SpringBoot中利用拦截器检查登录状态(升级)

最新推荐文章于 2023-06-26 12:47:46 发布
最新推荐文章于 2023-06-26 12:47:46 发布
阅读量378 收藏
点赞数
分类专栏: springboot项目 文章标签: java 拦截器 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590771/article/details/110002047
版权

文章目录

1.前言

  • 我的上一篇博客写了使用拦截器来去检查登录的状态然后给用户显示不同的界面,但是这样还是有问题,虽然用户看不见哪些信息,但是如果我们知道访问路径,照样可以访问到我们没登录时看不到的界面,那么这样就有大问题了,因为,很有可能会有人能通过这些界面影响我们的数据库,这样的话就带来了安全隐患。文字可能不太清楚,上图就明白了。
  • 如下图所示,是我们没登录时看到的界面
    在这里插入图片描述
  • 但是我们可以通过更改路径访问到我们的个人中心
  • 如下图
    在这里插入图片描述
  • 这就很诡异了,明明我们就没有这个按钮,怎么还能访问到?因此我们要想办法解决这个问题

2.使用拦截器

  • 在方法前标注自定义注解
  • 拦截所有的请求,只处理带有该注解的方法

2.1.自定义注解

  • 常用的元注解
    • @Target,声明自定义的注解可以写在哪个位置,可以作用在哪些类型上(类,方法,属性…)
    • @Retention,声明注解保留的时间,是编译时有效还是运行时有效
    • @Document,声明我们在生成文档时,要不要也把注解带上去
    • @Inherited,用于继承的,子类继承父类,要不要把注解也继承过来
  • 如何读取注解?通过反射
    • Method.getDeclaredAnnotations(),获取这个方法上所有的注解
    • Method.getAnnotation(class, annotationClass),获取某个类型的注解

3.编写注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//拦截方法
@Target(ElementType.METHOD)
//在程序运行时有效
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

}

4.拦截未登录时的请求

在这里插入图片描述

5.编写拦截器类

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 先判断拦截的对象是不是方法
        if(handler instanceof HandlerMethod){
            // 转型
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            //拦截到了,并且未登录,直接重定向至登录页面
            if(loginRequired != null && hostHolder.getUser() == null){
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            }
        }
        return true;
    }
}

6.配置config类,不拦截静态资源

 registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");

7.运行结果

  • 我们再访问之前的路径,未登录时就会直接跳转到登录页面了,就不能让他访问到了。
换名换一年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sprig boot结合websocket 实现的同时多人在线聊天室
07-16
这是用springboot2.0加上websocket+cookie实现的 聊天室功能,登录的用户存储在内存。没有数据库。可以实现同一浏览,多个用户登录,同时在线聊天。共分为 两个页面,一个是输入用户名页面,一个是聊天页面。 资源是压缩包,解压 即可用
SpringBoot - AOP 实现登录状态检查
Maggieq8324的博客
10-14 962
目录前言实现登录状态检查的方式AOP 定义AOP 相关概念Advice 通知类型具体实现实现代码测试源码 前言 记录下AOP实现登录状态检查,文章使用的JWT校验参考:SpringBoot - 集成Auth0 JWT 实现登录状态检查的方式 Servlet过滤 拦截 Spring AOP AOP 定义 AOP(Aspect Oriented Programming),面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术,在程序开发主要用来解决一些系统层面上的问题,在
springboot使用监听实现用户在线离线状态的监控
m0_46494630的博客
05-21 2689
520也依旧勤奋的写着代码,我真是太勤勉了 实现了用户登录的监听,实时监听session,以此控制数据库用户的登录状态 本来在监听上同时加入了@Component@WebListener,随后监听便运行了两次,便去掉了@WebListener注解 以下是完整的监听代码: package com.video.listener; import com.video.service.UserLoginService; import org.springframework.beans.fac
二十八、Springboot整合WebSocket(长连接),聊天室案例
panchang199266的博客
10-16 4168
(一)WebSocket简介   WebSocket是一种通讯协议,通过单个TCP连接提供完全多工通讯管道。大白话就是:WebSocket协议相对于Http协议来说,它能在一段时间内一直保持连接,而Http协议是三次握手后就断开连接。WebSocket经常用于聊天室这种实时通讯场景。   WebSocket协议地址相对于Http协议地址来说,Schema部分变了:Http地址:http://hos...
springboot 项目启动成功之后,立即链接断踩坑
hshpy的博客
02-22 1344
现象 启动一个spring boot项目很奇怪,启动之后,立即就断掉链接。具体报错如下: 2022-02-22 14:32:58.486 INFO 44464 --- [ main] c.e.t.TradeServerServiceApplication : The following profiles are active: dev 2022-02-22 14:32:58.833 INFO 44464 --- [ main] c.e.t.Trade...
SpringBoot拦截实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截实现登录拦截的方法示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot实现拦截之验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot整合Mybatis完整详细版含注册、登录拦截配置
09-28
- **SpringBoot拦截**:SpringBoot使用Spring MVC的Interceptor来实现请求拦截,它可以对请求进行预处理和后处理,比如权限验证、日志记录等。 - **配置拦截**:在`WebMvcConfigurer`的实现类,通过`...
SpringBoot 简单登录功能 拦截实现.zip
05-15
SpringBoot 简单登录功能 拦截实现。 在实际开发,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
SpringBoot拦截依赖注入为null的解决方法
08-27
SpringBoot拦截依赖注入为null的解决方法 在Spring Boot框架拦截是一个常用的技术手段,用于处理请求和响应的逻辑。然而,在使用拦截时,开发者可能会遇到依赖注入为null的问题。这主要是由于拦截...
SpringBoot+WebSocket实现服务端、客户端
z_ssyy的博客
06-26 8371
百度百科介绍:WebSokcet在公司实际使用websocket开发,一般来都是这样的架构,首先websocket服务端是一个单独的项目,其他需要通讯的项目都是以客户端来连接,由服务端控制消息的发送方式(群发、指定发送)。但是也会有服务端、客户端在同一个项目当,具体看项目怎么使用。本文呢,采用的是服务端与客户端分离来实现,包括使用springboot搭建websokcet服务端、html5客户端、springboot后台客户端, 具体看下面代码。
SpringBoot+WebSocket实时监控异常
qq_42003636的博客
03-10 3665
最近做了一个需求,消防的设备巡检,如果巡检发现异常,通过手机端提交,后台的实时监控页面实时获取到该设备的信息及位置,然后安排员工去处理。前端略微复杂,需要在一张位置分布图上进行鼠标描点定位各个设备和根据不同屏幕大小渲染,本文不做介绍,只是简单地用页面样式进行效果呈现。预期效果,未接收到请求前----->id为3的提交了异常,id为3的王五变成了红色。我们可以看到,id为3的王五状态已经变成异常的了,实时通讯成功。2、因为是模拟数据,所以全部显示正常,没有异常提交时的页面呈现。绿色代表正常,红色代表异常。
Springboot使用websocket服务端+客户端(断线重连)
m0_43449433的博客
04-25 7951
Springboot使用websocket 服务端 客户端(断线重连)
Spring boot拦截登录检查
天高任鸟飞
09-06 4786
拦截 进行登录检查登录页面跳转到成功页面之后 为了防止表单重复提交 配置视图映射,利用重定向到成功页面 此时,在浏览直接输入,配置的视图映射地址 也可以直接映射、跳转到成功页面 登录页面,也就失去意义了 添加拦截,进行登录检查 通过Session检查登录请求 没有登录的用户,不能访问后台主页 当登录成功之后,把用户信息存放到Session session.s...
Springboot-14拦截登录检查、静态放行)
weixin_45176509的博客
10-18 599
需求: 对于每个页面访问时都需要登录验证,如果不登录则无法访问。 实现拦截需要实现HandlerInterceptor类,分为方法执行前,执行时,执行后三个处理阶段。 注册拦截时需要实现WebMvcConfigurer类。 逻辑: 登录检查session对象是否存在登录用户,如果没有跳转到登录页,并往session放入提示信息; 实现: 1、写一个拦截,明确拦截逻辑; package com.springbootweb.Interceptor; import lombok.exte
springboot登录状态判断
qq_40701293的博客
06-19 2772
https://www.cnblogs.com/NeverCtrl-C/p/9630689.html
基于spring的用户登录验证
在怀疑和自我怀疑中迷失
04-03 1879
这个案例也是《精通Spring 4.x 企业应用开发实战》的快速入门案例。 包结构 域对象层 package com.ruansongyun.domain; import java.io.Serializable; import java.util.Date; public class User implements Serializable { private int userId; private String userName; private String passwo
登录检查 springMVC Interceptor拦截实现登访问
weixin_34126557的博客
12-21 151
web开发经常会遇到浏览网页时,需要用户登陆之后才能访问一些重要的页面,当你访问一些“非法”页面时,也就是如果检查你还没有登录进该系统,则需要先登录,只要你成功登录就可以访问信管内容,实现该功能需要继承拦截HandlerInterceptorAdapter,这个类有三个重要的方法,灰色老哥方法可以先不关注,主要代码实现是绿色那一部分,代码如下:...
springboot拦截
最新发布
10-01
SpringBoot,我们可以通过实现HandlerInterceptor接口来创建自己的拦截拦截在请求的处理过程,可以在请求到达控制方法之前或之后执行预处理和后处理操作。与过滤相比,拦截更加灵活,可以针对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值