问答系统(二):登录拦截

最新推荐文章于 2024-03-21 10:41:57 发布
最新推荐文章于 2024-03-21 10:41:57 发布
阅读量223 收藏
点赞数
分类专栏: 问答系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40645822/article/details/101025564
版权

    上一章做了登录注册功能,但是只是简单的检验,成功就跳转到成功页面,失败就跳转到失败页面。如果不小心成功页面的URL别人知道了,那岂不是可以直接跳转登录注册,直接访问系统资源。所以我们需要对某些页面进行权限拦截。

功能分析:

1、新建一个类:记录当前用户的个人信息

2、我们需要实现自己的拦截器:

     springboot中实现拦截器的两种方式,分别为:实现HandlerInterceptor接口和使用servlet的filter拦截器。 

3、在拦截器中队当前用户进行判断:(1)是否为登录状态  (2)当前用户是否有权限能访问该资源

4、把拦截器交给spring管理,注意拦截器先后顺序

一、记录当前用户的个人信息

public class HostHolder {
    private static ThreadLocal<User> users = new ThreadLocal<User>();

    public User getUser() {
        return users.get();
    }

    public void setUser(User user) {
        users.set(user);
    }

    public void clear() {
        users.remove();;
    }
}

二、实现自己的拦截器

(1)判断用户是否为登录状态

public class PassportInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginTicketDAO loginTicketDAO;

    @Autowired
    private UserDAO userDAO;

    @Autowired
    private HostHolder hostHolder;
     /**
     * 预处理回调方法,实现处理器的预处理
     * 返回值:true表示继续流程;false表示流程中断,不会继续调用其他的拦截器或处理器
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String ticket = null;
        if (httpServletRequest.getCookies() != null) {
            for (Cookie cookie : httpServletRequest.getCookies()) {
                //先在reponse中拿到ticket
                if (cookie.getName().equals("ticket")) {
                    ticket = cookie.getValue();
                    break;
                }
            }
        }
        //把找到的ticket与数据库的做比较,如果ticket存在而且没过期,说明为登录状态
        if (ticket != null) {
            LoginTicket loginTicket = loginTicketDAO.selectByTicket(ticket);
            if (loginTicket == null || loginTicket.getExpired().before(new Date()) || loginTicket.getStatus() != 0) {
                return true;
            }
            //查到当前用户ID,加入hostHolder中
            User user = userDAO.selectById(loginTicket.getUserId());
            hostHolder.setUser(user);
        }
        //true表示继续流程,继续进行其他拦截器
        return true;
    }
     /**
     * 后处理回调方法,实现处理器(controller)的后处理,但在渲染视图之前
     * 此时我们可以通过modelAndView对模型数据进行处理或对视图进行处理
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        //把用户信息设置进modelAndView
        if (modelAndView != null && hostHolder.getUser() != null) {
            modelAndView.addObject("user", hostHolder.getUser());
        }
    }
     /**
     * 整个请求处理完毕回调方法,即在视图渲染完毕时回调,
     * 如性能监控中我们可以在此记录结束时间并输出消耗时间,
     * 还可以进行一些资源清理,类似于try-catch-finally中的finally,
     * 但仅调用处理器执行链中
     */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        hostHolder.clear();
    }
}

(2)判断当前用户是否有权限能访问该资源

public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        //假设这个资源时要用户登录才能访问的,你没有登录就会跳转会原来页面:可以应用于有些视频只要VIP用户可以看
        if (hostHolder.getUser() == null) {
            httpServletResponse.sendRedirect("/reglogin?next=" + httpServletRequest.getRequestURI());
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

四、把拦截器交给spring管理,注意拦截器先后顺序

public class WendaWebConfiguration extends WebMvcConfigurerAdapter {
    @Autowired
    PassportInterceptor passportInterceptor;

    @Autowired
    LoginRequiredInterceptor loginRequiredInterceptor;
    
    // 多个拦截器组成一个拦截器链
    // addPathPatterns 用于添加拦截规则,/**表示拦截所有请求
    // excludePathPatterns 用户排除拦截
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(passportInterceptor);
        //拦截 /user/** 的所有请求
        registry.addInterceptor(loginRequiredInterceptor).addPathPatterns("/user/*");
        super.addInterceptors(registry);
    }
}

注意:
 以下WebMvcConfigurerAdapter 比较常用的重写接口

/** 解决跨域问题 **/
public void addCorsMappings(CorsRegistry registry) ;
/** 添加拦截器 **/
void addInterceptors(InterceptorRegistry registry);
/** 这里配置视图解析器 **/
/** 视图跳转控制器 **/
void addViewControllers(ViewControllerRegistry registry);
void configureViewResolvers(ViewResolverRegistry registry);
/** 配置内容裁决的一些选项 **/
void configureContentNegotiation(ContentNegotiationConfigurer configurer);
/** 视图跳转控制器 **/
void addViewControllers(ViewControllerRegistry registry);
/** 静态资源处理 **/
void addResourceHandlers(ResourceHandlerRegistry registry);
/** 默认静态资源处理器 **/
void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer);

       但是在spring5.0版本后这个类WebMvcConfigurerAdapter 被丢弃了  ,虽然还可以用,但是看起来不好。在spring 5.0后要使用Java8,而在Java8中接口是可以有default方法的,所以这个类就没必要了。所以我们只需要在自定义配置类中直接实现 WebMvcConfigurer 接口就好了。

解决方法:升级到spring boot2.0后,继承WebMvcConfigurationSupport配置无效

 

 

Lin_Dong_Tian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 连接数据库并配有登录拦截
07-13
spring boot简单应用,配置yml文件,实现mysql数据库的连接,对数据进行增删改查,另有登录拦截器。
whatsns问答系统 v4.0.zip
07-07
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度...
测试点击屏幕次数的软件_软件测试工程师面试如何回答登录功能怎么进行测试?...
weixin_39680154的博客
10-29 89
测试工程师面试的时候,特别容易会被问到:现在有一个Web页面,有一个登陆功能如下图(这时候给你一个A4纸打印的登陆界面),请问对于登陆功能你要怎么进行测试(或者会问要进行那些方面的测试,或者会问说说都有哪些测试要点)?遇到这样的问题的时候不要慌,回答要有层次和逻辑,切勿上来就直接回答,最好跟面试官说一下,理一下思路,然后凭借工作经验和日常软件使用习惯和见解就可以轻松的搞定。下面凯哥演示一下回答的思...
springboot拦截器配置
AndyMocan的博客
08-23 1796
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
微服务间用户信息传递
qq_22918201的博客
03-21 420
Data/*** 用户主键*//*** 员工ID*//*** 员工名称*//*** 登录账号名*//*** 数据权限*/
springboot 注解+拦截器实现客户端拦截访问不合法路径
iceforg123的博客
03-26 923
1.自定义注解 //作用域 @Target(ElementType.METHOD) //运行时间 @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { } 2.自定义拦截器 @Component public class LoginRequiredInterceptor implements HandlerInterceptor { @Autowired private HostHolder hostHo
PHP框架CI开发的内容付费问答解惑系统+seo优化
最新发布
06-03
PHP框架CI开发的内容付费问答解惑系统+seo优化,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度结构化地图(标签,问题,文章,分类,...
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统
08-25
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度...
whatsns内容付费+seo优化带采集和熊掌号问答系统
12-06
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度...
SpringBoot中添加拦截器,在拦截器中注入其他类的时候出现空指针异常解决办法
陌子曦的专栏
06-14 1481
首先看拦截器代码@Component public class Intercepter extends HandlerInterceptorAdapter{ @Autowired public ActionRolesReader actionRolesReader; @Override public void postHandle(HttpServletRequest reque...
开发对应的登录拦截器以及拦截器注册和路径校验配置
AllenLuoYi的博客
06-30 433
一.登录校验成功放行 /** * 进⼊到controller之前的⽅法 * @param request * @param response * @param handler * @return * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request,HttpSer...
基于jsonwebtoken+passport实现token验证拦截
weixin_38207472的博客
02-09 878
1. JSON Web Token JWT是实现token技术的一种解决方案,是目前最流行的跨域身份验证解决方案。今天我们主要聊一聊基于nodeJS使用jsonwebtoken实现token。 1.1. JWT的基本组成 JWT对象是一个很长的字符串,看起来没有任何规律,通过“.”分隔符分为三个字串。字串之间不换行。如图所示,JWT Token包括三个部分。 1.1.1. Header JW...
springboot Interceptor拦截器excludePathPatterns失效
shenjianxz的博客
08-27 7303
@SuppressWarnings("deprecation") @Configuration public class GlobleConfig extends WebMvcConfigurerAdapter{ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addIntercept...
SpringBoot中利用拦截器检查登录状态(升级)
qq_43590771的博客
11-24 375
文章目录1.前言2.使用拦截器2.1.自定义注解 1.前言 我的上一篇博客写了使用拦截器来去检查登录的状态然后给用户显示不同的界面,但是这样还是有问题,虽然用户看不见哪些信息,但是如果我们知道访问路径,照样可以访问到我们没登录时看不到的界面,那么这样就有大问题了,因为,很有可能会有人能通过这些界面影响我们的数据库,这样的话就带来了安全隐患。文字可能不太清楚,上图就明白了。 如下图所示,是我们没登录时看到的界面 但是我们可以通过更改路径访问到我们的个人中心 如下图 这就很诡异了,明明我们就没有这个按钮,
springboot 增加登录拦截
never_mm的博客
11-05 285
最近从头开始用springboot做了一个项目,做到了一个登录拦截,实现很简单,记录一下。 1.注册拦截器,新建类 MVCConfiguration @Configuration @EnableCaching public class MVCConfiguration implements WebMvcConfigurer { /* * 配置拦截器 * */ @...
Spring Boot拦截器配置拦截登陆
佳佳乐的博客
05-13 495
一,pom.xml的配置 这里很简单,先引入spring-boot-starter-parent,parent 是父模块,由父模块统一进行 spring-boot 版本管理,dependencies 中与 spring-boot 启动绑定的包不需要再指定版本。 <parent> <groupId>org.springframework.boot&lt...
Springboot Springsecurity 用户身份认证、登录拦截
yh_nick的博客
12-16 8465
springboot应用中可采用spring security实现 用户身份验证,登录拦截,鉴权和攻击防护 功能。
java passport_Node服务集成权限认证中间件之Passport
weixin_39879522的博客
02-16 146
var passport = require('passport');var LocalStrategy = require('passport-local');var UserModel = require('../model/UserModel');// 实体数据库模块var log = require('tracer').colorConsole({ level: require('conf...
springmvc拦截器实现登录拦截
10-18
好的,关于springmvc拦截器实现登录拦截,可以通过以下步骤实现: 1. 创建一个拦截器类,实现HandlerInterceptor接口,并重写preHandle方法,在该方法中进行登录拦截的逻辑处理。 2. 在springmvc配置文件中配置拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值