SpringMVC+Session实现登录拦截

于 2022-10-23 17:05:14 发布
阅读量168 收藏 2
点赞数 2
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54429571/article/details/127477133
版权

创建登录拦截类

/**
 * 登录拦截
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    //目标资源执行前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	//从session中获取当前登录用户
        Emp emp = (Emp) request.getSession().getAttribute("emp");
        log.error("emp:{}",emp);
        if (ObjectUtils.isEmpty(emp)){
            return unLoginHandler(response);
        }
        return true;
    }
    //目标资源执行后,返回数据前执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    //请求完成后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

    /**
     * 未登录处理
     * @param response
     * @throws Exception
     */
    private boolean unLoginHandler(HttpServletResponse response) throws Exception{
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(JSON.toJSON(R.error(Code.NOT_LOGGED_IN)));
        return false;
    }
}

完成登录拦截Web配置

/**
 * Web配置类
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {


    /**
     * 注册登录拦截
     * @return
     */
    @Bean
    public LoginInterceptor getLoginInterceptor() {
        return new LoginInterceptor();
    }

    /**
     * 添加登录拦截
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getLoginInterceptor())//添加拦截器
                .addPathPatterns("/**") //拦截全部请求
                .excludePathPatterns("/demo/login"); //放行那些请求
    }
}

登录controller

@Slf4j
@RestController
@RequestMapping("/demo")
public class DemoController {

    @PostMapping("/login")
    public R<Emp> login(@RequestBody Emp emp, HttpServletRequest request){
    	//登录成功后,将当前登录用户信息存在session
        request.getSession().setAttribute("emp",emp);
        return R.success(Code.LOGIN,emp);
    }

}
林邵晨
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
springboot拦截器
m0_60561133的博客
08-04 65
实现登录功能拦截,如果未登录,需要对其进行拦截 步骤1:通过继承HandlerInterceptor来实现拦截器 public class LoginHandlerInterceptor implements HandlerInterceptor { // 目标方法执行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler
SpringMVC-Interceptor拦截Session登录
weixin_34406086的博客
06-28 328
背景: 开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。 这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。 首先新建一个自己定义的拦截器: Login...
Spring mvc Session拦截器
面向太阳、骄傲的活着
04-16 2454
登录,不允许访问项目文件夹内的页面,那如何判断是否登录呢? 下面向大家详细介绍spring mvc Session拦截器的使用,本文以登录为例,未登录无权限访问项目内页面,session为空时返回项目首页。 代码如下: package com.sundear.sundearemm.interceptor; import com.sundear.sundearemm.model.User;
拦截器实现session登录
热门推荐
成长的足迹
11-21 1万+
这个功能是这样的,用户在访问网站时,先要进行登录,即要访问处理登录的Action,若没有登录,即访问除了登录的Action之外的Action,则会被拦截器拦截,跳转到错误页面,提示用户还没有进行登录。 所以这个拦截器的作用是如果是登录,即请求的是LoginAction,那么就不拦截这个请求,让其通过拦截器,进行登录如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转
基于springMVCsession拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
日志表:使用aop拦截实现 权限控制:基于token方式,禁用session 对各种不同异常进行了全局统一处理 使用lombok简化java代码,让源码更简洁,可读性高 mybatis未进行二次封装,原滋原味,简单sql采用注解,复杂...
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
【基于Session实现登录流程】 一、实现发送短信验证码功能 二、登录 三、配置拦截器 1. 编写拦截器 2. 使拦截器生效
qq_60969145的博客
10-20 310
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户。用户收到验证码后,填写验证码,点击登录后将手机号,验证码发送到后端。service层编写发送验证码。
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
Cookie、session拦截器-实现登录认证
weixin_44167338的博客
01-21 3615
1、cookie技术 1. 什么是cookie 说起来,Cookie应该是一种应用较久的技术了。早在HTML刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户。后来人们就发明了 Cookie技术,当用户访问网页时,它能够在访问者的机器上创立一个文件,我们把它叫作Cookie,写一段内容进去,来标识不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样网页就...
单体应用如何做用户登录验证及统一拦截(基于session+cookie的登录逻辑怎么做)
诺浅的专栏
12-11 983
需求 我们知道单体用户没有涉及到jwt的登录验证模式为session+cookie的模式,该模式的原理为用户首次访问系统的时候,系统会给用户一个sessionId,用户浏览器会把这个sessionId保存到cookie里面。 当用户登录的时候服务端通过把用户的信息放到session里面,以后的请求浏览器默认都会带上sessionId给服务端,服务端通过这个sessionId获取到对应的session,然后判断session里面有没有用户信息,有就说明用户已登录,没有就需要跳转到登录页让用户登录。 那么该模式
Filter过滤器
TvTToT的博客
05-12 144
Filter:过滤器,用来过滤网站的数据(处理中文乱码,登录验证…) Filter开发步骤 导包配置maven 编写过滤器(导包:javax.servlet.Filter) public class CharacterEncodingFilter implements Filter { //初始化 public void init(FilterConfig filterConfig) throws ServletException { System.out.pr..
拦截器session实现权限控制
qq_36022463的博客
05-11 405
拦截器: 自定义一个拦截器 继承 HandlerInterceptorAdapter 将自定义拦截器添加到springmvc中,,实现WebMvcConfigurer,,重写addInterceptors() 代码: 配置类: @Component public class AuthInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest
Java登录 完整示例 详解(cookie、session拦截器的使用等)【一看就懂】
杨大仙
10-31 1325
本示例知识点包括: 使用cookie记住用户名及密码、记录用户上次登录时间、登录次数、本次登录用户的信息并回显等、登录时的正则判断、拦截器的使用、双form标签的简单示例.. 先来看后台控制层登录方法的代码逻辑(如图所示): 对应代码如下: @RequestMapping("/doLogin") // 这里使用了双form表单后端验证,没有或不会使用的小伙伴BindingResult之前的参数都可删除 public String doLogin(@Validate...
springsecurity实现原理_不用 Spring Security 可否?试试这个小而美的安全框架
weixin_39881387的博客
11-26 251
写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题Shiro介绍...
【Springf Security】入门篇-设置session超时和阻止并发登录
qq_42980244的博客
08-19 956
如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 设置session超时时间 server: servlet: session: timeout: 60 #设置超时时间60s 设置session超时之后跳转 http.sessionManagement().invalidSessionUrl("/session/invalid") controller上加个方法,url对应/session/invalid 测试如下: 2.同一
JavaWeb实现登录拦截(Filter拦截器
weixin_56887067的博客
04-05 3370
JavaWeb实现登录拦截(Filter拦截器
注解开发springmvc拦截器实现登录拦截
最新发布
10-18
1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,在该方法中实现登录拦截逻辑。 2. 在 Spring MVC 的配置文件中配置拦截器,可以通过 <mvc:interceptors> 标签或者实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值