SringBoot实现登录过滤器

已于 2023-05-19 15:12:57 修改
阅读量643 收藏 2
点赞数 1
文章标签: java 后端
于 2023-05-19 11:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56815228/article/details/130762206
版权

登录过滤器

实现的功能

当用户未登录的时候,只允许器访问前端页面和有关登录接口,若用户成功登录以后,则不进行任何拦截.

思路

设置一个不拦截路径的string数组urls(前端页面可以全部放行),利用路径匹配器对当前地址与数组中的地址进行匹配,如果匹配成功则无需拦截,全部匹配失败则需要判断当前是否有用户登录(),若有则放行,否则拦截

知识点

  1. 过滤器Class文件需要实现Filter接口,并重写其中的doFilter方法.注意此时需要在springbootapplication类上加上@ServletComponentScan的注解将过滤器自动注入
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
   
 @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   
   
   }
}
  1. 路径匹配器:可以实现包含通配符的两个url路径的匹配
//路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher();
  1. 通过request获取当前请求的url
String requestURI = request.getRequestURI();
  1. 调用匹配器方法
boolean match = PATH_MATCHER.match(i, requestURI);
  1. 利用session获取已登录用户信息,此处首先需要在用户成功登录的时候将用户信息写入session.
 //登录成功,将用户放入session中
request.getSession().setAttribute("user",userId);
//判断用户是否登录,登录直接放行
if(request.getSession().getAttribute("user")!=null){
   ...}

实例代码

package com.it.filter;

import com.alibaba.fastjson.JSON;
import com.it.common.R;
import lombok.extern.slf4j.
最低0.47元/天 解锁文章
心态好t
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
Springboot配置过滤器实现过程解析
08-18
Springboot配置过滤器实现过程解析 本文主要介绍了Springboot配置过滤器实现过程解析,通过示例代码详细介绍了过滤器实现细节,对大家的学习或者工作具有一定的参考学习价值。 Springboot配置过滤器的基础概念...
Spring boot关于登录功能实现过滤器、拦截器)笔记
whopxx的博客
01-30 1248
定义配置类,并让它实现WebMvcConfigurer接口,在接口的addInterceptors方法中,注册拦截。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。实现handlerInterceptor接口,从三个方法中选择合适的方法,实现拦截时要执行的具体业务逻。如果是对所有的请求(如访问静态资源的请求)进行拦截,则可以使用Filter。
mp-过滤器-学习笔记
qq_59746711的博客
07-26 243
mp-过滤器-学习笔记
【SpringSecurity 6.X新版】自定义过滤器登录方式
最新发布
qq_25746193的博客
04-16 892
适用于5.7.5及6.X版本,以密码账号登录方式通过过滤器验证方式实现
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4247
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
完善登录功能--过滤器的使用
心态的博客
02-12 1080
在我们实现完成登录校验功能后,当输入正确的用户名和密码就会跳转到首页,输入错误信息则不跳转首页。但是我们会发现不进行登录,直接在访问路径时直接访问首页的url路径也是可以访问的,就是不用输入用户名和密码也是可以访问首页的。那这样我们的登录功能做的就没有太大的意义。所以我们要进一步去拦截它,使得用户在不登录时访问不了其他的页面。这里就涉及到了今天的过滤器,当然拦截器也是可以实现的,我们这篇文章以过滤器为例来完善登录功能。使得用户在没有登录时访问其他页面时会自动跳回登录页面。
登录验证---过滤器(Fileter)
笼中鸟
03-07 3098
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
使用过滤器完善登录
一切总会归于平淡
09-13 1984
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 ...
springboot 增加过滤器方法操作示例
08-25
Spring Boot 框架中提供了多种方式来实现过滤器的增加和配置,这篇文章主要介绍了 Spring Boot 增加过滤器方法操作,并结合实例形式分析了 Spring Boot 过滤器配置、加载等相关操作技巧。 过滤器 Filter 是 Java ...
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2526
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2071
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录时的过滤器配置filter
d456211的博客
06-22 209
【代码】登录时的过滤器配置filter。
定义登录校验过滤器
qq_46020806的博客
03-14 123
登录过滤器的代码编写
Spring Boot 如何实现单点登录(SSO)
u013749113的博客
09-25 3338
单点登录是一种身份验证机制,允许用户只需一次登录,即可在多个应用程序或服务之间访问资源,而无需在每个服务中重新输入凭证。这提供了更好的用户体验,同时提高了安全性,因为用户的凭证仅在一处验证。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录
jiaoqi6132的博客
04-04 2343
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
springboot过滤器@WebFilter的使用以及简单介绍限流算法
qq_41114884的博客
05-15 4720
本文针对springboot过滤器@WebFilter的使用进行简单介绍,包括一些名词概念、使用方法和使用场景等等,同时引出一些限流算法的简单介绍
springboot实现登录拦截过滤器
08-25
- *1* [Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转](https://download.csdn.net/download/myycsdn/10346742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值