登录校验-拦截器Interceptor

最新推荐文章于 2024-07-10 09:30:00 发布
最新推荐文章于 2024-07-10 09:30:00 发布
阅读量314 收藏 8
点赞数 3
分类专栏: 黑马程序员JavaWeb开发教程 登录功能 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866613/article/details/139110278
版权

黑马程序员JavaWeb开发教程

文章目录

一、简介和快速入门

1.1 简介

  1. 概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行
  2. 作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

1.2 快速入门

  1. 定义拦截器,实现HandlerInterceptor接口,并重写其所有方法
    • 创建一个新的目录 interceptor 创建LoginCheckInterceptor类 实现 HandlerInterceptor 接口
package com.example.demo.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component//交给IOC容器管理
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override//目标资源方法运行前运行,返回true:返工;返回false:不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle...");
        return true;
    }

    @Override//目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override//视图旋绕完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
  1. 注册拦截器
    • 创建目录 config,在其下创建类 WebConfig,实现接口 WebMvcConfigurer
package com.example.demo.config;

import com.example.demo.filter.LoginCheckFilter;
import com.example.demo.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration//配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");
    }
}

二、详解

2.1 拦截路径的配置

  1. 拦截器可以根据需求,配置不同的拦截路径:
    在这里插入图片描述
  2. 常用拦截路径
    在这里插入图片描述

2.2 执行流程

在这里插入图片描述

2.3 Filter 与 Interceptor的不同之处

  1. 接口规范不同:过滤器需要实现 Filter 接口,而拦截器需要实现 HandlerInterceptor 接口
  2. 拦截范围不同:过滤器Filter会拦截所有资源,而Interceptor 只会拦截Sprig环境中的资源

三、登录校验-Interceptor

在这里插入图片描述

package com.example.demo.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.support.hsf.HSFJSONUtils;
import com.example.demo.pojo.Result;
import com.example.demo.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component//交给IOC容器管理
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override//目标资源方法运行前运行,返回true:返工;返回false:不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1. 获取请求url
        String url = request.getRequestURL().toString();
        log.info("请求的url {}", url);
        //2. 判断请求url中是否含有login,如果有的话,直接放行
        if (url.contains("login")) {
            log.info("登录界面,直接放行");
            return true;
        }
        //3. 获取请求头中的令牌(token)
        String token = request.getHeader("token");
        //4. 判断令牌是否存在,不存在的话直接返回错误信息
        if (!StringUtils.hasLength(token)) {
            log.info("令牌不存在");
            //手动转换 对象-》json
            Result error = Result.error("NO_LOGIN");
            String noLogin = JSONObject.toJSONString(error);
            response.getWriter().write(noLogin);
            return false;
        }
        //5. 解析令牌,解析失败的话直接返回错误信息
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("令牌解析错误");
            //手动转换 对象-》json
            Result error = Result.error("NO_LOGIN");
            String noLogin = JSONObject.toJSONString(error);
            response.getWriter().write(noLogin);
            return false;
        }

        //6. 放行
        log.info("令牌正确,放行");
        return true;
    }

    @Override//目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override//视图旋绕完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
易2199
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5573
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
JavaWeb--拦截器Interceptor和事务管理
m0_73499047的博客
09-09 136
什么是拦截器?有什么用?类似于过滤器,可以在访问资源之前做一些【统一处理】,比如登录校验。如何实现拦截器定义类实现HandlerInterceptor
SpringBoot拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3519
实现HandlerInterceptor接口,并重写其所有方法。
SpringMVC拦截器
weixin_44551909的博客
09-29 391
开发工具与关键技术:IDEA/SpringMVC 作者:落白 撰写时间:2020年9月28日 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是Aop思想的具体应用 过滤器:servlet规范中的一部分,任何java工程都可以使用,在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器拦截器SpringMVC框架自己的,只有使用了Sprin
JavaWeb】登录校验-会话技术(三)过滤器Filter与拦截器Interceptor、异常处理
最新发布
yimeng_Sama的博客
07-10 1151
实现。
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1947
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
SpringBoot拦截器的配置并实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
CXF-拦截器-权限控制-登录校验
02-22
本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要了解什么是拦截器。在CXF框架中,拦截器是实现业务逻辑和基础架构之间解耦的一种方式。它们可以插入到服务调用的生命周期中,在消息发送前或...
Spring MVC--拦截器实现和用户登陆例子
08-31
可以在某个HandlerMapping中配置拦截器,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。 2. 类似全局的配置 可以配置类似全局的拦截器Spring MVC框架将配置的类似...
ssm-拦截器.zip
09-20
SSM(SpringSpringMVC、MyBatis)是一个经典的Java web开发框架组合,其中的拦截器Interceptor)是SpringMVC的重要特性,用于在请求处理之前或之后执行自定义逻辑,实现AOP(面向切面编程)的概念。在本压缩包...
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
interceptor登录拦截器
weixin_35751412的博客
12-28 435
Interceptor 登录拦截器是一种用于验证用户登录信息的工具。它通常在 Web 应用程序中使用,用于在用户尝试访问受保护的资源时进行身份验证。 Interceptor 登录拦截器的工作流程通常是:当用户尝试访问受保护的资源时,Interceptor 登录拦截器会拦截该请求,并要求用户输入用户名和密码。如果用户输入的信息正确,则允许用户访问受保护的资源。如果用户输入的信息不正确,则拒绝用户访问...
SpringBoot实现登录拦截器
leeta的博客
08-09 5345
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦
Spring之使用Interceptor进行登录验证
lazyRabbit的博客
12-02 915
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
Interceptor登录拦截(Spring拦截器
cherry_xiu的博客
12-23 8024
Interceptor登录拦截 拦截器HandlerInterceptor接口有三个回调方法 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Inte
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4573
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
SSM登陆验证之拦截器
七月长安的博客
07-13 1368
这里介绍拦截器实现的登陆验证:第一步:创建一个拦截器package com.test.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org...
通过Interceptor拦截器实现未登录请求拦截
weixin_44976835的博客
01-25 2319
拦截器可以拦截请求,通常用于验证登录,验证权限等。 下面用一个例子来了解一下如何用拦截器进行登录权限验证和拦截。 首先要创建一个LoginController 一个拦截器 LoginInterceptor 先要明确思路,首先要进入一个首页,可以选择进入登录页面和进入功能性页面 那么首先写出登录页面和功能性页面 @RequestMapping("/gologin") public String goLogin(){ return "Login"; } @Req
spring boot LoginInterceptor(登录拦截器)无法注入bean
热门推荐
mjlfto的博客
03-24 2万+
spring boot LoginInterceptor(登录拦截器)无法注入bean的问题.源码结构图: LoginInterceptor代码:public class LoginInterceptor implements HandlerInterceptor { @Autowired private HS hs; @Override public boolean
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值