登录拦截器

已于 2023-12-08 10:49:17 修改
阅读量435 收藏 7
点赞数 6
文章标签: java 开发语言
于 2023-12-08 09:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59129826/article/details/134870392
版权
本文介绍了AOP中的拦截器概念,如何使用HandlerInterceptor接口实现预处理、后处理和清理资源。以微信授权登录为例,展示了如何在SpringMVC中配置自定义拦截器,处理token验证和用户信息获取。
摘要由CSDN通过智能技术生成

(1)什么是拦截器?

在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作,拦截是AOP的一种实现策略

(2)如何用拦截器:

第一步,实现HandlerInterceptor接口或者它的实现子类:HandlerInterceptorAdapter

第二步,实现接口中的方法:

preHandle:在业务处理器处理请求之前被调用 ​ postHandle:在业务处理器处理请求执行完成后 ​ afterCompletion:在完全处理完请求后被调用,可用于清理资源等

第三步,创建配置类,配置拦截器需要拦截的路径

(3)使用场景

1、微信授权登录,调用后端接口wxLogin,接口生成token,登录用户信息存入Redis,返回token

2、前端接收到微信登录接口返回的token

3、每次发送请求时候,把token放到请求头里面

4、后端从请求头获取token,从token中获取userId,根据userId获取登录的用户信息

(4)添加登录拦截器

public class UserLoginInterceptor implements HandlerInterceptor {

    private RedisTemplate redisTemplate;

    public UserLoginInterceptor(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        this.initUserLoginVo(request);
        return true;
    }

    private void initUserLoginVo(HttpServletRequest request){
        //从请求头获取token
        String token = request.getHeader("token");
        System.out.println(token);
        if (!StringUtils.isEmpty(token)) {
            Long userId = JwtHelper.getUserId(token);
            UserLoginVo userLoginVo = (UserLoginVo)redisTemplate.opsForValue().get(RedisConst.USER_LOGIN_KEY_PREFIX + userId);
            if(userLoginVo != null) {
                //将UserInfo放入上下文中
                AuthContextHolder.setUserId(userLoginVo.getUserId());
                AuthContextHolder.setWareId(userLoginVo.getWareId());
            }
        }
    }
}

(5)设置自定义拦截路径

@Configuration
public class LoginMvcConfigurerAdapter extends WebMvcConfigurationSupport {

    @Resource
    private RedisTemplate redisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加自定义拦截器,设置路径
        registry.addInterceptor(
                new UserLoginInterceptor(redisTemplate))
                .addPathPatterns("/api/**")
                .excludePathPatterns("/api/user/weixin/wxLogin/*");
        super.addInterceptors(registry);
    }
}

注:addPathPatterns()方法为拦截的路径,excludePathPatterns()方法为放行的路径。

Sum219
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
登录拦截器学习
m0_61909204的博客
02-08 852
拦截器是一种动态拦截方法调用的机制,类似于过滤器。拦截器是Spring框架中提供的,用来动态拦截控制器方法的执行。拦截器作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。
spring boot 登录拦截器
07-12
在Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
vue+axios 前端实现登录拦截(路由拦截、http拦截)
one-way or another
08-08 946
大致流程:在进行路由跳转时,利用vue-router提供的钩子函数beforeEach()对路由进行判断,符合条件next(),不符合便跳转到登录页面。在发送请求时,统一处理所有http请求和响应,用上 axios 的拦截器,通过配置http resquest interceptors为http头增加Authorization字段,其内容为Token,通过配置http response inte...
登录认证(二)拦截器
最新发布
m0_62244553的博客
06-14 728
1、Filter是过滤器,是JavaWeb三大组件(Servlet、Filter、Listener )之一。2、过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能,使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。3、过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。//定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次。
一个项目学会前端实现登录拦截
爬虫 的博客
06-29 8533
一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截器拦截请求和响应。 前言 该项目是利用了Github 提供的personal token作为登录token,通过token访问你的Repository List。通过这个项目学习如何实现一个前端项目中所需要的 登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。
Spring Boot 如何实现登录拦截器?这才是正确的姿势
m0_57472099的博客
03-19 474
/所有路径都被拦截registration.excludePathPatterns( //添加不拦截路径“/login”, //登录路径“/**/*.html”, //html静态资源“/**/*.js”, //js静态资源“/**/*.css” //css静态资源。
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
Springmvc登录拦截器Demo
03-24
在Spring MVC框架中,登录拦截器是一个非常关键的组件,它负责在用户访问特定资源之前进行身份验证。本文将深入探讨如何使用Spring MVC的拦截器实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截器简介** ...
SpringBoot—项目登录拦截器
12-22
在Spring Boot应用中,登录拦截器是用于控制用户访问权限的一种常见机制。它可以在请求处理之前检查用户是否已经登录,从而防止未授权的访问。在给出的代码中,我们看到一个实现了`HandlerInterceptor`接口的`...
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1758
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
登录拦截器(拦截请求,不同请求进入不同的登录页面)
snowing1997的博客
07-13 262
登录拦截,根据拦截到的请求不同,跳转不同的登录页面
登录检查拦截器
while(life)++;
03-01 2615
检查用户是否登录,如果没有登录,跳转到指定页面。
springboot登录拦截器
l10647的博客
05-23 193
HandlerInterceptor接口它有三个方法,分别是在请求前中后执行@Override@Override@Override因为用户每次请求的时候,我们要判断他是否登录,所以在每次请求前就要拦截,并判断是否放行,所以3.覆写preHandle。
登录拦截器的设置
justleavel的博客
09-04 1352
1:首先创建登录拦截层filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
拦截器?有什么好处?起什么作用?
热门推荐
wu1317581750的博客
09-04 1万+
拦截器可以说相当于是个过滤器:就是把 不想要的或不想显示的内容给过滤掉。拦截器可以抽象出一部分代码可以用来完善原来的action。同时可以减轻代码冗余,提高重用率。 比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。这样如果有新增权限的话,不用在action里修改任何代码,直接在interceptor里修改就行了。 ...
登录业务中的拦截器
fengzhenhai_的博客
09-23 240
1,作用: 实现功能:登录后才可以查看购物车,用户信息列表等. 2,配置文件 <!-- 配置拦截器--> <mvc:interceptors> <mvc:interceptor > <!-- 拦截的请求路径 /** 代表拦截全部请求 --> <mvc:mapping path="/**"/> <!-- 放行的请求路径
shiro登录拦截器
08-23
Shiro登录拦截器是Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值