session 拦截器中获取不到session值_拦截器实现登陆验证

最新推荐文章于 2024-06-07 10:39:53 发布
最新推荐文章于 2024-06-07 10:39:53 发布
阅读量2.1k 收藏 2
点赞数
文章标签: session 拦截器中获取不到session值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676021/article/details/111585526
版权

案例效果:

17e5b83f6e91f53e356e2ce5cbaa1217.png

介绍↑:进入主页,分别看到“登录页面”和“首页"。

2a5a2ce3246d16653b4419613c2baba6.png

介绍↑:点击进入“登录页面”后输入“用户名和密码”点击提交就可以跳转到首页。

5b431ea4403e0c33aec8f4fc9ac238ab.png

介绍↑:已跳转到首页

8a8942b5923ffde905432e446c2f7667.png

介绍↑:回到“主页”,点击“首页”。

059f4d194c8cb4c97be932d18ea30eaf.png

介绍↑:进入首页。这里是本项目的关键:用户刚刚已经登录,那么他可以直接进入首页

f5bc9214d22d6a44a830caf4c1cfa757.png

介绍↑:点击上一张图中的“注销账户”之后,自动跳转到“登录页面”。

3e8fbd9fb508c228246b4676bcb65b5c.png

介绍↑:手动回到“主页”。

9c970365ab668f0af5eff7b53ee7c9ff.png

介绍↑:点击首页,进入了登录页面。这里也是本项目的关键点:用户注销之后不能再进入首页,他要先登录,才能再次进入。

案例分析:

本案例中实现了如果用户已经登录那么直接让用户免登录进入页面,如果用户没有登陆,那么先让用户登录。

实现过程

工具/原料:

cb683e6264f999acbd9c52285ee92ecd.png

过程:

94ac4d7e2e69da17169d7dbced22ea8b.png

浏览器是用来拦截请求的,有的请求可以通过拦截器访问到Controller,有的则无法通过拦截器,被阻挡到拦截器外无法访问Controller。

请求能不能通过拦截器具体看拦截器的代码。在拦截器里面有一个重要的参数是true/false。

0ae7571599679f06af6c2267118eedbe.png

如何判断用户是否处于登陆状态?

用户第一次登陆的时候,请求发给controller,拦截器中途拦截到该请求,拦截器得知该请求指向登陆页面,估给请求放行。请求被放行后访问到controller,然后在controller的代码里面生成了一个session,用户登录成功。当用户再次访问网页的时候,用户给controller发送请求一串代码,拦截器拦截了该请求,根据改代码查找有没有一个对应的session,有的话拦截器给请求放行,没有的话就说明用户还没有登陆,拦截器将其拦截。

PS:该项目中用户没有给controller发送一串代码,该项目只是用了一个极其简单的手法让请求通过。一般来说浏览器第一次访问服务器服务器会生成一个cookie和session,然后服务器将cookie发送到浏览器。浏览器第二次访问服务器时,浏览器自动向服务器发送一个cookie,然后拦截器获取该cookie来与session比对。

总结:掌握了拦截器的用法,但对服务器和浏览器之间的验证依然比较陌生。

Github下载地址:https://github.com/zjjackyyue/SSM-01-SimpleSSM.git

weixin_39676021
关注
使用拦截器验证session是否为空
总有一天,你的日积月累,会成为别人的望尘莫及
03-14 1797
第一步、定义一个拦截器: public class UserInterceptor extends AbstractInterceptor { private static String AUTH_SESSION_USER_KEY="userInfo";//从session获取userInfo private static String NO_LOGIN="index";//ses...
详解Spring MVC拦截器实现session控制
08-31
这通常可以通过在拦截器获取当前的session,然后通过调用session的invalidate方法来实现。这样做的结果是,当前用户的旧session将被立即销毁,而新的session将被创建。 对于未登录的用户访问特定目录时的处理,...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例 使用maven 搭建spring boot 基本案例 其实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
koa2实现拦截器进行登录前session校验
weixin_33907511的博客
07-06 1255
//定义允许直接访问的url const allowpage = ['/login','/api/login'] //拦截 function localFilter(ctx) { let url = ctx.originalUrl if (allowpage.indexOf(url) > -1) { logger.info('当前地址可直接访问...
登录拦截器session获取信息失败(session失效问题)
weiambt的博客
08-04 4103
登录拦截器session获取信息失败(session失效问题)
Struts2拦截器获取session
a15937712253的专栏
03-12 7085
package app.one.action; import javax.servlet.http.HttpSession; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.i
SpringMVC拦截器实现监听session是否过期详解
08-28
需要注意的是,通过拦截器监听session过期的方法主要依赖于将session对象存储到application,这可能会带来额外的内存开销,特别是在大型应用,可能需要更加细致的处理策略。此外,如果使用了集群部署,那么...
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解,我们可以添加一些属性来定制验证行为,例如允许...
基于springMVC的session拦截器
07-06
通过实现Session拦截器,可以在请求被处理之前检查Session是否存在必要的用户信息,如果不存在,则可以重定向到登录页面或返回错误信息。 3. **创建Session拦截器** 首先,我们需要创建一个实现了`...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
接下来,我们需要配置Spring MVC,将这个拦截器添加到拦截器。这通常在`WebConfig`或者`DispatcherServlet`的配置类完成,通过`addInterceptors`方法添加拦截器: ```java import org.springframework....
interceptor 拦截器的使用 (session验证
weixin_30326745的博客
08-13 342
需要引入 http://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd之前是3.0.xsd mvc:exclude-mapping 报错 需要改成3.2.xsd <mvc:interceptors> <mvc:intercept...
session验证登录状况拦截器以及XML配置
tan554334064的博客
08-11 2666
/**  * session拦截器  *  */ public class SessionInterceptor implements HandlerInterceptor{ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception a
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2358
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie ,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
跨域资源共享CORS
HCJS_Zee的博客
10-17 214
CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨域,就会自动添加一些附加的头信息,有事还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨域通信。 两种请求 简单请求 同时满足以...
java SpringmvcAOP拦截Controller,获取session(自定义注解的方式)
a327365114的博客
12-23 9437
项目纵览 第一步创建 packageorg.cyxl.spring.controller;     importjavax.servlet.http.HttpServletRequest; importjavax.servlet.http.HttpServletResponse; importjavax.servlet.http.HttpSession;   impo
websocket 多人群聊Demo ,演示握手,channel拦截器使用,并获取拦截器里的,模拟登陆,实时显示在线用户等功能
小哇
03-26 1307
此Demo的源码地址,先说明,仅为Demo,bug满天飞https://download.csdn.net/download/qq_41712271/16137309?spm=1001.2014.3001.5503 本项目注释代码不多,更详细的注释,可看些项目,以下只列出核心代码https://blog.csdn.net/qq_41712271/article/details/115217344?spm=1001.2014.3001.5502 先说下拦截器 ,取 的注意代码 项目结构图 1http.
SpringBoot 拦截器登陆拦截器,登录时set Session拦截时Session获取不到的问题)
m0_57659908的博客
11-01 4645
SpringBoot 拦截器登陆拦截器,登录时set Session拦截时Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
springboot+vue前后端分离项目,拦截器获取不到session的问题,和解决思路
weixin_45059962的博客
12-13 4650
前后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器给拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法获
【springboot+vue前后端分离项目,拦截器获取不到session的问题】
最新发布
你不来,再美的天地,都狼藉 ~
06-07 290
springboot+vue前后端分离项目,拦截器获取不到session的问题。
DWZ框架拦截器实现session超时自动跳转登录
"本文将介绍如何在DWZ框架利用Struts2拦截器实现session超时时将用户重定向到登录页面。" 在Web应用程序,为了保护用户数据的安全和维护会话状态,通常会使用session来跟踪用户的登录状态。然而,当用户长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值