8.用户登录校验拦截器

最新推荐文章于 2024-04-03 16:51:38 发布
最新推荐文章于 2024-04-03 16:51:38 发布
阅读量128 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43626215/article/details/114821770
版权

1.在interceptor下添加LoginInterceptor.java

package com.xiaoguan.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.xiaoguan.untils.JWTUtils;
import com.xiaoguan.untils.JsonData;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

public class LoginInterceptor implements HandlerInterceptor {
    /*
    *进入到controller之前的方法
    * @param request
    * @param request
    * @param handler
    * @return
    * @throws Exception
    * */

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try{
            String accesToken = request.getHeader("token");
            if(accesToken ==null){
                accesToken = request.getParameter("token");
            }
            if(StringUtils.isNoneBlank(accesToken)){
                Claims claims = JWTUtils.checkJWT(accesToken);
                if(claims == null){
                    sendJsonMessage(response,JsonData.buildError("登录过期,重新登录"));
                    return false;
                }
                Integer id = (Integer)claims.get("id");
                String name = (String) claims.get("name");

                request.setAttribute("user_id",id);
                request.setAttribute("name",name);

                return true;
            }

        }catch (Exception e){
        }
        sendJsonMessage(response,JsonData.buildError("登录过期,重新登录"));
        return false;
    }

    private void sendJsonMessage(HttpServletResponse response, Object obj) {
        try {
            ObjectMapper objectMapper = new ObjectMapper();
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.print(objectMapper.writeValueAsString(obj));
            writer.close();
            response.flushBuffer();
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2.在InterceptorConfig.java

package com.xiaoguan.config;

import com.xiaoguan.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/*
* 拦截器配置
*
* 不用权限可以访问url /api/v1/pub
* 要登录可以访问url /api/v1/pri
* */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Bean
    LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截全部
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/api/v1/pri/*/*/**")
                //不拦截哪些路径 斜杠一定要加
        .excludePathPatterns("/api/v1/pri/user/login","/api/v1/pri/user/register");
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}
关兮月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6323
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
struts2 用拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3111
实现HandlerInterceptor接口,并重写其所有方法。
21、短信登录(实现登录校验拦截器
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 158
短信登录(实现登录校验拦截器)这个就是请求所带cookie的sessionid 流程: 总体步骤:第一步:我们需要拦截(完成校验)第二步:我们需要将拦截发送到前端控制器(我们还要保证线程安全所以我们使用Threadlocal)我们将拦截器拦截到用户信息以后可以保存到ThreadLocal中(其中ThreadLocal是一个线程对象,又因为每一个进入tomcat的请求都是一个独立的线程。那么ThreadLocal就会在线程内开辟一个内存空间(map)保存对应的用户)具体实现流程:第一步:创建拦截器(继承Han
八 SpringMVC【拦截器】登录验证
不会飞的小飞侠24
03-02 1685
SpringMVC中的Interceptor拦截器
SpringMVC(六) 拦截器用户登录校验
z1340954953
06-13 645
SpringMVC处理器拦截器类似于servlet的filter过滤器* 拦截器定义public class HandlerInterceptor1 implements HandlerInterceptor { /** * 处理器方法返回视图后调用 * 可以用来记录日志,并且捕获异常信息 */ @Override public void afterCompletion(Http...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,括服务端和客户端的拦截器Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,含网站的用户登录验证以及app的接口规范。
Struts2拦截器登录验证实例
08-30
对于未登录的用户,拦截器可以检查session或cookie中的登录状态,如果未登录,则重定向到登录页面。 - 对于已登录但无权限的用户,拦截器可以根据用户的角色和权限信息,决定是否允许访问特定的Action或资源。如果...
【Spring Boot统一功能处理】用户登录权限校验拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
m0_58097299的博客
06-30 601
【Spring Boot统一功能处理】用户登录权限校验拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
SprinMVC 拦截器验证权限和登录与注销的实现
01-02 1682
本文将介绍通过拦截器验证权限和后台登录与注销。 拦截器的作用在于,比如我们输入 xxx.com/admin 发起请求进入 网站后台或者其他后台页面。我们的拦截器会在 Controller  调用之前进行拦截,至于什么拦截,由我们来写。比如,判断用户是否登录(可以通过 session 判断),如果没有登录,我们让它跳转到登录页面。 一、拦截器的基本使用 1、新建一个 拦截器 Security
拦截器+验证
yyw14叶筱薇17的博客
04-25 327
想写一个拦截器实现 通过访问showaction的show.jsp 但是只有登录过了的访问才能到show.jsp 否则显示登录页面要求登录 1. 我用的是域模型:建了一个java类Employ里面对应登录页的两个属性user,password对应getset方法 2.在src下建loginAction类继承actionsupport类,实现sessionaware接口(产生session),
SpringBoot登录校验(五)拦截器Interceptor
最新发布
qq_42736179的博客
04-03 1200
实现HandlerInterceptor接口,并重写其所有方法。
Web后端开发登录校验及JWT令牌,过滤器,拦截器详解
weixin_47786582的博客
10-12 1045
如果用户名正确则成功进入。
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
springboot拦截器配置
AndyMocan的博客
08-23 1833
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot实现登录拦截器
leeta的博客
08-09 5271
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦
拦截器实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1735
拦截器实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截器进行拦截校验校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验校验session域中如果有用户信息,则说明用户已登录,放行;如果session域中没有用户信息,则说明用户未登录,则跳转登录页面。 示例: 编写拦截器 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
springboot拦截器校验登录
09-01
Spring Boot拦截器是一种用于在请求到达目标方法之前或之后...通过使用Spring Boot拦截器校验登录,可以在请求到达目标方法之前进行登录状态的验证,确保只有已登录的用户才能访问敏感接口或页面,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值