用类配置的登录拦截器+用ThreadLocal存储session上的登录用户

最新推荐文章于 2024-06-12 11:08:50 发布
最新推荐文章于 2024-06-12 11:08:50 发布
阅读量1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43281120/article/details/102954230
版权
拦截器配置类

/**
 * 加入拦截器的配置 :用于拦截用户的请求,判断是否已经登录
 * 如果已经登录(session有值)进行请求的放行
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
	
	// 登录拦截器的创建
	// 本注解用于创建Spring MVC的拦截器对象
	@Bean
	public LoginInterceptor getLoginInteceptor(){
		return new LoginInterceptor();
	}

	
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
	
		// 对登录拦截器的创建
		InterceptorRegistration login = registry.addInterceptor(getLoginInteceptor());
		// 加入对应的匹配路径 同时将不拦截的路径进行放行 
		login.addPathPatterns(new String[]{"/*","/*/*" , "/*/*/*"});
		// 配置排除的路径 
		login.excludePathPatterns("/login" ,"/login.action","/register","/register.action", "/css/**", "/js/**", "/fonts/**","/images/**");
	}
}
登录拦截器类

/**
 * 登录拦截器  输入一个网址,如果你登录过了(有session)就放行;如果你没登陆过,就被拦截到login
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
	
	//private Logger logger = Logger.getLogger(LoginInterceptor.class);
  	//请求之前
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		/** 拦截到用户的请求了 */
		String requestUrl = request.getRequestURL().toString();
        /** */
		System.out.println("requestUrl:"+requestUrl);
		/** 判断session是否存在用户,如果存在说明用户已经登录了,应该放行 */
		User user = (User) request.getSession().getAttribute("user");
		if(user!=null){
			System.out.println("requestUrl:"+requestUrl+"->被放行!");
			/** 当前请求:每个请求是否都是一个线程   */
			UserHolder.addCurrentUser(user);
			return true;
		}else{
			// 重定向 到登录页面
			response.sendRedirect(request.getContextPath()+"/login");
			System.out.println("requestUrl:"+requestUrl+"->被拦截!");
			return false;
		}
	}
	
	//请求之后
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		UserHolder.removeCurrentUser();   //请求完之后就要释放资源
	}
}
用ThreadLocal存储session上的登录用户的类

这样在方法想获取已登录的当前用户的信息的时候就不用传HttpSession 的参数了,直接获取这个静态类的get方法 如:UserHolder.getCurrentUser

public class UserHolder {
	/** 定义一个ThreadLocal 存储当前某个请求线程对应的登陆用户   */
	private static ThreadLocal<User> users = new ThreadLocal<>();
	
	public static void addCurrentUser(User user){/** 把登录成功的用户存入到UserHolder*/
		if(users.get()== null){
			users.set(user);
		}
	}
	
	public static User getCurrentUser(){
		return users.get();
	}

	public static void removeCurrentUser() {
		users.remove();
	}
}
登录控制类

注意!!!
一定不能把 “login.action" 这个路径拦截了
不然你登录的时候,还没有setSession,就已经被拦截器拦截了,那时你session是没有值的,所以就自然不让你登录

 @RequestMapping(value = "login.action", method = RequestMethod.POST)
    public String login(@RequestParam("username")String username,
                        @RequestParam("password")String password ,
                        HttpSession session,
                        Model model){
        if(loginService.login(username,password)!=null){
            User user=loginService.login(username,password);
            model.addAttribute("user",user);
            session.setAttribute("user",user);
            System.out.println(session.getAttribute("user"));
            if(user.getStudentOrTeacher()==1){
                List<User> studentList =loginService.findAllStudent();
                model.addAttribute("studentList",studentList);

                return "teacher";
            }
            if(user.getStudentOrTeacher()==0){
                return "haha1";
            }
        }
        model.addAttribute("username",username);
        model.addAttribute("password",password);
        model.addAttribute("msg","账号或密码错误");
        return "login1" ;
    }
热爱学习的小怪兽
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用ThreadLocal保存登录Session信息
点滴成长
07-21 9245
ThreadLocal(线程本地变量)通常理解为“采用了空间换时间的设计思想,主要用来实现在多线程环境下的线程安全和保存线程上下文中的变量”。在实际的项目开发中(比如2C APP程序的服务端程序),通常在APP调用服务端API接口的时候,需要token(登录)验证并且在具体的方法中可能会使用到当前登录账户的更多信息(比如当前登录账户的用户ID)。以前的做法,我们喜欢把(通过token获取)用户登...
Struts通过拦截实现登录后跳转到登录前页面
05-06
通过这样的设置,Struts2的拦截就能够帮助我们在用户登录成功后,将其重定向回他们最初尝试访问的页面,提供更好的用户体验。同时,这种方法也使得代码更易于维护,因为登录逻辑与具体业务Action分离,遵循了单一...
ThreadLocal原理分析与使用场景
聆听。。花开雨落的博客
04-28 164
什么是ThreadLocal变量 ThreadLoal 变量,线程局部变量,同一个 ThreadLocal 所包含的对象,在不同的 Thread 中有不同的副本。这里有几点需要注意: 因为每个 Thread 内有自己的实例副本,且该副本只能由当前 Thread 使用。这是也是 ThreadLocal 命名的由来。 既然每个 Thread 有自己的实例副本,且其它 Thread 不可访问,那就不存在多线程间共享的问题。 ThreadLocal 提供了线程本地的实例。它与普通变量的区别在于,每个使用该变量
ThreadLocal优缺点,封装及使用(在拦截拦截请求放到threadlocal
最新发布
2201_75600005的博客
06-12 218
1、对于Thread,如果希望在Interceptor中存入User并在Service层通过ThreadLocal把User取出来,必须保证Interceptor和Service此时用的是同一个ThreadLocal。一个对象如何同时出现在Interceptor和Service呢?各自new一个ThreadLocal可不行,因为此时是两个对象了。但是简单版本存在一个问题就是只能存单个对象,如果存多个对象会覆盖掉前面的对象。这里定义了一个threadlocal的工具类,这是。
ThreadLocal使用之后切记一定要执行remove方法
progammer10086的博客
03-20 8659
一.问题 在使用ThreadLocal做线程间数据传递的过程中,发现有的用户数据出现了异常 二.分析问题 1.理论上来说ThreadLocal是线程安全的 2.只有在暴露ThreadLocal数据时多线程对其修改,或者内存溢出才会导致线程安全问题 3.知道这些先来看一下具体业务代码 a.这是一个导出Excel任务 b.监听查询任务,如果任务超时,则异步执行 c.由于Session的问题所以采用ThreadLocal进行线程间数据传输 似乎没有什么问题,但是有些用户的权限似乎出现了问题,并且是偶发性的,然
ThreadLocal实现登录(保存用户登录信息)
huing的博客
06-25 4964
ThreadLocal可以将用户信息保存在线程中,当请求结束后我们在把保存的信息清除掉。这样我们才开发的时候就可以直接从全局的ThreadLocal中很方便的获取用户信息。使用ThreadLocal,可以在同一线程中很方便的获取用户信息,不需要频繁的传递session对象。在日常开发中我们可以根据自己需要去获取用户信息,比如从token解析等ThreadLocal类: 拦截:在方法中根据自己的需要将用户登录信息存放之ThreadLocal中即可。然后最后记得清除相关数据以避免内存泄漏 注册自定义
为什么要用ThreadLocal保存登录Session信息?
爱米酱的博客
03-13 5987
1.很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把保存用户信息的session对象传来传去,这种情况下,就可以考虑使用 ThreadLocalThreadLocal是一个依附于本地线程的变量,按照我的理解,每次对服务请求,都会使用到一个线程,ThreadLocal的作用就是在这个线程的使用过程中只为这个线程所用。 2.ThreadLocal(线程本地变量)通常理解为“采用了空间...
spring+security+11种过滤介绍.doc
03-01
当请求到达时,它检查session中是否存在SecurityContext,如果存在则将其设置到SecurityContextHolder中,供后续过滤使用。如果不存在,它会创建一个新的SecurityContext并放入ThreadLocal的SecurityContextHolder...
spring aop 拦截业务方法,实现权限控制示例
08-31
1. `SysContext` 类:这个类中定义了一个静态的`ThreadLocal`变量,用于存储`HttpServletRequest`、`HttpServletResponse`和`HttpSession`。`ThreadLocal`是线程局部变量,每个线程都有自己的副本,可以保证在多线程...
springmvc+mybatis面试题
05-25
【SpringMVC】 ...SpringMVC 的工作流程如下: 1. 用户发起请求到前端控制DispatcherServlet。 2. DispatcherServlet 接收到请求后...如果必须存储数据,可以使用Session或者ThreadLocal,但需谨慎处理以保证线程安全。
普通类传入对象request
02-23
本文将详细探讨如何在普通类中传入并使用`HttpServletRequest`(简称request)对象,以及通过示例展示如何通过过滤(Filter)模式实现在业务逻辑类中访问session中的数据。 #### 重要概念解析 - **`...
token登录 threadlocal存储当前用户信息
qq_44213900的博客
05-26 1397
碎碎念: 之前写的毕设的登录都就是“select * from user where username = name and password = pwd;”这种很简单的,也没做token校验。这次让我写个登录功能,包括token校验,用threadlocal存储用户信息,密码加密。 做登录的时候我遇到了很多问题,当然其中也有蛮多傻*问题,就是因为自己绕不清,这次写个文章整理一下。 我遇到的问题:(因为没认真写过登录,就是个小白,所以很多问题都很无脑) 密码加密了,我要怎么去库里捞用户了,密码加密不是每
ThreadLocal存取请求Token
weixin_49118892的博客
06-17 735
有这样一个场景,A网站会多次调用B网站返回数据,前提是需要每次都携带B网站的token,由于用户与B网站用户做了一个关联,很容易拿到B的token,然后通过RestTemplate把token设置给请求头,问题就是每次请求都要先获取再设置,那么能不能获取一次呢,于是就想到了ThreadLocal,记录一下吧。 三个步骤:1、创建拦截——>2、注册拦截——>3、设置给RestTemplate的请求头。 2、注册拦截 一般上面代码就注册成功了,可是我在这里拦截没有生效,原因是项目为了解决跨域,有一个We
Threadlocal是什么,有什么用
qq_33411202的博客
10-22 814
Threadlocal定义 Java中的ThreadLocal类允许我们创建只能被同一个线程读写的变量。因此,如果一段代码含有一个ThreadLocal变量的引用,即使两个线程同时执行这段代码,它们也无法访问到对方的ThreadLocal变量。 Threadlocal的使用场景 就是当我们只想在本身的线程内使用的变量,可以用 ThreadLocal 来实现,并且这些变量是和线程的生命周期密切相关的...
ThreadLocal 与 Token
Jesse_cool的博客
12-29 4382
由最近一个前后端分离项目引发的思考 背景: 每次请求,token放于header中,想要获取token,每次都要通过在control层获取header,才能获取到登录信息,深感痛苦 思考:能否通过全局的Inteceptor或者Filter,去存在全局某个地方,后续请求直接拿到   ThreadLocal是什么 ThreadLocal是一个本地线程副本变量工具类。主要用于将私有线程和该线程...
websocket校验token:使用threadlocal存放和获取当前登录用户
qq_41358574的博客
08-07 2068
主要是将目前的类定义成一个websocket服务端, 注解的值将被用于监听用户连接的终端访问URL地址,客户端可以通过这个URL来连接到WebSocket服务端,在这里配置configurator属性为刚刚写的配置类。都知道threadlocal可以用于线程之间的变量隔离,在登录时中它可以放入当前用户,之后再用于获取当前登录用户,下面是一个使用实例。在AuthUtils.checkAccessToken方法内部最终执行了threadelocal的put方法。用户实体类:(jpa框架)...
ThreadLocal存储Session,以便实现Session any where
悦分享
12-10 7267
1.Application对象      多个用户共享的应用级别的作用域,在服务端,相比前两者,这个存在时间是最长的,只有当关闭服务的时候才死亡!所以他可以活很长时间。     Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)中完成.尽管使用...
SpringBoot 拦截(登陆拦截登录时set Session拦截Session获取不到的问题)
m0_57659908的博客
11-01 4581
SpringBoot 拦截(登陆拦截登录时set Session拦截Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
拦截中保存用户登录信息
weixin_34503526的博客
01-03 1153
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
拦截+通过ThreadLocal
11-03
拦截中创建一个ThreadLocal变量,将需要共享的数据存储ThreadLocal中。在请求的接口中,通过ThreadLocal.get()方法获取数据即可。需要注意的是,在请求结束后,需要手动调用ThreadLocal.remove()方法清除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值