03拦截器

最新推荐文章于 2024-10-06 20:29:51 发布
最新推荐文章于 2024-10-06 20:29:51 发布
阅读量82 收藏
点赞数
分类专栏: java学习 文章标签: mvc spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlt123456/article/details/120855663
版权
本文详细介绍了如何在SpringMVC应用中实现未经授权访问的拦截,包括将jsp页面保护、自定义HandlerInterceptor、配置拦截器策略,以及排除特定静态资源的方法。确保只有经过登录的用户才能访问关键动态资源。
摘要由CSDN通过智能技术生成

拦截未经授权的访问

一、思路:

(1)将所有的jsp页面放在WEB-INF目录下,除了欢迎页面(或登录页面)

​ 因为springmvc提供的拦截器只能拦截controller,不能拦截静态资源

(2)定义类实现HandlerInterceptor接口,创建拒绝未授权访问的视图error-403.jsp

(3)在springmvc配置文件中,声明拦截器,让框架知道拦截器的存在

(4)对/user/login放行,对所有静态资源放行

二、定义LoginIntercepter类

LoginInterceptor 类

  • 当没有获取到用户的session时,请求转发到错误提醒页面
public class LoginInterceptor implements HandlerInterceptor {
    //验证登录信息
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器");
        String loginName="";
        //从session中获取name的值
        Object attr=request.getSession().getAttribute("user");
        if(attr!=null){
            return true;
        }else {
            request.getRequestDispatcher("/WEB-INF/jsp/error-403.jsp").forward(request, response);
                //request.setAttribute("msg", "您还没有登录,请先登录!");
                //request.getRequestDispatcher("/login.jsp").forward(request, response);
        }
        return true;
    }
}

三、springmvc配置

  • 虽然拦截器本身并不拦截静态资源,但是我们在前面配置了springmvc提供的处理器对象来处理静态资源。所以拦截器也会拦截static中存放的所有静态资源,因此需要对这些静态资源放行。
  • 对login处理器方法放行
   <!--声明拦截器-->
   <mvc:interceptors>
      <mvc:interceptor>
          <!--指定拦截的请求的uri地址,可以使用通配符
          **:表示任意的字符、文件或多级目录和目录中的文件-->
          <mvc:mapping path="/**"/>
          <!--放行login处理器方法以及静态资源-->
          <mvc:exclude-mapping path="/user/login" />
          <mvc:exclude-mapping path="/**/fonts/*"/>
          <mvc:exclude-mapping path="/**/*.css"/>
          <mvc:exclude-mapping path="/**/*.js"/>
          <mvc:exclude-mapping path="/**/*.png"/>
          <mvc:exclude-mapping path="/**/*.gif"/>
          <mvc:exclude-mapping path="/**/*.jpg"/>
          <mvc:exclude-mapping path="/**/*.jpeg"/>
   <!--声明拦截器对象-->
           <bean class="com.example.handler.LoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

四、效果

1、未登录时,在地址栏输入/user/index访问动态资源

image-20210728212623429

2、拦截器拦截该请求,并跳转到登录异常页面

image-20210728212725744
rlt123456
关注
专栏目录
拦截器和控制器的区别
03-29
拦截器和过滤器的区别 1、拦截器基于动态代理 , 过滤器基于函数回调 2、拦截器不依赖于servlet容器,通过动态代理实现,过滤器依赖于servlet容器 3、拦截器在方法前后,异常前后等调用,而过滤器只能在请求前和请求...
struts03:拦截器、过滤器与拦截器的区别、文件上传
08-12
- **执行流程**:拦截器遵循“先调用后返回”的原则,即先调用所有前置拦截器,然后执行Action,再调用后置拦截器;过滤器遵循“先调用后传递”的原则,每个过滤器按照配置顺序依次执行。 - **依赖性**:拦截器...
.net 拦截器
langqiao123的专栏
08-08 648
public class MvcApplication : PpdaiGlobalApplication     {         protected void Application_BeginRequest(object sender, EventArgs e)         {             //if (Context.Request.FilePath == "/hs"
spring mvc +spring +html放在web-inf下的注意点
Islandww的博客
05-07 4508
可以把html页面放在web-inf下 这本身就多了一层安全保护 但是注意的是静态资源不要放在web-inf下 加载不到的  放在web-app  html页面中正常引用即可 //如果返回true 那么执行下一个拦截器 ,如果返回false那么不执行下一个拦截器 @Override public boolean preHandle(HttpServletRequest re
登录拦截以及拦截后指定页面跳转
weixin_46176823的博客
08-05 4987
登录拦截以及拦截后指定页面跳转 目的:1、防止未登录用户也可以查看后台数据页面 2、防止访问数据页面拦截后停留在空白页 思路:拦截器+异常处理类+自定义异常(对未登录的用户进行拦截,然后抛出异常,通过异常处理类,重定向到登陆页面) 拦截器代码实现 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, Ht
flume拦截器
热门推荐
jinYwuM的博客
09-11 1万+
摘要: 拦截器是简单的插件式组件,设置在source和channel之间。source接收到的时间,在写入channel之前,拦截器都可以进行转换或者删除这些事件。每个拦截器只处理同一个source接收到的事件。可以自定义拦截器。 flume内置了很多拦截器,并且会定期的添加一些拦截器,在这里列出一些flume内置的,经常使用的拦截器。 一、拦截器的种类介绍 1、Timestamp Int...
SpringMVC 拦截器学习
今晚摸鱼
03-21 285
SpringMVC 拦截器学习常见应用场景拦截器接口如下拦截器适配器运行流程图正常流程1.拦截器实现2.控制器3.springMVC配置文件4.启动测试服务应用性能监控 常见应用场景 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面。 性能监控:有时候系统在某段时间莫名其妙的慢,...
java 添加拦截器_如何动态添加拦截器
weixin_29889665的博客
03-05 1214
现在有这样的需求:根据数据库中设置的一个拦截器类路径,对本类动态添加拦截器。也可以这样理解:对特定的方法(如增删改查系列方法)执行可后期配置的拦截器。此特性主要用于“开发平台”等项目。我原先的思路/代码,如下:publicclassMyControllerextendsController{publicvoidindex(){MyControllermc=this;this.s...
SpringMVC笔记03 拦截器,异常处理器,注解配置SpringMVC,执行流程
qq_53157982的博客
04-29 854
拦截器 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现HandlerInterceptor或者继承HandlerInterceptorAdapter类 SpringMVC拦截器必须在SpringMVC的配置文件中进行配置 FirstInterceptor 拦截器的配置 <!--配置拦截器--> <mvc:interceptors> <!--两种方式 默认对所有请求进行拦截--&g
定义多个拦截器
木兮兮
10-08 486
SpringMVC项目中,如果定义多个拦截器。形成拦截器链。执行顺序与注册顺序一致 <!--声明拦截器对象--> <mvc:interceptors> <!--第一个拦截器--> <mvc:interceptor> <...
【ajax实战03拦截器
大前端开发工程师、互联网方向创业者
06-26 462
请求拦截器与响应拦截器的使用
Flume拦截器
weixin_38044597的博客
12-05 556
目录 摘要: 一、拦截器的种类介绍 1、Timestamp Interceptor(时间戳拦截器) 2、Host Interceptor(主机拦截器) 3、静态拦截器(Static Interceptor) 4、正则过滤拦截器(Regex Filtering Interceptor) 5、Regex Extractor Interceptor 6、UUID Interceptor...
Crm03登陆认证拦截器全局异常1
08-03
一 登陆认证拦截器1 需求分析根据用户信息存储规则,通过拦截器拦截用户操作请求获取用户cookie信息,获取cookie 中用户id 用户记录存在性校验, 校验
RabbitTemplate与AmqpTemplate:Spring AMQP中的消息传递模板
qq_51321722的博客
10-05 499
Spring AMQP框架的核心接口,它定义了一套标准的AMQP操作,如发送和接收消息、声明队列和交换机等。这个接口是对AMQP协议的抽象,提供了一种面向对象的方式来操作AMQP协议。它基于RabbitMQ的Java客户端库实现,使得开发者可以通过Spring框架的依赖注入和配置机制来简化与AMQP消息队列系统的交互。而则是Spring AMQP为RabbitMQ提供的一个高级消息操作模板。它实现了接口,并添加了一些针对RabbitMQ的特性和优化。不仅提供了与。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 639
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
Springboot人才求职招聘系统源码(前台+后台)
最新发布
10-06 345
项目技术:springboot运行环境:jdk1.8+idea/eclipse+maven3+mysql5.6。
【从0开始搭建微服务并进行部署】SpringBoot+dubbo+zookeeper
高朗的博客
09-29 1393
从0开始搭建微服务并进行部署:Springboot+dubbo+zookeeper
spring-boot 整合 mybatis
m0_72168501的博客
09-29 562
spring boot 整合 mybatis
SpringBoot实现社区医院数据集成解决方案
2401_85743969的博客
10-01 907
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。2.高可靠性:一个实用的网站同时必须是可靠的,本设计通过合理而先进的网络设计以及软、硬件的优化选型,可保证网站的可靠性与容错性。
11. 拦截器执行顺序
03-30
拦截器执行顺序是指在一个系统或框架中,多个拦截器按照一定的规则被依次执行的顺序。具体的拦截器执行顺序可能因系统或框架的不同而有所差异,下面是一个常见的拦截器执行顺序的示例: 1. 请求进入拦截器链:当一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值