springboot(八)拦截器之验证登录

最新推荐文章于 2024-08-06 11:03:11 发布
最新推荐文章于 2024-08-06 11:03:11 发布
阅读量2.9w 收藏 12
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011493599/article/details/53942757
版权

添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入

<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.5</version>
		</dependency>

springboot默认为Tomcat,如果用jetty,还需要引入


<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
		</dependency>




1、以登录验证为例,首先创建个@Auth注解

package com.demo.interceptor;

import java.lang.annotation.*;

/**
 * Created by huguoju on 2016/12/30.
 * 在类或方法上添加@Auth就验证登录
 */
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Auth {
}
2、创建一个Constants,在拦截器里用 

package com.demo.util;

/**
 * Created by huguoju on 2016/12/30.
 */
public interface Constants {
    int MAX_FILE_UPLOAD_SIZE = 5242880;
    String MOBILE_NUMBER_SESSION_KEY = "sessionMobileNumber";
    String USER_CODE_SESSION_KEY = "userCode";
    String SESSION_KEY = "sessionId";
}

3、创建一个SessionData,用于保存在session中的字段 


package com.demo.model;

import lombok.Data;

/**
 * Created by huguoju on 2016/12/30.
 */
@Data
public class SessionData {
    private Integer userCode;
    private String mobileNumber;
}



4、实现登录拦截实现

package com.demo.interceptor;

import com.demo.model.SessionData;
import com.demo.util.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

import static com.demo.util.Constants.MOBILE_NUMBER_SESSION_KEY;
import static com.demo.util.Constants.SESSION_KEY;
import static com.demo.util.Constants.USER_CODE_SESSION_KEY;

/**
 * Created by huguoju on 2016/12/30.
 */
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private RedisUtil redisUtils;
    private final static String SESSION_KEY_PREFIX = "session:";
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        if (!handler.getClass().isAssignableFrom(HandlerMethod.class)) {
            return true;
        }
        handlerSession(request);

        final HandlerMethod handlerMethod = (HandlerMethod) handler;
        final Method method = handlerMethod.getMethod();
        final Class<?> clazz = method.getDeclaringClass();
        if (clazz.isAnnotationPresent(Auth.class) ||
                method.isAnnotationPresent(Auth.class)) {
            if(request.getAttribute(USER_CODE_SESSION_KEY) == null){
  
                 throw new Exception();
               
            }else{
                return true;
            }
        }

        return true;

    }
    public void  handlerSession(HttpServletRequest request) {
        String sessionId = request.getHeader(SESSION_KEY);
        if(org.apache.commons.lang3.StringUtils.isBlank(sessionId)){
            sessionId=(String) request.getSession().getAttribute(SESSION_KEY);
        }
        if (org.apache.commons.lang3.StringUtils.isNotBlank(sessionId)) {
            SessionData model = (SessionData) redisUtils.get(SESSION_KEY_PREFIX+sessionId);
            if (model == null) {
                return ;
            }
            request.setAttribute(SESSION_KEY,sessionId);
            Integer userCode = model.getUserCode();
            if (userCode != null) {
                request.setAttribute(USER_CODE_SESSION_KEY, Long.valueOf(userCode));
            }
            String mobile = model.getMobileNumber();
            if (mobile != null) {
                request.setAttribute(MOBILE_NUMBER_SESSION_KEY, mobile);
            }
        }
        return ;
    }
}

redisUtil在上一篇文章创建过了


5、配置拦截器


package com.demo.interceptor;

import org.hibernate.validator.HibernateValidator;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.MessageSource;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.context.support.PropertySourcesPlaceholderConfigurer;
import org.springframework.context.support.ReloadableResourceBundleMessageSource;
import org.springframework.validation.Validator;
import org.springframework.validation.beanvalidation.LocalValidatorFactoryBean;
import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;
import org.springframework.web.servlet.ViewResolver;
import org.springframework.web.servlet.config.annotation.*;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

/**
 * Created by huguoju on 2016/12/30.
 */
@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.demo.controller")
@PropertySource(value = "classpath:application.properties",
        ignoreResourceNotFound = true,encoding = "UTF-8")
public class MvcConfig extends WebMvcConfigurerAdapter {
    private static final Logger logger = LoggerFactory.getLogger(MvcConfig.class);
    @Autowired
    LoginInterceptor loginInterceptor;

    /**

     * <p>
     *     视图处理器
     * </p>
     *
     * @return
     */
    @Bean
    public ViewResolver viewResolver() {
        logger.info("ViewResolver");
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/jsp/");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }

    /**
     * 拦截器配置
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册监控拦截器
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
         .excludePathPatterns("/configuration/ui");

    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*/*")
                .allowedMethods("*")
                .maxAge(120);
    }

    /**
     * 资源处理器
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        logger.info("addResourceHandlers");
        registry.addResourceHandler("/swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

}

以上就完成了,测试时可以在LoginInterceptor里打断点,然后在controller上或者方法上添加@Auth注解,

controller上添加以后这个controller里所有请求都验证登录,在方法里添加只有请求这个方法时验证


@Auth
@RestController
public class TestController {


}







 

 


 

                

        

        

    

  


    

      

        

            

              
                
                  天使没吃饱
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)

				
			

			

				

					Asurplus
				

				

					02-28
					
					21万+
					
				

			

		

		

			
				
前言
上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证
如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇)
如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr

			
		

	



                

              
                



	

		

			

				
					
(10)spring boot带登录验证登录功能(拦截器

				
			

			

				

					渔闻520的博客
				

				

					05-08
					
					1186
					
				

			

		

		

			
				
实用的登录一定要满足,在没有登录的时候,是不可以访问其他的界面的。

1.ctrl+F9 idea中重新编译前端界面

2.编写提交登录的请求,用thymeleaf来写:


<form class="form-signin" th:action="@{/user/login}" action="dashboard.html" method="post">

反正记住,以后在写路径的时...

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot 简单登录功能

				
			

			

				

					09-25
				

			

		

		

			
				
在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。

			
		

	





	

		

			

				
					
Spring Boot实战:拦截器

					
最新发布

				
			

			

				

					LHY537200的博客
				

				

					08-06
					
					2265
					
				

			

		

		

			
				
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法


 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 


3.启动服务, 试试访问任意请求, 观察后端⽇志



可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ 

postHandle和afterCompletion⽅法.






			
		

	



		

			
		



	

		

			

				
					
spring boot 实现用户登录认证

				
			

			

				

					11-07
				

			

		

		

			
				
1.架构: spring boot + jpa + thyemleaf, mysql数据库
2.功能实现:
1)使用Logback进行日志记录;
2)使用HandlerInterceptor接口实现登陆认证
3)登陆验证码的生成

			
		

	





	

		

			

				
					
springboot实现登录

				
			

			

				

					10-24
				

			

		

		

			
				
springboot 结合mybatis、Mysql 以及thymeleaf模板实现登录功能。

			
		

	





	

		

			

				
					
基于Springboot实现登录

				
			

			

				

					weixin_59797669的博客
				

				

					03-29
					
					848
					
				

			

		

		

			
				
Spring Boot 是一个基于 Spring 框架的开源框架,它简化了基于 Java 的应用程序的开发。Spring Boot 提供了一种快速构建应用程序的方式,通过自动配置、约定大于配置和开箱即用的特性,使得开发者可以更专注于业务逻辑的实现,而不需要过多关注配置。Spring Boot 集成了大量常用的库,简化了应用程序的配置和部署过程,同时提供了许多功能强大的特性,比如内嵌容器、自动配置、健康检查、监控等,下面我将详细说明利用springboot特性完成用户登录功能。

			
		

	





	

		

			

				
					
java登陆拦截器_SpringBoot拦截器实现登录拦截

				
			

			

				

					weixin_39977886的博客
				

				

					02-19
					
					279
					
				

			

		

		

			
				
SpringBoot拦截器可以做什么可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截器实现登录拦截pom.xml:xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org...

			
		

	





	

		

			

				
					
springboot实现拦截器验证登录示例

				
			

			

				

					08-31
				

			

		

		

			
				
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。  首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...

			
		

	





	

		

			

				
					
SpringBoot拦截器

				
			

			

				

					11-26
				

			

		

		

			
				
在Spring Boot应用中,拦截器(Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制器(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...

			
		

	





	

		

			

				
					
详解SpringBoot 解决拦截器注入Service为空问题

				
			

			

				

					08-27
				

			

		

		

			
				
总的来说,解决SpringBoot拦截器注入Service为空的问题,关键在于确保Service所在包被扫描,拦截器被注册为Spring的Bean,并正确配置拦截规则。通过以上步骤,你应该能够成功地在拦截器中使用Service进行业务处理。...

			
		

	





	

		

			

				
					
springboot使用拦截器拦截验证签名sign

				
			

			

				

					wuxiao3816的博客
				

				

					04-25
					
					2754
					
				

			

		

		

			
				
1生成签名
2使用拦截器验证签名
2.1重写request,以读取存储二级制流
2.2配置过滤器,将默认的request替换为重写的
2.3配置过滤器
2.4写拦截器
2.5配置拦截器
1生成签名
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.renren.common.utils.SM3Util;
import 

			
		

	





	

		

			

				
					
SpringBoot 登陆拦截

				
			

			

				

					帅气Dee海绵宝宝
				

				

					10-26
					
					379
					
				

			

		

		

			
				
1.登陆拦截器 :创建一个类 实现 HandlerInterceptor 看具体代码


package com.bw.data.portal.conf;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework....

			
		

	





	

		

			

				
					
Springboot - 建立简单的用户登录系统

				
			

			

				

					azx21934的博客
				

				

					04-09
					
					551
					
				

			

		

		

			
				
在开始编码前,先建立几个Package(可以按个人习惯命名),如图

1.Controllers 用于存放控制器类
2.Models 用于存放数据实体类
3.Repositories 用于存放数据库操作接口
4. Services 用于存放业务逻辑类
5. Tools用于存放工具类
----------------------------------------------...

			
		

	





	

		

			

				
					
Spring Boot登录拦截

				
			

			

				

					坤的博客
				

				

					12-07
					
					397
					
				

			

		

		

			
				
    之前在网上搜了很多登录拦截的资料,但是没有一个成功。主要是自己太笨,所以导致浪费大量时间。下面进入正题
    首先我们创建一个新的SpringBoot工程,记得点web开发,然后导入jar包。再在启动类上加两个注解

    @EnableScheduling
    @Configuration
 


&lt;!-- https://mvnrepository.com/artifac...

			
		

	





	

		

			

				
					
SpringBoot实现登录功能

				
			

			

				

					hspnb的博客
				

				

					01-15
					
					4324
					
				

			

		

		

			
				
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis股文的知识的实战练习。

			
		

	





	

		

			

				
					
springboot登录

				
			

			

				

					小张博客
				

				

					09-17
					
					337
					
				

			

		

		

			
				
验证码
导入jar包
 
<dependency>
  <groupId>com.github.axet</groupId>
  <artifactId>kaptcha</artifactId>
  <version>0.0.9</version>
</dependency>

config的配置
import com.baomidou.mybatisplus.annotation.DbType;
import 

			
		

	





	

		

			

				
					
springboot 实现登录注册

				
			

			

				

					qq_45726327的博客
				

				

					03-07
					
					3030
					
				

			

		

		

			
				
本文将整合简单的登录注册功能。

			
		

	





	

		

			

				
					
spring boot框架,实现用户登录

					
热门推荐

				
			

			

				

					luog007的博客
				

				

					06-16
					
					1万+
					
				

			

		

		

			
				
目录1.创建Spring Boot项目1.1创建项目​1.2认识项目入口类 - SpringBootDemoApplicatio​1.3设置exclude属性值,关闭特定的自动配置1.4添加控制器与路由函数​1.5启动项目,查看结果2实现获取数据2.1添加路由函数welcome(),通过model参数向前端模板页面传递数据2.2在templates里创建welcome.html​2.3定制标语2.4 修改端口2.5采用yaml格式的应用属性文件3、创建用户实体类3.1在net.huawei.boot.bea

			
		

	





	

		

			

				
					
SpringBoot拦截器实现登录验证:步骤与示例

				
			

			

				

					
				

			

		

		

			
				
总结来说,SpringBoot拦截器是通过自定义拦截器类并将其注册到Spring的配置中来实现的。在拦截器中,我们可以在请求处理前进行预处理,比如登录验证,以达到保护特定资源的目的。通过这个示例,你应该对SpringBoot的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值