandle : 对拦截请求的后置处理 afterCompletion : 处理完成 public class MyInterceptor implements HandlerInterceptor { public boolean preHandle(javax.servlet.http.HttpSe.
HandlerInterceptor三个方法的简单介绍
weixin_41629964的博客
02-27 1220
1.preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion 重写此方法加入判断语句,可以降低服务器的压力 2.postHandle 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelA
springboot实现HandlerInterceptor
最新发布
09-07
在Spring Boot中,你可以通过实现HandlerInterceptor接口来实现拦截器。下面是一个简单的示例: 首先,创建一个实现HandlerInterceptor接口的拦截器类,例如CustomInterceptor: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行调用(Controller方法调用之前) // 返回true才会继续向下执行,返回false取消当前请求 System.out.println("Pre-handle"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后) System.out.println("Post-handle"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 整个请求结束之后被调用,也就是在DispatcherServlet渲染了对应的视图之后执行(主要是用于进行资源清理工作) System.out.println("After completion handle"); } } ``` 接下来,配置拦截器以使其生效。在你的配置类中,例如SpringBootDemoApplication类上添加@EnableWebMvc注解,并覆盖addInterceptors方法: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new CustomInterceptor()) .addPathPatterns("/**"); // 可以配置拦截路径 } } ``` 以上代码中,我们将CustomInterceptor添加为拦截器,并使用addPathPatterns方法指定需要拦截的URL路径。你可以根据需求进行配置。 这样,当你的Spring Boot应用程序处理请求时,拦截器将在请求处理之前、之后以及整个请求结束时进行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值