登录拦截实现过程

最新推荐文章于 2024-04-18 04:48:42 发布
最新推荐文章于 2024-04-18 04:48:42 发布
阅读量586 收藏
点赞数 1
分类专栏: Java 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36967200/article/details/126121114
版权

在目标用户查看需要登录才能查看的界面时候,进行拦截并提示用户登录

自定义一个拦截器LoginInterceptor

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//用户的实体类,session的判断登录,视项目而变
import com.how2java.tmall.pojo.User;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        HttpSession session = httpServletRequest.getSession();
        //Servlet中getServletContext()实质上可以看做一个对象,其可以使用ServletContext接口中的方法,getContextPath()为其中得到project名称方法。
        String contextPath = session.getServletContext().getContextPath();
        //定义一个需要需要登录才能访问的拦截路径字符串数组
        String[] requireAuthPages = new String[]{
                "buy",
                "alipay",
                "payed",
                "cart",
                "bought",
                "confirmPay",
                "orderConfirmed",

                "forebuyone",
                "forebuy",
                "foreaddCart",
                "forecart",
                "forechangeOrderItem",
                "foredeleteOrderItem",
                "forecreateOrder",
                "forepayed",
                "forebought",
                "foreconfirmPay",
                "foreorderConfirmed",
                "foredeleteOrder",
                "forereview",
                "foredoreview"

        };
        //获取uri并去除project工程名
        String uri = httpServletRequest.getRequestURI();
        uri = StringUtils.remove(uri, contextPath);
        String page = uri;


        //先beginWith判断,再判断用户是否在session中,是否登录了,未登录的话就跳转到登录页
        if (beginWith(page, requireAuthPages)) {
            User user = (User) session.getAttribute("user");
            if (user == null) {
                httpServletResponse.sendRedirect("login");
                return false;
            }
        }
        return true;

    }


    //判断是否是以requireAuthPages里的开头的
    private boolean beginWith(String page, String[] requireAuthPages) {
        boolean result = false;
        for (String requiredAuthPage : requireAuthPages) {
            if (StringUtils.startsWith(page, requiredAuthPage)) {
                result = true;
                break;
            }
        }
        return result;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }

}

配置拦截器注册到spring的bean中

import com.how2java.tmall.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
 
@Configuration
class WebMvcConfigurer extends WebMvcConfigurerAdapter{
     
    @Bean
    public LoginInterceptor getLoginIntercepter() {
        return new LoginInterceptor();
    }
     
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(getLoginIntercepter()).addPathPatterns("/**");      
    }
}

这样在用户登录时候通过拦截器对requireAuthPages内的字符串进行匹配判断是否进行登录,如果没有登录,重定向跳转至登录界面

httpServletResponse.sendRedirect("login");

如果已经登录,则可以正常的进行访问

进行访问
在这里插入图片描述
自动拦截cart,由于未登录,自动跳转至
在这里插入图片描述
通过Controller访问登录界面

虎起来
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringMVC拦截实现单点登录
08-28
SpringMVC 拦截实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC自定义拦截实现过程详解
08-19
SpringMVC自定义拦截实现过程详解 SpringMVC自定义拦截器是指在SpringMVC框架中,开发者可以自定义一些拦截器来实现特定的功能。拦截器是AOP思想的具体应用,用于对处理器进行预处理和后处理。在SpringMVC框架中...
基于Springboot外卖系统05:用户非登陆状态的页面拦截实现
小李的研究生学习日记
08-12 9744
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1179
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文章,每一篇具体使用的方式之前都已经出了对应的文章,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。
Spring Boot 如何实现登录拦截器?这才是正确的姿势!
最新发布
2401_83641180的博客
04-18 705
面试前的“练手”还是很重要的,所以开始面试之前一定要准备好啊,不然也是耽搁面试官和自己的时间。我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。[外链图片转存中…(img-WwkYRDHU-1713386911082)]
实现登录拦截
weixin_55988146的博客
12-19 1001
1.1 问题分析 用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 1.前端登录,后端创建session,返给前端 2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面1). 目前现状用户如果不登录,直接跳转登录界面,也可以正常访问。2.使用拦截器,用户只能通过登录页面来进行访问1.定义一个LongCheckFilter来实现拦截功能 2.检查用户是否已经登录。3.在项目启动类上添加扫描功能
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1724
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
Springboot实现登录拦截的三种方式
热门推荐
HLH_2021的博客
08-07 1万+
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤器实现登录拦截2.3 拦截实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析器 1. 登录认证 1.1 介绍 在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否
Android使用AOP做登录拦截
08-23
常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作...
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
SpringBoot登录拦截配置详解(实测可用)
08-18
SpringBoot登录拦截配置详解是指在SpringBoot应用程序中实现登录拦截的配置过程登录拦截是指在用户请求资源之前,检查用户是否已经登录,如果未登录,则抛出异常,提示用户登录。这种机制可以保护应用程序的安全性...
登录拦截实现
ડUN的博客
12-20 1059
文章目录登录拦截实现01、概述02、在开发过程如何实现和达成呢?03、定义拦截器类LoginInterceptor.java04、定义拦截器类LoginInterceptor进行注册05、定义拦截器的执行过程06、未来如果做后台或者个人中心,或者小程序,路由建议 登录拦截实现 01、概述 在开发中比如个人用户中心,后台数据管理等,除了登录,退出,注册,忘记密码等不需要拦截以外其他的全部要进行登录拦截才能访问, 一句话:没有登录不允许进入,为什么这样做呢?因为要记录用户信息和用户行为。 02、在开发过程
怎么实现登录用户访问权限的拦截
qq_49195366的博客
10-26 348
*** 自定义注解}
SpringBoot使用ProxyServlet实现HTTP反向代理
我的博客
06-11 1563
也可以重新写个类,MyProxyServlet继承ProxyServlet。测试:localhost:8080/proxybaidu/在execute方法中添加日志,权限登录等相关的功能。
Springboot版动态代理网关实现
Wilson的博客
10-26 3689
背景 首先使用代理,希望接口结果直接时代理方的,不希望有封装; 其次使用一些云原生网关时,业务有时会希望干预一下代理流程,比如请求前做点通知、事后存点日志,这些云原生网关不好处理,还是得代码处理; 所以引出下文。 servlet方式(smiley-http-proxy-servlet) 特点 基于Servlet进行服务代理,只需要进行相关的配置之后,就能进行服务代理 有特殊要求要对代理服务进行改造,如下文需要进行动态的路由代理,增删路由不需要修改代码/重启服务 Spring Boot示例 这里以动态网关
Spring Boot 如何实现登录拦截器?这才是正确的姿势
m0_57472099的博客
03-19 395
/所有路径都被拦截registration.excludePathPatterns( //添加不拦截路径“/login”, //登录路径“/**/*.html”, //html静态资源“/**/*.js”, //js静态资源“/**/*.css” //css静态资源。
【spring mvc】拦截实现原理以及登录拦截实现
m0_45406092的博客
04-05 1223
文章目录1. 前言2. 自定义拦截器3. 拦截器执行流程图3.1 单个拦截器执行流程图3.2 多个拦截器执行流程图3.3 拦截器规则4 登录拦截器 1. 前言 SpringMVC提供的拦截器类似于JavaWeb中的过滤器,只不过SpringMVC拦截器只拦截被前端控制器拦截的请求,而过滤器拦截从前端发送的任意请求。 熟练掌握SpringMVC拦截器对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截器进行认证和授权操作。 SpringMVC拦截器有许多应
SSM框架登陆拦截器的实现
donspe的博客
04-28 2637
需要创建一个intercept类,package com.whx.interceptor;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import org.springframework...
简单实现vue中的登录拦截
爱学习的大雄的博客
04-22 6606
本文主要讲述如何在vue中使用路由判断简单实现登陆的的拦截。 如何实现 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 path: '/Info', meta: { requireAuth: true }, component: resolve => require(['../pages/InfoPage.vue'], resolve) 定义完路由,main.js中利用vue-r
uniapp路由拦截实现过程
03-22
Uniapp 路由拦截器的实现过程如下: 1. 在 main.js 中引入路由拦截器所在的文件 ``` import router from './router' import { beforeEach } from './router/interceptor' ``` 2. 在路由实例化之前,注册全局前置守卫 ``` router.beforeEach(beforeEach) ``` 3. 编写拦截器函数 ``` export const beforeEach = (to, from, next) => { // 在这里编写拦截器逻辑 // 如果需要拦截,调用 next(false) // 如果不需要拦截,调用 next() } ``` 4. 在拦截器函数中编写具体的拦截逻辑,例如: ``` export const beforeEach = (to, from, next) => { if (to.meta.requireAuth && !store.getters.isAuthenticated) { next(false) } else { next() } } ``` 以上就是 Uniapp 路由拦截器的实现过程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值