Java结合SpringBoot拦截器实现简单的登录认证模块

最新推荐文章于 2021-02-19 04:28:28 发布
最新推荐文章于 2021-02-19 04:28:28 发布
阅读量400 收藏 1
点赞数

之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章底部。

  1. 环境搭建
    IntelliJ IDEA + Java8 + Spring Boot + Tomcat
    我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中;
    整个项目的主要结构如下:
    项目结构

参考资料:使用IDEA创建Spring Boot项目

  1. 代码详解
    2.1 前端代码
    之前项目里别的小伙伴已经写好了一个简单的登录框样式表(login.css)和一些image图,我这里就顺手拿来用了,希望哪天你见了眼熟别拍我…
    login.vm代码:
    注意前端传递给后端Controller的password值并不是用户实际输入的密码!
    实际传递的是用户名 + 密码(统一小写)组合的字符串的md5信息值;
    这样在前后台数据传递及后台数据保存时传递和保存的都不是用户的真实密码值,可以一定程度提升安全性及规避某些风险;

更多资料可参考:Web前端密码加密是否有意义

系统登录 
<link href="/css/login/login.css" rel="stylesheet">
<script type="text/javascript" src="/js/login/jquery/jquery.min.js?v=20170207"></script>
<script type="text/javascript" src="/js/login/md5/md5.js"></script>
welcome.vm代码 登录成功后显示welcome.vm页的内容,这个页面很简单:

登录成功!!!


退出登录

2.2 后端代码 后端代码相较于前端要复杂一些,让我们来一一拆解;

2.2.1 程序入口
ManApplication.java是整个程序的主入口,因为其上打了@SpringBootApplication的注解;
注意:Spring Boot项目在tomcat上部署运行时,ManApplication需要继承SpringBootServletInitializer类
ManApplication.java代码:

/**

  • @SpringBootApplication 注解标明该类是本程序的入口
    */
    @SpringBootApplication
    public class ManApplication extends SpringBootServletInitializer {

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
    return application.sources(ManApplication.class);
    }

    public static void main(String[] args) {
    SpringApplication.run(ManApplication.class, args);
    }
    }
    2.2.2 Controller
    IndexViewController.java类里就是简单的URL映射;

/**

  • Created with logindemo.

  • Author: dreamer-1

  • Email: zhong--lei@outllok.com

  • Date: 2018/5/13

  • Time: 下午2:58

  • Description:
    /
    @Controller
    public class IndexViewController {
    /    *

    • 登录
    • @return
      */
      @GetMapping("/")
      public String index() {
      return “login”;
      }

    /**

    • 欢迎页
    • @return
      */
      @GetMapping("/welcome")
      public String welcome() {
      return “welcome”;
      }
      }
      LoginViewController.java类接收前端传过来的username和password,进行简单的校验和重定向;
      此处为了简单就只设置了一个正确的账号和密码用于校验,你后续使用时可以结合自己的实际需求来扩充整个校验逻辑(比如通过专门的表来存储用户登录信息等);
      用户名和密码校验通过后会在当前会话的session中放入一个登录标识,以表示当前用户已经登录;在退出登录或会话超时时销毁该标识;

/**

  • Created with logindemo.

  • Author: dreamer-1

  • Email: zhong--lei@outllok.com

  • Date: 2018/5/13

  • Time: 下午2:49

  • Description:
    */
    @Controller
    public class LoginViewController {

    // 预先设置好的正确的用户名和密码,用于登录验证
    private String rightUserName = “admin”;
    private String rightPassword = “admin”;

    /**

    • 登录校验

    • @param request

    • @return
      */
      @RequestMapping("/login")
      public String login(HttpServletRequest request) {
      String username = request.getParameter(“username”);
      String password = request.getParameter(“password”);
      if (null == username || null == password) {
      return “redirect:/”;
      }

      // 前端传回的密码实际为用户输入的:用户名(小写)+ 密码(小写)组合的字符串生成的md5值
      // 此处先通过后台保存的正确的用户名和密码计算出正确的md5值,然后和前端传回来的作比较
      String md5info = rightUserName.toLowerCase() + rightPassword.toLowerCase();
      String realPassword = DigestUtils.md5DigestAsHex(md5info.getBytes());
      if (!password.equals(realPassword)) {
      return “redirect:/”;
      }

      // 校验通过时,在session里放入一个标识
      // 后续通过session里是否存在该标识来判断用户是否登录
      request.getSession().setAttribute(“loginName”, “admin”);
      return “redirect:/welcome”;
      }

    /**

    • 注销登录
    • @param request
    • @return
      */
      @RequestMapping("/loginout")
      public String loginOut(HttpServletRequest request) {
      request.getSession().invalidate();
      return “redirect:/”;
      }

}
2.2.3 Interceptor
LoginInterceptor.java是整个登录认证模块中的核心类之一,它实现了HandlerInterceptor类,由它来拦截并过滤到来的每一个请求;它的三个方法能分别作用于每个请求的不同生命周期,你可以根据自己的需要来加入相应的处理逻辑;

/**

  • Created with logindemo.

  • Author: dreamer-1

  • Email: zhong--lei@outllok.com

  • Date: 2018/5/13

  • Time: 下午2:58

  • Description:
    */
    public class LoginInterceptor implements HandlerInterceptor {

    /**

    • 在请求被处理之前调用
    • @param request
    • @param response
    • @param handler
    • @return
    • @throws Exception
      */
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      // 检查每个到来的请求对应的session域中是否有登录标识
      Object loginName = request.getSession().getAttribute(“loginName”);
      if (null == loginName || !(loginName instanceof String)) {
      // 未登录,重定向到登录页
      response.sendRedirect("/");
      return false;
      }
      String userName = (String) loginName;
      System.out.println("当前用户已登录,登录的用户名为: " + userName);
      return true;
      }

    /**

    • 在请求被处理后,视图渲染之前调用
    • @param request
    • @param response
    • @param handler
    • @param modelAndView
    • @throws Exception
      */
      @Override
      public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**

    • 在整个请求结束后调用
    • @param request
    • @param response
    • @param handler
    • @param ex
    • @throws Exception
      */
      @Override
      public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
    }
    2.2.4 Configuration
    LoginConfiguration.java是另一个核心类之一,它继承自WebMvcConfigurerAdapter类,负责注册并生效我们自己定义的拦截器配置;
    在这里要注意定义好拦截路径和排除拦截的路径;

WebMvcConfigurerAdapter其实还可以做很多其他的事,包括添加自定义的视图控制器等等,详见这里

/**

  • Created with logindemo.
  • Author: dreamer-1
  • Email: zhong--lei@outllok.com
  • Date: 2018/5/13
  • Time: 下午2:58
  • Description:
    /
    @Configuration
    public class LoginConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    // 注册拦截器
    LoginInterceptor loginInterceptor = new LoginInterceptor();
    InterceptorRegistration loginRegistry = registry.addInterceptor(loginInterceptor);
    // 拦截路径
    loginRegistry.addPathPatterns("/**");
    // 排除路径
    loginRegistry.excludePathPatterns("/");
    loginRegistry.excludePathPatterns("/login");
    loginRegistry.excludePathPatterns("/loginout");
    // 排除资源请求
    loginRegistry.excludePathPatterns("/css/login/    .css");
    loginRegistry.excludePathPatterns("/js/login/**/.js");
    loginRegistry.excludePathPatterns("/image/login/    .png");
    }
    }
  1. 踩坑与填坑
    3.1 多次重定向与Circle view path错误
    刚开始程序部署至tomcat里运行时,理所当然的出现了意想不到的情况,详情如下:
    启动时localhost:8080显示:
    重定向次数过多

后台一直报错:
template might not exist

通过断点调试,发现启动后不停地进入IndexViewController中的“/”这个URL映射里;
手动指定访问路径为 localhost:8080/welcome 时后台报错:
cycle-view-path

解决办法:

在pom文件中导入thymeleaf依赖:

org.springframework.boot
spring-boot-starter-thymeleaf

在application.properties里添加如下配置:
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.vm
我猜想可能是我的view文件都以.vm结尾,thymeleaf默认找的是.html结尾的视图,所以一直找不到;
有知道的大神可以在下面留言详细讲解一下 _

  1. 大功告成
    运行截图:
    未登录情况下访问 localhost:8080/welcome 等非登录页面时会自动跳转到登录页面:
    运行截图

http://www.vxjezfv.cn/
http://news.vxjezfv.cn/
http://www.xibiyo.com.cn/
http://news.xibiyo.com.cn/
http://www.9208361.org.cn/
http://news.9208361.org.cn/
http://www.9111316.cn/
http://news.9111316.cn/
http://www.bluelf.com.cn/
http://news.bluelf.com.cn/
http://www.qqq136com.cn/
http://news.qqq136com.cn/
http://www.2819w.cn/
http://news.2819w.cn/
http://www.9019758.org.cn/
http://news.9019758.org.cn/
http://www.wydaogou.cn/
http://news.wydaogou.cn/
http://www.ralhys.cn/
http://news.ralhys.cn/

学习bug中。。。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot拦截器不生效解决办法
hkl_Forever的博客
08-28 4094
如果在项目中多个类同时继承 WebMvcConfigurationSupport 和实现 WebMvcConfigurer的情况,将会导致只有 WebMvcConfigurationSupport 生效。将这些配置都在一个类中设置,将代码整合至一个类中或者删除 WebMvcConfigurationSupport 配置,拦截器才会生效。继承:WebMvcConfigurationSupport。实现:WebMvcConfigurer。
springboot拦截器使用
weixin_52243857的博客
07-09 893
学会springmvc的拦截器的使用在springboot同目录下创建一个web目录存放自定义拦截器 创建一个普通类实现HandlerInterceptor,实现方法preHandle。在里面可以自定义拦截的规矩 二、引入和使用拦截器 1.引入 在和启动类同目录下创建config文件夹存放拦截器实现类 创建普通类实现WebMvcConfigurer接口,实现a
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
java登陆拦截器_SpringBoot拦截器实现登录拦截
weixin_39977886的博客
02-19 279
SpringBoot拦截器可以做什么可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截器实现登录拦截pom.xml:xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org...
java spring 拦截器_Java结合SpringBoot拦截器实现简单登录认证模块
weixin_35775988的博客
02-13 114
之前在做项目时需要实现一个简单登录认证的功能,就寻思着使用Spring Boot的拦截器实现,在此记录一下我的整个实现过程,源码见文章底部。1. 环境搭建IntelliJ IDEA + Java8 + Spring Boot + Tomcat我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中;整个项目的主要结构如下:2. 代码详解2.1 前端代码之前项目里别的小...
SpringBoot+SpringSecurity之多模块用户认证授权同步
weixin_30598225的博客
11-19 1227
在之前的文章里介绍了SpringBoot和SpringSecurity如何继承。之后我们需要考虑另外一个问题:当前微服务化也已经是大型网站的趋势,当我们的项目采用微服务化架构时,往往会出现如下情况: 首先,我们会建立一个用户中心UserCenter,实现用户的登录、登出以及其他用户信息维护等相关功能。 然后,我们会有其他业务模块,比如订单中心OrderCenter,用来创建、删除及查看订单...
java牛客网②-Spring Boot实践,开发社区登录模块
王大阳的博客
04-19 581
2.1 发送邮件 邮箱设置 src/main/resources/application.properties # MailProperties spring.mail.host=smtp.qq.com spring.mail.port=465 spring.mail.username=你的邮箱 spring.mail.password=你的授权码 spring.mail.protocol=smt...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置功能
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
创建springboot + mybatis项目,实现登录、注册功能详细过程
09-10
资源中包括springboot项目,数据库备份语句,以及整个项目的创建过程,根据提示一步一步可以完成项目的创建,实现登录、注册功能,以及为项目添加拦截器
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+文件系统(显示文件列表、创建文件夹、上传文件、文件下载、文件重命名、删除文件、模糊查询)
springboot 简单登录验证
liushuiziyouliu的专栏
03-09 1904
1.新建控制器“MainController”文件:package com.github.carter659.spring13; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpSession; import org.springframework.stereotype.Control...
Java代码登录拦截器例子
weixin_30716141的博客
10-15 58
通常我们在点击某个按钮的时候,对某个对象进行操作,是需要登陆才能做的,这时候就需要一个拦截器对某个方法进行拦截, 比如你在一个图书管理中心中你要借书,这时候你就会被要求出示借书证,管理员才能借书给你。而拦截器就具有这样的功能 :游客点击借书按钮-->后台拦截器拦截该方法-->判断你是否登陆-->已经登陆-->允许操作-->没登陆-->请登陆-->允许操...
springboot配置登录拦截器
qq_38432430的博客
09-14 215
记一次springboot配置登录拦截器踩的坑 写在前面的话 系统采用的springboot+Mybatis+js+Mysql+Redis前后端分离的一个系统,在写拦截器时,遇到很多的坑,想记录这一次踩坑。 springboot版本 // An highlighted block <parent> <groupId>org.springframework.boot<...
springboot 拦截器实现登录验证
zxgmdzz的博客
12-11 3304
1.注册拦截器 新建类  webConfigurer   @Configuration public class WebConfigurer implements WebMvcConfigurer { // 这个方法是用来配置静态资源的,比如html,js,css,等等 @Override public void addResourceHandlers(Resour...
java中的拦截器登录
如何快速Java入门
11-12 4565
题目要点: 如果登录了就跳转到首页,如果没有登录直接访问首页的话,就拦截无法访问,登录了就可以访问主页。 登录界面: &lt;%--   Created by IntelliJ IDEA.   User: Smile   Date: 2018/11/12   Time: 14:53   To change this template use File | Settings | File Te...
springboot配置拦截器
最新发布
09-07
在Spring Boot中配置拦截器可以通过以下几个步骤完成。首先,引入spring-boot-starter-parent,这是父模块,用于统一进行spring-boot版本管理。dependencies中与spring-boot启动绑定的包不需要再指定版本。可以在pom.xml文件中添加以下代码: 然后,创建一个WebConfigurer类,并实现WebMvcConfigurer接口。该类需要重写addInterceptors方法来注册添加拦截器。具体的代码可以参考以下示例: ```java @Configuration public class WebConfigurer implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor); } } ``` 在这个示例中,我们将LoginInterceptor注入到WebConfigurer中,并在addInterceptors方法中将其添加为拦截器。这样,我们自己编写的拦截器就可以生效了。 注意:在较新的Spring Boot版本中,不再使用WebMvcConfigurerAdapter类来实现拦截器,也不能通过继承WebMvcConfigurationSupport类来实现,因为这种方式在某些情况下可能会失效。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值