Spring boot框架自定义拦截器做安全验证

最新推荐文章于 2022-12-14 13:58:03 发布
最新推荐文章于 2022-12-14 13:58:03 发布
阅读量231 收藏
点赞数
文章标签: java spring spring boot web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43788143/article/details/119569881
版权

一 创建项目

创建一个Sping Boot项目 并且在创建的时候集成Sping Web。目录结构如图所示。
在这里插入图片描述

二 自定义拦截器

拦截器拦截的对象是当页面跳转的时候查看session是否存在,例如只有用户在登录以后才可以访问自己的主页,所以当页面直接跳转到用户主页的时候会判断有没有这个用户的信息,如果有则通过,如果没有则拦截并跳转到程序设置的页面

package com.example.taskaop.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author : chenjianbo
 * @Data : 2021/8/9 16:00
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        //登录时如果用户名为空则没有登录 返回到登录页面
        if (request.getSession().getAttribute("user") == null) {
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }
}

三 配置拦截对象

当配置好拦截器以后要把自己定义好的拦截器配置到项目中并设置要拦截哪些对象或者添加要放行的对象,即对那些对象不拦截。

package com.example.taskaop.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @Author : chenjianbo
 * @Data : 2021/8/9 16:10
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //加入自定义的拦截器登录后台时进行拦截安全验证,其他页面不用验证打开额外路径
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/check")
                .excludePathPatterns("/admin/login");
    }
}

四 测试

根据上面的代码进行测试,写一些页面的跳转看看跳转是否会被拦截,是否会被放行。

package com.example.taskaop.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author : chenjianbo
 * @Data : 2021/8/9 16:43
 */
@RestController
public class LoginController {


    @RequestMapping("/login")
    public String login(String name,String pwd) {
        return  "这是登录界面"+name+pwd;
    }
    
    /**
     * @params 
     * @return int
     * @exception ”安全接口验证 该接口是被放行的所以可以在页面上看到返回值“
     */
    @RequestMapping("/admin/check")
    public int check() {
        return  0;
    }

    /**
     * @params 
     * @return java.lang.String
     * @exception "安全接口验证 自定义拦截器在没有登录之前无法访问其他页面,页面会跳转到设定的页面"
     */
    @RequestMapping("/admin/log")![在这里插入图片描述](https://img-blog.csdnimg.cn/d589f997d5d04d4cb88e14896755c746.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzc4ODE0Mw==,size_16,color_FFFFFF,t_70#pic_center)

    public  String  t(){
        return "dsadas";
    }
}

代码结构图:
在这里插入图片描述

辰溪0502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring boot + JWT 实现安全验证 ---jjwt
dream_heheda的博客
06-19 965
import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotat...
拦截后台安全验证
weixin_33985507的博客
06-19 126
package com.huiminSys.web;import java.util.Date;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.apache.struts2.ServletActionContext;import com.huiminSys.d...
安全认证系列之-Spring Filters
weinichendian的博客
01-21 286
文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤总结 前言 任何Spring Web应用本质上只是一个 servlet。 Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。 一、简单的流程图 流程描述: 用户通过浏览访问服务资源。 经过拦截拦截验证用户是否是合法用户。 未认证401、未授权403。 已认证已授权可以访问对应的资源。 二、示例代码 代码讲解: 首先,过滤需要从请求中提取一个用户名/密码。它可以通过一
定义拦截
weixin_43401380的博客
11-04 466
使用场景说明: 方法中接口设置是否需要进行登录,如果需要登录的需要判断请求头中是否携带认证信息 说几个需要用的对象 HandlerInterceptor:方法拦截的顶级接口,支持对每个请求状态进行处理,支持请求前后进行处理. 自定义方法拦截: public class PersonalInterceptor implements HandlerInterceptor { private static final Logger log= LoggerFactory.getLogger(Person
springboot安全验证
shangtongc的博客
10-22 588
1.创建拦截类 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("interceptor preHandle");
spring boot拦截简单使用示例代码
08-30
实现自定义拦截需要三步: 1. 创建我们自己的拦截类,并实现HandlerInterceptor接口。例如,IndexInterceptor类: ```java package com.example.interceptor; import javax.servlet.http.HttpServletRequest; ...
spring boot 登录拦截
07-12
Spring Boot应用中,登录拦截是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截。本篇文章将深入...
自己spring boot 拦截
09-27
Spring Boot应用中,拦截(Interceptor)是Spring MVC框架的一部分,用于在请求处理之前、之后或在实际处理过程中执行一些预定义的任务。这通常包括权限检查、日志记录、性能监控等。自定义拦截可以帮助我们更...
java + spring boot +jpa 拦截分库分表demo
03-30
在Java后端开发中,Spring Boot框架以其便捷的配置和强大的功能深受开发者喜爱。而当项目发展到一定规模,数据库的扩展性和性能优化就显得尤为重要,分库分表技术应运而生。本Demo主要展示了如何结合Java、Spring ...
Spring Boot拦截实现步骤及测试实例
08-19
Spring Boot框架提供了拦截(Interceptor)机制,允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截可以用于实现诸如身份验证、日志记录、性能监控等功能。本文将详细介绍Spring Boot拦截的实现...
javaweb接口安全校验预备知识——spring 拦截interceptor的使用
万米高空的博客
10-11 952
国庆节前我写了使用spring aop的两种方式来实现对接口请求的拦截,今天我使用另一种方式来拦截请求——spring拦截:interceptor。主要思路是通过自定义拦截类实现接口HandlerInterceptor,然后在springmvc中配置好自定义拦截拦截url,然后在自定义拦截中进行安全校验。
springboot+拦截+注解 实现自定义权限校验
liuqinen的博客
07-05 458
一.简介 网络安全是如此重要,项目开发中我们经常会使用Spring Security / Shiro 实现安全控制,即对访问人员的认证和授权。移动互联网的发展出现了多端访问(Android、IOS、小程序、Web) 和对高并发、高可用、分布式的要求,对于传统Web开发,服务端会维护用户登录信息,对高并发将是一个严重的性能制约。 1.基于多端访问,服务端无状态(stateless) 要求,JWT 是一种非常优秀的解决方案; 2.后台管理接口为了安全一定要有权限校验,防止客户端用户非法破坏数据。 二.
Spring Boot项目使用拦截实现简单登录验证
qq_33624126的博客
05-29 327
1. 环境搭建 IntelliJ IDEA + Java8 + Spring Boot + Tomcat 我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中; 整个项目的主要结构如下:
Java web登录拦截_SpringMVC拦截(实现登录验证拦截
weixin_42449339的博客
02-13 481
本例实现登陆时的验证拦截,采用SpringMVC拦截来实现核心代码首先是index.jsp,显示链接String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%>...
Spring Boot如何集成Security实现安全认证
q1472750149的博客
12-28 1264
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架Spring Security。接下来我们介绍如何集成Security 实现安全验证。 一、Security简介 安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了企业内部数据的安全。 当前,数据安全问题越来越受到行业内公司的重视。数据泄漏很大一部分原因是非正常权限访问导致的,于是使用合适的安全框架保护企业服务的安全变得非常紧迫。在Java领域,Spring Se
安全测试-3-burpsuite工具的使用
有话好好说vx:GoGsxl
01-13 206
一、burpsuitu各种设置 1、设置字体 注意:需要设置为宋体,否则响应信息看起来会乱码 2、证书下载及安装 证书下载安装,代理的浏览输入:http://burp/ 打开证书,下一步下一步,需要注意以下所示,需选择:受信任的根证书颁发机构 这样设置有问题,于是博主直接使用火狐里面的证书进行导入:设置--搜索证书--查看证书--导入 3、设置代理 web也需要设置代理...
Spring Boot Admin配置安全验证
Muscleheng的博客
11-23 1411
上一篇写了Spring Boot Admin的搭建spring boot admin 搭建(非常简单)_Muscleheng的博客-CSDN博客 但是没有登录验证,如果线上使用,肯定是不安全的,这里记录一下添加登录验证,非常简单 一、服务端(server端) 1. pom文件添加依赖 <!--springboot admin 安全相关--> <dependency> <groupId>org.springframework.boot</gr.
springboot拦截配置
AndyMocan的博客
08-23 1819
首先定义拦截  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot——自定义拦截校验认证前端token
Andya_net的博客
12-14 611
解决横向越权的token校验拦截
springspringboot拦截
最新发布
10-09
SpringSpring Boot中,拦截是用来拦截并处理HTTP请求的组件。它们允许您在请求被发送到控制或处理程序之前或之后执行自定义逻辑。 在Spring框架中,您可以通过实现HandlerInterceptor接口来创建拦截拦截可以拦截请求和响应,并允许您在处理请求之前或之后执行一些操作。您可以使用拦截来进行身份验证、日志记录、性能测量等。 在Spring Boot中,拦截可以通过继承WebMvcConfigurerAdapter类并重写addInterceptors方法来创建。该方法允许您向应用程序添加拦截。请注意,从Spring 5.0开始,推荐使用实现HandlerInterceptor接口的方式来创建拦截。 以下是一个简单的示例,展示了如何在Spring Boot中创建一个拦截: ```java @Component public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前执行的逻辑 return true; // 返回true表示继续处理请求,返回false表示中断请求 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后执行的逻辑 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求完成之后执行的逻辑 } } @Configuration public class WebMvcConfig extends WebMvcConfigurerAdapter { @Autowired private CustomInterceptor customInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(customInterceptor); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辰溪0502

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值