java 不拦截_请问最代码这种记住登录实现方式?java过滤器不拦截?

最新推荐文章于 2023-04-11 09:15:51 发布
最新推荐文章于 2023-04-11 09:15:51 发布
阅读量129 收藏
点赞数
文章标签: java 不拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39669982/article/details/114215700
版权

最代码的记住登陆机制是通过客户端cookie和服务端session实现的。

拦截器代码

UserInterceptor.javapackage com.zuidaima.interceptor;

import java.util.Date;

import java.util.List;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import net.sf.json.JSONObject;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.javaniu.core.constants.GlobalConstants;

import com.javaniu.core.constants.ModuleConstants;

import com.javaniu.core.module.User;

import com.javaniu.core.module.support.ModuleDesc;

import com.javaniu.core.service.UserService;

import com.javaniu.core.service.impl.OnlineUserRemind;

import com.javaniu.core.util.CookieUtil;

import com.javaniu.core.util.Security;

/**

*@author www.zuidaima.com

**/

public class UserInterceptor extends HandlerInterceptorAdapter {

@Autowired

public UserService userService;

@Autowired

public OnlineUserRemind onlineUserRemind;

public String getIpAddr(HttpServletRequest request) {

String ip = request.getHeader("x-forwarded-for");

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getRemoteAddr();

}

return ip;

}

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

HttpSession session = request.getSession();

User user = (User) session

.getAttribute(GlobalConstants.SESSION_LOGIN_USER_NAME);

if (user != null) {// 以db中user为准,以后需要refactor

User _user = userService.findOneById(user.getId());

if (_user.getStatus() != ModuleConstants.MODULE_STATUS_NORMAL) {// 让退出

session.removeAttribute(GlobalConstants.SESSION_LOGIN_USER_NAME);

// 主动退出则删除cookie

Cookie cookie = CookieUtil.newLogoutCookie(user.getId());

response.addCookie(cookie);

response.sendRedirect("/user/login.htm");

return true;

}

// 从db中重新设置会变动属性

// login time不要copy

String name = _user.getName();

user.setName(name);

String avatarUrl = _user.getAvatarUrl();

user.setAvatarUrl(avatarUrl);

int niubi = _user.getNiubi();

user.setNiubi(niubi);

updateIp(user, request);

return true;

}

Cookie[] cookies = request.getCookies();

Cookie cookie = CookieUtil.findLoginCookie(cookies);

if (cookie == null) {// 不强制登录

return true;

}

String descUId = cookie.getValue();

Long userId = Security.decryptUserId(descUId);

if (userId == null) {// 非法用户帐号

return true;

}

user = userService.findOneById(userId);

if (user == null) {// 非法用户帐号

return true;

}

if (user.getStatus() != ModuleConstants.MODULE_STATUS_NORMAL) {// 不正常的账号

return true;

}

updateIp(user, request);

// every ok

session.setAttribute(GlobalConstants.SESSION_LOGIN_USER_NAME, user);

user.setUpdateTime(new Date());

userService.save(user);

return true;

}

private void updateIp(User user, HttpServletRequest request) {

String lastloginIp = getIpAddr(request);

String ip = null;

if (user.getExtend().containsKey(

ModuleConstants.USER_EXTEND_LASTLOGIN_IP)) {

ip = user.getExtend().getString(

ModuleConstants.USER_EXTEND_LASTLOGIN_IP);

}

if (lastloginIp != null) {

if (ip == null || !lastloginIp.equals(ip)) {

JSONObject extend = user.getExtend();

extend.put(ModuleConstants.USER_EXTEND_LASTLOGIN_IP,

lastloginIp);

user.setExtendJson(extend.toString());

userService.save(user);

}

}

}

public void postHandle(HttpServletRequest request,

HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

HttpSession session = request.getSession();

User user = (User) session

.getAttribute(GlobalConstants.SESSION_LOGIN_USER_NAME);

if (user == null) {

return;

}

user.setLoginTime(new Date());

List remindDescs = onlineUserRemind.getRemindDescs(user);

session.setAttribute("remindDescs", remindDescs);

}

}

weixin_39669982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_39682944的博客
02-13 1101
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器就不同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
java 避免未登录_javaweb 简单验证过滤器防止未登录直接进入主页
weixin_42429120的博客
02-13 298
---LoginFilter.javaimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet....
拦截器】配置登录拦截器,实现不登陆下也能静态资源访问
qq_42184586的博客
09-05 595
简单的配置spring拦截器,应用到登录静态资源访问受限的问题上
登录拦截
itJava_QAQ的博客
04-11 264
/通过threadlocal传递用户信息。登录拦截器InterceptorConfig拦截和放行路径开发配置。//排查不拦截的路径。
java防止session伪造攻击_利用session防止用户未经登录而直接访问
weixin_30242741的博客
02-17 938
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回未免太不人性化了,这里就可以使用session来保存用户信息了。首先编写一个函数,因为可能有许多页...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
基于Java的Spring框架拦截器和过滤器设计源码
最新发布
04-08
Spring框架拦截器和过滤器:基于Java开发,包含34个文件,包括28个Java类文件、3个XML配置文件、1个.gitignore文件、1个SQL文件和1个YAML配置文件。该项目是关于Spring框架的拦截器和过滤器的设计,过滤器Java Web...
Java中的拦截器、过滤器、监听器用法详解
08-30
Java中的拦截器、过滤器、监听器用法详解 Java中的拦截器、过滤器、监听器是三个重要的概念,它们在Java Web开发中扮演着非常重要的角色。本文将详细介绍Java中的拦截器、过滤器、监听器的用法,包括它们的功能、...
通过实例解析java过滤器拦截器的区别
08-19
通过实例解析Java过滤器拦截器的区别 Java过滤器拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
浅析java中 Spring MVC 拦截器作用及其实现
08-30
这篇文章将深入探讨Spring MVC拦截器的作用、实现方式以及其在实际应用中的使用场景,并对比拦截器与过滤器的区别。 首先,让我们来看看如何实现一个Spring MVC拦截器: 1. **编写拦截器类**:你需要创建一个类并...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
java 模拟登录(含验证码)
08-20
使用 tess4j 识别验证码,实现java post 登录网站,忘记了很久以前写的了,改了下积分大家可以免费下载
java登录过滤器_Java登录验证过滤器
weixin_35315373的博客
02-13 516
基本概念1、What-- 过滤器什么?Java中servlet过滤器是动态拦截请求和响应,以便变换或使用请求和响应中的信息。当客户端请求服务器上的某些资源时,过滤器可以对这些请求进行拦截,先执行过滤器中的一段代码,然后再将请求交给相应的servlet或jsp去处理。比如我们每次从request对象中读取数据时,都要设置request的字符编码,这时,我们可以将这些频繁使用的公共代码,放在过滤器中,...
Filter过滤登录权限 不过滤登录页面 及死循环问题解决
学海无涯
06-13 5516
解决 Filter过滤登录权限 不过滤登录页面 及解决Firefox 检测到该服务器正在将此地址的请求循环重定向的解决方法
java web 防止模拟_javaWeb防止恶意登陆或防盗链的使用
weixin_31282459的博客
02-13 335
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
java 拦截器_Java SpringBoot拦截实现登录拦截
weixin_39631632的博客
12-02 586
Java中SpringBoot拦截器一般都可以做什么?可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截实现登录拦截pom.xml:<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
Java模拟浏览器登录带保护的网站
xinnan的博客
03-09 8204
Java模拟浏览器登录带保护的网站
java url 拦截_Spring mvc设置某些url不被interceptor拦截拦截的方法
weixin_31691749的博客
02-16 1931
我们的Java类继承HandlerInterceptorAdapter类之后,实现里面的preHandle与postHandle方法,默认情况下所有的url都会被spring mvc拦截器所拦截,因为我们用拦截器来过滤用户是否处于登录状态,所以一般情况下跳转到登录界面,以及提交登录信息的URL都不应该被interceptor所拦截,否则用户就永远登录不上去了。要配置某些url不被拦截器所拦截,就需...
java jws soaphandler_webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
05-31
在JWS SOAP Web Service中,可以使用Handler实现过滤器/拦截器的效果,对接口请求和响应进行处理。 Handler是Java EE中的一个标准接口,用于处理Web Service请求和响应。在JWS SOAP Web Service中,Handler可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值