springboot 拦截器+跨域+session保持登录

最新推荐文章于 2024-03-23 09:15:47 发布
最新推荐文章于 2024-03-23 09:15:47 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011213903/article/details/88529032
版权

一、拦截器和跨域全局配置类

package com.hdl.back.configuration;

import com.hdl.back.interceptor.BackInterceptor;
import com.hdl.back.interceptor.FranchiseeInterceptor;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@SpringBootConfiguration
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

    /**
     * 拦截器
     * @param registry
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        //后台拦截器
        registry.addInterceptor(new BackInterceptor()).addPathPatterns("/back/**")
                .excludePathPatterns("/back/index/**");
        //加盟商拦截器
        registry.addInterceptor(new FranchiseeInterceptor()).addPathPatterns("/franchisee/**")
                .excludePathPatterns("/franchisee/employee/empslogins/**");//不拦截
        super.addInterceptors(registry);
    }
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}

以上配置了两个拦截器分别是:BackInterceptor()和FranchiseeInterceptor()

二、后台拦截器BackInterceptor()处理

package com.hdl.back.interceptor;

import com.hdl.back.entity.Employee;
import com.hdl.back.utils.JsonUtils;
import com.hdl.back.utils.ResultUtils;
import com.hdl.back.utils.enumUtils.ExceptionEnum;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class BackInterceptor implements HandlerInterceptor {
    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Employee employee = (Employee) request.getSession().getAttribute("employee");
        response.setContentType("text/html;charset=UTF-8");
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers","Origin,Content-Type,Accept,token,X-Requested-With");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        if (employee == null) {
            log.error("被拦截");
            String jsonString = JsonUtils.objectToJson(ResultUtils.error(ExceptionEnum.NOT_LOGIN.getCode(), ExceptionEnum.NOT_LOGIN.getMsg()));
            response.getWriter().write(jsonString);
            return false;
        }
        return true;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行
     * (主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

 

三、前端请求

        $.ajax({
            contentType:'application/json',
            xhrFields: {
                withCredentials: true
            },
            type:"get",
            url: url + "index/login1",
            data:{ username: _user, password: pass },
            success: function(data){
                console.log(data);
            },
            error:function(data){
                    console.log(data)
            }
       
     });

红色部分为重点,这样配置就可以了

四、登录举例

后台登录成功:

request.getSession().setAttribute("employee",employee);
dcj2013
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot 解决跨域问题
2401_84002409的博客
04-12 963
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。一个人可以走的很快,但一群人才能走的更远。
SpringBoot下实现session保持
JoyWang的博客
04-01 3651
SpringBoot下实现session保持相关概念实现方法实现代码如何插入一段漂亮的代码片总结 相关概念 1.HTTP是无状态协议 (无状态是指协议对于事务处理没有记忆功能。缺少状态意味着,假如后面的处理需要前面的信息,则前面的信息必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要前面信息时,应答就较快。直观地说,就是每个请求都是独立的,与前面的请求和后面的请求都是没有直接...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
拦截器过滤器使用场景和作用
hyfound的博客
03-26 3508
拦截器与过滤器的区别总结: 过滤器在web.xml中配置: (1)因为一开始在过滤器中映射的url-pattern填写路径是*.action。所有的action要经过它的过滤。<url-pattern>*.action</url-pattern> (2)因为在web.xml中配置了过滤器,所以,执行过程所有程序都经过struts2过滤器(路径是:/*),首先过滤...
Springboot过滤器和拦截器详解及使用场景
zh1053278900的博客
06-22 1192
一、过滤器和拦截器的区别 过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。 过滤器的实现基于回调函数。而拦截器(代理模式)的
拦截器应用场景以及如何使用
02-16 1194
vue拦截器一文讲解
springboot~拦截器的使用场景
m0_66876551的博客
04-24 1206
在用户登陆之后,我们一般会把用户登陆的状态和相关信息进行存储,把对应的token返回到客户端进行存储,下次请求过来时,系统可以通过token拿到当前这个用户的相关信息,这是授权通常的作法,而有时一些业务里,你存储的用户信息不是全局的,可能只是某几个接口会用户某些信息,而你把它存储起来就不是很合理;并且一些隐私信息持久化到redis也不合理,这时就需要统一对这种接口的请求做一起处理了。 拦截器HandlerInterceptor 我们可以去实现这个HandlerInterceptor接口,它会把请求页面前,请
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同时,设置...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指...通过配置CORS、实现登录拦截器和单点登录流程,我们可以实现单点登录功能,提高用户体验和系统安全性。
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
- **状态管理**:前端通过Vuex管理组件状态,后端通过Session或Token实现用户登录状态管理。 综上所述,这个项目涵盖了现代Web开发中的多个关键技术和最佳实践,适合学习和实践SpringBoot、Mybatis、Shiro以及Vue....
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
至于单点登录(SSO),Shiro提供了RememberMe服务,结合Redis存储Session,可以实现跨域登录状态保持。当用户在一个系统登录后,其他系统可以通过验证RememberMe令牌来确认用户身份,从而实现单点登录。 总结来说,...
spring boot拦截器的使用场景示例详解
08-19
主要给大家介绍了关于spring boot拦截器的使用场景,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
通过配置Shiro的过滤器链,可以实现对不同资源的权限拦截,确保只有具备相应权限的用户才能访问特定的页面或接口。 在实际应用中,权限管理通常涉及到以下几个关键部分: 1. **用户认证**:用户登录时,Shiro会对...
过滤器(filter)以及拦截器(interceptor)的使用方法
树暖
03-04 1305
过滤器(filter) 目的 在 请求到达指定 url 前进行请求头的校验, 增删改以及校验请求头中的内容 链式结构, 会不断的往下一个 过滤器传递 使用方式 先创建一个自定义的 MyXXXFilter 实现 javax.servlet 包下面的 Filter 接口 自定义 MyEncodingFilter 过滤器 import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import java
Springboot过滤器和拦截器详解及使用场景,连续四年百度Java岗必问面试题
最新发布
m0_62289824的博客
03-23 1163
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。36112)]很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。
Spring Boot之拦截器原理与使用场景
花&败
05-01 2594
1.什么是拦截器拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。 拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现HandlerInterceptor接口。 HandlerInterceptor接口提供了三...
过滤器,拦截器,AOP区别与使用场景
qq_50894271的博客
05-29 3164
1. 什么是过滤器 过滤器,顾名思义就是起到过滤筛选作⽤的⼀种事物,只不过相较于现实⽣活中的过滤器,这⾥的过滤器过滤的对象是客户端访问的web资源,也可以理解为⼀种预处理⼿段,对资源进⾏拦截后,将其中我们认为的杂质(⽤户⾃⼰定义的)过滤,符合条件的放⾏,不符合的则拦截下来。 1.1 过滤器常见使⽤场景 统⼀设置编码 过滤敏感字符 登录校验 URL级别的访问权限控制 数据压缩 1.2 springboot整合过滤器bean注⼊⽅式a) 编写Filter public class HeFil...
springboot 跨域 session+cookie失效问题
08-29
这样配置后,Spring Boot就可以正常接收带有 Cookie 的跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求中添加凭证,可以解决Spring Boot跨域Session Cookie失效的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值