基于SpirngMVC登录拦截器(使用了redis缓存),仅供参考

最新推荐文章于 2024-08-05 20:55:04 发布
最新推荐文章于 2024-08-05 20:55:04 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: java SpringMvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/semial/article/details/72875631
版权 
package com.avic.common.interceptor;

import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSONObject;
import com.avic.common.constant.UserConst;
import com.avic.common.utils.HttpUtils;
import com.avic.common.utils.RedisUtils;
import com.avic.config.InitializeData;
import com.avic.user.entity.User;
import com.avic.user.entity.UserQualification;
import com.avic.user.protocol.IUserQualificationClient;
import com.avic.user.protocol.IUserServiceClient;
@Component
public class LoginInterceptor implements HandlerInterceptor {
	@Autowired
	private IUserServiceClient userServiceClient;
	@Autowired
	private IUserQualificationClient userQualificationClient;
	@Autowired
	private RedisUtils redisUtils;
	@Autowired
	private InitializeData initializeData;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		    System.out.println(initializeData);
		    Cookie cookies []= request.getCookies();	
		    String requserUrl=request.getRequestURI();
	        String token=null;
	        User user=null;
	        if(cookies==null||cookies.length==0){
	        	return redirect(request, response);
	        }
	    	for(Cookie cookie : cookies){
				if(cookie.getName().equals("tk")){
					token = cookie.getValue();//sso认证系统认证通过返回的token
					continue;
				}
			}
	    	if(token==null){
	    		return redirect(request, response);
	    	}
	    	System.out.println("LoginInterceptor------------URLDecoder--------------decode---token-----qian--------"+token);
	    	token=URLDecoder.decode(token, "UTF-8");//解码
	    	System.out.println("LoginInterceptor------------URLDecoder--------------decode---token-----hou--------"+token);
			user=redisUtils.get(token,User.class);//取得redis缓存的用户信息
			if(user!=null){
					request.setAttribute("loginUser",user);
					return checkSellerAuthentication(requserUrl, user, response);
			}else{
				try {
					//请求sso认证系统认证token是否合法,进行用户信息存储
			        Map<String, String> parameters = new HashMap<String, String>();  
			        token= URLEncoder.encode(token, "UTF-8");
			        parameters.put("token", token);  
			        parameters.put("domain", initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)); 
		    		String url=initializeData.getDomainMaps().get(UserConst.SSO_DOMAIN_KEY) + "/login/checkToken";
		    		String stringResult = HttpUtils.sendPost(url, parameters);
		    		if(StringUtils.isBlank(stringResult)){
		            	return redirect(request, response);
		    		}
		    		JSONObject jsonResult = JSONObject.parseObject(stringResult);
		    		if(null==jsonResult || null ==jsonResult.get("code") || !UserConst.SUCCESS.equals(jsonResult.getString("code").trim())){
		            	return redirect(request, response);
					}
		    		JSONObject userObject = jsonResult.getJSONObject("data");
					if(null==userObject || null ==userObject.get("userId")){
						return redirect(request, response);
					}
					System.out.println("LoginInterceptor------------redisUtils--------------decode---token-----qian--------"+token);
					token=URLDecoder.decode(token, "UTF-8");//解码
					System.out.println("LoginInterceptor------------redisUtils--------------decode---token-----hou--------"+token);
					user = userServiceClient.show(Integer.parseInt(userObject.getString("userId")));
					redisUtils.set(token,user, 20*60);//有效时间20分钟
					String userNickName=URLEncoder.encode(user.getUserName(), "UTF-8");
					Cookie nk= new Cookie("un",userNickName);
	    	    	nk.setPath("/");
	    	    	response.addCookie(nk); 
	    	    	request.setAttribute("loginUser",user);
				} catch (Exception e) {
					return redirect(request, response);
				}
				return checkSellerAuthentication(requserUrl, user, response);
			}
	}
	private boolean redirect(HttpServletRequest request,HttpServletResponse response){
		try {
	        String ajaxType = request.getHeader("X-Requested-With");  
	        boolean isAjax="XMLHttpRequest".equalsIgnoreCase(ajaxType);//判断是否ajax请求登录
			if(isAjax){
				PrintWriter printWriter = response.getWriter();
				printWriter.print("{\"code\": \""+UserConst.USER_NO_LOGIN+"\"}");//用户未登陆
				printWriter.flush();
				printWriter.close();
				return false;
			}else{
				response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/login?refer="+getBackUrl(request));
				return false;
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}
	}
	/**
	 * 验证卖家是否认证通过
	 * @param requserUrl
	 * @param user
	 * @param response
	 * @return
	 */
	private boolean checkSellerAuthentication(String requserUrl,User user,HttpServletResponse response){
		 try {
			if(requserUrl.contains("/company")){//判断该卖家是否已实名认证
				UserQualification userQualification = userQualificationClient.getUserQualificationByUserId(user.getUserId());
			    if(userQualification==null){
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/apply");//申请页面
					return false;
			    }
			    if(userQualification.getFlag().equals(UserConst.SELLER_REAL_NAME_CERTIFICATION_CHECK_STATUS_TO_AUDIT)){//待审核
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/checkPending");
					return false;
			    }
			    if(userQualification.getFlag().equals(UserConst.SELLER_REAL_NAME_CERTIFICATION_CHECK_STATUS_NO_PASS)){//审核不通过
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/checkNoPass");
					return false;
			    }
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}
		    return true;
	}
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

	/**
	 * 获取系统配置的个系统域名或者请求URL
	 * 
	 * @param key
	 * @param isHttpHeader
	 *            是否包含http头 1:是 0:否
	 * @param request
	 * @return
	 */
	/*
	 * public String getCustomPropertyData(String key,HttpServletRequest
	 * request) { String result = customSource.getProperty(key); return result;
	 * }
	 */
	/**
	 * 取得登录前url
	 * 
	 * @param request
	 * @return
	 */
	public String getBackUrl(HttpServletRequest request) {
		try {
			String queryString = request.getQueryString();
			String contextPath = request.getContextPath();
			String servletPath = request.getServletPath();
			int serverPort = request.getServerPort();
			StringBuffer urlBuffer = new StringBuffer();

			urlBuffer.append(request.getScheme()).append("://").append(request.getServerName());
			if (serverPort > 0) { // 如果有端口
				urlBuffer.append(":").append(serverPort);
			}
			urlBuffer.append(contextPath != null ? contextPath : "").append(servletPath != null ? servletPath : "")
					.append(queryString != null ? "?" + queryString : "");
			return URLEncoder.encode(urlBuffer.toString(), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return "";
	}

}

 

Mario♔
关注
专栏目录
【SpringBoot】77、SpringBoot中使用Redis缓存LocalDateTime反序列异常
Asurplus
05-17 3万+
SpringBoot中使用Redis缓存LocalDateTime反序列异常问题
基于Redis和Nginx实现高并发缓存架构
赵广陆
01-13 4538
目录1 缓存架构设计1.1 缓存架构设计2 Redis集群高级应用3 Nginx缓存3.1 OpenRestry安装3.2 浏览器缓存3.2.1 Nginx Web缓存配置3.2.2 Http缓存控制头3.3 代理缓存3.3.1 proxy_cache3.3.2 缓存操作4 Canal的使用 1 缓存架构设计 一谈到缓存架构,很多人想到的是Redis,但其实整套体系的缓存架构并非只有Redis,而应该是多个层面多个软件结合形成一套非常良性的缓存体系。比如下面缓存架构设计就涉及到了多个层面的缓存软件。本文只
拦截器使用redisTemplate获取数据报空指针
qq_48445961的博客
05-06 2592
​ 今天做了个小项目,使用自定义一个拦截器使用redisTemplate获取redis缓存数据一直报null空指针。 ​ 随后使用了debug模式查找问题,发现token值获取到了,且redis中存在该缓存,但获取的还是null。 ​ 查看了代码发现没有什么问题: //如果未登陆 直接访问某个地址时 public class AuthcFilter extends FormAuthenticationFilter { @Autowired private RedisTempl
Springboot中使用拦截器拦截请求查询Redis
我能在河边钓一整天的鱼
03-15 2085
需求 对于所有的Controller,我都想实现能走redis的查询就不走数据库,大致思路是请求在走到接口之前,咱们搞一个拦截器,符合get请求的拦截,非get请求的放行。 新建拦截器类 package cn.itcast.haoke.dubbo.api.interceptor; import com.fasterxml.jackson.data...
Redis】实现登录拦截功能
最新发布
qq_39921135的博客
08-05 734
实现HandlerInterceptor接口,并重写其所有方法这三个方法都有默认实现,根据需要重写快捷键:ctrl + O定义好后加上@Component,需要交给IOC容器管理@Override//1.获取session//2.获取session中的用户//3.判断用户是否存在//4.不存在,拦截,返回401状态码//5.存在,保存用户信息到Threadlocal// 由于前面获取到的是Object类型,因此这里需要强转//6.放行@Override。
拦截器+redis实现指定服务的次数现在及登录拦截
u011191463的专栏
11-15 1613
/**  * @desc:第三方次数限制拦截  * @Author:  * @date:Create on 2017/11/10 14:44  */ public class InvokeLimitInterceptor implements HandlerInterceptor {     private static final Log log = LogFacto
springboot自定义拦截器使用redisTemplate的问题
qq_43560721的博客
01-08 479
错误: 解决:把@Autowired换为@Resource 项目运行成功。
错误记录 springboot项目中在拦截器使用redis获取值,出现空指针错误的原因及解决办法
fengzhubuliuxue的博客
08-24 1199
出现情况: 在写博客项目时,要判断当前用户是否登录或是否已过期,所以实现了一个拦截器,注入redisUtil然后获取redis的用户登录信息,但明明redis中是存在数据的,还是一直获取为空。 出现原因: 拦截器在SpringContext初始化之前就执行了,即Bean初始化之前它就执行了,所以肯定是无法获取SpringIOC容器中的内容的。 解决办法 我们就让拦截器执行的时候实例化拦截器Bean:在配置类里面先实例化拦截器,然后在添加拦截器时获取已实例化的拦截器Bean即可。 /** * @author
如何使用 Redis 缓存
热门推荐
lyl54545的博客
04-20 1万+
​ 编辑 添加图片注释,不超过 140 字(可选) 如何使用 Redis 缓存 前言 对于 Redis 来讲,作为缓存使用,是我们在业务中经常使用的,这里总结下,Redis 作为缓存在业务中的使用。 旁路缓存 Cache Aside(旁路缓存)策略以数据库中的数据为准,缓存中的数据是按需加载的。它可以分为读策略和写策略。 只读缓存 只读缓存缓存中读取数据;如果缓存命中,则直接返回数据;如果缓存不命中,则从数据库中查询数据;查询到数据后,将数据写入到缓存中,并且返回给..
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 3023
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
深入学习 Redis - 如何使用 Redis缓存缓存更新策略?使用需要注意哪些问题(工作/重点)
CYK_byte的博客
09-19 4832
缓存可以理解为,将常用的数据从放到一个访问速度更快的的地方,方便更快的随时读取. 也就是说,速度快的设备,可以作为速度慢的设备的缓存,加快读取速度。
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目中的,希望对每一个下载的朋友有帮助。
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
springboot 整合springsession的使用,并且整合redis实现登录拦截功能,保证分布式状态下session能够一致性。
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1315
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
cookie和sessio实现会话保持与实现登录拦截以及退出登录
ly_yanbo的博客
08-08 433
一、实现会话保持 1.当用户初次登录成功的时候,记录用户信息。开启服务器sessio_start(),服务器往session空间中存数据$_SESSION[‘username’] = ‘XiaoMing’。 2.当用户第二次访问,浏览器可以直接从服务器端的session中获取用户信息。 会话保持操作基本都是浏览器自己操作,我们需要操作的地方比较少。 二、实现登录拦截 1.首先判断用户cookie中...
Springboot(三)redis存储与登录拦截
Edson121的博客
06-27 1090
redis缓存 springboot+redis @Cacheable(name="",key=""):表示将该对象以name+key为键存入redis数据库。 @CacheEvict(name="",key=""):表示将以name+key为键的记录删除,以更新缓存,使得缓存数据与数据库数据一致。 @CacheConfig(name=""):注解在类上,表示统一指定缓存的name字段。 re...
进击的java(8):springmvc+redis实现登录拦截器
weixin_33894640的博客
06-29 167
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis实战之Session实现短信登录以及Redis完善登录功能
花&败
12-30 1561
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录 token 令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
springboot 拦截器注入不进service
dwdqsa的博客
03-03 1191
import com.java.web.template.Interceptor.LoginInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.w...
Redis缓存实践与布隆过滤器应用
"Redis学习笔记包括Redis的基本语法、配置、如何与SpringBoot整合、持久化机制、主从复制、缓存问题(如雪崩和穿透)以及如何利用Redis实现布隆过滤器。" Redis是一种高性能的键值对数据存储系统,常被用作数据库、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值