非登录访问请求的拦截

最新推荐文章于 2023-06-14 15:05:07 发布
最新推荐文章于 2023-06-14 15:05:07 发布
阅读量645 收藏
点赞数
文章标签: java web spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42763709/article/details/107836937
版权
需求介绍

1.在未登录情况下,访问网站其他界面时强制跳转至网站登录页

通过拦截器实现请求拦截
方式一:实现HandlerInterceptor接口
package com.yuebai.finance.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.yuebai.finance.bean.User;
import com.yuebai.finance.util.Const;

/**
 * 
 * @ClassName: LoginInterceptors  
 * @Description: 通过实现HandlerInterceptor接口,实现拦截  
 * @author yanqinghai  
 * @date 2020年8月6日
 */
public class LoginInterceptors implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		HttpSession session = request.getSession(true);
		User user = (User)session.getAttribute(Const.LOGIN_USER);
		if (user == null) { //未登录
			response.sendRedirect(request.getContextPath()+"login.htm");
			return false;
		} else { //登录
			return true;
		}
		
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

}
方式二:继承HandlerInterceptorAdapter实现类
package com.yuebai.finance.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.yuebai.finance.bean.User;
import com.yuebai.finance.util.Const;

/**
 * 
 * @ClassName: LoginInterceptor  
 * @Description: 继承exends HandlerInterceptorAdapter 对方法进行重写
 * @author yanqinghai  
 * @date 2020年8月6日
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//获取session域中的对象
		//true,表示将之前分配过的session返回,如果没有分配过,那么就会创建一个新的返回
		//false,表示将之前分配过的session返回,如果没有分配过,那么就会返回null
		HttpSession session = request.getSession(true);
		User user = (User)session.getAttribute(Const.LOGIN_USER);
		if (user == null) { //session中没有登录信息
			//重定向到登录页面
			response.sendRedirect(request.getContextPath()+"/login.htm");
			return false;
		}else { //session域中存在登录信息
			return true;
		}
	}
}
在springmvc-context.xml文件中配置拦截器
	<mvc:interceptors>
    	<mvc:interceptor>
    		<!-- 拦截所有请求 -->
    		<mvc:mapping path="/**"/>
    		<!-- 白名单,排除拦截 -->
    		<mvc:exclude-mapping path="index.htm"/>
    		<mvc:exclude-mapping path="login.htm"/>
    		<mvc:exclude-mapping path="dologin.do"/>
    		<bean id="loginInterceptor" class="com.yuebai.finance.interceptor.LoginInterceptor"></bean>
    	</mvc:interceptor>
    </mvc:interceptors>
在配置拦截器时遇到的问题:cvc-complex-type.2.4.a: Invalid content was found starting with element ‘bean’. One of ‘{“http://www.springframework.org/schema/mvc”:mapping}’ is expected.
解决办法:
<!-- 错误代码!!!!!!! -->
<mvc:interceptors>
    	<mvc:interceptor>
    	<bean id="loginInterceptor" class="com.yuebai.finance.interceptor.LoginInterceptor"></bean>
    		<!-- 拦截所有请求 -->
    		<mvc:mapping path="/**"/>
    		<!-- 白名单,排除拦截 -->
    		<mvc:exclude-mapping path="index.htm"/>
    		<mvc:exclude-mapping path="login.htm"/>
    		<mvc:exclude-mapping path="dologin.do"/>
    	</mvc:interceptor>
    </mvc:interceptors>


<!-- 改正后的正确代码!!!!!!!!!
	1.修改了<bean></bean>标签的书写位置,放到最后位置
 -->
<mvc:interceptors>
    	<mvc:interceptor>
    		<!-- 拦截所有请求 -->
    		<mvc:mapping path="/**"/>
    		<!-- 白名单,排除拦截 -->
    		<mvc:exclude-mapping path="index.htm"/>
    		<mvc:exclude-mapping path="login.htm"/>
    		<mvc:exclude-mapping path="dologin.do"/>
    		<bean id="loginInterceptor" class="com.yuebai.finance.interceptor.LoginInterceptor"></bean>
    	</mvc:interceptor>
    </mvc:interceptors>
一颗橘子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue能控制登陆的请求不能访问url_vue 地址栏直接输入 URL 跳过登录界面拦截不成功....
weixin_39790510的博客
12-20 904
目前只有登录页面不需要token 验证,其他页面都需要登录后才能进入(token有效),api 请求的header中带token信息,在登录成功后将token存储在cookies 中。 除了Login 外其他跳转都加requireAuth来判断。目前没有登录的时候直接点击历史纪录中URL 直接就进到里边的页面了。以本地tomcat 环境为例:http://172.21.81.206:8085/st...
过滤器Filter拦截登录用户访问请求
弦断的马丁的博客
03-21 1275
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
拦截登录操作,保存请求
我的博客
06-19 246
看到好多网站都有这么一个功能,就是没登陆的时候,有些页面是可以查看的,但是必须要登陆才能进行操作,很多朋友在开发过程中为防止这样的事情发生也许会做一个提示框,或直接将用户界面重定向到登陆界面,其实这两种的用户用户体验效果都不是很好,其实,用户想操作,我们需要用户登陆,这是没问题的,问题就是我们在处理完用户登陆后,能继续让用户之前的操作流转下去呢,这种实现方式我感觉更好,当然很多网站也都这么实现的...
通过session实现登录用户的拦截(亲测)
weixin_45768768的博客
04-28 825
实现登录用户的拦截 近期在做网页登录页面时总想到登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得常不友好,但是我最后用session实现了,在此我分享给大家 首先通俗的说一下什么是session,Session就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务...
通过Interceptor拦截器实现登录请求拦截
weixin_44976835的博客
01-25 2072
拦截器可以拦截请求,通常用于验证登录,验证权限等。 下面用一个例子来了解一下如何用拦截器进行登录权限验证和拦截。 首先要创建一个LoginController 一个拦截器 LoginInterceptor 先要明确思路,首先要进入一个首页,可以选择进入登录页面和进入功能性页面 那么首先写出登录页面和功能性页面 @RequestMapping("/gologin") public String goLogin(){ return "Login"; } @Req
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
访问网页,拦截http请求
05-26
NULL 博文链接:https://sunny-java-163-com.iteye.com/blog/486118
iOS安全之【拦截请求,实现特定目的 】(修改HTTPHeaderField、不走全局proxy、设置代理IP和端口、对网络请求的数据进行报文级别的加密)
04-20
2、应用场景: 2.1、 自定义请求头的HTTPHeaderField 2.2、针对NSURLSessionConfiguration设置代理IP和端口,让一些特殊的请求走自定义的隧道IP和端口 ...3、原理:利用NSURLProtocol 拦截 HTTP 请求
解决拦截器对ajax请求拦截实例详解
01-21
解决拦截器对ajax请求的的拦截 拦截器配置: public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object obj) throws Exception { //获取判定登陆的session是否存在 String ...
实例详解Android Webview拦截ajax请求
01-05
这意味着我们不能在webview中干涉javascript发起的http请求,而有时候我们确实需要能够截获ajax请求并实现一些功能如:统一的网络请求管理、cookie同步、证书校验、访问控制等。 思路 虽然在 Webview中无法直接拦截...
SpringBoot_配置Filter_拦截强制登陆
ChenNuo_shuai的博客
12-03 460
package com.Ldh.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * WebFilter:将某个类修改成配置类 * 参数: * filterName : 配置一个name,防止多个filterName重名 *
二十五、登录拦截
荒的博客
10-18 267
该项目中,没有登陆的用户,也可以访问后台管理系统,只是左侧权限菜单不显示,如下: 我们可以通过Spring拦截器来处理,结构如下: 拦截器LoginInterceptor代码: package com.atguigu.atcrowdfunding.web; import javax.servlet.http.HttpServletRequest; import javax...
Springboot登录请求拦截器实现
Java猿人一枚的博客
06-21 4835
Springboot登录请求拦截器实现 之前用过struts2的同学了解,登录请求拦截可以通过自定义Interceptor实现, 在springboot项目中也有对应的解决方案: 自定义Interceptor extends HandlerInterceptorAdapter,重写preHandle方法 自定义WebMvcConfig实现WebMvcConfigurer接口, 实现addIn...
springboot基于拦截器实现登录权限拦截
IT小跟班
03-26 4201
一、需求 系统中,除登录接口/login以外,其他所有接口,必须用户登录后才能访问。 二、实现 创建一个拦截器,拦截除/login以外的所有请求,校验用户是否已登录,如果已登录,则放行,否则拦截请求,给出登录信息提示。 创建LoginInterceptor类,实现HandlerInterceptor接口,重写preHandle方法 package com.yclouds.servic...
BBS项目之显示登录信息(拦截Interceptor
qq_42674604的博客
04-14 315
拦截器以及拦截器应用显示拦截拦截器示例(拦截登录信息)定义拦截器,实现HandlerInterceptor配置拦截器,为它指定拦截、排除的路径拦截器应用在请求开始时查询登录用户在本次请求中持有用户数据在模板视图上显示用户数据在请求结束时清理用户数据 拦截Spring要求处理器的拦截器都要实现接口HandlerInterceptor,这个接口实现了三个方法。 preHandle方法:是在处理器之前执行的前置方法,这样SpringMvc可以在进入处理器前处理一些方法。此方法返回的是boolean,如果返
Spring MVC拦截Interceptor使用(判断用户登录
最新发布
LGL
06-14 1785
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。拦截器可以在进入处理器之前做一些操作,或者在处理器完成后进行操作,甚至是在渲染视图后进行操作。在控制器中新建一个类作为登录路径和主页main路径以及lgCheck检查登录的路径(简单模拟)②配置拦截器(在springmvc-config.xml中配置)②配置拦截器(在springmvc-config.xml中配置)如果要放行某个路径,可在下面的标签进行配置。
如何防止登录用户通过文件地址绕过登录界面,直接访问其他页面
CS了个DN
01-24 5023
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
如何用过滤器拦截登录直接访问资源页面
xiaozhuzhuyang的博客
01-28 1609
如何用cookie和过滤器拦截登录直接访问资源页面
第三方接口拦截模拟之请求转发
简单,坚持
11-19 3486
对于第三方接口比如淘宝sdk、facebook sdk,如果有时候不希望访问真实的远端请求,或者远端的沙盒请求不符合真实的场景,不能满足测试要求,就需要自己模拟第三方的接口响应。 本篇介绍的是一种拦截模拟的实践方案,仅供参考。 1、将sdk发出的请求转发到自己的服务中,采用了javahost &lt;dependency&gt; &lt;groupId&gt;io.leopard&...
请求拦截代码
05-27
下面是一个基本的Node.js Express应用程序中的请求拦截代码示例: ```javascript const express = require('express'); const app = express(); app.use((req, res, next) => { // 在这里编写请求拦截代码 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值