创建一个登录注册的拦截器

已于 2023-11-21 23:46:48 修改
阅读量80 收藏
点赞数 2
文章标签: java 后端
于 2023-11-21 23:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71416673/article/details/134542962
版权

        在网页中,某些界面一般需要经过登录后才能进行访问,未登录需要跳转到登录界面登录或注册后才能进行访问,因此,我们需要类似于javaweb中的过滤器一样的功能来解决这个问题。

在进入正式话题之前,请允许介绍一个我个人比较陌生的东西(本人小白)--Authorization:

        这个东西其实就是在浏览器中用于验证身份的,和session的作用相同,但是也存在区别,区别在于当访问跨域请求的时候,session经常会失效 所以使用了token来验证用户身份,发送给后台的session会是一个新的session ,服务器没法通过session来验证你的身份,所以服务器的过滤器(或拦截器)会过滤掉你的请求,让你返回登陆界面重新登录,使用户体验变差,而Authorization里面存放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比如果是同一个,则证明是同一用户,然后拦截器就为你当前的请求放行,继续执行你的请求,如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆。

接下来,我们回归正题。

首先,我们需要创建一个Loginceptor类来实现HandlerInterceptor中的方法,然后从请求头里获取Authorization字段的值(接下来就直接看代码吧,代码中每一步都有注释)

public class Loginceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//      从请求头里面获取Authorization字段的值
       String authorization=request.getHeader("Authorization");
//       不要写成authorization.isEmpty() ,否则会报空指针错(500)
       if(authorization == null){
//           设置响应字符编码
           response.setCharacterEncoding("UTF-8");
//           设置响应内容为“json”
           response.setContentType("application/json;charset= utf-8");
//           设置提示信息
           response.getWriter().write("权限不足 ,请登录");
           return false;
       }
//从回话中获取Authorization字段对应的值
        HttpSession session=request.getSession();
       Object obj=session.getAttribute("Authorization");
       if(ObjectUtils.isEmpty(obj)){
           //           设置响应字符编码
           response.setCharacterEncoding("UTF-8");
//           设置响应内容为“json”
           response.setContentType("application/json;charset= utf-8");
           response.getWriter().write("token已过期");
       }
        return true;
    }

需要注意的是,判断Authorization是否为空,不能使用.isEmpty(),否则就会报空指针错误,如下。

625e6063ab064304975f86d52dbc8b7c.png

然后,我们需要在配置类中进行配置我们刚刚写好的过滤器:(我的是直接在解析视图的配置器中进行配置的,读者也可以根据自己的代码进行修改,但是一定需要实现WebMvcConfigurer)

@Configuration
public class ViewConfig implements WebMvcConfigurer {
    // 配置视图解析器
    @Override
    public void configureViewResolvers(ViewResolverRegistry registry) {
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/views/"); // 修改为以斜杠开头的相对路径
        viewResolver.setSuffix(".jsp");
        registry.viewResolver(viewResolver);
    }


//    配置拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        InterceptorRegistration registration= registry.addInterceptor(new Loginceptor());
        registration.addPathPatterns("/**").excludePathPatterns("/login", "/register");
    }
}

配置好之后,就可以开始写控制器方法了。(这里我写了一个简单的登录模拟)

@RequestMapping(value = "/login", produces = "application/text;charset=utf-8")
    @ResponseBody
    public String test4(UserinfoOne userinfoOne, HttpSession httpSession, HttpServletRequest request) {
        try {
            if ("admin".equals(userinfoOne.getUsername()) && "123".equals(userinfoOne.getPassword())) {
                UUID uuid = UUID.randomUUID();
                httpSession.setAttribute("userinfo", uuid);
                return uuid.toString();
            }
        } catch (Exception e) {

        }
        return "用户密码或用户名错误";
    }

        要注意的是produces = "application/text;charset=utf-8"是以Query Params返回的,若要用json返回,请使用produces = "application/json;charset=utf-8",前后端传输格式不一致也是会报错的哦。

结果:

正确输入相关信息:

21c384d034c74c9789f5f4e9aabb3e5c.png

用户名或密码错误:

19b80dd263534a32aa8b669f73fa9373.png

当前进入界面不是登录或注册界面,但是需要先进行登录后才能进入:

94dd4df0d1b9474cbd144876290d627c.png

以上是对该拦截器的结果显示

 

银氨溶液
关注
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册、登录功能,以及设置拦截器来控制权限访问。SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...
spring boot 注册拦截器过程详解
08-25
Spring Boot 注册拦截器过程详解 Spring Boot 框架中,拦截器(Interceptor)是一种重要的机制,可以在Action执行前后执行特定的代码,或者阻止Action的执行。本文将详细介绍Spring Boot中注册拦截器的过程,并通过...
自定义权限管理:登录拦截
最新发布
smart_an的专栏
12-21 410
在大家的印象中,对于一个系统而言,需要登录的接口占多数还是不需要登录的接口占多数呢?答案是不一定。如果是后台接口,那么基本都是要登录的,而对于前台接口或者APP,那就有可能五五开了。比如很多APP都提供了游客模式,下载APP能浏览一些问题和回答,但要发表文章或评论时,就会提醒你登录。为什么要问这个问题呢?具体选哪种,取决于你的系统属于哪种。本文假定大部分接口无需登录,只对部分接口做限制。代码几乎一样,大家可以自己改改。这里只贴出核心代码,一切工具类封装请参考小册其他章节。
【Spring】自定义拦截器实现简单的登录拦截
m0_46367119的博客
10-19 1400
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1904
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
登录校验(拦截器的创建)
qq_56829179的博客
12-11 404
后台管理系统中除了登录接口、获取验证码的接口在访问的时候不需要验证用户的登录状态,其余的接口在访问的时候都必须要求用户登录成功以后才可以进行访问。
SpringBoot登录拦截器
不愧是暮言的博客
02-15 1338
拦截器(Interceptor)类似于Servlet中的过滤器, 同Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次,在action的生命周期中,而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用,拦截器只能对action请求起作用。
SpringBoot拦截器实现登录拦截的方法示例
08-25
在SpringBoot中实现登录拦截器,我们通常会创建一个拦截器类实现HandlerInterceptor接口,并重写其preHandle方法。preHandle方法会在请求处理之前进行调用。若返回值为false,请求将被中断,控制器中的方法不会被...
struts2 用拦截器 实现用户权限登录
11-14
在`struts.xml`配置文件中,注册刚刚创建的拦截器,并指定其执行顺序。我们还可以为这个拦截器设置一个特定的栈,或者将它添加到默认的拦截器栈中。 ```xml <!-- 或者将其加入到默认拦截器栈 --> ...
SSM框架有增删改查登陆注册文件上传拦截器
03-08
本项目涵盖了SSM框架的基础应用,包括增删改查(CRUD)、用户登录注册、文件上传以及拦截器等功能,非常适合初学者进行实践学习。 1. **Spring框架**:Spring作为核心容器,管理着应用对象的生命周期和依赖关系。...
springboot——实现自定义拦截器,实现登录验证,实现自定义mvc配置
HadwinLing
07-03 347
实现自定义拦截器,实现登录验证 package com.hadwinling.myblog.mvc; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; im
spring boot 自定义登录拦截器
闲_风的博客
11-01 2396
        最近在努力学习spring boot中,这里记录一下拦截器的相关知识,在spring boot中,写一个自定义的拦截器类,用于拦截不通过登录之后而进行的非法访问,拦截的操作,也是日常项目中,都要用到的,不多说了,看正文。         要实现一个自定义登录拦截器,这个类要实现HandlerInterceptor接口,HandlerInterceptor接口源码如下: pu...
spring boot系统登录实现自定义拦截器
鼓鼓的小飞飞的博客
11-19 350
在项目中,我们会对用户请求的url统一处理,此处如果我们不用其他的管理框架,我们可以自定义拦截器,通过控制用户的请求路径进而控制用户的访问限制 自定义拦截器 /** * 登录拦截器 * @author kexin * @date 2018/11/09 */ public class LoginInterceptor implements HandlerInterceptor { ...
Spring mvc的自定义(登录,用户权限)拦截器的实现
qq_43149841的博客
01-19 1246
登录拦截器 package com.zxf.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.ster...
SpringMVC中的拦截器HandlerInterceptor【springmvc】
liudachu的博客
08-18 506
10、拦截器 概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控
自定义拦截器实现验证登录
微信公众号
11-03 2996
首先给出Struts2的内部运行图 从图中我们可以看出来,一个请求要到达Action需要经过很多的拦截器,也就是这些拦截器帮我们实现了struts当中的很多功能,例如表单登录,实例化成为一个javabean对象等等的功能。其中拦截器的实现就跟我们的servlet当中的过滤器Filter的实现是一样的。我们需要看编写一个我们自己的拦截器实现一个功能就是只有登录的用户才能访问我们的主页,以及主页里面的
Struts2自定义拦截器实例—登陆权限验证
热门推荐
路人甲的专栏
04-22 14万+
版本:struts2.1.6此实例实现功能:用户需要指定用户名登陆,登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆,当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。代码如下:一、页面login.jsp yueweiLogin <!-- --> User:
SpringBoot 手写自定义 登录拦截器Starter启动器,并使用自定义的启动类
weixin_44728473的博客
06-17 775
SpringBoot 手写自定义 登录拦截器Starter启动器,并使用自定义的启动类
自定义注解(一)登录判断:自定义登录注解 + 拦截器实现
风语落尘
10-18 3613
一、Java元注解 java中元注解:@Retention、@Inherited、@Documented、@Target ps : retention [rɪˈtenʃn] 保留 Inherited [ɪn’herɪtɪd] 继承 @Retention 注解的保留位置(枚举RetentionPolicy),RetentionPolicy可选值: RetentionPolicy.SOURCE:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

银氨溶液

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值