用户登陆后拦截器的具体实现

最新推荐文章于 2024-05-16 19:09:41 发布
最新推荐文章于 2024-05-16 19:09:41 发布
阅读量725 收藏
点赞数
分类专栏: eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30474567/article/details/51887130
版权
java 同时被 2 个专栏收录
50 篇文章 0 订阅
订阅专栏
eclipse
36 篇文章 0 订阅
订阅专栏

在每个项目中,我们经常用到拦截器,这样做

下面我们对拦截器和过滤器了解一些常用的概念

1.1 什么是拦截器: 
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 
在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。 
谈到拦截器,还有一个词大家应该知道——拦截器链(Interceptor Chain,在Struts 2中称为拦截器栈 Interceptor Stack)。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。 
1.2. 拦截器的实现原理: 
大部分时候,拦截器方法都是通过代理的方式来调用的。Struts 2的拦截器实现相对简单。当请求到达Struts 2的ServletDispatcher时,Struts 2会查找配置文件,并根据其配置实例化相对的拦截器对象,然后串成一个列表(list),最后一个一个地调用列表中的拦截器。

一  下面我们从登录开始讲解拦截器的实现,当我们登录成功后,创建一个 Cookie,把用户的信息放入Cookie中,方便后期根据Cookie的值进行判断和拦截,登录成功后 给Cookie随便起一个名字 VeriFication

//登陆
@RequestMapping("/Login")
@ResponseBody
public String Login(User user, HttpServletRequest request,Model model,HttpServletResponse response){
    User us =  userService.login(user);//根据手机号码查找用户信息

    if(us== null){
        return "0";
    }
    else{
        if (us.getLoginPwd().equals(DigestUtils.md5DigestAsHex(user.getLoginPwd().getBytes())))
        {
            //验证成功
            //cookie
            Cookie ck = new Cookie("VeriFication",
            Base64.getEncoder().encodeToString((us.getId()+","+us.getLoginName().toString()+","
                    + us.getTypeId()).getBytes()));
            response.addCookie(ck);
            model.addAttribute("target", us.getId());

        
    }
}



2 我明在controllerz中,新建一个登录拦截器  LoginInterceptor



package com.yhsx.web.controllers;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by dhb  on 2016/6/22 0022.
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        boolean bl = false;
        Map<String, String> cookieMap = new HashMap<String, String>();
        Cookie[] cookie = request.getCookies();
        if(cookie!=null) {
            for (int i = 0; i < cookie.length; i++) {
                Cookie cook = cookie[i];
                if (cook.getName().equalsIgnoreCase("VeriFication") && cook.getValue().toString() != null) { //获取键
                    bl = true;
                }
            }
            if (bl == false) {
                //  String path = request.getContextPath();
                response.sendRedirect("/LoginPage.jsp");
            }
        }else{
            response.sendRedirect("/LoginPage.jsp");
        }
            return bl;

    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }
}
三   在 springmvc.xml配置文件中,进行 配置,对具体的方法进行拦截 



<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/Login"/>
        <mvc:exclude-mapping path="/Register"/>
        <mvc:exclude-mapping path="/GetUserByPhoneNumber"/>
        <mvc:exclude-mapping path="/UpdatePwd"/>
        <mvc:exclude-mapping path="/AddTarget"/>
        <mvc:exclude-mapping path="/getParamValueFromCookies"/>
        <bean class="com.yhsx.web.controllers.LoginInterceptor"></bean>
    </mvc:interceptor>
<mvc:interceptor>
    <mvc:mapping path="/backstage/*"/>
    <bean class="com.yhsx.web.controllers.RootInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>

到此登录拦截器功能已经完成  


零下忆度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1735
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
企业中登录中4个拦截器功能详细实现步骤
weixin_56310628的博客
09-27 657
流程: 以下内容可拷贝直接用。 1.1登录成功。把token和loginInfo 放进 通过localStorage放进本地浏览器。类似于cookie。 2.1 axois前置拦截。作用就是把登录之后的每个请求头里面加上token 表示是登录过的标识 2.2 后端java代码做拦截配置 2.3 axois的后置拦截,实际就是对后端拦截出来的报错信息进行处理 2.4 前端静态资源拦截也可以叫做路由拦截。 如果通过路由访问登录和注册就放行。如果是访问特定资源。就从之前localStorag...
(IDEA)Spring MVC(拦截器)案例---用户登录系统实现
最新发布
qq_74329022的博客
05-16 2116
本文细致解析spring mvc第一个项目实现---用户登录,每一句都是精华!
springmvc框架学习 使用拦截器实现用户登录功能
m0_59588838的博客
03-18 956
拦截器如果可以使用在我们上次的SSJ项目里,就会给项目增加一个登录功能,我们要明确一点:登录输入的用户名与密码肯定是要传到dao层与数据库查询的数据进行比对,如果有错误就通过异常机制将错误信息返回,正确就可正常访问我们的页面功能了。 设计拦截器的第一个preHandle方法在请求处理之前登陆验证: public class privilegeInterceptor implements HandlerInterceptor { @Override // 此方法在处理请求之前实现
实现登录拦截
weixin_55988146的博客
12-19 1004
1.1 问题分析 用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 1.前端登录,后端创建session,返给前端 2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面1). 目前现状用户如果不登录,直接跳转登录界面,也可以正常访问。2.使用拦截器,用户只能通过登录页面来进行访问1.定义一个LongCheckFilter来实现拦截功能 2.检查用户是否已经登录。3.在项目启动类上添加扫描功能
解决Oauth ResourceServerConfigurerAdapter与SpringSecurity WebSecurityConfigurerAdapter冲突引发的配置失效问题
slxz001的博客
04-17 2414
在Springboot项目中,解决了同时存在ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter配置时,部分自定义配置失效的问题
Spring MVC 拦截器实现代码
08-31
拦截器可以用来实现通用的功能,如权限验证、日志记录、性能监控等,避免在每个控制器方法中重复这些逻辑。在本文中,我们将详细探讨Spring MVC 拦截器实现、使用场景以及与过滤器的区别。 ### 1. 拦截器实现 ...
ssm登录与查询拦截器demo
03-19
SSM登录与查询拦截器DEMO是一个典型的Java Web开发示例,它利用了Spring、Spring MVC和MyBatis(SSM)三大框架的集成,来实现用户登录验证和查询操作的拦截处理。这个DEMO旨在帮助初学者理解如何在实际项目中应用...
Angularjs注入拦截器实现Loading效果
10-23
在描述中提到的场景中,我们关注的是如何使用拦截器实现一个加载指示器(Loading effect),以提供更好的用户体验,尤其是在全AJAX应用中,当用户发起请求但结果尚未返回时,页面保持静默,没有反馈。 首先,我们...
struts2 拦截器实现登录控制
08-03
这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...
帆软拦截器单点登录.docx
12-26
通过Java拦截器实现的帆软单点登录集成,结合3DES加密和JWT令牌,可以提供安全且便捷的用户身份验证体验。在实际部署中,需要根据具体需求调整拦截器的逻辑,确保与各个系统的兼容性和安全性。
拦截器实现自动登陆功能
qq_42799000的博客
09-24 761
自动登陆功能实现思想 作用就是下次再登陆首页之类的网站显示的和登陆过后的内容一样 要用到过滤器filter和cookie 之所以用cookie是因为cookie存放的事件更长,而session会在浏览器关闭或者超时的时候被销毁 再servlet中当用户登陆成功的时候判断用户是否选择自动登陆选项,是就将账号密码add到cookie中 创建一个过滤器拦截/* 先将ServletRequest强转为Ht...
登录拦截器
weixin_42352733的博客
02-17 4690
一般来说,我们在进行一些操作的时候,顺序为:我们需要先登入,登入后才可以进行一些操作;当我们隔一段时间未操作后,存储在session的信息过期后,则需要重新进行登入才可以进行对应的判断; 所以当我们每次进行操作的时候,都要进行判断用户是否是有登入;如果在每块接口前面都写这块的判断就比较复杂繁琐,并且后续进行修改的时候,也会比较复杂;所以一般来说,我们会通过拦截器的方式,对我们需要加上判断的接口进行拦截; 登入拦截器配置: 1、首先,我们需要写一个拦截器。这个拦截器的类需要实现HandlerInterc
Spring Boot项目学习06之用户登陆模块与登录拦截器
pikcacho_pkq的博客
08-08 1496
首先,在数据库中查询这条用户记录,如果不存在这条记录则表示身份验证失败,登录流程终止;如果存在这条记录,则表示身份验证成功,接下来则需要进行登录状态的存储和验证了,用户登录成功后我们将用户信息放到 session 对象中,之后再实现一个拦截器,在访问项目时判断 session 中是否有用户信息,有则放行请求,没有就跳转到登录页面。在 BBSUserController.java类中新增跳转功能。该方法用于处理 /login 请求,是登录页面的跳转处理方法,请求方法为 GET,在发起请求后会分别跳转到 tem
19、关于WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter区别联系
热门推荐
lixiang987654321的专栏
03-04 1万+
一、区别与联系 1、ResourceServerConfigurerAdapter被配置为不同的端点(参见antMatchers),而WebSecurityConfigurerAdapter不是。 这两个适配器之间的区别在于,RealServServer配置适配器使用一个特殊的过滤器来检查请求中的承载令牌,以便通过OAuth2对请求进行认证。WebSecurityConfigurerAd...
java拦截器要怎么写_SpringMVC中的拦截器详解及代码示例
weixin_35924166的博客
02-25 2305
本文研究的主要是SpringMVC中的拦截器的介绍及实例代码,配置等内容,具体如下。Springmvc的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。本文主要总结一下springmvc中拦截器是如何定义的,以及测试拦截器的执行情况和使用方法。1. springmvc拦截器的定义和配置1.1 springmvc拦截器的定义在springmvc中,定义拦...
springboot如何优雅写登陆拦截器
winne的博客
05-19 1127
上篇讲了登陆一些基础代码,也说到,没有拦截器登陆不是完整的登陆,所以这篇讲如何优雅写登陆拦截器 需要两个:拦截器拦截适配器 其中, 拦截器需要实现HandlerInterceptor,并实现preHandle方法 适配器需要实现WebMvcConfigurer,并实现addInterceptors方法 拦截器通常放在intercepter包下面,拦截适配器通常放在config包下面 首先preHandle方法 入参(实现的时候自动会带):HttpServletRequest、HttpServletRes
ResourceServerConfigurerAdapter与WebSecurityConfigurerAdapter同时使用只有ResourceServerConfigurerAdapter生效
l244112311的博客
03-05 6383
1.此处使用的ResourceServerConfigurerAdapter是spring-security-oauth2中的,WebSecurityConfigurerAdapter是spring-security-config中的; 2.同时使用上面的两种配置的时候,如果两者配种存在重写相同的方法时,后者的会出现配置不生效的问题,比如重写了configure这个方法(参数final不影响) 3.造成这个问题的主要原因其实就是因为两者的默认自动注册的@Order的优先级不同(具体情况请自行参考源码
springboot实现拦截器以及获取当前用户登录信息
05-31
好的,关于你的问题,我可以给你一些思路和代码示例。 首先,拦截器可以通过实现`...最后,需要注意的是,我们在拦截器中获取用户信息时,需要确保用户已经登录。如果用户未登录,则需要将请求重定向到登录页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值