《web应用技术》第十一次课后练习

最新推荐文章于 2024-08-15 17:55:01 发布
最新推荐文章于 2024-08-15 17:55:01 发布
阅读量117 收藏
点赞数 3
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1939273302/article/details/140024509
版权 
package com.movie.api.filter;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CustomSecurityFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        // 检查请求路径,如果是登录或公开资源,直接放行
        if (request.getRequestURI().matches(".*/login.*|.*/public.*")) {
            filterChain.doFilter(request, response);
        } else {
            // 检查 SecurityContextHolder 中是否存在有效的 Authentication 对象
            Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
            if (authentication == null || !authentication.isAuthenticated()) {
                // 如果没有认证,重定向到登录页面或返回错误信息
                response.sendRedirect(request.getContextPath() + "/login?error");
            } else {
                // 如果已认证,继续过滤器链
                filterChain.doFilter(request, response);
            }
        }
    }
}
package com.movie.api.config;

import com.movie.api.filter.CustomSecurityFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SecurityConfig {

    // 其他配置...

    @Bean
    public FilterRegistrationBean<CustomSecurityFilter> customSecurityFilter() {
        FilterRegistrationBean<CustomSecurityFilter> registrationBean = new FilterRegistrationBean<>();
        CustomSecurityFilter customFilter = new CustomSecurityFilter();
        registrationBean.setFilter(customFilter);
        // 将过滤器添加到特定的顺序,确保其在 Spring Security 过滤器之前或之后执行
        registrationBean.addUrlPatterns("/api/*");
        return registrationBean;
    }
}
// 在 SecurityConfig 中配置登录页和登录成功后的重定向
@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        // 其他配置...
        .formLogin()
            .loginPage("/login") // 指定登录页
            .defaultSuccessUrl("/dashboard", true) // 登录成功后的重定向 URL
        .and()
        .exceptionHandling()
            .accessDeniedPage("/access-denied"); // 指定无权限访问时的页面
}

s1939273302
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Web 应用开发技术(第二版) 课后答案
06-19
ASP.NET Web 应用开发技术(第二版) 课后答案 喻钧 web应用程序
物联网zigbee(CC2530)第一课课后练习
07-20
物联网zigbee(CC2530)第一课课后练习 相关的内容详见我的博客第一课讲述的知识,仅供大家参考学习用,如有错误欢迎指正
西瓜书机器学习第一章至第九章课后练习作业
04-13
西瓜书机器学习第一章至第九章课后练习作业
Web前端初学第一节课,课后练习
03-10
面积计算案例
web前端开发技术储久良第三版答案
12-09
Web前端开发技术储久良第三版答案》涵盖了前端开发领域的关键知识点,主要针对储久良教授编著的教材第三版中的习题和实验提供了详尽的解答。这本书旨在帮助学习者深入理解Web前端开发的核心概念和技术,通过解决...
后端Web核心之请求响应
最新发布
chencxiaobai的博客
08-15 428
Web请求和响应是HTTP协议中的核心概念,它们是客户端(通常是浏览器)与服务器之间通信的基础。浏览器发起请求后,由Controller处理再发送响应数据给浏览器。而我们自己写的controller程序,由于不支持tomcat中的java规范,因此tomcat其实是不能识别的,也就不能运行。
接口测试及常用接口测试工具
2301_78276982的博客
08-15 600
接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。
基础 - 前端知识体系详解
qq_61863348的博客
08-15 921
CSS预处理器定义了一种新的语言,其基本思想是用一种专门的编程语言,为CSS增加了一些编程的特性,将CSS作为目标生成文件,然后开发者就只要使用这种语言进行CSS的编码工作。转化成通俗易懂的话来说就是"用一种专门的编程语言,进行Web页面样式设计,再通过编译器转化为正常的CSS文件,以供项目使用"
【uniapp】uniapp 跨域解决
墨苒孤的博客
08-12 448
使用hbuildex X 编辑器运行到内置浏览器无需考虑跨域问题。所以需要根据平台判断所属环境,来改变。,在微信小程序运行并不适用(如果要适配小程序端,和上面的。
【vue讲解:v-model 之 lazy、number、trim、与后端交互、小电影案例】
weixin_50556117的博客
08-12 662
vue讲解:v-model 之 lazy、number、trim、与后端交互、小电影案例
Polars简明基础教程十二:可视化(二)
sosogod的博客
08-14 681
我们可以使用 hv.extension 更改绘图后端。但是,我们不在此处运行此单元格,因为它会导致下面的 Matplotlib/Seaborn 图表无法渲染。注释:hvPlot 利用 HoloViews 库来构建图表,并且可以使用多个后端进行渲染,包括 Bokeh(默认)和 Matplotlib。是一个函数,用于设置 hvPlot 的绘图后端。当你使用指定一个后端时,比如 Bokeh 或 Matplotlib,hvPlot 将会使用这个后端来渲染所有后续的图表。
ESP32CAM人工智能教学18
tongyue的专栏
08-14 507
如果我们给ESP32Cam外挂一些传感器(比如温湿度传感器、超声波测距传感器、红外人体传感器等),我们怎么把ESP32Cam捕获到的数据,传递到客户端的浏览器,并在网页index.html中显示出来呢?
后端Web之HTTP协议基础介绍
chencxiaobai的博客
08-12 877
HTTP概念、请求协议、响应协议(为啥访问网站老是404?)和协议解析。HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说,就是浏览器想要访问服务器,那么浏览器就得发送访问的信息数据给服务器,服务器解析这个信息数据后,再发送对应的响应数据给浏览器。其中信息数据的格式、怎么解析和怎么响应就规定在HTTP协议中。
O2OA开发知识-后端代理/接口脚本编写也能像前端一样用上debugger
liyi_hz2008的博客
08-15 693
在o2oa开发平台中,后端代理或者接口的脚本编写也能像前端一样用上debugger,这是来自藕粉社区用户的宝贵技术支持。论坛地址:[分享]让后端代理/接口脚本编写也能像前端一样用上debugger - 设计开发 - 藕粉社区 - O2OA(翱途)开发平台 - O2OA[分享]让后端代理/接口脚本编写也能像前端一样用上debugger,Hi , 夥伴们:在开发O2OA后端的代理/接口脚本的场景,如果遇到异常时虽然能用print函数输出调试信息缩小范围,但相信对各位夥伴们有种「隔靴抓痒」的感觉吧?
nginx 详解
weixin_39865508的博客
08-14 559
是由俄罗斯人发明的一款高性能的web服务器,它同早期的Apache,IIS,Lighttpd等都具有web服务器的功能,能够发布网站代码等资源,为用户提供信息资讯。但是nginx的功能不单单只是做为web服务器,它还可以用来做反向代理和负载均衡服务器,并且整体性能非常强大,在web前端服务器目前是企业的首选。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。
前端实现签字效果+合同展示
广漂程序猿DevinRock
08-14 726
要做一个这样的功能,后端返回一个合同的整体html,前端进行签字,以下是一些重要思路!
java中nginx负载均衡配置
juanmiao的专栏
08-12 576
负载均衡的配置,是为了实现程序的高并发和可用性进行服务器访问配置负载均衡是指将用户的请求分配到多个后端服务器上进行处理,以达到优化资源利用率、提高响应速度和增加系统的可靠性的目的。负载均衡器通常位于用户和服务器之间,接收用户的请求,并根据某种算法将请求分发给合适的后端服务器在nginx中,可以使用upstream模板来配置后端服务器集群组,并使用server指令指定服务器的地址和参数。然后在server配置中使用proxy_pass 指令请求转发到定义好的服务器群组。在这个upstream。
记一次CSDN认证模块后端未校验漏洞
Soujer的博客
08-12 102
作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。
Web开发:C# MVC + Session机制实现授权免登录demo
m0_67412019的博客
08-12 597
Home/Index 登录界面,校验成功后可以登录到Main/Index ,用户登录3分钟内关闭网站,再次访问Home/Index时可以免密登录Main/Index。1.HttpContext是当前 HTTP 请求的上下文信息,它提供了有关请求和响应的各种数据和服务。4.使用 ISO 8601 格式(例如 "o")来存储日期时间值,是为了确保日期时间的标准化和一致性。【实现-后端HomeController】【实现-后端MainController】【前端-Home/Index】登录界面。
单片机应用技术C语言版第2版课后答案解析
"单片机应用技术(C语言版)第2版课后习题答案-王静霞.doc" 本文档提供了单片机应用技术(C语言版)第二版的课后习题答案,帮助学习者深入理解和巩固课程内容。文档中包含了多个关于单片机基础知识的问题及其解答,覆盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值