简易登录验证拦截器

最新推荐文章于 2024-05-22 20:15:32 发布
最新推荐文章于 2024-05-22 20:15:32 发布
阅读量219 收藏
点赞数
分类专栏: 拦截器 文章标签: 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_real/article/details/108646740
版权 
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        if (request.getSession().getAttribute("user") == null) {
            response.sendRedirect("/admin");
            return false;
        }
        return true;
    }
}

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin")
                .excludePathPatterns("/admin/login");
    }
}
@Component
public class SimpleAuthenticationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在这个方法中校验用户请求的url是否在用户的权限范围内
        //取出用户身份信息
        Object object = request.getSession().getAttribute(UserDto.SESSION_USER_KEY);
        if(object == null){
            //没有认证,提示登录
            writeContent(response,"请登录");
        }
        UserDto userDto = (UserDto) object;
        //请求的url
        String requestURI = request.getRequestURI();
        if( userDto.getAuthorities().contains("p1") && requestURI.contains("/r/r1")){
            return true;
        }
        if( userDto.getAuthorities().contains("p2") && requestURI.contains("/r/r2")){
            return true;
        }
        writeContent(response,"没有权限,拒绝访问");

        return false;
    }

    //响应信息给客户端
    private void writeContent(HttpServletResponse response, String msg) throws IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(msg);
        writer.close();
    }
}


@Configuration//就相当于springmvc.xml文件
@EnableWebMvc
@ComponentScan(basePackages = "com.itheima.security.springmvc"
        ,includeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    SimpleAuthenticationInterceptor simpleAuthenticationInterceptor;

    //视频解析器
    @Bean
    public InternalResourceViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/view/");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("login");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(simpleAuthenticationInterceptor).addPathPatterns("/r/**");
    }
}

public class SysInterceptor extends HandlerInterceptorAdapter {
	private Logger logger = Logger.getLogger(SysInterceptor.class);
	
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws Exception{
		logger.debug("SysInterceptor preHandle ==========================");
		HttpSession session = request.getSession();
		
		User user = (User)session.getAttribute(Constants.USER_SESSION);
		
		if(null == user){
			response.sendRedirect(request.getContextPath()+"/401.jsp");
			return false;
		}
		return true;
	}
}

	<!-- 配置interceptors -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/sys/**"/>
			<bean class="cn.smbms.interceptor.SysInterceptor"/>
		</mvc:interceptor>
	</mvc:interceptors>

 

to_real
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
069 登录验证拦截器实现
m0_47720680的博客
08-05 170
ch12-interceptor-permission: 使用拦截器检查登录的用户是不是能访问系统 实现步骤: 1.新建maven 2.修改web.xml注册中央调度器 3.新建index.jsp发起请求 4.创建MyController处理请求 5.创建结果show.jsp 6.创建一个login.jsp,模拟登录(把用户的信息放入到session); 创建一个jsp, logout.jsp,模拟退出系统(从session中删除数据) 7.创建拦截器,从session中获取用户的登录数据,验证能否访.
SSM登陆验证拦截器
七月长安的博客
07-13 1346
这里介绍拦截器实现的登陆验证:第一步:创建一个拦截器package com.test.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org...
SpringMVC拦截器(实现登录验证拦截器
dielucuan8830的博客
08-16 158
本例实现登陆时的验证拦截,采用SpringMVC拦截器来实现 当用户点击到网站主页时要进行拦截,用户登录了才能进入网站主页,否则进入登陆页面 核心代码 首先是index.jsp,显示链接 1 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&...
登录校验-拦截器Interceptor
最新发布
weixin_43866613的博客
05-22 284
概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
登陆验证拦截器
笑一个吧
01-26 135
struts.xml 配置三个acion:login,Student,Teacher 在U1 package中配置自定义的登陆验证拦截器 <interceptors> <interceptor name="checklogin" class="org.ccit.com.web.intercept.checkLoginInterceptor"></interceptor> </interceptors> 在U1 package中配置一个全局视图 用于验
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3117
实现HandlerInterceptor接口,并重写其所有方法。
Spring Boot使用过滤器和拦截器分别实现REST接口简易安全认证示例代码详解
08-27
主要介绍了Spring Boot使用过滤器和拦截器分别实现REST接口简易安全认证示例代码,通过开发实践,理解过滤器和拦截器的工作原理,需要的朋友可以参考下
OA系统简易操作手册.docx
05-26
本文详细介绍了OA系统简易操作手册中的关键知识点,包括系统登录流程、主界面布局介绍、常用功能操作指南、知识管理模块以及工作流程管理等方面的内容。通过这些详尽的操作指南,用户可以快速掌握OA系统的使用方法,...
vue中axios的封装问题(简易版拦截,get,post)
12-01
在本篇内容中,我们将探讨如何在Vue中对axios进行简易版的封装,包括设置默认配置、添加请求和响应拦截器,以及封装get和post方法。 首先,我们需要安装axios库。在项目根目录下运行以下命令: ```bash npm ...
Struts2项目--1.简单登录验证
01-19
在Struts2中,我们首先需要配置`struts.xml`文件,它是整个应用的核心配置文件,定义了动作映射、拦截器和结果类型等。对于登录验证,我们会在其中创建一个对应于登录操作的动作类映射。例如,可以定义一个名为`...
strut2+spring+springjdbctemplate做的简易登录系统
05-05
此外,还需要配置拦截器,比如 strut2的安全拦截器,用于进行权限检查和登录状态验证。 至于项目的结构,"LoginProject"可能包含以下几个主要目录: - src/main/java:存放Java源代码,包括Action、Service、DAO等...
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
非常简单实用的XML验证
12-13
非常简单实用的XML验证
一个小型,简单且快速的JS验证器。 就像,哇,那太快了。 :rocket:-JavaScript开发
05-26
Nope:person_gesturing_NO:一个小型,简单且快速的JS验证程序。 就像,哇,那太快了。 :rocket:Nope的API受Yup的启发而被盗,但是Nope试图变得更小,更快。 为了达到这个目的,Nope只允许Nope:person_gesturing_NO:一个小型,简单,快速的JS验证器。 就像,哇,那太快了。 :rocket:Nope的API受Yup的启发而被盗,但是Nope试图变得更小,更快。 为了达到这个目的,Nope仅允许同步数据验证,该验证应涵盖大多数用例。 注意:至少在某些情况下,Nope并不是Yup的即插即用替代品。 不会抛出错误,而Nope只是返回错误对象,如果没有错误,则返回未定义。 打字稿定义
Nope一个小巧简单快速的JS验证
08-08
Nope 一个小巧,简单,快速的JS验证
n4authenticationinterceptor
04-30
n4身份验证拦截器 关于 n4authenticationinterceptor:有史以来最好的AngularJS模块! #执照 麻省理工学院
SpringMvc使用拦截器实现登录认证
小熊的专栏
09-14 1269
添加login拦截器在lgon拦截器实现除了登录页面,其他页面都验证session是否有name属性,否则跳转到登录页面 spring-mvx.xml<mvc:interceptors> <!-- 拦截器 --> <mvc:interceptor> <mvc:mapping path="/**"/> <bean cla
拦截器实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1735
拦截器实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截器进行拦截校验,校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验,校验session域中如果有用户信息,则说明用户已登录,放行;如果session域中没有用户信息,则说明用户未登录,则跳转登录页面。 示例: 编写拦截器 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
拦截器+验证
yyw14叶筱薇17的博客
04-25 327
想写一个拦截器实现 通过访问showaction的show.jsp 但是只有登录过了的访问才能到show.jsp 否则显示登录页面要求登录 1. 我用的是域模型:建了一个java类Employ里面对应登录页的两个属性user,password对应getset方法 2.在src下建loginAction类继承actionsupport类,实现sessionaware接口(产生session),
很多人说与其用springsecuity框架,不如直接用拦截器,你怎么看
07-16
2. 简易性:拦截器相对来说比较简单易用,特别适合一些小型项目或者对安全要求不高的项目。如果你只需要简单地校验请求参数或者记录请求日志,拦截器可能是一个更轻量级的选择。 3. 生态系统支持:Spring Security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值