SpringBoot——web开发之登录拦截器

最新推荐文章于 2024-04-04 08:54:44 发布
最新推荐文章于 2024-04-04 08:54:44 发布
阅读量435 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubulai/article/details/82749938
版权

1、表单:

<form class="form-signin" th:action="@{/user/login}" method="post" action="dashboard.html">
	<img class="mb-4" th:src="@{/asserts/img/bootstrap-solid.svg}" src="asserts/img/bootstrap-solid.svg" alt="" width="72" height="72">
	<h1 class="h3 mb-3 font-weight-normal" th:text="#{login.tip}">Please sign in</h1>
	<p style="color:red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
	<label class="sr-only" th:text="#{login.username}">Username</label>
	<input type="text" name="username" class="form-control" th:placeholder="#{login.username}" placeholder="Username" required="" autofocus="">
	<label class="sr-only" th:text="#{login.password}">Password</label>
	<input type="password" name="password"class="form-control" th:placeholder="#{login.password}" placeholder="Password" required="">
	<div class="checkbox mb-3">
		<label>
			<input type="checkbox" value="remember-me" /> [[#{login.remember}]]
		</label>
	</div>
	<button class="btn btn-lg btn-primary btn-block" type="submit" th:text="#{login.btn}">Sign in</button>
	<p class="mt-5 mb-3 text-muted">© 2017-2018</p>
	<a class="btn btn-sm" th:href="@{/index.html(lang='zh_CN')}">中文</a>
	<a class="btn btn-sm" th:href="@{/index.html(lang='en_US')}">English</a>
</form>

①使用@{}书写路径相关的值,使用${}获取后台传过来的变量,使用#{}获取国际化变量值

②<p style="color:red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>,这段代码中使用了th:if,该属性表示其内的条件成立则整个<p>标签才会被浏览器渲染,否则页面元素中不会有<p>,也就不会存在${msg},这是由thymeleaf表达式的优先级决定的

注:在开发的时候,有时候改动了页面,但是却没有生效,此时可以禁用缓存

spring.thymeleaf.cache=false

同时保存页面时按ctrl+F9,让页面重新编译,就不必重启项目了

2、Controller方法:

@Controller
public class UserController {

    @PostMapping("/user/login")
    public String login(String username, String password,Map<String,Object> map) {
        if (!StringUtils.isEmpty(username) && "123".equals(password))
            return "dashboard";
        else {
            map.put("msg","用户名或密码错误!");
            return "login";
        }
    }
}

但此时,在刷新页面的时候可能会导致表单的重复提交:

防止表单重复提交最好的方式就是请求的重定向:

@Controller
public class UserController {

    @PostMapping("/user/login")
    public String login(String username, String password,Map<String,Object> map) {
        if (!StringUtils.isEmpty(username) && "123".equals(password))
            return "redirect:/main.html";
        else {
            map.put("msg","用户名或密码错误!");
            return "login";
        }
    }
}

在自定义的WebMvcConfigurerAdapter中为"/main.html"添加视图:

@Bean
public WebMvcConfigurerAdapter webMvcConfigurerAdapter(){
	//因为WebMvcConfigurerAdapter是抽象类,需要在方法体中实现其抽象方法,虽然该类没有抽象方法,但方法体不可省
	WebMvcConfigurerAdapter adapter = new WebMvcConfigurerAdapter(){
		@Override
		public void addViewControllers(ViewControllerRegistry registry) {
			registry.addViewController("/").setViewName("login");
			registry.addViewController("/index.html").setViewName("login");
			//"/user/login"重定向至"/main.html"
			registry.addViewController("/main.html").setViewName("dashboard");
		}
	};
	return adapter;
}

这样可以防止表单的重复提交,但是会暴露资源的请求地址,导致用户直接访问:http://localhost:8080/main.html即可进入本应该登录后才能访问的页面,这就失去了登录的意义

应该使用一个拦截器,在访问所有登录前不能访问的资源时进行拦截校验,判断登录后方可访问,此时需要在登录成功后在session中放一个标识,然后在拦截器中获取该标识,用以判断是否登录成功:

对Controller的修改:

@Controller
public class UserController {

    @PostMapping("/user/login")
    public String login(String username, String password,Map<String,Object> map,HttpSession session) {
        if (!StringUtils.isEmpty(username) && "123".equals(password)) {
            session.setAttribute("loginUser", username);
            return "redirect:/main.html";
        }else {
            map.put("msg","用户名或密码错误!");
            return "login";
        }
    }
}

自定义拦截器——实现HandlerInterceptor接口:无权限时转发值登录页

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object loginName = request.getSession().getAttribute("loginUser");
        if (loginName == null) {
            request.setAttribute("msg", "没有访问权限,请先登录!");
            //转发至登录页面
            request.getRequestDispatcher("/index.html").forward(request, response);
            return false;
        } else
            return true;
    }
}

在自定义的WebMvcConfigurerAdapter中添加自定义的拦截器:

@Bean
public WebMvcConfigurerAdapter webMvcConfigurerAdapter() {
	//因为WebMvcConfigurerAdapter是抽象类,需要在方法体中实现其抽象方法,虽然该类没有抽象方法,但方法体不可省
	WebMvcConfigurerAdapter adapter = new WebMvcConfigurerAdapter() {
		@Override
		public void addViewControllers(ViewControllerRegistry registry) {
			registry.addViewController("/").setViewName("login");
			registry.addViewController("/index.html").setViewName("login");

			registry.addViewController("/main.html").setViewName("dashboard");
		}

		//添加自定义拦截器
		@Override
		public void addInterceptors(InterceptorRegistry registry) {
			registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/index.html", "/", "/user/login");
		}
	};
	return adapter;
}

①此处的"/**"表示该拦截器拦截所有层级的所有请求但除了"/index.html", "/", "/user/login",否则无法登录,拦截器拦截的请求是可以在此处灵活配置的

②SpringBoot中不需要管静态资源的访问拦截,SpringBoot已做好静态资源的映射,不必再处理静态资源访问的放行

如不來
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现拦截器之验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器之验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python编程从入门到实践:Web应用程序 - 用户账户
墨1024
05-04 1340
开发系统和开发IDE 开发系统: Ubuntu 16.0.4 LTS 开发IDE: Visual Studio Code 版本: 1.32.3 Python版本: Python3 依赖: Django 2.2 资料《Python编程从入门到实践》书籍 链接:https://pan.baidu.com/s/1USkqvL2dLU3Q9XplVaGQJg 提取码:zoyc Git...
Spring Boot 实现登录拦截器(最强实战版)
最新发布
2401_84048467的博客
04-04 558
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的候一问三不知。
EL和JSTL
weixin_44637905的博客
07-08 247
EL和JSTL 01-实现了一个简易的Tomcat 02-搭建了web环境和初识JSP 03-JSP的内置对象(request response session application) 04-数据源和分层开发(查询新闻列表、新增新闻、删除新闻) ​ JNDI和连接池 ​ 三层架构: ​ 表现层(迎宾/前台):接收来自客户端的请求,并对请求作出响应 ​ 业务逻辑层(厨师):处理客户端的业务逻辑...
spring4.3 web-MVC搭建
weixin_34174322的博客
12-16 117
一、基本配置 配置 DispatcherServlet package com.hj.myapp.config; import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer; public class MyApp...
Java Web模拟题
m0_62698297的博客
11-09 481
假设userService对象有方法listAll()返回用户列表List,用户信息:ID(id)、姓名(name)、密码(passwd)。26、在JavaScript中,编写一个用户(User)类,属性有名字(name)、年龄(age),方法有show( ),在方法中使用alert弹出用户的名字和年龄。25、在JavaScript中,对数组[6, 3, 1, 5, 2, 4]按数值进行从大到小排序,并将结果以分号相隔拼成一个字符串,并使用alert弹出该字符串。
Thymeleaf - 语法使用详解
小小默:进无止境
06-13 7728
可以从官网下载PDF进行参考: https://www.thymeleaf.org/documentation.html 或者在线参考文档: https://www.thymeleaf.org/doc/tutorials/3.0/usingthymeleaf.html 一个好的习惯是,每一个HTML页面引入Thymeleaf的名称空间: &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;html lang=&am
JavaWeb拦截器Filter
奔跑的菜鸟的Run博客
03-06 1740
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
登录拦截器
weixin_42352733的博客
02-17 4665
一般来说,我们在进行一些操作的候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
Spring Boot实现增删改查
qq_45260619的博客
03-01 2152
这个项目没有使用service层和数据库。 1.首先先使用java模拟数据库 首先是两个pojo类 Department.java package com.aiguigu.springboot3web.pojo; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; impo...
SpringBoot WEB01 登陆功能
weixin_43865196的博客
05-10 267
**使用form 表单做 登陆: ** 注意: 1.使用th:action="@{XXX}" 请求路径 <form class="form-signin" th:action="@{/user/login}" methed = "post"> 2.input里,一定要写name 参数, name="username",参数要和后端接收的参数名对应 <input type="text" name="username" class="form-control" placehold
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置功能
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
狂神说 springboot p23添加用户名错误后无法加载css等样式
wuwei178的博客
05-04 1130
在index.html添加 <p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p> 之后错误登录无法加载css等样式 解决 将css、js等文件的路径改为绝对路径 <link th:href="@{css/bootstrap.min.css}" rel="stylesheet"> <!-- Custom styles for this te
java web面试题
热门推荐
张晓丛的专栏
12-15 4万+
第1题.  编写一个Filter,需要()           A.  继承Filter 类     B.  实现Filter 接口     C.  继承HttpFilter 类     D.  实现HttpFilter接口  正确答案为:B       第2题.  自定义标签的配置文件放在________           A.  WebRoot
JavaWeb登录与操作拦截器
zx520sun的博客
11-03 1万+
JavaWeb登录与操作拦截器
Go语言WEB框架:使用拦截器验证用户的登录状态
haming123的专栏
07-15 735
本文介绍如何使用Go语言实现登录功能,并使用拦截器来验证用户登录状态。
SpringBoot前后端分离项目登录拦截器怎么写
05-10
在Spring Boot前后端分离项目中,可以使用拦截器(Interceptor)来实现登录拦截的功能。 首先需要定义一个拦截器类,实现Spring的HandlerInterceptor接口。在拦截器类中,可以编写preHandle方法,该方法在请求处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值