分布式会话拦截器

最新推荐文章于 2021-08-22 21:36:39 发布
最新推荐文章于 2021-08-22 21:36:39 发布
阅读量203 收藏
点赞数
分类专栏: 电商网站搭建 Redis 文章标签: redis cookie 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39750835/article/details/119451907
版权
本文介绍了如何在SpringBoot应用中创建一个拦截器UserTokenInterceptor,用于会话验证。通过比较Redis中的token与前端传来的token,实现会话判断,如果验证失败则返回错误信息给前端。当用户中心的cookie登录信息被清空时,系统能正确显示错误提示。
摘要由CSDN通过智能技术生成

一、构建拦截器

1.在controller层创建一个类UserTokenInterceptor

public class UserTokenInterceptor implements HandlerInterceptor {

    /**
     * 拦截请求,在访问controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //测试
        System.out.println("进入到拦截器,被拦截");
        /**
         * false :请求被拦截,被驳回,验证出现问题
         * true:请求在经过验证校验之后,是ok的,是可以放行的
         */
        return false;
    }

    /**
     * 请求访问controller之后,渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 请求访问controller之后,渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2.创建WebMvcConfig 类,将UserTokenInterceptor注入到Bean,注册拦截器,添加要拦截的访问路径(/hello)

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Bean
    public UserTokenInterceptor userTokenInterceptor(){
        return new UserTokenInterceptor();
    }

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userTokenInterceptor())
                .addPathPatterns("/hello");

        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

 3.测试。在浏览器里访问路径:http://localhost:8088/hello

 4.查看控制台打印的结果,拦截成功。

二、会话判断、错误返回

1.springboot代码中实现会话拦截,错误提示信息返回给前端。

实现思路:将redis里的token和前端传过来的token(request.getHeader("headerUserToken");)进行比较,相等,则不拦截;不相等则拦截;另外处理userId和token为空的情况。拦截时,返回错误信息。

注:

(1)获取header里的headerUserId和headerUserToken是和前端约定好的字段名称。

(2)RedisOperator 类是自己封装的RedisTemplate工具包。

public class UserTokenInterceptor implements HandlerInterceptor {

    public static final String REDIS_USER_TOKEN = "redis_user_token";

    @Autowired
    private RedisOperator redisOperator;

    /**
     * 拦截请求,在访问controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //测试
      //  System.out.println("进入到拦截器,被拦截");

        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");

        if(StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
            String uniqueToken = redisOperator.get(REDIS_USER_TOKEN + ":" + userId);
            if(StringUtils.isBlank(uniqueToken)){
//                System.out.println("请登录...");
                returnErrorResponse(response, IMOOCJSONResult.errorMsg("请登录..."));
                return false;
            }else {
                if(!uniqueToken.equals(userToken)){
//                    System.out.println("账号在异地登录...");
                    returnErrorResponse(response, IMOOCJSONResult.errorMsg("账号在异地登录..."));
                    return false;
                }
            }
        }else {
            System.out.println("请登录...");
            returnErrorResponse(response, IMOOCJSONResult.errorMsg("请登录..."));
            return false;
        }

        /**
         * false :请求被拦截,被驳回,验证出现问题
         * true:请求在经过验证校验之后,是ok的,是可以放行的
         */
        return true;
    }

    public void returnErrorResponse(HttpServletResponse response,
                                    IMOOCJSONResult result){
        OutputStream out = null;
        try {
            response.setContentType("utf-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if(out != null){
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }

    }
}

2.在浏览器里测试

 在用户中心,将cookie登录信息清空掉,页面提示错误信息。

@所谓伊人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分布式会话拦截器1 - 构建拦截器
Leon_Jinhai_Sun的博客
10-12 189
@GetMapping("/hello") public Object hello() { logger.debug("debug: hello~"); logger.info("info: hello~"); logger.warn("warn: hello~"); logger.error("error: hello~"); return "Hello World~"; } public class UserTokenInterceptor implements HandlerIn.
分布式系统登录功能拦截器的实现以及cookie的共享问题(利用cookie实现session在分布式系统的共享)...
weixin_34378922的博客
02-17 216
当我们的网站采用分布式部署系统时,每个子系统拥有自己独立的session,如果不实现session共享,当用户切换系统访问的时候,会不停的提示登录,这对于用户体验是非常不好的。因此对于多个子系统的的访问,为了达到用户登录一次即可以访问其他各个子系统,我们采用了sso单点登录系统。之前文章介绍了单点登录系统的实现功能1,现在我们来看下当访问子系统时如何拦截用户,当用户的session过期了,如何提示...
分布式拦截器
qq_41346335的博客
04-08 351
一、如何在springboot中使用 创建一个类,实现handlerInterceptor里面的方法 preHandle
iBase4J分布式系统-其他
06-12
5、基于session的国际化提示信息,职责链模式的本地语言拦截器,Shiro登录、URL权限管理。会话管理,强制结束会话。6、缓存和Session:注解redis缓存数据;shiro实现redis分布式session同步,重启服务会话不丢失。7...
浅谈ASP.NET Core中间件实现分布式 Session
10-19
分布式 Session 利用了 ASP.NET Core 中的中间件体系结构,中间件负责拦截请求,处理 Session 数据,并将其存储在分布式缓存中。当请求到达时,中间件会检查请求头中的 Session ID,如果存在,则从缓存中检索 ...
Shiro 身份验证、授权、密码和会话管理
05-07
Shiro 不仅可以管理应用程序内部的会话,还可以跨服务器进行分布式会话管理。这在开发分布式 Web 应用时尤其有用,如在集群环境中,可以确保用户会话的一致性。Shiro 提供了会话监听器、超时控制、会话数据持久化等...
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
5. **会话超时处理**:可以在拦截器中设置会话超时检测,如果会话即将过期,可以提示用户重新登录或者自动延长会话有效期。 ### 注意事项 - 跨域问题:如果系统分布在不同的域名下,需要处理跨域`Cookie`的设置,...
Redis实现分布式会话 使用Token实现登录注册 分布式会话拦截器 Token实现请求拦截 SpringBoot整合拦截器
weixin_43700943的博客
09-17 656
1.用户注册时生成Token @ApiOperation(value = "用户注册", notes = "用户注册", httpMethod = "POST") @PostMapping("/regist") public IMOOCJSONResult regist(@RequestBody UserBO userBO, HttpServletRequest request,
Maven Mybatis JTA SprintBoot分布式事物管理,拦截器管理事物
liqi_q的博客
05-29 307
如果要源码参考请访问:https://download.csdn.net/download/liqi_q/10445505java中分布式事物JTA是比较常用的第三方服务,下面我是使用的Atomikos ,分布式事物主要是2.5之前和之后使用上有明显的区别,Springboot项目在配置数据源的时候多数据源的情况下项目启动要指定一个默认的数据源及@Primary,2.5版本之前使用的时候如果说处理...
会话管理、拦截器
qq_53842654的博客
08-22 142
初始化时机 第一次请求 默认servlet是在第一次请求的时候,调用无参构造创建对象,并调用init方法 并且只执行一次 Load-on-startup默认 是 -1 启动tomcat的时候 或者是注解方式 启动tomcat的时候初始化 当我们发送请求的时候 只需要执行doGet即可 会话管理 通过前两天的编码,我们已经掌握了Servlet+JSP的使用,能够做到使用http请求进行前后端交互 那么这个时候我们就需要更加深入的去了解一些知识,...
spring 拦截器 分布式数据库和事物
Liubing33smile的博客
04-07 112
spring 拦截器 分布式数据库和事物:http://www.iteye.com/topic/288153
分布式会话拦截器2 - 会话判断
Leon_Jinhai_Sun的博客
10-12 126
@Autowired private RedisOperator redisOperator; public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // System.out.println("进入到拦截器,被拦截。。。"); String userId = request.getHeader("h.
会话以及日志拦截器的具体实现
pacer123
02-23 118
   下面简要写一个session拦截器的具体代码实现:    1、java代码实现 会话拦截器代码: public class SessionInterceptor extends AbstractInterceptor{ Logger log = Logger.getLogger(SessionFilter.class); @Override public String intercep...
session会话拦截ajax,session过期,拦截ajax请求并跳转登录页面
weixin_39562615的博客
08-05 679
1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletResponse hrespon...
软考--计算机网络与信息安全考点总结
qq_45566354的博客
05-15 4271
1、主动攻击与被动攻击 主动攻击:主动攻击包括拒绝服务攻击、分布式拒绝服务( DDos )、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。 注意:如果题目提到IP地址欺骗、会话拦截也属于主动攻击 被动攻击:流量分析、系统干涉 2、防御系统 防火墙:是位于两个(或多个)网络间,实施网络间访问控制的一组组件的集合,它是一套建立在内外网络边界上的过滤封锁机制。防火墙的主要功能有:过滤掉不安全服务和非法用户;控制对特殊站点的访问;提供了监视Internet安全和预警的方便端点。 漏洞扫描系统:通 常是指基于
EJB3.0入门:分布式对象与中间件解析
EJB利用中间件技术,通过拦截器对象自动处理这些服务,减轻了开发者的负担。开发者无需直接编写中间件代码,只需关注业务逻辑,提高了开发效率。 EJB的组成包含多个部分:企业实现类(EnterpriseBean类)是EJB的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@所谓伊人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值