springboot拦截

最新推荐文章于 2024-09-14 15:39:14 发布
最新推荐文章于 2024-09-14 15:39:14 发布
阅读量251 收藏
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strangewu/article/details/115674807
版权
本文详细介绍了如何在SpringBoot项目中设置一个拦截器,以保护未登录用户的访问,通过验证用户身份并记录操作,确保只有登录用户能访问管理界面。涉及Controller、数据库操作和HandlerInterceptor的使用。
摘要由CSDN通过智能技术生成

springboot项目实现登陆拦截器

通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。

功能说明
目的是避免在没登陆的情况下,直接通过路径名访问项目,其他人只要知道你项目路径也可以访问,这不是你想要的局面。

Controller层

package com.wq.myweb.controller;


import com.wq.myweb.dao.LoginMapper;
import com.wq.myweb.pojo.Login;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


@Controller
@RequestMapping("/login")
public class LoginController {
    @Autowired
    private LoginMapper loginMapper;

    @GetMapping("/loginck")
    public String login(Model model) {
        model.addAttribute("user", new Login());
        return "manage/login";
    }
    @PostMapping("/loginck")
    public String logins(String username,String userpassword,HttpSession session, Model model)  {
        String MD5password = encrypt(userpassword);
        Login userck = loginMapper.loginCheck(username,MD5password);
        if (userck != null) {
            /*分别传id,传密码*/
            session.setAttribute("userck",userck);
            session.setAttribute("userpassword",userpassword);
            model.addAttribute("login", userck);
            return "manage/manage";
        } else {
            model.addAttribute("errLogin","账号或密码错误");
            return "redirect:loginck";
        }
    }
    @GetMapping("/ERRO")
    public String ErroJUMP(){
        return "ErroPage";
    }

    /*编译*/
    private String encrypt(String password) {
        String passwordMd5 = null;
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bytes = md5.digest(password.getBytes("utf-8"));
            passwordMd5 = toHex(bytes);
        } catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return passwordMd5;
    }

    /*字符串编成16进制数字使用于所有字符*/
    private static String toHex(byte[] bytes) {
        /*16进制数字字符集*/
        final char[] HEX_DIGITS = "0123456789ABCDEF".toCharArray();
        /*改变这个字符串对象的字符序列。*/
        StringBuilder ret = new StringBuilder(bytes.length * 2);
        for (int i=0; i<bytes.length; i++) {
            ret.append(HEX_DIGITS[(bytes[i] >> 4) & 0x0f]);
            ret.append(HEX_DIGITS[bytes[i] & 0x0f]);
        }
        return ret.toString();
    }
}
控制台
您输入的字符串是66
加密后的文件是3295C76ACBF4CAAED33C36B1B5FC2CB1

return true 放行
如果从存放用户名密码的数据库找到账号和密码那就跳转到正确的页面

import com.wq.myweb.pojo.Login;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

@Component
public class LoginHandlerInterceptor implements HandlerInterceptor {
    //执行方法前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Login user = (Login)request.getSession().getAttribute("userck");
        if (user==null){
            System.out.println("不放行");
            response.sendRedirect("/login/ERRO");
            return false;
        }else {
            System.out.println("放行");
            return true;
        }
    }
    Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }

前台内容不做拦截,后台只有登陆了才能跳到管理界面

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Autowired
    private LoginHandlerInterceptor loginHandlerInterceptor;

    //这个方法是用来配置静态资源的,比如html,js,css,等等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**");
    }
    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截的请求,并排除几个不拦截的请求        registry.addInterceptor(loginHandlerInterceptor).addPathPatterns("/manageArticles/**","/manageMedia/**","/manageNotice","/manageVisit/**","/manageComments/**","/password/**")
        .excludePathPatterns("/article/**","/login/**");
    }
}
琪得龙东强
关注
专栏目录
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
全面了解SpringBoot拦截
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器。
Springboot——拦截
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
十一,Spring Boot 当中配置拦截器的“两”种方式
最新发布
weixin_61635597的博客
09-14 2073
/ 还要放行视图的内容,因为上面是 // 拦截所有,注意不要: templates ,因为sprinboot的默认配置,就是以templates为根路径往下找的 // 所以添加就错了,就成了 /templates/templates/images/**了。注意:配置了拦截器的话,图片之类的一些静态资源的访问以及一些文件上传下载,也是要注意放行的,已经视图解析器也是放行的,要放行视图的内容,因为上面是addPathPatterns("/**") // 拦截所有的请求。
SpringBoot 请求拦截
风信子
04-26 4097
Spring Boot 中,请求拦截有如下三种方式切片(Aspect)过滤器(Filter)拦截器(Interceptor)
SpringBootSpringBoot拦截
weixin_45618869的博客
07-12 2936
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器。
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
SpringBoot拦截
05-28
Spring Boot框架中,拦截器(Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。Spring Boot基于Spring MVC,因此其拦截器机制与Spring MVC中的拦截器类似。下面我们将深入探讨...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
springboot拦截器代码
03-26
在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册到Spring MVC配置...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot拦截器可以用来进行权限验证、解决乱码问题、记录操作日志、性能监控、异常处理等。 首先,创建一个SpringBoot项目,可以在pom.xml文件中配置项目的依赖。如上文中的示例代码所示,项目包含了Spring Boot...
Spring Boot实战:拦截
LHY537200的博客
08-06 4069
什么是拦截器:拦截器在SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
springboot拦截器配置
AndyMocan的博客
08-23 1908
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot中使用拦截
进击的豌豆的博客
06-30 9972
目前有一个需求,是在现有项目中集成一个简单的登录功能,想到了使用过滤器和拦截器实现,这篇文章介绍如何使用spring拦截器。拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。过滤前->拦截前->Action处理->拦截后->过滤后 1)预处理preHandle()方法2)后处理postHandle()方法3)返回处理afterCompletion()方法注:一般使用preHandle这个拦截器进行预处理,对url进行请求
Spring-Boot 拦截
PeterMrWang的博客
04-02 2895
拦截器 是springmvc提供了一个拦截器的机制,它专门用于拦截controller的路由请求。 它的本质是:AOP面向切面的编程,也就是说符合横切关注点的功能都可以考虑使用拦截器实现。比如一些应用场景: 权限检查 例如:用户登录检查,访问项目的内部接口时,可以通过拦截器检测用户是否登录,如果登录,直接放回用户登录页面 比如:接口的安全校验,使用JWT做权限拦截器校验。 日志记录 更新推荐用原生的AOP机制会更好一点,粒度会更细,控制起来也更方便, 如果你是针对某个接口或者某个请求,或者某个业务针
springboot拦截
qq_52314126的博客
10-25 5118
springboot拦截器的使用
SpringBoot 三种拦截http请求方式Filter,Interceptor和AOP
weixin_43960071的博客
03-25 2206
Filter Interceptor ControllerAdvice AOP
springboot拦截器作用
05-05
SpringBoot拦截器是一种在处理请求之前或之后拦截请求的机制。它允许您在请求到达控制器之前或离开控制器之后执行某些操作。SpringBoot拦截器可以用于很多场景,例如:身份认证、日志记录、性能监控、缓存优化等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值