springboot拦截器使用 登录拦截 重定向次数过多的解决方法

最新推荐文章于 2025-04-08 01:00:00 发布
最新推荐文章于 2025-04-08 01:00:00 发布
阅读量1.7w 收藏 41
点赞数 17
分类专栏: java 拦截器 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42740540/article/details/88594441
版权

完成请求拦截也非常简单。思路和解决方案,代码以及重定向次数过多问题如下。

  (1)对请求的url进行过滤,可以使用过滤器去实现IP黑白名单。(2)通过session的getAttribute()方法取对应属性进行非空判断,空的话进行拦截
(3)使用token方式进行请求权限认证

 主讲第二种方法:场景为登录场景。先理清下思路。
什么时候进行拦截?(session为空时)。
怎么知道session为空?(通过request.getsession. getAttribute()。
什么时候用session存我们要放的值。(登录页面不需要拦截,登录验证通过)
 两个核心接口

HandlerInterceptor接口,提供对请求路由之前进行验证的操作。

WebMvcConfigurer接口,提供配置拦截器的方法。

 

代码:

首先提供登录验证接口

@Controller
public class LoginController {
    @Autowired
    private UserSer userSer;
    @Autowired
    private ManagerSer managerSer;

    @RequestMapping("/login")
    public String login(HttpServletRequest request){
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String type = request.getParameter("types");
        if(type.equals("0")){
            System.out.println("普通用户认证===");
            //普通用户认证
            Bx_user user = userSer.findMyInfo(username);

            if (user == null){
                request.setAttribute("msg","用户名或密码不正确");
                return "user/login";
            }
            if (user.getPassword().equals(password)){
                System.out.println("set session value");
                request.getSession().setAttribute("user",user);
                return "redirect:/view/toIndex";
            }else {
                request.setAttribute("msg","用户名或密码不正确");
                return "user/login";
            }
        }else{
            //管理员认证
            Bx_manager manager = managerSer.selectByName(username);
            if (manager == null){
                request.setAttribute("msg","用户名或密码不正确");
                return "user/login";
            }

            if (manager.getPassword().equals(password)){
                request.getSession().setAttribute("user",manager);
                return "manager/index";
            }else {
                request.setAttribute("msg","用户名或密码不正确");
                return "user/login";
            }
        }
    }
    @RequestMapping("/loginout")
    public String loginout(HttpServletRequest request){
        request.getSession().invalidate();
        return "user/login";
    }
}

 

其次提供HandlerInterceptor接口的实现方法,主要在pre方法实现。

 

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 检查每个到来的请求对应的session域中是否有登录标识
    Object loginName = request.getSession().getAttribute("user");

    if (null == loginName) {
        // 未登录,重定向到登录页
        response.sendRedirect("/view/toLogin");
        return false;
    }
    logger.info("当前用户已登录,登录的用户名为: " + loginName);
    return true;
}

再实现WebMvcConfigurer接口配置下拦截器

@Configuration
public class LoginConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器
        LoginInterceptor loginInterceptor = new LoginInterceptor();
        InterceptorRegistration loginRegistry = registry.addInterceptor(loginInterceptor);
        // 拦截路径
        loginRegistry.addPathPatterns("/**");//.excludePathPatterns("/view/toLogin","/login","/view/toReg","/loginout");
        // 排除路径
        loginRegistry.excludePathPatterns("/login");
        loginRegistry.excludePathPatterns("/loginout");
        loginRegistry.excludePathPatterns("/view/toLogin");
        loginRegistry.excludePathPatterns("/view/toReg");
        loginRegistry.excludePathPatterns("/user/UserReg");

        loginRegistry.excludePathPatterns("/static/user/css/*.css");
        loginRegistry.excludePathPatterns("/static/user/js/*.js");
        loginRegistry.excludePathPatterns("/static/user/images/*");

    }
}

 

注意的地方:配置拦截器的不拦截的路径时,这个很重要。如果没配或者说配错的话都会有一个问题出现。就是重定向次数过多,导致网页无法响应。追究到底的原因就是:

我的拦截器参数配置是对所有的请求都进行拦截。所以请求过来时都进入LoginIntercetorpreHandle方法,实现里面的逻辑。逻辑判断就是session为空时,重定向到登录页面。

 

那么在这个时候,重定向是会重新发送一个请求的,请求地址是会变的,此时请求地址应该变为,在这个时候会重新发一个请求,因为这也是一个映射。那么这个时候会重新进入拦截器。此时还是对这个路径进行拦截,因为session一直为空。所以无限死循环了,这个时候就出现了重定向次数过多的问题。解决方法,就是在配置拦截器的拦截请求中,除去这个路径不对此进行拦截。这样就能实现正常拦截了。

 

 

springboot拦截器重定向次数过多问题解决
zhou_zhao_xu的博客
01-04 3000
@Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { User user = (User) request.getSession
spring boot cas 重定向次数过多_「SpringBoot」 架构师不懂spring-boot-starter?
weixin_39766910的博客
12-18 791
前言在对公司的架构师沟通中,发现一些原理知识点掌握的程度多多少少存在问题。甚至有些同学对`spring-boot-starter`的作用与机制都完全不了。笔者感到要吐血.......SpringBean扫描在了解Spring-Boot-Starter之前, 先看如下Spring-Boot示例。项目结构:demo|--demo-api API模块|----DemoApplication.java|-...
Spring Boot拦截器(Interceptor)深度应用指南
最新发布
嗨,欢迎来到我的 CSDN 博客小天地!一名深耕多年的技术发烧友。在这里,我将把日常工作中积累的宝贵经验,从复杂架构设计的精妙之处,到代码优化的实战技巧,毫无保留地分享给大家。
04-08 3825
Spring Boot拦截器(Interceptor)深度应用指南
关于springboot过滤器出现重定向次数过多问题
王大梦的博客
10-24 1033
我最近遇到了这个问题,就记录一下,希望可以帮助到有需要的同学。 注意看下你拦截的地址,我的错误是 拦截地址为/admin/** 浏览器会报重定向次数过多 改正:/admin/* 就好了
spring-security-cas 遇到的坑3【将您重定向次数过多
kingwin28的博客
09-11 412
将您重定向次数过多
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数
weixin_44273241的博客
11-18 2939
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiro的ShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
springboot集成shiro时循环重定向的问题
11-20 1756
问题说明 springboot集成shiro后,过滤器配置为/**时,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa
SpringBoot拦截器实现登录拦截方法示例
08-25
上述知识点提供了一个基本的SpringBoot拦截器实现登录拦截方法示例。通过继承WebMvcConfigurer并重写addInterceptors方法,可以将自定义的拦截器注册到Spring MVC的拦截器链中。拦截器的preHandle方法可以进行登录...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器使用,对于开发安全、高效、易于...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
22. SpringBoot 实现登录功能 (转发 和 重定向) 和 拦截器功能 【前后端结合 主要学思想和使用】...
Bi-Hu的博客
08-11 726
这里不连接数据库 直接通过控制器判断 和 SpringMVC 拓展实现: 学习目标: 1 . 转发 和 重定向,这里会详细说明; 2. 拦截器的定义 和 注册 3. thymeleaf 的一些绑定(略将 其实直接去取数据即可) 最后的项目结构: 1. 登录功能的实现: package com.bihu.controller; import org.springframework.ste...
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Springboot使用过滤器映射访问路径
12-23
Springboot使用过滤器映射访问路径,并对请求地址进行重定向
springboot 使用拦截器 访问后台前端显示重定向次数过多
05-26
出现这种情况一般是因为你在拦截器中进行了重定向,但是没有对重定向进行限制,导致出现了重定向次数过多的情况。 可以尝试在拦截器中添加一个判断,判断当前请求是否为重定向请求,如果是,则不再进行重定向。示例...
CAS客户端请求重定向次数过多导致请求失败
热门推荐
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
SpringBoot项目防止重复提交的拦截器实现
八戒的博客
11-03 491
重复提交指的是用户在短时间内多次提交相同的请求,通常是表单提交或者某项操作。这可能会导致数据的重复插入、不一致性和其他问题。为了解决这个问题,我们可以在后端应用程序中实施一些机制来检测和拒绝重复提交。通过创建一个自定义的Spring拦截器,我们可以有效地防止重复提交,提高应用程序的数据一致性和用户体验。这个示例代码提供了一个通用的框架,可以根据具体的需求进行扩展和定制,以满足不同项目的要求。在实际项目中,您可以根据具体的应用场景来实现具体的重复提交检查规则。
shiro框架集成cas遇到的重定向次数过多的问题
weixin_43759606的博客
09-11 2148
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
Springboot 使用拦截器完成请求重定向
weixin_42415751的博客
12-12 1813
将HTTP请求地址重定向到请求体内传入的请求接口名。
Spring Boot拦截请求进行重定向跳转
动哒APP—运动健康科技提供商
11-03 1539
先引入spring-boot-starter-web配置,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> 编写拦截处理handler package com.xpb.xpbweixin.config; import
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值