从SpringMvc中的登陆拦截到SpringBoot的登陆拦截

最新推荐文章于 2021-02-22 02:22:21 发布
最新推荐文章于 2021-02-22 02:22:21 发布
阅读量173 收藏 1
点赞数 1
分类专栏: Java/JavaWeb 文章标签: SpringBoot登陆拦截 Filter完成登陆拦截 SpringMvc登陆拦截 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenju2011/article/details/109254970
版权

首先

       登陆成功后存入 session

一、SpringMVC

1、创建 登陆拦截类 AuthFilter 继承  Filter, 重写 doFilter 方法。

package com.web.util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class AuthFilter implements Filter {

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        /**
         * 1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括  
         * 表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过  
         * 滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。
         */
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        /**
         * 如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中  
         * 无法得到的方法,就要把此request对象构造成HttpServletRequest
         */
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);

        String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:
        //String targetURL = "";
        //if (currentURL!=null) {
        //   targetURL = currentURL.substring(currentURL.indexOf("/", 1),   currentURL.length()); // 截取到当前文件名用于比较
        //}
       
        // 排除登陆页面, 登陆不需要拦截、判断session
        int index = -1;
        index = currentURL.indexOf("/login.html");

        if (index == -1) {
            // 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
            if (session == null || session.getAttribute("user") == null) {
                response.sendRedirect(request.getContextPath() + "/login.html");
                //response.sendRedirect("parent.window.location.reload()");
                // 如果session为空表示用户没有登录就重定向到login.html页面
                return;
            }
        }

        // 加入filter链继续向下执行
        filterChain.doFilter(request, response);
        /**
         *  调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作   为它
         * 的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另
         *   一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
         */

    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

2、注入, 在web.xml中配置拦截类 

	<filter>
		<filter-name>AuthFilter</filter-name>
		<filter-class>com.web.util.AuthFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>*.html</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>/run</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>/frameset</url-pattern>
	</filter-mapping>

二、SpringBoot中的登陆拦截

1、创建  LoginHandlerInterceptor 继承  HandlerInterceptor , 重写里面 preHandle方法。

package com.appms.config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginHandlerInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取session中 用户信息
        HttpSession session = request.getSession();
        // 是否登陆页面
        String currentURL = request.getRequestURI(); // 取得根目录所对应的绝对路径:
//        int mainPageIndex = -1;
//        mainPageIndex = currentURL.indexOf("/main.html");
        // 判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
        if (null == session || null == session.getAttribute("user")) {
            response.sendRedirect(request.getContextPath() + "/index.html");
            return false;
        }
        return true;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
    }

}

2、 创建 WebConfig 继承 WebMvcConfigurer, 重写 addInterceptors 方法。

package com.appms.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")     //拦截的请求
                .excludePathPatterns("/index.html", "/user/login", "/main/**"); // 不需要拦截的请求
    }
}

说明:

不管是接口请求,还是页面请求,除了登陆页面 index.html/login.htm 、登陆接口 /uer/login,其它的请求(接口、静态页面、资源css、.gif、img等)的都需要验证session。这样就做到了拦截的目的。

------------------------------------------------------分割线---------------------------------

博客只作为博主记录、复习用。对你有用或参考的话,请自行完善,有任何不足或引发的事故概不负责。

清风明月和我
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+springmvc实现登录拦截
08-25
主要介绍了springboot+springmvc实现登录拦截,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java springmvc权限校验_详解Spring MVC使用Filter实现登录及权限验证判断
weixin_42452580的博客
02-26 325
登录和权限验证判断在后台管理系统是最常用的功能,这部分代码是比较固定和独立的,为了减少对业务代码入侵性,一般我会考虑使用Filter来实现,下面我就来详细说一下我的实现思路和代码:前台页面:String path = request.getContextPath();String basePath = request.getScheme() + "://" + request.getServer...
springmvc 功能 登出_CAS5.3 单点登录/登出/springboot/springmvc
weixin_36184718的博客
02-22 2310
环境:jdk:1.8cas server:5.3.14 + tomcat 8.5cas client:3.5.1客户端1:springmvc 传统web项目(使用web.xml)客户端2:springboot为了方便,没配置https.如果需要参考上面博客一.CAS 服务端搭建1.下载源码包:cas overlay github地址:https://github.com/apereo/cas-ov...
springbootspringmvc使用登录拦截
许诗宇的博客
04-20 1033
在interceptor包下 package com.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndVi...
JavaWeb过滤器.监听器.拦截器-原理&区别-个人总结(转)
weixir123的博客
04-29 362
1、拦截器是基于java的反射机制的,而过滤器是基于函数回调  2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器  3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用  4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能  5、在action的生命周期拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次     ...
SpringMVC拦截器与SpringBoot自定义拦截
litongqiang的博客
06-29 747
SpringMVC拦截器与SpringBoot自定义拦截器 https://www.cnblogs.com/ryelqy/p/10240109.html https://www.cnblogs.com/ysq2018China/p/10250897.html 传统拦截器的写法 第一步创建一个类实现HandlerInterceptor接口,重写接口的方法。 第二步在XML进行如下配置,就可以实现自定义拦截器了 SpringBoot实现自定义拦截器方法 实现自定义拦截器只需要3步: 1、创建我们自己的拦截
springmvc拦截器登录验证示例
08-31
本篇文章主要介绍了springmvc拦截器登录验证示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 自定义拦截器 的 源代码
01-27
拦截器在我们平时的项目用处有很多,如:日志记录(我们后续章节会讲到)、用户登录状态拦截、安全拦截等等。而SpringBoot内部集成的是SpringMVC控制框架,所以使用起来跟SpringMVC没有区别,只是在配置上有点不同...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
防sql注入和xss攻击, springmv拦截
07-24
防sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
解决filter拦截requestbody内容后,字符流关闭,无法传到controller的问题
不会玩狼人杀的程序猿
11-28 1万+
原文查看:http://blog.csdn.net/pyxly1314/article/details/51802652 改编后: BodyReaderHttpServletRequestWrapper类: import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOExce
解决在Filter读取Request的流后,后续controller或restful接口无法获取流的问题
Pastthewind的博客
03-15 1187
首先我们来描述一下在开发遇到的问题,场景如下: 比如我们要拦截所有请求,获取请求的某个参数,进行相应的逻辑处理:比如我要获取所有请求的公共参数 token,clientVersion等等;这个时候我们通常有两种做法 前提条件是我们实现Filter类,重写doFilter方法 1、通过getParameter方法获得 HttpServletRequest hreq = (...
SpringMVC HandlerInterceptor和Filter区别及使用
Standup-jb的博客
09-08 4389
SpringMVC HandlerInterceptor使用介绍 背景 因为公司新开发了一个统一弹屏项目,项目有一个后台管理界面,有管理页面就必然有登录,注册,授权等一系列的操作。如何实现对用户登录的判断和拦截。一般情况下我们可以使用Filter(过滤器)和Interceptor(拦截器)来实现。 Filter和Interceptor比较 Spring的Interceptor与Se...
springboot之配置springmvc(登录拦截和设置默认首页)
yayayu_的博客
08-21 1031
打算给项目加点小功能: 添加默认首页,当我们输入端口号+项目名后就能进入登陆页面 登录拦截,如果未登录我们就跳转到登录页面,已登录可以访问其他页面 为了实现这两个功能,我们需要用java类的方式来进行配置 项目环境:springboot 版本1.5.9 , 2.x的版本可以进行参考(静态资源的访问不一样,配置项目名不一样). 项目名:本项目里我们配置了项目名,在配置文件加入server.context-path=/test(2.x版本有不同) 1.项目跳转 在项目开发过程,经常会涉及页面跳转问题,而
springMVCspringboot总结之拦截
qq_25475209的博客
07-14 1178
最近耐不住寂寞,又不想做新功能,所以闲来无事就把原本的springMVC框架换成了springboot,因为听说springboot能够提高开发效率,所以咳咳......接下来我分别用springMVCspringboot两种方式分别实现拦截器,这也是我在本系统的大体实现方式,首先是springMVC1.先实现一个拦截器(本例用的是登录拦截器,是基于注解实现的,详情请往后看)publi...
Springboot+Springmvc实现登录拦截(附源码)
玫瑰与鹿°
08-04 4671
Springmvc拦截器是用来拦截用户请求,并进行相应处理的。比如通过拦截器来进行用户权限验证,或者用来判断用户是否已经登录等。今天我们就在Springboot环境下实现登录拦截。 ...
springboot拦截器的拦截配置和添加多个拦截
weixin_30929295的博客
05-11 7329
在spring2.0之前的版本大部分都采用extends WebMvcConfigurerAdapter,把拦截器配置成一个bean,具体的方法,我不细说,网上一大堆。而在spring2.0之后,这个extends WebMvcConfigurerAdapter方法就过时了,官方推荐用implements WebMvcConfigurer。其他的还和以前一样。特别注意的是spring2....
springboot自定义过滤器与SpringMVC过滤器的区别
lnMax
11-01 923
在新项目,有些接口,在调用之前,需要进行一系列的验证,需要过滤功能 [SpringMVC方式] 在实现Spring Boot项目的过滤器之前,先回顾下SpringMVC框架的项目,自定义过滤器是如何实现的 -自定义过滤器类,实现Filter,代码如下: public class LoginFilter implements Filter{ @Override pu...
SpringBoot拦截器或过滤器使用流读取参数后,controller注解读取不到参数
热门推荐
落尘
11-02 2万+
今天出现这样一个问题: 现在开发的项目是基于SpringBoot的maven项目,有个需求就是要加一个拦截器和过滤器,在拦截我需要获取到前端传过来的json数据,按照常理来说,获取请求参数使用request.getParameter()方法就可以,但是不知道为什么在这个项目里面获取不到。这时候我想到了使用流的方法从request对象直接读出来。 当然,方法写好后,在拦截也读取到了请求
springboot拦截
最新发布
10-01
拦截器是一种动态拦截方法调用的机制,在SpringMVC用于拦截控制器方法的执行。在SpringBoot,我们可以通过实现HandlerInterceptor接口来创建自己的拦截器。拦截器在请求的处理过程,可以在请求到达控制器方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值