SpringBoot(六):拦截器--只允许进入登录注册页面,没登录不允许查看其它页面

最新推荐文章于 2024-05-31 22:02:20 发布
最新推荐文章于 2024-05-31 22:02:20 发布
阅读量2w 收藏 62
点赞数 8
分类专栏: 一个SpringBoot项目 文章标签: SpringBoot拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36688143/article/details/79499339
版权

SpringBoot注册登录(一):User表的设计点击打开链接

SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接

SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接

SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录点击打开链接

SpringBoot注册登录(五):登录功能--Scheduling Tasks定时作业,用于某个时间段允许/不允许用户登录点击打开链接

      SpringBoot--mybatis--ajax--模态框--log:注册、登录、拦截器、文件系统源代码点击打开链接  




直接运行程序,就会加载拦截器了。这个拦截器在没登录前只会放行登录注册、验证码的请求

一、先在启动类加上注解(如果使用了下面步骤的代码程序执行失败的话)

@ComponentScan
@EnableAutoConfiguration
@EnableScheduling
@Configuration


二、定义两个类

    1、LoginInterceptor

package com.fxy.interceptor;


import com.fxy.bean.User;
import com.fxy.service.UserService;

import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * 登录验证拦截
 *
 */
@Controller
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
	
	Logger log = Logger.getLogger(LoginInterceptor.class);
	
	/*@Autowired
	UserService userService;*/
	
	/*@Value("${IGNORE_LOGIN}")
	Boolean IGNORE_LOGIN;*/

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String basePath = request.getContextPath();
		String path = request.getRequestURI();
//		log.info("basePath:"+basePath);
//		log.info("path:"+path);
		
		if(!doLoginInterceptor(path, basePath) ){//是否进行登陆拦截
			return true;
		}
		
//		HttpSession session = request.getSession();
//		int userID = 2;
//		UserInfo userInfo = sysUserService.getUserInfoByUserID(userID);
//		System.out.println(JsonUtil.toJson(userInfo));
//		session.setAttribute(Constants.SessionKey.USER, userInfo);
		
		//如果登录了,会把用户信息存进session
		HttpSession session = request.getSession();
		List<User> users =  (List<User>) session.getAttribute("userList");
		/*User userInfo = new User();
		userInfo.setId(users.get(0).getId());
		userInfo.setName(users.get(0).getName());
		userInfo.setPassword(users.get(0).getPassword());*/
		//开发环节的设置,不登录的情况下自动登录
		/*if(userInfo==null && IGNORE_LOGIN){
			userInfo = sysUserService.getUserInfoByUserID(2);
			session.setAttribute(Constants.SessionKey.USER, userInfo);
		}*/
		if(users==null){
			/*log.info("尚未登录,跳转到登录界面");
			response.sendRedirect(request.getContextPath()+"signin");*/
			
			String requestType = request.getHeader("X-Requested-With");
//			System.out.println(requestType);
			if(requestType!=null && requestType.equals("XMLHttpRequest")){
				response.setHeader("sessionstatus","timeout");
//				response.setHeader("basePath",request.getContextPath());
				response.getWriter().print("LoginTimeout");
				return false;
			} else {
				log.info("尚未登录,跳转到登录界面");
				response.sendRedirect(request.getContextPath()+"signin");
			}
			return false;
		}
//		log.info("用户已登录,userName:"+userInfo.getSysUser().getUserName());
		return true;
	}
	
	/**
	 * 是否进行登陆过滤
	 * @param path
	 * @param basePath
	 * @return
	 */
	private boolean doLoginInterceptor(String path,String basePath){
		path = path.substring(basePath.length());
		Set<String> notLoginPaths = new HashSet<>();
		//设置不进行登录拦截的路径:登录注册和验证码
		//notLoginPaths.add("/");
		notLoginPaths.add("/index");
		notLoginPaths.add("/signin");
		notLoginPaths.add("/login");
		notLoginPaths.add("/register");
		notLoginPaths.add("/kaptcha.jpg");
		notLoginPaths.add("/kaptcha");
		//notLoginPaths.add("/sys/logout");
		//notLoginPaths.add("/loginTimeout");
		
		if(notLoginPaths.contains(path)) return false;
		return true;
	}
}



2、WebConfig


package com.fxy.interceptor;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

	//@Autowired
	//LogInterceptor logInterceptor;

	@Autowired
	LoginInterceptor loginInterceptor;

	/**
	 * 不需要登录拦截的url:登录注册和验证码
	 */
	final String[] notLoginInterceptPaths = {"/signin","/login/**","/index/**","/register/**","/kaptcha.jpg/**","/kaptcha/**"};//"/", "/login/**", "/person/**", "/register/**", "/validcode", "/captchaCheck", "/file/**", "/contract/htmltopdf", "/questions/**", "/payLog/**", "/error/**" };

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 日志拦截器
		//registry.addInterceptor(logInterceptor).addPathPatterns("/**");
		// 登录拦截器
		registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(notLoginInterceptPaths);
	}

	@Override
	public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
		configurer.enable();
	}

	@Bean
	public InternalResourceViewResolver viewResolver() {
		InternalResourceViewResolver resolver = new InternalResourceViewResolver();
		resolver.setPrefix("/templates/");
		resolver.setSuffix(".html");
		resolver.setViewClass(JstlView.class);
		return resolver;
	}

	@Override
	public void addViewControllers(ViewControllerRegistry registry) {

	}
}

FromNowOnUntilTheEnd
关注
  • 8
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springboot+vue拦截器(不登陆进不去)
KingEverything的博客
10-30 8万+
1.把文件放到controller包下 package com.example.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import or...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
04-20
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面
maohe的博客
01-25 2538
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
springboot 拦截器及注册
最新发布
m0_73590570的博客
05-31 596
1.逻辑判断:首先,通过检查object是否为HandlerMethod实例来判断请求是否直接映射到一个处理方法。如果不是,则直接返回true,允许请求继续。这是合理的,因为静态资源和不需要权限检查的请求不应被拦截,提高了处理效率。2.Token检查:接下来,从请求头中获取Authorization字段的值作为token。
基于springboot 开发用户登录注册(带验证码)并添加一个过滤器,实现登录无法访问某些页面
qq_33914843的博客
10-30 925
基于springboot 开发用户登录注册(带验证码)注销并添加一个过滤器,实现登录无法访问某些页面。(上) 技术栈:springboot mybatis druid 前端模板 thymeleaf 开始前 先介绍下在springboot下成功连接Mysql数据库的方法步骤 第一步,先添加有关的maven依赖 在<dependencies>下标签下添加以下依赖 <!--mysql依赖--> <dependency>
SpringBoot实现登录时不能访问数据页面
kuang6760599的博客
03-03 7027
从所周知,如果从开始阶段大家实现登录时只能访问首页和登录页面的基本都是通过servlet + Filter(过滤器)来实现的,而在SSM整合时也是大同小异,现在介绍一下通过SpringBoot实现这个功能 开发环境以及所用框架 IDEA(用STS也是一样的) + springboot + mybatis(或者JPA) 对应依赖 <?xml version="1.0" encoding="...
springboot基于过滤器实现用户未登录允许访问资源
weixin_45616758的博客
05-21 833
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 springboot基于过滤器实现用户未登陆不让访问资源 前言 笔记、笔记、笔记 提示:以下是本篇文章正文内容,下面案例可供参考 一、个人理解 基于本次实例的理解:你去银行取一个亿(发了一个请求),这个时候工作人员拦住你让你提供银行卡等信息然后他去查了一下发现你的卡里有一个亿然后把卡换给你(过滤器生效并且处理了这次请求),然后你有了一个亿。 过滤器会拦截请求然后。。。不知道咋写了。直接上案例吧 二、涉及到的两个注解 @ServletCo.
spring boot实现登录拦截
qq_39112803的博客
01-02 637
本文主要是拦截未登录的用户访问系统其它页面,并自动跳转回登录页 以下是controller层: 登录页用的是“/”接口: @GetMapping(value = "/") public String login(){ return "login";//登录页面 } 定义了一个login接口 @RequestMapping(value = "/login",me...
SpringBoot实现登录拦截的实现
艾利克斯冰的博客
05-15 1608
SpringBoot实现登录拦截的原理
SpringBoot—项目登录拦截器
12-22
虽然题目主要关注登录拦截器,但`AppConfig`类还包含了一些其他Spring MVC的配置方法,如`configurePathMatch`、`configureContentNegotiation`等,这些都是Spring MVC的扩展点,用于定制路径匹配、内容协商、异步...
SpringBoot拦截器实现登录拦截的方法示例.docx
01-21
此外,`excludePathPatterns()`方法允许你排除某些URL不经过拦截器,这在处理登录和登出等特殊操作时非常有用。 在实际项目中,可能还需要考虑更多细节,如使用session管理用户状态、使用统一的错误处理机制、结合...
springmvc拦截器登录验证示例
08-31
Spring MVC 拦截器是基于 Java 的切面编程(AOP)实现的一种机制,它允许我们在处理请求之前或之后执行自定义逻辑。在 Spring MVC 中,拦截器主要用于权限验证、日志记录、性能监控等场景。在这个示例中,我们将深入...
springboot+vue结合,后端学习前端(三)(前端拦截器+后端拦截器)未登录访问其他页面,直接进入登陆界面
m0_54765221的博客
02-25 3322
处理#号问题,前端拦截器应用于前后分离项目,后端拦截器应用于合并的项目
第2章 Spring Boot实践,开发社区登录模块(下)
qq_50313418的博客
08-04 384
自定义注解我们在定义自己的注解的时候需要用元注解定义我们自己的注解@Target用来声明自定义的注解可以写在哪个位置:类 / 方法@Retention用来声明自定义注解保留的时间或有效时间:编译时有效 / 运行时有效@Document用来声明自定义注解在生成文档时要不要把这个注解也带上去@Inherited表示这个自定义注解可不可以被子类继承自定义注解的时候前两个元注解基本上是必须写的。...
关于SpringBoot项目部署上线,出现只能访问到登录界面,跳转不成功的问题,的跨域问题
Kou_Lu的博客
03-07 2936
只能访问到登录界面,跳转不成功的问题 这个问题困扰了我一个多星期,始终无法解决,确定后端代码已经完全正确的情况下,检查了前端代码,最终发现问题在前端。 找到前端的 login.html 代码如下: // An highlighted block doLogin() { if (this.username == null || this.username == undefined || ...
SpringBoot启动后,访问页面需要输入登录密码
^_^TaeYang-Jade^_^
05-12 5600
问题 原因是工程中启用了springboot security。 解决办法是: 一、移除spring-boot-starter-security依赖 如果有实际使用security的功能,可以直接移除spring-boot-starter-security依赖 二、使用默认的账户密码登录 默认账户:user 默认密码:程序启动时自动生成的一串字符串 三、禁用安全设置或者设置对应的用户和密码 可以在application.properteis中配置对应的用户...
springMvc项目能启动访问默认页面,不能访问其他接口
xueshengxi的博客
06-06 1880
<servlet> <servlet-name>springmvc</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet </servlet-class> <!-- 需要根据参数获取配置文件,配...
基于Springboot外卖系统05:用户非登陆状态的页面拦截器实现
小李的研究生学习日记
08-12 9749
用户访问接口验证,如果用户登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
springboot项目拦截器拦截后提示401,不能跳转到登录页面
08-31
Spring Boot项目中,拦截器(Interceptor)负责拦截请求并进行相应的处理。当拦截器拦截到请求时,如果判断用户未登录或未经授权,则可以返回401状态码,表示未授权。 然而,当返回401状态码时,并不能直接跳转到登录页面。这是因为HTTP协议的特性,状态码是服务端返回给客户端的响应结果,客户端(浏览器)会根据不同的状态码做相应的处理。但是,它不会自动进行页面跳转。 为了实现跳转到登录页面的功能,可以在拦截器中进行以下处理: 1. 如果拦截器拦截到请求时判断用户未登录或未授权,可以通过response对象将请求重定向到登录页面。代码如下: ```java response.sendRedirect("/login"); // login为登录页面的路径 ``` 2. 另一种方式是通过返回一个特定的JSON响应,告知客户端进行页面跳转。例如,可以返回一个包含登录页面路径的JSON对象,客户端(浏览器)可以通过JavaScript获取到该路径,然后进行页面跳转。代码如下: ```java response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("{\"redirectUrl\":\"/login\"}"); ``` 需要注意的是,拦截器只负责拦截请求和进行处理,具体的跳转逻辑应该在控制器中实现。因此,在登录页面对应的请求处理方法中,根据具体的业务逻辑进行判断并进行页面跳转。 总结起来,拦截器拦截后返回401状态码并不能直接跳转到登录页面,但可以通过重定向或返回JSON响应的方式,通知客户端进行页面跳转。跳转逻辑需要在控制器中实现
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值