SpringBoot——HandlerInterceptor(登录拦截器)

最新推荐文章于 2024-07-04 08:55:58 发布
最新推荐文章于 2024-07-04 08:55:58 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: SpringBoot 文章标签: LoginInterceptor HandlerInterceptor JWT验证 权限验证 HandlerMethod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46728644/article/details/120918511
版权

1.建立LoginInterceptor实现接口HandlerInterceptor

@Slf4j  // => log
public class LoginInterceptor implements HandlerInterceptor {


    @Autowired
    @Qualifier("userServiceImpl")
    private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String uri = request.getRequestURI();
        log.info("当前路径:"+uri);
        String token = request.getHeader(QcbyConstant.TOKEN);
        String contentType = request.getHeader("Content-Type");
        log.info("contentType:"+contentType);

        String userId = JwtUtil.getAudience(token);
        if (!JwtUtil.verifyToken(token,userId)) {
             //jwt中的验证token
            // 未通过拦截器验证,抛出异常
            log.error("登录失败!");
            throw new RuntimeException("登录失败!");
        }
   
//权限验证,需要自定义注解
       if (!(handler instanceof  HandlerMethod)){
            //不是接口请求不拦截
            return  true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        RequestMapping requestMapping = handlerMethod.getMethodAnnotation(RequestMapping.class);

        List<String> authStrList = userService.getAuthStrListByUserId(Long.valueOf(userId));
          //添加了自定义注解的方法
        PreAuth preAuth = handlerMethod.getMethodAnnotation(PreAuth.class);
        log.info("preAuth:"+preAuth);
        if(!authStrList.contains(preAuth.value())){
            // 用户无权限访问
            log.error("用户无权限访问!");
            throw new RuntimeException("用户无权限访问!");

        }
        // 有权限访问
        return true;
    }
}

1.preHandle方法是controller方法执行前拦截的方法

  • 可以使用request或者response跳转到指定的页面
  • return true放行,执行下一个拦截器,如果没有拦截器,执行controller中的方法。
  • return false不放行,不会执行controller中的方法。

2.postHandle是controller方法执行后执行的方法,在JSP视图执行前。

  • 可以使用request或者response跳转到指定的页面
  • 如果指定了跳转的页面,那么controller方法跳转的页面将不会显示。
  • postHandle方法是在JSP执行后执行

3.afterCompletion是controller跳转的jsp页面都执行完成了,最后执行该方法;

  • request或者response不能再跳转页面了

2.重点:如果不是controller方法直接通过

  if (!(handler instanceof  HandlerMethod)){
            //不是接口请求不拦截
            return  true;
        }
@逾越
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootHandlerInterceptor拦截器的使用 ——(一)
qq_22905801的博客
11-29 20
拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。我仔细想了想这里我分三篇博客来介绍HandlerInterceptor的使用,从基本的使用、到自定义注解、最后到读取body中的流解决无法多次读取的问题。定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种1、类要实现SpringHandlerInterceptor 接口
springboot——拦截器
weixin_42773097的博客
09-28 286
一、目录结构(红色框) 二、代码 config包中的代码 package demo.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerInt
SpringBoot拦截器登录检查与静态资源放行
qq_41950447的博客
01-24 2320
访问网站的时候,不经过login直接访问后续网页时不被允许的,可以先将登录信息放入session中,当访问后续页面的时候,看看session中是否有值就可以了,但是当页面多了,每个页面都得判断这就太麻烦了。用拦截器就方便多了。 1.先编写一个拦截器类实现HanderInterceptor接口 public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param reques.
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
SpringBoot拦截器详解-HandlerInterceptor
最新发布
hailuochaofan的博客
07-04 263
实现拦截器需要实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类。也有两种方式,一种是直接实现WebMvcConfigurer并重写addInterceptors方法。另一种是通过@Bean的方式在方法内返回一个WebMvcConfigurer内部类。此处两种方式均写一下。一般使用配置类的方式。
简单的登录拦截示例---HandlerInterceptor拦截器的使用【一看就懂】
杨大仙
10-31 1123
拦截器在我们日常生活中其实很常见,非程序猿可能不知道这个名词,但程序员一定要学使用,它的用途非常广泛~ 业务体现在:例如网购平台未登录付款需先登录、购票系统、权限提交等等.. 今天使用拦截器做一个简单的登录案例,也是最常用到的地方。 一:在springMVC.xml中配置拦截器 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path...
Springboot 拦截器(HandlerInterceptor)
baidu_38945557的博客
12-30 2217
拦截器就是面向切面编程----AOP的具体实现。可以使用Interceptor来执行某些任务,丽日再Controller处理之前编写日志,权限校验,通用行为(读取cookie得到用户信息并将用户对象放入请求,方便后续使用)等。在Spring中,当请求发送到Controller时,在被Controller处理之前,它经过Interceptors(0个或多个)拦截器
SpringBoot拦截器HandlerInterceptor
枫叶
12-25 1718
SpringBoo拦截器HandlerInterceptor
springboot -- 拦截器HandlerInterceptor
sky
01-10 417
前言 拦截器一般用于检测用户是否有登录, 防止未登录时用户直接输入映射地址跳转到需要登录的页面 正文 package com.atguigu.springboot.component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAnd...
SpringBoot Web开发——拦截器
weixin_44302046的博客
04-15 1836
视图解析:SpringBoot默认不支持 JSP,需要引入第三方模板引擎技术实现页面渲染。 1、构建后台管理系统
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 562
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
SpringBoot——webflux解析二
kkkllllss的博客
03-15 406
webflux实践 兼容spring mvc的写法 @RestController public class DemoController { @GetMapping("/demo") public Mono<String> demo(){ return Mono.just("demo"); } } spring webflux函数式写法 @Component public class DemoHandler { public Mono&.
SpringBoot--HandlerInterceptor拦截器(一)
weixin_51110874的博客
03-07 853
一.了解拦截器HandlerInterceptor HandlerInterceptorspringMVC项目中的拦截器 拦截请求的地址 可以对请求地址做一些验证、预处理、请求响应时间等操作 实现一个HandlerInterceptor拦截器可以直接实现HandlerInterceptor接口 二.基础入门代码编写 第一步:创建自己的拦截器 /** * @Author Ben * @Description 自定义拦截器 * @Date 上午10..
srpingboot 简单的登录拦截(HandlerInterceptor
二中回音哥的博客
06-08 163
srpingboot 简单的登录拦截(HandlerInterceptor) 首先我们要搞清楚的 HandlerInterceptor 这个接口的几个方法 public interface HandlerInterceptor { /** * 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器, * 自定义Controller返回值:true表示继续流程(如调用下一个拦截器或处理器); * false表示流程中断(如登录检查失败),不继续调用其他的拦截器或处理器,
Spring Boot实现HandlerInterceptor拦截器
Demon_Hao的博客
04-01 588
HandlerInterceptorSpring 框架提供的一个接口,用于拦截请求的处理过程,可以在请求处理前、请求处理后以及请求完成后进行相应的处理。它允许开发人员在请求进入控制器方法之前或之后执行一些额外的操作,比如日志记录、权限验证、请求参数预处理等。通常情况下,HandlerInterceptor 用于实现一些横切关注点,比如日志记录、权限验证、请求参数预处理等。通过实现该接口,开发人员可以方便地在不同的处理阶段插入自定义的逻辑,从而实现更灵活、可扩展的请求处理流程。
HandlerInterceptor拦截登陆的实现
小灬罗的博客
06-03 2763
拦截登陆的实现 @Component public class MyHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler...
springboot)配置HandlerInterceptor实现基本登录拦截
weixin_47438730的博客
06-29 403
访问/user/login登录账户 登录成功则session存值,失败则跳回首页 登录逻辑 @Controller public class IndexController { @RequestMapping("/user/login") public String dashboard( @RequestParam("username") String username, @RequestParam("password") Strin
SpringBootHandlerInterceptor)+ThreadLocal实现登录拦截
爪哇人的博客
05-23 1630
1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4)安全框架Spring Securety(重量级框架) 而我采用的是第一种 SpringHandlerIntercepto.
SpringBoot拦截器实现登录验证:步骤与示例
本文将详细介绍如何在SpringBoot项目中利用拦截器实现登录拦截功能,并提供了一个具体的示例代码。通过这个示例,你可以学习到如何配置拦截器,以及如何进行权限验证,确保只有已登录的用户才能访问特定的URL路径。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值