SpringBoot之拦截器登录检查与静态资源放行

最新推荐文章于 2024-05-03 23:29:30 发布
最新推荐文章于 2024-05-03 23:29:30 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41950447/article/details/113093136
版权

访问网站的时候,不经过login直接访问后续网页时不被允许的,可以先将登录信息放入session中,当访问后续页面的时候,看看session中是否有值就可以了,但是当页面多了,每个页面都得判断这就太麻烦了。用拦截器就方便多了。

1.先编写一个拦截器类实现HanderInterceptor接口

public class LoginInterceptor  implements HandlerInterceptor {
    /**
     * 目标方法执行之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //打印日志:
        String requestURI=request.getRequestURI();
        log.info("preHandle拦截的请求路径是{}",requestURI);
        //检测登录逻辑
        HttpSession session=request.getSession();
        Object loginUser=session.getAttribute("LoginUser");//LoginUser这个名是之前登录时放进session的
        if (loginUser!=null){
            //放行
            return true;
        }
        //拦截住,未登录-》跳转到登录页
        request.setAttribute("msg","请先登录");    						      
        request.getRequestDispatcher("/").forward(request,response);//转发到login页面
        return false;
    }

    /**
     * 目标方法执行之后
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * ye
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

重写上述三个方法,preHandle方法中获取session,如果为空则拦截,转发到login页面,并提示“请登录”,不为空则放行。那么在之前判断main中是否有session的地方直接这样写就行。后面的页面统一这样判断就可以了。

    /**
     * 真正是去main页面
     * @return
     */
    @GetMapping("/main.html")
    public String mainPage(HttpSession session,Model model){
        //是否登录 拦截器 登录器
        log.info("当前方法时{}","mainPage");
        return "main";
        //进入main中得进行判断是否登录,用放进去得session进行判断空则登录非空则没登陆
        //要不然在输上main.html得页面路径就可进入main中
//        Object loginUser=session.getAttribute("LoginUser");
//        if(loginUser!=null){
//            return  "main";
//        }else{
//            model.addAttribute("msg","请重新登录");
//            return "login";
//        }
      
    }

2.拦截器注册到容器中,实现WebMvcConfigurer的addInterceptors接口
3.指定拦截规则【如果拦截所有,静态资源也会被拦截】

@Configuration
public class AdminWebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())//使用那个拦截器
                .addPathPatterns("/**")//所有请求都被拦截包括静态资源了。
                .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**");//设置要放行的页面。
    }
}

WebMvcConfigurer实现定制了web功能的类,在类中重写了addInterceptors方法并将之前写的拦截器放入,并用这两个制定拦截规则addPathPatterns("/**")//所有请求都被拦截包括静态资源了。 .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**");//设置要放行的页面。拦截所有并将静态资源放行(页面所需的css,js,image等)。
通过打印日志运行过程时过程
先preHandle,再目标方法mainPage,再postHandle,后afterCompletion

明天天明~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot静态资源的拦截问题
Kelo666的博客
05-27 5688
对于 /** 的请求的映射 以“/**”访问当前项目的任何资源,都默认从以下的静态资源文件夹去找映射 "classpath:/META‐INF/resources/", "classpath:/resources/", "classpath:/static/", "classpath:/public/" "/":当前项目的根路径 对于使用thymeleaf 只需要把HTML页面放在...
SpringBoot 拦截器放行静态资源
weixin_43763403的博客
03-29 4734
SpringBoot 拦截器放行静态资源 今天遇到了一个问题,我用springboot写了一个拦截器,但是把我的静态资源也给拦截了。很是头疼,在网上搜索了一下找到了解决办法。 首先要明确绝对路径和相对路径的区别。 springboot静态资源默认都是放在static下。如果不放在这个下面可能访问不到。 下面直接上代码 /** * @ClassName WebConfigurer * @Author YellowMouse * @Date 2021/3/26 * @Version
拦截器放行静态资源
最新发布
qq_59837818的博客
05-03 203
为了避免这个异常,您可以在拦截器中添加一个条件来检查处理程序对象的类型,以确保只有当处理程序对象是 HandlerMethod 类型时才进行转换。这样就可以避免在处理静态资源请求时出现类型转换异常。通过添加对处理程序对象类型的检查,我们确保只有当处理程序对象是 HandlerMethod 类型时才尝试转换,并且在其他情况下直接放行请求,避免了类型转换异常。静态资源请求的处理程序对象是 ResourceHttpRequestHandler,而不是 HandlerMethod。
SpringBoot——HandlerInterceptor登录拦截器
逾越的博客
10-23 5636
1.建立LoginInterceptor实现接口HandlerInterceptor @Slf4j // => log public class LoginInterceptor implements HandlerInterceptor { @Autowired @Qualifier("userServiceImpl") private UserService userService; @Override public boolean preHandle
HandlerInterceptor的使用
子与
05-26 519
代码有时候需要在调用前进行生成一些代码 如: 先拦截这个权限,再做判断 这个现在 基本上 gateway已经做了,或者在分布式系统里面用的单点登入,但是还有别的用处,比如,session存入ThreadLocal里,调用获取session的时候,在这边创建,方法里直接拿取 1 拦截代码如下: package com.imooc.controller.interceptor; import com.imooc.utils.IMOOCJSONResult; import com.imooc..
SpringMVC拦截器(登录实现)
qq_44892120的博客
05-18 851
SpringMVC拦截器 使用步骤 1.自定义拦截器 需要实现 HandlerInteceptor接口。 package com.edu.Intercepter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.s
简单的登录拦截示例---HandlerInterceptor拦截器的使用【一看就懂】
杨大仙
10-31 1085
拦截器在我们日常生活中其实很常见,非程序猿可能不知道这个名词,但程序员一定要学使用,它的用途非常广泛~ 业务体现在:例如网购平台未登录付款需先登录、购票系统、权限提交等等.. 今天使用拦截器做一个简单的登录案例,也是最常用到的地方。 一:在springMVC.xml中配置拦截器 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path...
自定义Interceptor如何放行特定方法
23号员工的博客
03-24 1457
1 继承MethodFilterInterceptor MethodFilterInterceptor里面有两个参数excludeMethods和includeMethods excludeMethods是用于要放行的方法includeMethods是用于要拦截的方法 2 在struts.xml中配置 ...
Springboot引入拦截器放行swagger代码实例
08-25
Springboot引入拦截器放行Swagger代码实例 Springboot引入拦截器放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器是Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行...
springboot实现拦截器之验证登录示例
08-31
当带有`@Auth`注解的方法被调用时,拦截器检查用户是否已登录,未登录则重定向到登录页面。这个拦截器可以防止未授权的用户访问受保护的资源,为我们的应用提供了基本的安全保障。 需要注意的是,这只是一个基础...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在本文中,我们将深入探讨如何处理Spring Security对于静态资源(如CSS、JavaScript和图片)的拦截与放行。 在初始创建的Spring Boot项目中,通常使用模板引擎(如Thymeleaf)来构建动态网页。Spring Security...
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解springmvc拦截器拦截静态资源
08-31
2. **在拦截器中进行资源判断**:你可以在自定义拦截器类中添加逻辑,检查请求的URL是否属于静态资源。如果是,就直接放行。例如,可以在 `LoginInterceptor` 类中设置一个属性 `allowUrls`,包含不拦截的资源路径,...
如何使用拦截器
baidu_38959385的博客
03-09 1618
在我们实际开发工程中,很多页面需要先进行用户登陆才能够进行访问,为防止用户直接在地址栏输入地址访问未登录不能访问的页面,我们可以使用拦截器来进行拦截。 设置拦截器的步骤: 1.编写一个拦截器,实现HanderInterceptor接口 2.将编写好的拦截器注册到容器中(实现WebConfigure的addInterceptors) 3.指定拦截规则,设置哪些拦截哪些放行 接下来我们就自己编写并配置使用一个拦截器: 1.编写一个拦截器,实现HanderInterceptor接口 public
Spring Boot拦截器设置静态资源登录Post请求放行
你羡慕的生活都是你没熬过的苦。
06-15 1136
正确写法: @Override public void addInterceptors(InterceptorRegistry registry) { //添加拦截器 //静态资源放行 registry.addInterceptor(new LoginInterceptor()).excludePathPatterns("/css/**","/js/**","/images/**"); } 错误写法: registry.addIntercep
SpringBoot】使用 HandlerInterceptor 拦截器进行用户登录验证? 为什么不使用 SpingAOP ?
yzhcjl_的博客
08-28 486
拦截器 HandlerInterceptor 相比于 SpringAOP 有两大优点 : 1. preHandle() 可以轻松的获取并使用 request 和 response 对象. 2. addInterceptors() 中将自定义的拦截器加入到系统配置, addPathPatterns() 和 excludePathPatterns() 配合可以很自由的定义拦截规则. 拦截器在Controller 层之前执行, 执行我们定义的预处理逻辑
springmvc中的拦截器
程序缘
08-22 131
定义 Spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理 代码 1.在springmvc中配置拦截器 2.自定义拦截器类实现HandlerInterceptor接口 preHandler(方法前) public boolean preHandle(HttpServletRequest httpServletReque...
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
java拦截器拦截和放行路径
ahv479898803的博客
11-24 1190
registry.addInterceptor(interceptor) .addPathPatterns("/auth/**") .excludePathPatterns("/auth/help");
SpringBoot拦截器放行静态资源
05-27
SpringBoot拦截器中,我们可以通过addPathPatterns方法来指定需要拦截的请求路径,同时通过excludePathPatterns方法来指定需要放行的请求路径。对于静态资源,我们可以将它们的路径添加到excludePathPatterns方法中,从而将其放行,例如: ```java @Configuration public class MyInterceptorConfig implements WebMvcConfigurer { @Autowired private MyInterceptor myInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor).addPathPatterns("/**") .excludePathPatterns("/static/**", "/css/**", "/js/**", "/images/**"); } } ``` 在上面的代码中,我们将/static、/css、/js、/images等静态资源路径添加到了excludePathPatterns方法中,从而将它们放行。这样,当请求这些静态资源时,拦截器就不进行拦截了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值