用SptingBoot实现拦截器功能

最新推荐文章于 2024-11-04 20:33:37 发布
最新推荐文章于 2024-11-04 20:33:37 发布
阅读量160 收藏 2
点赞数
分类专栏: springboot 文章标签: java servlet spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57581439/article/details/125494625
版权

介绍

拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。

具体操作步骤

拦截器功能,就是一个拦截请求(controller)前中后的操作,登录的时候,把用户信息储存在Session中,没有拦截器的话,你不登录,也可以直接访问你的主页面,添加登录拦截的话,在每个链接前先判断当前用户是否登录存入了一个Session,没有的话,就跳转到登录页面,实现了安全,这里我也是简单的判断了一下,用户是否登录了

一、实现拦截功能(Springboot通过实现HandlerInterceptor接口实现拦截器功能)

preHandle: 预先处理,在目标的controller方法执行之前,进行处理

postHandle: 在目标的controller方法执行之后,到达指定页面之前进行处理

afterCompletion: 在页面渲染之后进行处理

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 目标方法执行前
     * 该方法在控制器处理请求方法前执行,其返回值表示是否中断后续操作
     * 返回 true 表示继续向下执行,返回 false 表示中断后续操作
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //查看了链接中是否存入了名为"teacherInfo"的Session,如果存在就说明已经登录了,执行放行处理
        Object loginUser = request.getSession().getAttribute("teacherInfo");
        if (loginUser == null) {
            //未登录,返回登陆页
            request.setAttribute("msg", "您没有权限进行此操作,请先登陆!");
            request.getRequestDispatcher("/").forward(request, response);
            return false;
        } else {
            //放行
            return true;
        }
    }
    /**
     * 目标方法执行后
     * 该方法在控制器处理请求方法调用之后、解析视图之前执行
     * 可以通过此方法对请求域中的模型和视图做进一步修改
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle执行{}", modelAndView);
    }
    /**
     * 页面渲染后
     * 该方法在视图渲染结束后执行
     * 可以通过此方法实现资源清理、记录日志信息等工作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion执行异常{}", ex);
    }
}

二、注册到容器中(通过WebMvcConfigurer实现一个配置类,再通过@Configuration 注解注入到容器)

我这里使用@Autowired注解把LoginInterceptor获取到,放入了拦截器配置类中,并在/index/**(这里的**是指/index/后面的所有链接)链接中进行拦截,查看是否有Session(这里是放在LoginInterceptor中进行了判断),不拦截//static/**/index的请求

注意:如果拦截的是 /** 会拦截一切资源,包括静态资源,需要将静态资源放行 /static/**

@Configuration
public class WebConfig implements WebMvcConfigurer{
    @Autowired
    LoginInterceptor loginInterceptor;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自己的拦截器,并设置拦截的请求路径
        //addPathPatterns为拦截此请求路径的请求
        //excludePathPatterns为不拦截此路径的请求
        registry.addInterceptor(loginInterceptor).addPathPatterns("/index/**").excludePathPatterns("/","/static/**","/index");
    }
 
}

借鉴了:https://blog.csdn.net/weixin_52875557/article/details/123793361
https://blog.csdn.net/weixin_52120555/article/details/123327175

我认不到你
关注
专栏目录
SptingBoot 实战(3):SpringBoot + 过滤器
changhenshui1990的博客
05-28 2150
一:Filter介绍 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。   Servlet API中提供了一个Filter接口...
spring boot 拦截器不拦截静态资源,只拦截controller的方法
学长抄作业(codeying)博客codeying.top
09-14 2772
拦截器只拦截controller,不拦截静态资源
springbootcontroller请求拦截
rocklee的专栏
03-02 4644
由于项目需求,需要在转发d365请求时带上company code,所以在所有controller来源有需要访问d365资源的均需要带上company code然后用httpUtil转发d365服务器时用上。 首先需要注册一个全局controller拦截器,因为WebMvcConfigurer已经有了一个实例WebConfig,所以不能再新建一个WebMvcConfigurer,所以只能修改WebConfig,增加: public static List handlerInterceptors=new Li
Spring Boot 注解拦截器实现审计日志功能
J老熊
09-21 2073
在业务系统中,审计日志记录至关重要。系统需要记录用户的操作日志,特别是在用户操作数据库修改、查询、删除重要数据时,系统应追踪操作人的身份、操作的对象、操作的时间等关键数据。这不仅对运维、合规性有帮助,同时也能提高系统的可审计性和安全性。 本篇文章将深入讲解如何在 Spring Boot 中通过注解和拦截器实现审计日志功能。通过自定义注解,可以在不同模块、不同操作上灵活地记录审计信息,包括操作模块、操作对象属性、用户信息和 IP 地址。同时,这一方案具有高度的拓展性,可以适配于不同业务场景。
springboot文件上传+拦截器
xdg15294969271的博客
04-01 309
例如我在static目录下放了test.jpg直接通过localhost:8080/test.jpg就能访问。再来请求localhost:8080/hello2接口。就不出现被拦截的标志。如果要增加前缀就在application.properties增加配置。再一次配置静态目录,让我们能够通过地址从浏览器访问到这个图片。我们来请求localhost:8080/user/hello。直接把文件放到static目录下,直接就可以访问到。然后我们看这里我是拦截了user下的所有请求。第一步创建拦截器继承。
SpringBoot】学习SptingBoot使用过滤器&拦截器&监听器 包括一些理解
tangxz的博客
08-12 445
本文代码下载地址:过滤器&拦截器&监听器SpringBoot版 本文的监听器为Java web的监听器,不是设计模式中的监听器模式 一、过滤器 1、过滤器(Filter)是什么?有什么用? ​ ​ ​ ​ ​ ​ ​ ①WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊...
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(一)登录认证
郝南过的博客
12-25 3371
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。实际操作时经常需要实现XXXFilter来自定义的登录以及访问控制。什么是身份认证身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。
SpringBoot——Filter过滤器的使用
weixin_43085797的博客
03-06 2820
先写一个Post接口用来请求,给过滤器测试用 @RestController @RequestMapping(value = "api/tool") public class ToolModuleController { /** * @param * @return * @创建日期:2020年3月5日 * @功能说明:生成UUID */ @ApiOperation(value = "生成UUID(数字+字母)", notes = "生成UU
springboot项目拦截器部署
weixin_61919057的博客
09-07 564
springboot项目拦截器部署
MyBatis拦截器实现分页功能实现方法
09-09
总结来说,MyBatis拦截器实现分页功能需要定义一个分页对象来存储分页参数,然后通过实现Interceptor接口并重写intercept方法来修改原始SQL语句,最后在MyBatis配置中正确注册拦截器。这样就可以在不侵入原有业务...
Asp.net Core 3.1基于AspectCore实现AOP实现事务、缓存拦截器功能
01-19
最近想给我的框架加一种功能,就是比如给一个方法加一个事务的特性Attribute,那这个方法就会启用事务处理。给一个方法加一个缓存特性,那这个方法就会进行缓存。 这个也是网上说的面向切面编程AOP。 AOP的概念也很...
Django中间件实现拦截器的方法
12-24
JavaWeb Struts2的拦截器我们都能很熟悉,在请求交给Action处理之前,先在拦截器中处理,处理完之后再交给Action。 在Django中如何实现相同的效果? 2.Django中间件 这个是我的项目的目录结构。 首先,先在app目录...
struts2 用拦截器 实现用户权限登录
11-14
以上就是使用Struts2拦截器实现用户权限登录的基本过程。通过这种方式,我们可以将权限验证逻辑从Action中分离出来,提高代码的可复用性和可维护性。此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑...
Springboot实现拦截器功能
Bejpse的博客
07-28 748
之后通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置.并且指定拦截的路径和需要放行的路径.在正确登录之后,就将reglister保存到session中,再次访问页面的时候,登录拦截器就可以找到这个reglister对象,就不需要再次拦截到登录界面了.以用户登录为案例,若用户没有登录session里面就没有用户的数据,就会转到首页登录页面。...
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 451
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 945
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 989
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 1006
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 489
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
MyBatis拦截器实现分页功能详解
关键点二:拦截器实现 创建自定义的MyBatis拦截器,需要实现`Interceptor`接口,并覆写`intercept`方法。在这个方法中,我们需要识别出那些需要分页的查询,然后修改SQL语句,加入`LIMIT`和`OFFSET`(或`ROWNUM`,取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我认不到你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值