不拦截指定路径_Java SpringBoot拦截器实现登录拦截

最新推荐文章于 2024-07-12 15:15:34 发布
最新推荐文章于 2024-07-12 15:15:34 发布
阅读量1.4k 收藏
点赞数
文章标签: 不拦截指定路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36181866/article/details/112620845
版权
本文介绍了Java SpringBoot中拦截器的应用,主要用于权限验证、乱码处理、日志记录和性能监控。详细讲解了如何实现登录拦截,并通过自定义AuthorityInterceptor类,重写preHandle、postHandle和afterCompletion方法来控制请求流程。同时,提到了如何配置不拦截指定路径,以确保某些页面可以直接访问。
摘要由CSDN通过智能技术生成

Java中SpringBoot拦截器一般都可以做什么?

可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。

2b970f8fda92bf074157608378f128d5.png

SpringBoot拦截器实现登录拦截

pom.xml:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
 <modelVersion>4.0.0</modelVersion>
 <parent>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-parent</artifactId>
 <version>2.0.0.RELEASE</version>
 <relativePath/>
 </parent>
 <groupId>com.wyj</groupId>
 <artifactId>springboot-interceptor01</artifactId>
 <version>0.0.1-SNAPSHOT</version>
 <name>springboot-interceptor01</name>
 <description>springboot拦截器</description>
 
 <properties>
 <java.version>1.8</java.version>
 </properties>
 
 <dependencies>
 <!-- springboot -->
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-test</artifactId>
 <scope>test</scope>
 </dependency>
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-devtools</artifactId>
 <scope>runtime</scope>
 <optional>true</optional>
 </dependency>
 
 <!-- lombok -->
 <dependency>
 <groupId>org.projectlombok</groupId>
 <artifactId>lombok</artifactId>
 <optional>true</optional>
 </dependency>
 
 <!-- thymeleaf -->
 <dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-thymeleaf</artifactId>
 </dependency>
 </dependencies>
 
 <build>
 <finalName>springboot-interceptor01</finalName>
 <plugins>
 <plugin>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-maven-plugin</artifactId>
 </plugin>
 </plugins>
 </build>
</project>

WebMvcConfigurer:继承WebMvcConfigurationSupport类,重写addInterceptors方法

/**
 * 在springboot2.0.0之后,WebMvcConfigurerAdapter已经过时了
 * 会使用WebMvcConfigurer或者WebMvcConfigurationSupport替代
 *
 * @author wyj
 * @create 2019-06-01 21:48
 */
@Configuration
public class WebMvcConfigurer extends WebMvcConfigurationSupport {
 
 /**
 * 在springboot2.0.0之前继承WebMvcConfigurerAdapter类,重写addInterceptors方法
 *
 * @param registry
 */
// @Override
// public void addInterceptors(InterceptorRegistry registry) {
// /**
// * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行
// */
// registry.addInterceptor(new AuthorityInterceptor())
// .addPathPatterns("/user/**");
// super.addInterceptors(registry);
// }
 
 /**
 * 在springboot2.0.0之后实现WebMvcConfigurer接口,重写addInterceptors方法
 *
 * @param registry
 */
// @Override
// public void addInterceptors(InterceptorRegistry registry) {
// /**
// * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行
// */
// registry.addInterceptor(new AuthorityInterceptor())
// .addPathPatterns("/user/**");
// }
 
 /**
 * 在springboot2.0.0之后继承WebMvcConfigurationSupport类,重写addInterceptors方法
 *
 * @param registry
 */
 @Override
 protected void addInterceptors(InterceptorRegistry registry) {
 /**
 * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行
 */
 registry.addInterceptor(new AuthorityInterceptor())
 .addPathPatterns("/user/**");
 super.addInterceptors(registry);
 }
}

AuthorityInterceptor:实现HandlerInterceptor接口,重写preHandlepostHandleafterCompletion方法

preHandle:在请求处理之前进行调用(Controller方法调用之前)

postHandle:请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)

afterCompletion:在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)

@Slf4j
public class AuthorityInterceptor implements HandlerInterceptor {
 
 private static final Set<String> NOT_INTERCEPT_URI = new HashSet<>();//不拦截的URI
 
 static {
 NOT_INTERCEPT_URI.add("/user/login.html");
 NOT_INTERCEPT_URI.add("/user/login");
 }
 
 /**
 * 在请求处理之前进行调用(Controller方法调用之前)
 */
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
 Object object) throws Exception {
 String uri = request.getRequestURI();
 if (NOT_INTERCEPT_URI.contains(uri)) {
 log.info("不拦截" + uri);
 return true;
 }
 log.info("拦截" + uri);
 HttpSession session = request.getSession();
 UserInfo userInfo = (UserInfo) session.getAttribute("user_info_in_the_session");
 if (userInfo == null) {
 throw new RuntimeException("用户未登陆");
 }
 return true;
 }
 
 /**
 * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
 */
 @Override
 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object object, ModelAndView mv) throws Exception {
 }
 
 /**
 * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行
 * (主要是用于进行资源清理工作)
 */
 @Override
 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception ex) throws Exception {
 }
}

UserController:

@Controller
@RequestMapping(value = "/user")
public class UserController {
 
 @RequestMapping(value = "/login.html")
 public String index() {
 return "login";
 }
 
 @RequestMapping(value = "/login")
 public String login(User user) {
 //查询数据库,我这里直接写死
 User dbUser = new User(1, "zhangsan", "123456", "admin");
 if (dbUser.getPassword().equals(user.getPassword())) {
 UserInfo userInfo = new UserInfo(dbUser.getId(), dbUser.getUsername(), dbUser.getRole());
 HttpSession session = getRequest().getSession();
 session.setAttribute("user_info_in_the_session", userInfo);
 return "admin";
 }
 return "login";
 }
 
 @RequestMapping(value = "/userInfo")
 @ResponseBody
 public String userInfo() {
 HttpSession session = getRequest().getSession();
 UserInfo userInfo = (UserInfo) session.getAttribute("user_info_in_the_session");
 return userInfo.toString();
 }
 
 private HttpServletRequest getRequest() {
 return ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
 }
}

User:

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable {
 
 private int id;
 private String username;
 private String password;
 private String role;
 
}

UserInfo: 用于存在用户信息储存在session中

@Data
@NoArgsConstructor
@AllArgsConstructor
public class UserInfo implements Serializable {
 
 private int id;
 private String username; 
 private String role;
 
}

login.html:只是一个很简单的登录表单

<!DOCTYPE html>
<html>
<head>
 <meta charset="UTF-8">
 <title>登陆页面</title>
</head>
<body>
<form action="/user/login" method="post">
 登陆:<br/>
 用户名:<input name="username" id="username" type="text"/><br/>
 密 码:<input name="password" id="password" type="password"/><br/>
 <input type="submit" value="登陆"/>
</form>
</body>
</html>

admin.html:

<!DOCTYPE html>
<html>
<head>
 <meta charset="UTF-8">
 <title>首页</title>
</head>
<body>
<form action="/user/userInfo" method="get">
 <input type="submit" value="用户信息"/></form>
</body>
</html>

欢迎一起学习交流!

点击获取

crazyboy92
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot自动配置
Adele的专栏
10-08 360
1. Springboot源码常用注解 注解分类: 元注解:可以注解到别的注解上的注解。 组合注解:被注解的注解我们就称之为组合注解。当多个注解被标注在同一个类上时,可以将这多个注解合并成一个注解。这个被合并的注解就是组合注解,如@SpringBootApplication @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited @SpringBootConfiguration @E
java 拦截器_Java SpringBoot拦截器实现登录拦截
weixin_39631632的博客
12-02 589
JavaSpringBoot拦截器一般都可以做什么?可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截器实现登录拦截pom.xml:<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
SpringBoot拦截器详解
代码蒋的博客
06-05 1511
本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springboot 拦截器_第016课:Spring Boot 拦截器
weixin_39520199的博客
12-05 252
拦截器,请求的接口被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略,拦截器主要用来按照指定规则拒绝请求。使用场景:1、Token令牌验证、2、请求数据校验、3、用户权限校验、4、放行指定接口1. 拦截器的使用使用拦截器需要进行两步操作,首先需要定义拦截器、然后配置拦截器即可。1.1 定义拦截器定义拦截器,需要实现 HandlerInterceptor 接口,该接口中有三...
java url 拦截_Spring mvc设置某些url不被interceptor拦截器拦截的方法
weixin_31691749的博客
02-16 1941
我们的Java类继承HandlerInterceptorAdapter类之后,实现里面的preHandle与postHandle方法,默认情况下所有的url都会被spring mvc拦截器拦截,因为我们用拦截器来过滤用户是否处于登录状态,所以一般情况下跳转到登录界面,以及提交登录信息的URL都不应该被interceptor所拦截,否则用户就永远登录不上去了。要配置某些url不被拦截器拦截,就需...
springboot拦截器
qq_52314126的博客
10-25 5051
springboot拦截器的使用
SpringBoot拦截器实现登录拦截的方法示例
08-25
上述知识点提供了一个基本的SpringBoot拦截器实现登录拦截的方法示例。通过继承WebMvcConfigurer并重写addInterceptors方法,可以将自定义的拦截器注册到Spring MVC的拦截器链中。拦截器的preHandle方法可以进行登录...
SpringBoot整合Mybatis完整详细版含注册、登录拦截器配置
09-28
在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册、登录功能,以及设置拦截器来控制权限访问。SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
springboot+springmvc实现登录拦截
08-25
本文将介绍如何使用 Spring Boot + Spring MVC 实现登录拦截,包括自定义拦截器、配置拦截器注册、加载 properties 文件数据等。 一、自定义拦截器 在 Spring MVC 中,可以通过实现 HandlerInterceptor 接口来定义...
SpringBoot使用拦截器Interceptor拦截指定url,进行对应操作
Knight
01-09 1263
现在有个需求,我只想要带有 /api/{path}的才能访问,并且path传的参必须在数据库中里面存在。原因是因为拦截器的加载在springcontext之前,所以自动注入的mapper是null。在添加拦截器之前用@bean注解将拦截器注入工厂,接着添加拦截器。必须要传/api/get才能访问,传其他的不行。urlMapper为空。
springboot项目,指定某些接口不被拦截方法
最新发布
dxjren的博客
07-12 367
接口被拦截处理方法,接口请求需要认证处理方法
springboot使用拦截器Interceptor拦截指定url,进行对应操作
热门推荐
逆水行舟
06-14 1万+
拦截器拦截url import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_34099891的博客
03-02 1581
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求是拦截器不能拦截的,不能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是不用进行权限校验和登录校验的。拦截器有多个,不可能每一个都写放行判断代码,而且拦截不一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
SpringBoot配置拦截器,实现对静态资源以及部分接口不实行拦截
qq_41244181的博客
01-09 2008
package com.example.spclouk.filter; /** * @ClassName WebSecurityConfig * @Description * @Author louk * @Date 2020/1/8 23:10 */ import java.io.IOException; import javax.servlet.http.Cookie; impo...
springboot拦截器拦截与不拦截
gogogototo的博客
12-24 1万+
//登陆拦截器 public class LoginInterceptor implements HandlerInterceptor { //访问controller之前被调用 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, O...
java拦截器没有生效_Spring boot注解+拦截器实现以及拦截器无效的解决办法
weixin_36211244的博客
02-24 1811
在我们的项目中,有很多情景需要我们自己去实现拦截器,比如判断用户是否登录,限制用户请求的次数等等,在我们的Spring boot中我们可以通过注解+拦截器实现我们的判断是否登录的注解。拦截器是来自MVC的拦截器,并不是boot自带的1.创建自己的注解在spring boot中,我们可以创建我们的注解,下面我们来创建我们的IsLogin注解,代码如下:import java.lang.annota...
SpringBoot使用拦截器实现Restful URL权限拦截
小码农的博客
11-14 2293
前言 RBAC 是基于角色的访问控制(Role-Based Access Control )。RBAC是在任何一个系统里无法绕过的问题。没有权限控制管理的系统是非常不安全的。 在Spring框架体系中。有非常多的RBAC框架,如Spring Shiro、Spring Security。 而本文介绍的是使用SpringMVC自带的拦截器实现RBAC权限控制。功能虽然不够全面,但胜在够轻量,能够实现最基本的权限拦截实现的关键点: 1.拦截器的使用 2.正则表达式的使用 3.建立正确的RBAC权限模型 权
springboot拦截指定路径
05-18
在上面的示例中,我们使用了 `@WebFilter` 注解来指定需要拦截的 URL 路径为 `/api/secure/*`,并且使用 `@Order` 注解来指定拦截器的执行顺序为 1。 在 `doFilter` 方法中,我们可以编写自己的认证逻辑。如果认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值