spring-09-如何实现登录权限检查

最新推荐文章于 2023-03-20 11:21:01 发布
最新推荐文章于 2023-03-20 11:21:01 发布
阅读量242 收藏
点赞数
分类专栏: Spring 文章标签: spring spring mvc 拦截器-登录权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012167213/article/details/52988537
版权

使用session进行约定值判断
实现方法:
1.采用filter
2.采用拦截器

拦截器

简介:是Spring mvc特有组件
作用
1.可以在controller之前拦截;
2.可以在controller之后拦截;
3.可以在jsp解析完毕给浏览器输出之前拦截;
拦截
拦截器使用方法
首先编写一个拦截器组件(实现HandlerInterceptor接口)
在约定方法中添加插入的逻辑
在applicationContext.xml中配置

LoginInterceptor 拦截器组件代码:

public class LoginInterceptor implements HandlerInterceptor{

    //请求处理完毕,输出之前
    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        System.out.println("--afterCompletion--");

    }

    //Controller之后
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        System.out.println("--postHandle--");

    }

    //Controller之前         false:拦住了
    public boolean preHandle(
            HttpServletRequest request, 
            HttpServletResponse response,
            Object arg2) throws Exception {

        System.out.println("--preHandle实现登录检查--");
        HttpSession session = request.getSession();
        //获取登录成功后放置的用户信息
        String name = (String)session.getAttribute("username");
        if(name != null){ 
            //登陆过
            return true;//继续执行mvc后续流程
        }else{
            //未登录或登录失效
            response.sendRedirect("tologin.do");
            return false;//终止mvc后续流程
        }
    }

}

applicationContext中配置

<!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截哪些请求 -->
            <mvc:mapping path="/**"/>
            <!-- 放过哪些请求 -->
            <mvc:exclude-mapping path="/tologin.do"/>
            <mvc:exclude-mapping path="/login3.do"/>
            <bean class="org.tarena.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
Tea_wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 实战——统⼀⽤户登录权限验证
悟已往之不谏,知来者之可追
03-21 320
用户登录权限效验 1.1 最初的用户登录验证 1.2 Spring AOP 用户统一登录验证的问题 1.3 Spring 拦截器 1.3.1 准备工作 1.3.2 自定义拦截器 1.3.3 将自定义拦截器加入到系统配置 1.4 拦截器实现原理 1.4.1 实现原理源码分析 1.4.2 拦截器小结 1.5 扩展:统一访问前缀添加
SpringBoot自定义登录权限验证
chenguixu的博客
04-19 1602
没有添加 @CAuth注解,所以不会进行拦截,登录成功后返回一个token值,后续请求需要在header中增加C-Token:token参数。1、首先最基础的User实体类,使用了lombok,所以省略了getter、setter方法。5、使用HandlerInterceptor拦截器进行权限验证,详细方法。2、redis基础操作,登录成功后,信息保存到redis中。4、声明注解,只有加了自定义注解的方法,才进行权限验证。无此资源权限,会返回 “您没有权限进行此操作!3、登录成功后token相关处理。
使用Spring3 实现用户登录以及权限认证
fover717的专栏
01-21 2万+
使用Spring3 实现用户登录以及权限认证 这里我就简单介绍一下,我在实现的时候处理的一些主要的实现。 1.用户登录 用户名 密 码 © 2
Spring Security权限控制
m0_56409614的博客
03-20 2365
该文章为学习Spring Security(权限控制)的一点基础知识
spring如何实现权限实时生效,如何获取在线用户,getAllPrincipals()为空
TingSty小z的博客
10-27 1352
spring security的权限修改后无法实时更新,由于使用的spring security做权限控制,并且在用户登录时,将该时刻用户的权限(authority)读到用户的UserDetails(org.springframework.security.core.userdetails.UserDetails)类中,如果用户不主动重新登录,那么这个写入到session中的类无法刷新。需要获取当前spring服务的登录用户,哪些用户在登录状态,我大致思路和这个类似,也是用。
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring AOP实现权限检查的功能
09-07
Spring AOP实现权限检查的功能是将权限验证的逻辑与核心业务逻辑相分离,以此提高代码的可维护性和可复用性。在Spring框架中,AOP(面向切面编程)是一种强大的工具,它允许我们在不修改原有代码的情况下,向应用...
spring-netctoss.zip_spring-netctoss;_springMVC;_登录模块;
09-24
它可以集成到SpringMVC中,通过配置拦截器,对特定的URL进行权限检查,确保只有合法用户才能访问特定资源。 此外,为了提高用户体验,登录模块可能还包含了验证码功能。验证码的生成和验证通常涉及额外的服务,如...
2024-spring-aop学习项目
最新发布
01-26
Spring AOP是Spring框架中的一个关键特性,它通过将关注点分离,实现了业务逻辑与系统服务(如日志、事务管理)的解耦。AOP的核心理念在于,将那些分散在各处的交叉性关注点(如日志、安全检查等)抽取出来,形成...
spring-security-demo.zip
08-10
- Spring Security也支持OAuth2,可以用来实现社交登录(如Facebook、Google)或其他服务的API访问。 9. **Web Hooks安全**: - 对于Web Hook回调的安全保护,可以设置特定的访问规则,确保只有预期的来源才能...
Spring | 实现用户登入
weixin_52109976的博客
04-25 5578
一. 要求: 学生在控制台输入用户名密码,如果用户账号密码正确则显示用户所属班级,如果登录失败则显示登录失败。 二. 显示效果如下: 三. 步骤 1.创建数据库:在MySQL中的spring数据库中创建一个名为student的表。 2.编写实体类:创建Student类,在该类中定义id、username、password和course属性,以及属性对应的getter/setter方法。 public class Student { ...
Spring Security实现登录权限控制,记住我等功能
我真的很不错的博客
09-23 1109
文章目录1.Spring Security简介2.登录权限控制2.1.基本功能2.2.登录和未登录导航栏显示2.3.根据权限显示不同页面功能3.定制登录页和记住我功能3.1.定制登录页3.1.记住我 1.Spring Security简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强
Spring AOP 实现功能权限校验功能
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现登录时跳转到登录界面的功能 1.1 拦截...
SpringMVC通过拦截器实现登录控制
东语的专栏
11-28 5318
本文主要介绍通过SpringMVC拦截器实现登录控制,如果用户没有登录,不允许用户跳转到其他页面,服务器自动重新跳转到登录页面。
springmvc拦截器实现对用户登录状态的判断
yangyuscript的博客
05-29 1万+
之前对用户登录状态一直使用的是过滤器filter实现的,今天尝试了下使用springmvc拦截器interceptor来实现对用户登录状态的判断。 1.spring-mvc.xml配置文件中加入下面代码: -->
springmvc实现简单的注册、登录功能
热门推荐
zouxucong的博客
03-17 3万+
对新接触springmvc的朋友来说,看过这票文章,我想会有一个不错的提升,另外,我在这里用了log4j2来打印日志,想了解的log4j2的可参考:http://blog.csdn.net/zouxucong/article/details/56013053 项目jar下载位置:http://download.csdn.net/detail/zouxucong/9784188 这里我用了log
spring实现登陆页面(三层)
王雪亮
08-18 7715
1.页面效果: 正确信息登陆:(跳转到欢迎页面) 错误信息登陆: 2.页面结构 页面使用的是maven和spring开发的,文件结构如下 提示错误是因为jdk版本问题,对程序运行结果无影响。 3.数据库表: 数据库结构: stuinfo表结构: 4.代码: jsp文件: login.jsp <%@ page language="java" co...
spring security 登录权限管理配置
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值