Maven项目学习(二)SSM项目中避免用户跳过登录操作利用url地址直接进行操作系统数据

最新推荐文章于 2024-06-14 09:53:05 发布
最新推荐文章于 2024-06-14 09:53:05 发布
阅读量1.5k 收藏 9
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veclipses/article/details/104150833
版权

因为浏览器的url是可以让人任意输入网址进行访问的,在一个项目中,我们不可能让用户不进行操作就能利用url直接访问系统,因此这篇文章主要讲如何避免这个问题。

首先,解决上述的问题,我们利用拦截器技术就可以解决。

在进行实验之前,我们首先要知道拦截器与过滤器的区别是什么?先啰嗦一下

在我们需要对用户的某个请求进行干预,而这种干预称为拦截,是通过拦截器拦截的!

而过滤器是用来过滤网站某些资源的,是不经过用户请求的。比如说我们的项目都要进行编码过滤器,因为我们在项目中用的是中文或者其他除英文外的文字,不进行编码过滤是会造成乱码的。而这个过滤是不经用户操作的,因此称为过滤器,而不是拦截器。

(以上感觉说的不尽是全对,意思上类似)

好了,现在开始实验!

1.在包中添加一个拦截器类LoginInterceptor

(不清楚我项目结构和内容的可以在我这系列上一篇的文章可以看到)

LoginInterceptor类:

这个类重写org.springframework.web.servlet.HandlerInterceptor的接口方法;

preHandle()方法是在用户访问前做什么,因此我们在用户不登录系统进行系统内部操作前进行拦截!

1.我们通过httpServletRequest.getRequestURI();获取当前的url地址。

2.我们进行拦截的是包含login(大写Login通过toLowerCase方法变成全部字母为小写)的url,如果当前的url跟login有关,则不进行拦截,返回true。

3.在处理登录的Controller的方法里,如果用户登录成功,我们使用Httpsession添加参数为“user”并添加值。(这个可以在我这系列上一篇的文章web层的LoginController文件中的login()方法可以看到)

4.回到这个类,如果用户已经登录过了,服务器里有其session值,如果其进行系统内部操作这种情况我们要放行!因此在此类中我们获取session中的user的值,检查其是否为空,如果其存在,则放行!

5.如果用户没登录又直接访问系统内部路由,则返回false,进行拦截!并重定向到路由/to_login。

package com.myhomes.global;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        String url = httpServletRequest.getRequestURI();
        if(url.toLowerCase().indexOf("login")>=0){
            return true;
        }

        HttpSession session = httpServletRequest.getSession();
        if(session.getAttribute("user")!=null){
            return true;
        }
        httpServletResponse.sendRedirect("/to_login");
        return false;
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

xml文件配置拦截器

启动tomcat并进行操作

这里是控制器路由,有多个路由方法。

1.先未登录,在url直接访问登录后的self路由成功拦截的话会回到to_login路由(因为我成功了网页直接跳转回登录界面理由,就没有放图)

2.成功登录后不进行退出系统操作,返回登录界面后继续访问访问登录后的self路由,如果成功就完成了拦截!

 

Jeeplus框架SSM+shiro权限控制实现跳过登录验证访问接口数据
博主逸尘
09-18 1万+
项目用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口跳过登录限制。 正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。 下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件使用通...
权限控制-禁止普通登录用户通过直输URL方式访问系统其它自己不具备权限的模块
linkai87的博客
09-26 2496
1.描述 一个普通用户,只有单点登录的权限,通过一些工具获取到系统的其它模块的URL ,在地址直接输入,访问,我们在一些按钮做了一些控制,但是部分不具有操作机会的页面还是会展现出来,不影响功能,但是也需要做优化处理 2.代码(JAVA) @WebFilter(urlPatterns = { "/*" })//(采用注解方式配置filter) public class MainFilter ...
ssm整合--免登录功能
努力的搬砖人
09-26 951
ssm实现 免登操作,保姆级教程
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2941
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
只有登录成功才可以访问系统的页面,如果没有登录则跳转到登录页面。
qq_37958178的博客
05-15 1272
只有登录成功才可以访问系统的页面,如果没有登录则跳转到登录页面。
ruoyiAPI 接口无需登录就可以访问的配置
最新发布
z3zz3691的博客
06-14 2648
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
SSM框架学习——Maven进阶学习
一名不想学习的未来程序猿。
07-21 586
目录 一、学习目标 、分模块开发 2.1 分模块开发意义: 2.2 分模块开发与设计: 三、依赖管理 3.1 依赖传递 依赖传递冲突问题 3.2 可选依赖 3.3 排除依赖 四、聚合与继承 4.1 聚合 聚合工程开发: 4.2 继承 4.3 聚合与继承的区别 五、属性 5.1 pom里属性的配置与使用: 5.2 资源文件引用属性 5.3 其他属性(了解) 5.4 版本管理 六、多环境配置与应用 6.1 多环境开发: 6.2 跳过测试(了解) 方式一(指令):
IDEA搭建SSM环境-以学生信息管理系统为例(简易版)-Maven项目
伶生的博客
05-15 2217
IDEA搭建SSM环境
在web(ssm/maven)项目使用slf4j和log4j2记录系统日志
u011997561的博客
06-08 1509
本篇的重点在于LOG4J2,它与LOG4J 第一版区别很大。我将教程放在后面,将一些知识放在前面,所以想看教程的直接拉到后面即可。 理论知识 关于两版的区别 两版的不同,直接的表现是在Maven仓库log4j 表示第一版,org.apache.logging.log4j 表示第版。另外应当注意: 1.Log4J2.4及更高版本需要Java 7,版本2.0-alpha1至2.3...
Maven(项目管理工具)
辰伏的博客
01-31 860
1. 简介 概念 Maven的本质是一个项目管理工具,将项目开发和管理过程抽象成一个项目对象模型(POM) Maven是用Java语言编写的。他管理的东西统统以面向对象的形式进行设计,最终他把一个项目看成一个对象,而这个对象叫做POM(project object model),即项目对象模型 Maven的作用 项目构建:提供标准的、跨平台的自动化项目构建方式 依赖管理:方便快捷的管理项目依赖的资源(jar包),避免资源间的版本冲突问题 统一开发结构:提供标准的、统一的项目结构如下 各目录
HBase项目实战:HBase+Flume+Kafka+Hive+SSM实现电信大数据通话信息实时读写定位系统
萧邦主的城邦
08-21 4650
内容简介
SSM框架-后台方法返回资源的方式
酷学Java
03-28 321
1.方法没有配置@ResponseBody注解,方法返回值为String 类型 @Controller public class GreetingController { private static final String template = "Hello, %s!"; //计数器 private final AtomicLong counter = new Ato...
SSM--登录验证&&三天免登
暗星涌动
05-05 914
文章目录登录验证UserControllerLoginInterator三天免验证登录UserControllerLoginInterator 登录验证 UserController // 用户登录 @RequestMapping("/tologin.action") public String tologin() { return "login"; } @RequestMappin...
一篇文章带你使用 SpringBoot 实现自动登录时的安全风险控制
南淮北安的博客
09-24 2495
已经学习了: SpringBoot 配合 SpringSecurity 实现自动登录功能 知道了 Spring Boot 自动登录存在的一些安全风险,在实际应用,我们肯定要把这些安全风险降到最低,今天就来和大家聊一聊如何降低安全风险的问题。 (1)持久化令牌方案 (2)次校验 文章目录一、持久化令牌1. 原理2. 代码演示3. 测试4. 源码分析次校验 一、持久化令牌 1. 原理 要理解持久化令牌,一定要先搞明白自动登录的基本玩法: SpringBoot 配合 SpringSecurity 实
Maven构建的普通java工程如何放到tomcat被浏览器访问到
weixin_42295110的博客
09-21 887
我们在使用纯配置类(不需要配置文件applicationcontext.xml、springmvc.xml、web.xml)的方式进行ssm的整合,由于我们不需要这些配置文件,所以在创建maven工程的时候我们可以创建普通的java工程(不用使用骨架构建web工程),当我们spring的配置类使用注解配置完成后、springmvc的配置类也使用注解配置完成后。 我们的web.xml配置文件也可以...
ssm框架后台对app的接口进行登录验证(拦截器,只要方法上面有这个定义注解就验证)
wangh92
10-23 5016
1 pom依赖 我的spring版本是4.3.9 还有jackson版本2.8.8 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-annotations</artifactId> <vers...
ssm配置filter实现对未登录用户的拦截
qq_41833165的博客
11-24 2379
1、首先自定义myfilter实现Filter接口,其session的name在登录校验的时候存入用户的name public String check(HttpServletRequest request) throws NullPointerException{ ModelAndView model=new ModelAndView(); String...
ssm访问html页面,SSM实现未登录无法访问页面
weixin_33443932的博客
06-04 765
实现原理,在登录成功时在session添加数据书写专门的拦截类判断是否有数据,来判断是否拦截,再在web.xml,对拦截器进行配置拦截类SysInterceptor:package com.zkz.interceptor;import com.zkz.pojo.MallUser;import javax.servlet.*;import javax.servlet.http.HttpSer...
java用ssm未登录拦截_SSM框架简单的未登录拦截,所有跳转链接都进行了拦截,就是直接跳页面不拦截...
weixin_39670267的博客
03-02 384
/**登录拦截器@author Administrator**/public class LoginHandlerIntercepter implements HandlerInterceptor {//不拦截的页面private static final String[] IGNORE_URI={"user/myusers"}; //填写XX.do@Overridepublic void a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值