拦截器 之 用户登录判断

已于 2024-06-17 17:24:41 修改
阅读量275 收藏
点赞数 2
文章标签: spring
于 2024-06-15 16:58:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43497876/article/details/139704686
版权

spring boot 拦截器的实现需要有两步:

拦截器

自定义一个拦截器

package com.example.demo.common;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
public class LoginInterceptor implements HandlerInterceptor { // 继承这个接口表示当前是一个自定义拦截器

    // 生成重写代码,此方法表示在目标方法前调用,返回的是一个 boolean 类型的
    // 返回 true 表示拦截器校验成功,正常执行
    // 返回 false 表示拦截器校验失败,不会往下执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断用户是否登录
        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("session_userinfo") != null) {
            // 说明用户已经登陆
            return true;
        }
        // 用户没登陆就设置一个 401 状态码,不然就是一个空白页面
        response.setStatus(401);
        return false;
    }
}

将拦截器设置到配置项中,并设定拦截规则

package com.example.demo.config;

import com.example.demo.common.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer { // 使用这个接口中的方法把自定义拦截器添加到项目配置中

    @Autowired
    private LoginInterceptor loginInterceptor;

    // 添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)  // registry 是一个注册器,往里面添加自定义的拦截器
                .addPathPatterns("/**")  // 所有的 url 都会进行拦截判断
                .excludePathPatterns("/user/login")  // 设置不进行拦截的 url
                .excludePathPatterns("/user/reg");

    }
}

运行结果:

拦截器实现原理

实现源码

        所有的 Controller 执⾏都会通过⼀个调度器 DispatcherServlet 来实现,而所有⽅法都会执行 DispatcherServlet 中的 doDispatch 调度方法。从源码可以看出在开始执行 Controller 之前,会先调用 预处理方法 applyPreHandle, 在 applyPreHandle 中会获取所有的拦截器 HandlerInterceptor 并执⾏拦截器中的 preHandle ⽅法,这样就会前⾯定义的拦截器对应上了,此时⽤户登录权限的验证⽅法就会执⾏,这就是拦截器的实现原理。

统一异常处理

        在写代码的时候经常会遇到各种错误,但每个地方都写一个异常处理就不太合适,或者直接不管就让程序报错也不合适,相对较好的办法就是:先保证程序不会直接报错,然后再返回一些信息给前端。因此就需要专门创建个处理异常的类。

        统⼀异常处理使⽤的是 @ControllerAdvice + @ExceptionHandler 来实现的,@ControllerAdvice 表示控制器通知类,@ExceptionHandler 是异常处理器,两个结合表示当出现异常的时候执⾏某个通知,也就是执⾏某个⽅法事件,具体实现代码如下: 
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.HashMap;

@ControllerAdvice  // 这个注解表示当前类会监控所有的异常,并且根据项目启动而启动
@ResponseBody
public class ResponseAdvice  {  // 继承这个接口表示对数据进行加工(而不是返回一个数据)

    @ExceptionHandler(NullPointerException.class)  // 定义异常的类型,空指针异常
    public Object NullPointerException(NullPointerException e) {
        HashMap<String, Object> result = new HashMap<>();
        result.put("code", -1);
        result.put("msg ", "空指针:" + e.getMessage());
        result.put("data", null);
        return result;
    }

    @ExceptionHandler(Exception.class)  // 默认的异常处理,当具体的异常匹配不到就会执行
    public Object Exception(Exception e) {
        HashMap<String, Object> result = new HashMap<>();
        result.put("code", -1);
        result.put("msg ", "Exception:" + e.getMessage());
        result.put("data", null);
        return result;
    }

}

运行结果:

统一数据返回格式

        主要作用:降低前端和后端的沟通成本、有利于项⽬统⼀数据的维护和修改。
        统⼀的数据返回格式可以使用 @ControllerAdvice + ResponseBodyAdvice 的⽅式实现,具体实现代码如下: 
package com.example.demo.common;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.util.HashMap;

@ControllerAdvice
public class MyResponseBodyAdvice implements ResponseBodyAdvice {  // 继承这个接口表示对数据进行加工(而不是返回一个数据)

    // 是否执行 beforeBodyWrite 方法,true = 执行,重写返回结果
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    // 执行数据的重写的方法,这个是保底的做法,保证不会抛异常,但是重写的返回结果都是千篇一律的
    // 假设如果数据是 HashMap 格式的,那么就认为数据统一了是正确的,否则就重写成 HashMap 的格式
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        // 如果原始数据 body 是 HashMap 格式的话
        if (body instanceof HashMap) {
            return body;
        }

        // 不是的话就把原始数据重写成 HashMap 格式
        HashMap<String, Object> result = new HashMap<>();
        result.put("code", 200);
        result.put("msg ", "修改了数据");
        result.put("data", body);  // body 是原始的返回值
        return result;
    }
}

运行结果:

但是当返回值为 String 并且需要重写数据的时候:

        这是因为:1. 当返回的是 String 类型的时候,2. 在统一数据返回之前会先将 String 转换成 HashMap,3. 然后再将 HashMap 转换成 application / json 字符串传给前端。

        出错的原因发生在第 3 步:转换的时候会对原 body 的类型进行判断:1. String 类型,会使用 StringHttpMessageConverter 进行类型转换、2. 非 String 类型,会使用 HttpMessageConverter 进行类型转换。

        因此解决方案就有两种解决方案:

1. 将 StringHttpMessageConverter 从配置文件中去掉

@Configuration
public class MyConfig implements WebMvcConfigurer {
     // 移除 StringHttpMessageConverter
    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        converters.removeIf(converter -> converter instanceof StringHttpMessageConverter);
    }
}

2. 在统一数据重写时,单独处理,返回一个 String 字符串而不是 HashMap

// 不是的话就把原始数据重写成 HashMap 格式
        HashMap<String, Object> result = new HashMap<>();
        result.put("code", 200);
        result.put("msg ", "修改了数据");
        result.put("data", body);  // body 是原始的返回值
        if (body instanceof String) {
            // 把对象转成 json 再进行返回
            return objectMapper.writeValueAsString(result);
        }
        return result;

运行结果:

Particle.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用拦截器判断用户是否登录
夏沐的博客
06-24 3253
本文主要讲述使用拦截器实现判断用户是否登录,在下边代码主要从页面向后台,后台从action--》service--》dao过程,最后展示配置的方式进行描述。 登录界面: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib u...
springmvc之拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1106
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录的权限的判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session中有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
Java web登录拦截器_springmvc interceptor拦截器判断用户是否登录
weixin_35900383的博客
02-16 540
当我们需要进行用户验证的时候,会使用到springmvc interceptor拦截器判断用户是否登录,如果用户没有正确登录,就需要让用户跳转到登录页面,如果登录,则能正常访问,那么我们该如何使用springmvc拦截器来做这一个功能呢?springmvc interceptor拦截器和filter过滤器差不多,但是interceptor拦截器只能拦截Controller请求,而filter过滤器...
Spring MVC拦截器Interceptor使用(判断用户登录
LGL
06-14 1789
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。拦截器可以在进入处理器之前做一些操作,或者在处理器完成后进行操作,甚至是在渲染视图后进行操作。在控制器中新建一个类作为登录路径和主页main路径以及lgCheck检查登录的路径(简单模拟)②配置拦截器(在springmvc-config.xml中配置)②配置拦截器(在springmvc-config.xml中配置)如果要放行某个路径,可在下面的标签进行配置。
SpringMVC--拦截器实现登录验证判断
天行健 君子以自强不息,地势坤 君子以厚德载物。
05-14 1906
1.拦截器实现登录验证判断 1.1 实现思路 1、有一个登陆页面,需要写一个controller访问页面。 2、登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。 3、拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面 1.2 编写一个登陆页面 login.jsp <%@ page contentType="text/html;charset=UTF-8" lan
拦截器登录判断
bornonew的博客
08-05 2359
网站后台进行操作,都会首先判断是否是登录用户,如果有一些方法,不需要登录也能调用该如何处理呢?直接上代码。 public String intercept(ActionInvocation invocation) throws Exception { //检查用户是否已经登陆 SessionalUser user = SessionUtils.getSessi
Java web登录拦截器_springmvc拦截器拦截器演示、用户登录验证)
weixin_42515795的博客
02-16 1092
1、概述(1)概念springmvc的处理器拦截器类似于servlet中的过滤器filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器(必须实现HandlerInterceptor)来实现特定的功能(2)过滤器与拦截器拦截器是AOP思想的具体应用。过滤器:servlet规范的一部分,任何javaweb工程都可以使用,在url-pattern中配置了/*之后,可以对所有要访问的资...
Token拦截器 验证用户是否登录
weixin_46427348的博客
09-14 545
今天练习的时候为了完成判断用户是否登录用了个简单拦截器 前端每发送一个请求都会被拦截器拦截下来获取请求头中的 token值 判断token是否有效 从而是否进行放行。附带一个生成token的工具类。
Spring MVC 的拦截器详解(登录案例实现)
共勉
06-03 6619
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
用户登录拦截器Interceptor
LongKai_G
12-23 1799
拦截器一、拦截器概述二、配置三、用户登录拦截器 一、拦截器概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 1、过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 2、拦截器 拦截器SpringMVC框架自己的,只有使用了Spr
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
10-20
主要介绍了AngularJS实现用户登录状态判断的方法,通过Model添加拦截过滤器,路由增加限制实现针对登陆状态的判断功能,需要的朋友可以参考下
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 实现用户登录的方法(拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
spring设置拦截器代码实例
08-25
* 身份验证:在拦截器中可以检查用户是否已经登录,如果没有登录,则重定向到登录页面。 * 访问控制:在拦截器中可以检查用户是否有权限访问某个资源,如果没有权限,则拒绝访问。 * 日志记录:在拦截器中可以记录...
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 817
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
graalvm编译springboot3 native应用
fengchengwu2012的博客
06-12 700
云原生时代容器先行,为了更好的拥抱云原生,spring boot3之后,推出了graalvm编译boot项目,利用jvm的AOT( Ahead Of Time )运行前编译技术,可以将javay源码直接构建成机器码二进制的文件,无需jdk静态编译为class字节码,运行时jre解释执行,这样就无需依赖java环境运行,部署到容器中可以直接启动运行。
SpringBoot3 整合 Mybatis 完整版
northcastle的博客
06-14 456
SpringBoot3 整合 MyBatis 的步骤详细记录
Spring IOC 控制反转(注解版)
最新发布
Dreadnaught的博客
06-17 588
Spring 框架中的核心概念之一就是控制反转(Inversion of Control,IoC)。IOC就是一种思想,而依赖注入(Dependency Injection, DI)是控制反转的一种实现方式。Spring本身是一个容器,存的是对象。对象这个词,在 Spring的范围内,称之为 Bean。控制反转(Inversion of Control,IoC)是一种设计原则,它将对象的创建和依赖关系的管理从程序代码中解耦出来,交由框架或容器进行处理。
java 拦截器判断用户是否过期
05-30
自己的状态改为 `THINKING`,并打印一些信息,包括哲学家的编号和放下的叉子的编号。接下来,它调用 `test` 函数,以测试是否有其他哲学家可以进餐在 Java 中,可以通过实现拦截器(Interceptor)来判断用户是否过期。具体实现步骤如下: 1. 创建一个拦截器类并实现 HandlerInterceptor 接口。 2. 在 preHandle 方法中获取当前请求的 HttpSession。最后,它释放信号量 `mutex`,表示它已经放下了叉子。 ```c 对象,并从中获取用户信息。 3. 判断用户信息是否存在且是否过期,如果过期则跳转到登录 void put_away_forks(int i) { sem_wait(&mutex); state[i] = THINKING; printf("Philosopher页面,否则放行请求。 以下是一个简单的拦截器示例代码: ``` public class UserInterceptor implements Handler %d puts fork %d and %d down\n", i+1, LEFT+1, i+1); printf("PhilosopherInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); User user = (User) session.getAttribute("user"); if (user == null || user.isExpired()) { response.sendRedirect %d is thinking\n", i+1); test(LEFT); test(RIGHT); sem_post(&mutex); } ("/login"); return false; } return true; } } ``` 在上面的代码中,User 类表示用户 ``` 11. `philosopher` 函数用于模拟每个哲学家的行为。在这个函数中,哲信息,isExpired() 方法用于判断用户是否过期。在 preHandle 方法中,首先获取 HttpSession 对象,然后学家会不停地重复拿起叉子、进餐和放下叉子的过程。 ```c 从中获取用户信息。如果用户信息不存在或已过期,则重定向到登录页面,并返回 false,拦截器会 void *philosopher(void *arg) { while (1) { int *i = arg; grab_forks(*i); 终止请求的继续执行。如果用户信息存在且未过期,则放行请求,返回 true。最后,需要将拦截器注册到 Spring MVC 中,以便它能够拦截请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值