springboot(八)拦截器之验证登录

最新推荐文章于 2024-04-17 02:40:28 发布
最新推荐文章于 2024-04-17 02:40:28 发布
阅读量2.9w 收藏 12
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011493599/article/details/53942757
版权

添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入

<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.5</version>
		</dependency>

springboot默认为Tomcat,如果用jetty,还需要引入


<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
		</dependency>




1、以登录验证为例,首先创建个@Auth注解

package com.demo.interceptor;

import java.lang.annotation.*;

/**
 * Created by huguoju on 2016/12/30.
 * 在类或方法上添加@Auth就验证登录
 */
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Auth {
}
2、创建一个Constants,在拦截器里用 

package com.demo.util;

/**
 * Created by huguoju on 2016/12/30.
 */
public interface Constants {
    int MAX_FILE_UPLOAD_SIZE = 5242880;
    String MOBILE_NUMBER_SESSION_KEY = "sessionMobileNumber";
    String USER_CODE_SESSION_KEY = "userCode";
    String SESSION_KEY = "sessionId";
}

3、创建一个SessionData,用于保存在session中的字段 


package com.demo.model;

import lombok.Data;

/**
 * Created by huguoju on 2016/12/30.
 */
@Data
public class SessionData {
    private Integer userCode;
    private String mobileNumber;
}



4、实现登录拦截实现

package com.demo.interceptor;

import com.demo.model.SessionData;
import com.demo.util.RedisUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

import static com.demo.util.Constants.MOBILE_NUMBER_SESSION_KEY;
import static com.demo.util.Constants.SESSION_KEY;
import static com.demo.util.Constants.USER_CODE_SESSION_KEY;

/**
 * Created by huguoju on 2016/12/30.
 */
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private RedisUtil redisUtils;
    private final static String SESSION_KEY_PREFIX = "session:";
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {
        if (!handler.getClass().isAssignableFrom(HandlerMethod.class)) {
            return true;
        }
        handlerSession(request);

        final HandlerMethod handlerMethod = (HandlerMethod) handler;
        final Method method = handlerMethod.getMethod();
        final Class<?> clazz = method.getDeclaringClass();
        if (clazz.isAnnotationPresent(Auth.class) ||
                method.isAnnotationPresent(Auth.class)) {
            if(request.getAttribute(USER_CODE_SESSION_KEY) == null){
  
                 throw new Exception();
               
            }else{
                return true;
            }
        }

        return true;

    }
    public void  handlerSession(HttpServletRequest request) {
        String sessionId = request.getHeader(SESSION_KEY);
        if(org.apache.commons.lang3.StringUtils.isBlank(sessionId)){
            sessionId=(String) request.getSession().getAttribute(SESSION_KEY);
        }
        if (org.apache.commons.lang3.StringUtils.isNotBlank(sessionId)) {
            SessionData model = (SessionData) redisUtils.get(SESSION_KEY_PREFIX+sessionId);
            if (model == null) {
                return ;
            }
            request.setAttribute(SESSION_KEY,sessionId);
            Integer userCode = model.getUserCode();
            if (userCode != null) {
                request.setAttribute(USER_CODE_SESSION_KEY, Long.valueOf(userCode));
            }
            String mobile = model.getMobileNumber();
            if (mobile != null) {
                request.setAttribute(MOBILE_NUMBER_SESSION_KEY, mobile);
            }
        }
        return ;
    }
}

redisUtil在上一篇文章创建过了


5、配置拦截器


package com.demo.interceptor;

import org.hibernate.validator.HibernateValidator;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.MessageSource;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.context.support.PropertySourcesPlaceholderConfigurer;
import org.springframework.context.support.ReloadableResourceBundleMessageSource;
import org.springframework.validation.Validator;
import org.springframework.validation.beanvalidation.LocalValidatorFactoryBean;
import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;
import org.springframework.web.servlet.ViewResolver;
import org.springframework.web.servlet.config.annotation.*;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

/**
 * Created by huguoju on 2016/12/30.
 */
@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.demo.controller")
@PropertySource(value = "classpath:application.properties",
        ignoreResourceNotFound = true,encoding = "UTF-8")
public class MvcConfig extends WebMvcConfigurerAdapter {
    private static final Logger logger = LoggerFactory.getLogger(MvcConfig.class);
    @Autowired
    LoginInterceptor loginInterceptor;

    /**

     * <p>
     *     视图处理器
     * </p>
     *
     * @return
     */
    @Bean
    public ViewResolver viewResolver() {
        logger.info("ViewResolver");
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/jsp/");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }

    /**
     * 拦截器配置
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册监控拦截器
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
         .excludePathPatterns("/configuration/ui");

    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*/*")
                .allowedMethods("*")
                .maxAge(120);
    }

    /**
     * 资源处理器
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        logger.info("addResourceHandlers");
        registry.addResourceHandler("/swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

}

以上就完成了,测试时可以在LoginInterceptor里打断点,然后在controller上或者方法上添加@Auth注解,

controller上添加以后这个controller里所有请求都验证登录,在方法里添加只有请求这个方法时验证


@Auth
@RestController
public class TestController {


}







 

 


 

                

        

        

    




    

      

        

            

              
                
                  天使没吃饱
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    12
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  7
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SpringBoot】7、SpringBoot中实现未登录拦截

				
			

			

				

					Asurplus
				

				

					04-16
					
					20万+
					
				

			

		

		

			
				
我们需要在项目中对未登录的用户进行拦截,使其登录后才能访问
1、创建 LoginInterceptor.java,实现 HandlerInterceptor 接口
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(H...

			
		

	



                

              
                



	

		

			

				
					
springboot实现拦截验证登录示例

				
			

			

				

					08-31
				

			

		

		

			
				
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截。  首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot登录拦截

				
			

			

				

					不愧是暮言的博客
				

				

					02-15
					
					1279
					
				

			

		

		

			
				
拦截(Interceptor)类似于Servlet中的过滤, 同Filter 过滤一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤只能在容初始化时被调用一次,在action的生命周期中,而拦截可以多次被调用。过滤可以对几乎所有的请求起作用,拦截只能对action请求起作用。

			
		

	





	

		

			

				
					
SpringBoot实战篇】登录认证

				
			

			

				

					m0_68467925的博客
				

				

					04-13
					
					1320
					
				

			

		

		

			
				
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览;浏览访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。

			
		

	



		

			
		



	

		

			

				
					
SpringBoot如何优雅的处理免登录接口

				
			

			

				

					morecccc的博客
				

				

					12-31
					
					2036
					
				

			

		

		

			
				
SpringBoot下采用自定义注解的方式处理免登录校验

			
		

	





	

		

			

				
					
SpringBoot实现登录拦截

				
			

			

				

					m0_53951384的博客
				

				

					09-06
					
					836
					
				

			

		

		

			
				
如果我们不进行登录拦截的话,即使我们跳过登录页面直接去访问任意一个页面也能访问成功,那么登录功能就没有意义,同时也会存在安全问题,因为有些操作是要用户登录后才能执行的,如果用户没有登录,该接口就获取不了当前访问的用户也就不知道是哪个用户执行了该操作就会出错。所以我们要进行登录判断,如果没有登录则访问任意页面都跳转到登录页面。使用过滤或者拦截,在过滤或者拦截中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。如果登录了或者该请求不需要登录拦截直接放行,交由具体的controller进行处理。

			
		

	





	

		

			

				
					
SpringBoot-Web开发-拦截

				
			

			

				

					萌萌虎的博客
				

				

					08-04
					
					628
					
				

			

		

		

			
				
拦截可以拦截指定的,做相应的,比如做登录检查。使用方法:1.编写一个实现接口2.拦截到容中(实现r的)3.指定【如果是拦截所有,静态资源也会被拦截,所以要排除掉】

			
		

	





	

		

			

				
					
SpringBoot拦截

				
			

			

				

					11-26
				

			

		

		

			
				
在Spring Boot应用中,拦截(Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...

			
		

	





	

		

			

				
					
SpringBoot 自定义拦截 的 源代码

				
			

			

				

					01-27
				

			

		

		

			
				
我们对拦截并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...

			
		

	





	

		

			

				
					
SpringBoot配置拦截方式实例代码

				
			

			

				

					08-19
				

			

		

		

			
				
其中,拦截SpringBoot中一个非常重要的概念,它可以在请求处理之前或之后执行某些操作,以达到验证、日志记录、性能监控等目的。本文将围绕SpringBoot配置拦截方式实例代码展开,讲解如何使用拦截实现对请求...

			
		

	





	

		

			

				
					
SpringBoot实现拦截、过滤、监听过程解析

				
			

			

				

					08-25
				

			

		

		

			
				
SpringBoot 实现拦截、过滤、监听过程解析  SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截、过滤和监听。以下是对这三种机制的详细解析:  一、拦截SpringBoot 中,拦截是通过...

			
		

	





	

		

			

				
					
二十五、登录拦截

				
			

			

				

					荒的博客
				

				

					10-18
					
					270
					
				

			

		

		

			
				
该项目中,没有登陆的用户,也可以访问后台管理系统,只是左侧权限菜单不显示,如下:





我们可以通过Spring的拦截来处理,结构如下:



拦截LoginInterceptor代码:


package com.atguigu.atcrowdfunding.web;

import javax.servlet.http.HttpServletRequest;
import javax...

			
		

	





	

		

			

				
					
springboot配置登陆拦截

				
			

			

				

					justleavel的博客
				

				

					09-19
					
					653
					
				

			

		

		

			
				
1:在config层中新建LoginHandlerInterceptor类,使得这个类继承HandlerInterceptor并重写方法
2:在controller层中写可以传入用户session的方法,首先添加HttpSession在具体业务前面传入session的值

3:在LoginHandlerInterceptor类中编写代码:
package com.example.springbootweb.config;

import org.springframework.web.servlet.Han

			
		

	





	

		

			

				
					
Springboot实现登录拦截的三种方式

					
热门推荐

				
			

			

				

					HLH_2021的博客
				

				

					08-07
					
					1万+
					
				

			

		

		

			
				
文章目录1. 登录认证1.1 介绍1.2 方式1.3 扩展2. 实现2.1 项目结构以及前置准备2.2 过滤实现登录拦截2.3 拦截实现登录拦截2.4 AOP+自定义注解实现2.5 顺序分析3. 扩展3.1 ThreadLocal存放登录用户3.2 springMVC的参数解析
1. 登录认证
1.1 介绍
在现在的前后端项目中,在不使用框架的情况下,登录成功之后,会生产Token发送到前端,每次请求通过cookie或者请求头携带到后台,后台在执行业务代码之前,先校验用户是否登录,根据登录状态获取是否

			
		

	





	

		

			

				
					
Spring Boot 如何实现登录拦截?这才是正确的姿势!

					
最新发布

				
			

			

				

					2301_82242844的博客
				

				

					04-17
					
					906
					
				

			

		

		

			
				
什么是ActiveMQ?ActiveMQ服务宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?

			
		

	





	

		

			

				
					
Spring Boot 拦截

				
			

			

				

					菜鸡的博客
				

				

					05-16
					
					1595
					
				

			

		

		

			
				
Spring Boot 拦截是 AOP 的一种实现,专门拦截对控制层的请求,主要应用于判断用户权限,拦截webSocket请求。SpringBoot中的拦截实现和spring mvc中是一样的,它的大致流程是,先自己定义一个拦截类,并将这个类实现一个类,或者是继承,都可以实现拦截的定义。然后将自己定义的拦截注入到适配中,也有两种方式,一种是实现接口,一种是继承。

			
		

	





	

		

			

				
					
SpringBoot Web开发——拦截

				
			

			

				

					weixin_44302046的博客
				

				

					04-15
					
					1738
					
				

			

		

		

			
				
视图解析:SpringBoot默认不支持 JSP,需要引入第三方模板引擎技术实现页面渲染。

1、构建后台管理系统




			
		

	





	

		

			

				
					
SpringBoot实现登录拦截

				
			

			

				

					leeta的博客
				

				

					08-09
					
					5234
					
				

			

		

		

			
				
1、SpringBoot实现登录拦截的原理
	1.1、实现HandlerInterceptor接口
		1.2、实现WebMvcConfigurer接口,注册拦截
		1.3、保持登录状态
	
	2、代码实现及示例
	3、效果验证
	3.1、访问localhost:8081/index页面:
		3.2、正确输入用户名和密码登录
		3.3、再次访问localhost:8081/index
	
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦

			
		

	





	

		

			

				
					
springboot登录拦截

				
			

			

				

					weixin_45539338的博客
				

				

					05-15
					
					6681
					
				

			

		

		

			
				
springboot配置登录拦截

			
		

	





	

		

			

				
					
springboot拦截登录验证

				
			

			

				

					11-10
				

			

		

		

			
				
以下是在Spring Boot中实现拦截进行登录验证的步骤:

1. 创建一个实现HandlerInterceptor接口的拦截类,重写preHandle方法,在该方法中进行登录验证。如果验证通过,返回true,否则返回false。

```java
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user == null) {
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }
}
```

2. 在Spring Boot的配置类中注册拦截。

```java
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/login", "/register");
    }
}
```

在上面的代码中,我们创建了一个WebMvcConfig类,并实现了WebMvcConfigurer接口。在该类中,我们重写了addInterceptors方法,并在其中注册了我们创建的LoginInterceptor拦截。我们使用addPathPatterns方法指定需要拦截的请求路径,使用excludePathPatterns方法指定不需要拦截的请求路径。

3. 在登录页面中添加登录表单,并在登录表单中提交用户名和密码。

```html
<form action="/login" method="post">
    <input type="text" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <button type="submit">Login</button>
</form>
```

4. 在登录请求的Controller中进行登录验证,并将用户信息存储到Session中。

```java
@PostMapping("/login")
public String login(@RequestParam String username, @RequestParam String password, HttpSession session) {
    if ("admin".equals(username) && "123456".equals(password)) {
        session.setAttribute("user", username);
        return "redirect:/home";
    } else {
        return "redirect:/login";
    }
}
```

在上面的代码中,我们创建了一个/login的POST请求处理方法,并在该方法中进行登录验证。如果用户名和密码正确,我们将用户信息存储到Session中,并重定向到/home页面。否则,我们重定向到登录页面。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值