Spring Boot登录验证 拦截器HandlerInterceptor的使用

最新推荐文章于 2023-06-14 15:05:07 发布
最新推荐文章于 2023-06-14 15:05:07 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: Java Web 文章标签: session spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43719388/article/details/110402675
版权

一般我们的都会用到登录验证,原理是:
登录成功后,服务端的session中会存在一个cookie,一般叫做JSESSIONID。
而有些请求需要登录状态才能操作,当请求比较多的时候,如果在每个controller里面获取session中的cookie然后再判断,会多次写重复代码先得非常冗余,特别是项目比较大的时候。这就不是我们想看到了,于是我们采用拦截器这种方式来处理登录验证。

登录验证的实现方式有两种:一、拦截器HandlerInterceptor 二、Spring AOP

方法一是在http请求层面的,相对简单,功能没有那么强大。
方法二则是spring的AOP特性,具体到某个类,十分强大,相对麻烦一点。

我主要介绍HandlerInterceptor的使用:
大概分为以下几步:
一、创建Interceptor并实现HandlerInterceptor接口;
二、创建配置类实现WebMvcConfigurer,并设置拦截路径

一、创建Interceptor并实现HandlerInterceptor接口;
package cn.swpu.mall.interceptor;

import cn.swpu.mall.consts.MallConst;
import cn.swpu.mall.exception.UserLoginException;
import cn.swpu.mall.pojo.User;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Date 2020/11/30 19:08
 */
@Slf4j
public class UserLoginInterceptor  implements HandlerInterceptor {

    /**
     * true 表示流程继续 false 表示中断
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("preHandle --->");

        User user = (User) request.getSession().getAttribute(MallConst.CURRENT_USER);
        if (user == null) {

            // 返回数据的两种方式: 不推荐,只能返回string,需要再次序列化 response.getWriter().println("error") 新建异常:
		    //这里是我通过抛出异常的方法,来返回json
            throw new UserLoginException();
        }
        return true;
    }
}
二、创建配置类实现WebMvcConfigurer,并设置拦截路径
package cn.swpu.mall.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author 冰翔
 * @Date 2020/11/30 19:23
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new UserLoginInterceptor())
        		//设置拦截路径,我是全部拦截,根据自己项目配置
                .addPathPatterns("/**") 
                //设置不拦截的路径
                //登录不用拦截,把登录拦截了,登录都需要已经登录的cookie这不就逻辑冲突了,注册也一样
                .excludePathPatterns("/user/login", "/user/register");
    }
}

需要注意配置和注解,以及实现的包路径。

极光稻草人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot 实现登录拦截器(最强实战版)
Y1567409的博客
03-31 656
SpringBoot通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 696
ThreadLocal 登录验证
SpringBootHandlerInterceptor 拦截器使用
陈皮的JavaLib
10-25 9293
SpringBootHandlerInterceptor 拦截器使用
Spring MVC拦截器Interceptor使用(判断用户登录
最新发布
LGL
06-14 1800
Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。拦截器可以在进入处理器之前做一些操作,或者在处理器完成后进行操作,甚至是在渲染视图后进行操作。在控制器中新建一个类作为登录路径和主页main路径以及lgCheck检查登录的路径(简单模拟)②配置拦截器(在springmvc-config.xml中配置)②配置拦截器(在springmvc-config.xml中配置)如果要放行某个路径,可在下面的标签进行配置。
SpringMVC~使用HandlerInterceptor实现拦截器, 演示验证用户是否登录 (认证用户)
Shangxingya的博客
11-07 700
文章目录何为拦截器实现拦截器 何为拦截器 SpringMVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器实现特定的功能。 但是又与过虑器有本质区别 过滤器与拦截器的区别: 拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器SpringMVC框架自己的,只有使用SpringMVC框
oauth 认证服务器 配置HandlerInterceptorAdapter
weixin_34258838的博客
01-22 198
编写LoginHandlerInterceptor @Configuration public class LoginHandlerInterceptor extends HandlerInterceptorAdapter { private static final Logger logger = LoggerFactory.getLogger(LoginHandlerInterceptor.c...
spring boot拦截器简单使用示例代码
08-30
Spring Boot拦截器的简单使用示例代码 Spring Boot框架提供了拦截器机制,允许开发者在请求处理过程中执行自定义逻辑。拦截器可以用来实现身份验证、权限控制、日志记录、性能监控等功能。在Spring Boot中,拦截器...
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
spring boot 注册拦截器过程详解
08-25
Spring Boot 框架中,拦截器Interceptor)是一种重要的机制,可以在Action执行前后执行特定的代码,或者阻止Action的执行。本文将详细介绍Spring Boot中注册拦截器的过程,并通过示例代码对其进行详细的解释。 一...
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
SpringBoot | 过滤器/拦截器/AOP/控制器】的区别
pingyufeng的博客
10-27 659
SpringBoot的过滤器/拦截器/AOP/控制器区别
JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptorSession和Cookie登录认证)
Jack__Frost的博客
05-04 1万+
拦截一些请求进行处理,比如通过它来进行权限验证,或者是来判断用户是否登陆,日志记录,编码,或者限制时间点访问等等,是非常有必要的。所以就有了此篇文章啦。JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptorSession和Cookie登录认证)
SpringMVC HandlerInterceptorAdapter登陆验证拦截器
YouXu
01-07 8011
SpringMVC HandlerInterceptorAdapter拦截器,方便,实用性大。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。
springboot基于HandlerInterceptor实现拦截
qq_32649431的博客
03-07 216
info("请求参数 : " + getParamString(httpServletRequest.getParameterMap()));// //app session认证,如果是app端请求,且session为空,则请求拦截。.info("方法名称 : " + h.getMethod().getName());// System.out.println("preHandle被调用");//在请求处理之前进行调用(Controller方法调用之前。
Spring使用Interceptor进行登录验证
lazyRabbit的博客
12-02 876
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
使用springMVC的HandleInterceptorspringAOP的AspectJ请求拦截实现数据验证
小白日记
04-19 1185
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以请求之前是否登录为权限。 ​ 解决方法就是在请求到达controller之前进行拦截,判断该用户是否登录,如果未登录则直接返回,如果已登录则“放行”,去执行该请求...
springbootHandlerInterceptor和Filter区别及使用
杨先森的专栏
11-07 1万+
引言 经常在项目中看到filter和HandlerInterceptor,很时候感觉很像,但那只是那感觉 ,真正可不一样,那它们两个到底兄弟还是陌生人呢?请看下方,让我细细道来, 过滤器(Filter) Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是设置字符集、控制权限、控制转向、做一些业务...
SpringBoot使用 拦截器
热门推荐
架构之路
02-23 2万+
SpringBoot使用拦截器拦截器接口 HandlerInterceptorpublic interface HandlerInterceptor { boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Except
spring boot 使用拦截器登录
06-01
好的,我可以为您介绍如何使用Spring Boot拦截器实现登录功能。 首先,您需要编写一个拦截器类,该类实现Spring框架的HandlerInterceptor接口。在该类中,您可以编写拦截器逻辑来验证用户是否已经登录。以下是一个简单的示例: ```java @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 在上面的代码中,我们检查了当前请求是否有一个名为“user”的session属性,如果没有,我们将用户重定向到登录页面并返回false。否则,我们允许请求通过并返回true。 接下来,您需要在您的Spring Boot应用程序中注册这个拦截器。您可以在应用程序的配置类中添加一个addInterceptors()方法,在该方法中注册您的拦截器。以下是一个示例: ```java @Configuration public class AppConfig implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login", "/register"); // 不拦截登录和注册页面 } } ``` 在上面的代码中,我们将LoginInterceptor添加到拦截器注册表中,并指定拦截所有请求。我们还将/login和/register排除在拦截器之外,因为这些请求是用于登录和注册的,我们不想拦截它们。 最后,您需要在登录页面中编写一个表单,该表单将用户输入的用户名和密码发送到后端验证。如果验证成功,您可以将用户信息存储在session中,并重定向到您的应用程序首页。以下是一个示例: ```html <form method="post" action="/login"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"> </div> <button type="submit">Login</button> </form> ``` 在上面的代码中,我们使用POST方法将用户名和密码发送到/login路由。在后端,您可以编写一个控制器方法来处理这个请求,并在验证成功后将用户信息存储在session中。 这就是使用Spring Boot拦截器实现登录功能的基本步骤。希望能对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值