springBoot 定义未登录拦截

最新推荐文章于 2024-02-29 06:57:56 发布
最新推荐文章于 2024-02-29 06:57:56 发布
阅读量538 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40195958/article/details/103503069
版权
登录验证
	@ApiOperation(value="用户登录验证",notes = "用户登录验证")
	@RequestMapping("loginUser")
	public String getUsers(String username,String password,HttpServletRequest request) {
		Enumeration<String> header = request.getHeaderNames();
//		while(header.hasMoreElements()) {
//			System.out.println(header.nextElement());
//		}
//    	这里验证登录,用户名、密码正确存session,不正确转发到登录页
		String flag = "";
		try {
			if(StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
				flag = "用户名或者密码为空";
				return "redirect:"+"login";
			}
			User user = userService.findByUsername(username, password);
			if(user != null){
				HttpSession session = request.getSession();
				session.setAttribute("user", user);
				return "index";
			}else{
				flag = "用户名或者密码错误";
				request.setAttribute("flag",flag);
				return "login";
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return flag;
	}
定义拦截器

/** 
 * 登录验证拦截 
 * 
 */  
@Controller  
@Component  
public class LoginInterceptor extends HandlerInterceptorAdapter {  
      
    Logger log = Logger.getLogger(LoginInterceptor.class);  
  
    @Override  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
            throws Exception {  
        String basePath = request.getContextPath();  
        String path = request.getRequestURI();  
          
        if(!doLoginInterceptor(path, basePath) ){//是否进行登陆拦截  
            return true;  
        }  
          
          
        //如果登录了,会把用户信息存进session  
        HttpSession session = request.getSession();  
        User users =  (User) session.getAttribute("user");
        if(users==null){  
            String requestType = request.getHeader("X-Requested-With");  
            if(requestType!=null && requestType.equals("XMLHttpRequest")){  
                response.setHeader("sessionstatus","timeout");  
                response.getWriter().print("LoginTimeout");  
                response.sendRedirect(request.getContextPath() + "login");
                return false;  
            } else {  
                log.info("尚未登录,跳转到登录界面");  
            }
            return false;  
        }  
        return true;  
    }  
      
    /** 
     * 是否进行登陆过滤 
     * @param path 
     * @param basePath 
     * @return 
     */  
    private boolean doLoginInterceptor(String path,String basePath){  
        path = path.substring(basePath.length());  
        Set<String> notLoginPaths = new HashSet<>();  
        //设置不进行登录拦截的路径:登录注册和验证码  
        //notLoginPaths.add("/");  
        notLoginPaths.add("/loginUser");  
//        notLoginPaths.add("/");
        notLoginPaths.add("/login");  
//        notLoginPaths.add("/register");  
//        notLoginPaths.add("/kaptcha.jpg");  
//        notLoginPaths.add("/kaptcha");  
        //notLoginPaths.add("/sys/logout");  
        //notLoginPaths.add("/loginTimeout");  
          
        if(notLoginPaths.contains(path)) return false;  
        return true;  
    }  
}
自定义拦截规则

/**
 * @Description: WebMvcConfigurer 替代 WebMvcConfiguirerAdapter,对springMVC
 *                的自动配置和我们自己对springMVC的扩展都会有效,
 *                WebMvcConfigurationSupport 自动配置会失效
 * @Author: dongwei_qi
 * @Date: 2019/12/11
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    LoginInterceptor loginInterceptor;

    /**
     * 不需要登录拦截的url:登录注册和验证码
     */
    final String[] notLoginInterceptPaths = {"/login","loginUser","/pages/**","/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg", "/*.html", "/**/*.html","/swagger-resources/**"};//"/", "/login/**", "/person/**", "/register/**", "/validcode", "/captchaCheck", "/file/**", "/contract/htmltopdf", "/questions/**", "/payLog/**", "/error/**" };

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 日志拦截器
        //registry.addInterceptor(logInterceptor).addPathPatterns("/**");
        // 登录拦截器
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(notLoginInterceptPaths);
    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }


    /**
     * 设置默认登录页面
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
//    	registry.addViewController("*/").setViewName("login");
//    	registry.setOrder(Ordered.HIGHEST_PRECEDENCE);
//    	super.addViewControllers(registry);
    }

}
Deer__青春
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合SSO(single sign on)单点登录
08-19
主要介绍了SpringBoot整合SSO(single sign on)单点登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 2910
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
Spring Boot 如何实现单点登录(SSO)
u013749113的博客
09-25 2652
单点登录是一种身份验证机制,允许用户只需一次登录,即可在多个应用程序或服务之间访问资源,而无需在每个服务中重新输入凭证。这提供了更好的用户体验,同时提高了安全性,因为用户的凭证仅在一处验证。
SpringBoot 集成cas5.3 实现sso单点登录
Tongyao
10-20 3456
什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO服
SpringBoot实现基础的sso单点登录
w13369437728qy的博客
11-24 2098
springboot实现单点登录
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot利用拦截器打印各个接口的响应时间.rar
07-25
springboot利用拦截器打印各个接口的响应时间,快速统计各接口执行速度,方便接口优化。springboot利用拦截器打印各个接口的响应时间,快速统计各接口执行速度,方便接口优化。springboot利用拦截器打印各个接口的响应...
SpringBoot定义过滤器、监听器、拦截器的方法
08-30
本篇文章主要介绍了SpringBoot定义过滤器、监听器、拦截器的方法,具有一定的参考价值,有兴趣的可以了解一下。
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器、自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
springboot学习思维笔记.xmind
06-19
springboot学习笔记 spring基础 Spring概述 Spring的简史 xml配置 注解配置 java配置 Spring概述 Spring的模块 核心容器CoreContainer Spring-Core Spring-Beans ...
Spring Boot总结(六):Spring Boot SSO
qq_36807862的博客
08-06 7633
Spring Boot总结(一):入门 Spring Boot总结(二):Spring Boot中使用数据库 Spring Boot总结(三):Spring Boot界面设计 Spring Boot总结(四):提高数据库访问性能 Spring Boot总结(五):安全设计 Spring Boot总结(六):Spring Boot SSO Spring Boot总结(七):使用分布式文件...
实战:Spring Boot中实现SSO(Single Sign-On)单点登录
weixin_43709538的博客
01-19 832
单点登录是一种身份验证服务,允许用户使用一组凭据登录一次,然后在多个应用程序中访问其他应用程序而无需重新进行身份验证。这样,用户只需一次登录即可访问整个应用生态系统,提高了用户体验并简化了身份验证过程。通过本文,我们学习了如何使用Spring Boot框架实现SSO单点登录。我们创建了一个简单的认证中心和一个服务提供者,并集成了多个服务提供者。这样,用户只需一次登录即可访问整个系统,提高了用户体验。
springboot第21集:SSO
程序员哆啦A梦,蓝胖子
05-10 433
单点登录单点登出支持跨域单点登录支持跨域单点登出前台站点:业务站点A,业务站点BSSO站点:登录,退出SSO服务:登录登录状态,登出数据库,登录状态缓存在Redis登录时序图客户端,访问需要登录的页面,从业务站点,如果从Cookie中获取AuthToken,跳转到登录页面,访问SSO站点,提交用户名,密码,验证用户登录的 SSO 服务,访问DB验证账号,保存登录状态 Redis,返回成功Red...
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2435
基于Spring Security实现单点登录(SSO),一文带你学会。
【学习笔记】:基于SpringBoot实现单点登录sso测试demo
Gzz130704的博客
08-10 811
基于以上的测试结果,单点登录sso的整个流程就大致实现了,在这过程中,个人觉得有几个点非常重要:● ①、去认证服务登录的时候,一定要带上自己原来的路径,否则登录后也不知道返回到哪个地方。● ②、登录成功后,一定要在返回的时候,将token一并返回原地址,并且要指定浏览器在认证服务器的域名下保存一个cookie(sso_token)。● ③、用户在前往登录页时,先判断认证服务的域名下是否有sso_token的cookie,如果有,代表之前已经在其他资源中登录过,无需再次登录
SpringBoot实现简单sso单点击登录
l411723的博客
11-28 387
新手上路,/(ㄒoㄒ)/~~
SpringBoot整合OAuth2 实现单点登录 SSO
最新发布
usa_washington的博客
02-29 1232
SSO
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 9457
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
springboot简单实现单点登录思路
weixin_61307867的博客
11-26 2419
springboot简单实现单点登录思路
springboot mybatis拦截拦截特定mapper
07-12
在Spring Boot中使用MyBatis拦截器来拦截特定的Mapper方法,你可以通过实现`Interceptor`接口来创建自定义拦截器,并在拦截器中定义你想要的逻辑。以下是一个示例: 首先,创建一个实现了`Interceptor`接口的自定义拦截器类,例如`MyInterceptor`。在该类中,你可以重写`intercept`方法,在方法内部实现你的拦截逻辑。例如,下面的示例中通过判断Mapper类型来拦截特定的Mapper方法: ```java @Intercepts({ @Signature(type = UserMapper.class, method = "getUserById", args = {Long.class}) }) public class MyInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 在这里实现你的拦截逻辑 System.out.println("Before getUserById method"); // 继续执行被拦截的方法 Object result = invocation.proceed(); // 在这里实现你的拦截逻辑 System.out.println("After getUserById method"); return result; } } ``` 然后,在你的Spring Boot配置类中将自定义拦截器添加到MyBatis的配置中。例如: ```java @Configuration public class MyBatisConfig { @Autowired private MyInterceptor myInterceptor; @Bean public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception { SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); // 添加自定义拦截器 Interceptor[] interceptors = new Interceptor[]{myInterceptor}; sessionFactory.setPlugins(interceptors); return sessionFactory.getObject(); } } ``` 在上述示例中,我们将自定义拦截器`MyInterceptor`添加到了MyBatis的配置中,并通过`setPlugins`方法设置了拦截器。这样,当调用`UserMapper`接口中的`getUserById`方法时,拦截器的拦截逻辑就会被触发。 需要注意的是,上述示例中只拦截了`UserMapper`接口中的`getUserById`方法,你可以根据自己的需求,通过修改`@Signature`注解中的参数来拦截其他的Mapper方法。另外,你也可以创建多个自定义拦截器,并将它们按照需要添加到MyBatis配置中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值