拦截器进行登录检查

最新推荐文章于 2023-02-21 17:35:17 发布
最新推荐文章于 2023-02-21 17:35:17 发布
阅读量156 收藏
点赞数 1
分类专栏: 笔记 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932923/article/details/108504383
版权

  1. 将数据存到session中

    @Controller
public class LoginController {

    @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Map<String,Object> map,HttpSession session){
//   具体的业务
        if(!StringUtils.isEmpty(username) && "123".equals(password)){
//            登录成功,防止表单重复提交,可以重定向到主页
            session.setAttribute("loginUser",username);//session 存数据(将用户名存到session中)
            return "redirect:/main.html";
        }else{
//            告诉用户,你登录失败
            map.put("msg","用户名或密码错误");
            return "login";
        }
    }
}

    1. 登录检查,没有登录进不去页面

      /**
 * @author tyh
 * @create 2020-09-09 21:42
 */
//   登录检查,没有登录进不去页面
public class LoginHanderInterceptor implements HandlerInterceptor {

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        System.out.println("执行了LoginHanderInterceptor的preHandle方法");
//      登录成功之后,应该有用户的session
//      统一拦截(查询当前session是否存在user)(这里user会在每次登陆成功后,写入session)
        Object loginUser = request.getSession().getAttribute("loginUser");  //获取session的值

        if(loginUser==null){
            //没有登录,返回登录页面
            request.setAttribute("msg","没有权限请先登录");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
//            已登录,放行请求
            return true;
//            如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
//            如果设置为true时,请求将会继续执行后面的操作
        }
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

      1. 添加到容器中(拦截器配置)

        **
 * @author tyh
 * @create 2020-09-09 9:02
 */

//应为类型要求为WebMvcConfigurer,所以我们实现其接口
//可以使用自定义类扩展MVC的功能
@Configuration
//@EnableWebMvc
public class MyMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册TestInterceptor拦截器
        InterceptorRegistration registration = registry.addInterceptor(new LoginHanderInterceptor());
        registration.addPathPatterns("/**");                      //所有路径都被拦截
        registration.excludePathPatterns(                         //添加不拦截路径
                "/","/index.html",
                "/user/login",             //登录
                "/**/js/**",              //js静态资源
                "/**/css/**",             //css静态资源
                "/**/img/**"            //img静态资源
        );
    }
}
云海_44932923
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC拦截器实现登录认证
09-01
当用户尝试访问受保护的资源时,拦截器检查用户是否已登录,如果未登录则重定向到登录页面。这是一种常见的安全实践,可以防止未经授权的访问。 总的来说,SpringMVC拦截器是实现登录认证的强大工具,它可以与...
SpringMVC拦截器实现登录验证
Cooper的博客
03-24 908
使用SpringMVC拦截器实现验证用户是否登录 登陆页面提交表单后在controller中处理,判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登陆成功。 拦截用户请求,判断用户是否登陆。如果用户已经登陆,放行。 如果用户未登陆,跳转到登陆页面 登陆页面 login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
使用拦截器实现登录状态检测(以及在注册拦截器类时要使用ioc中的拦截器类)
qq_47155894的博客
02-21 446
preHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在请求处理之前被调用。该方法在 Interceptor 类中最先执行,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。 该方法的返回至是 Boolean 类型,当它返回 false 时,表示请求结束,后续的 Interceptor 和 Controller 都不会再执行; 当它返回为 t
Springboot-14拦截器登录检查、静态放行)
weixin_45176509的博客
10-18 600
需求: 对于每个页面访问时都需要登录验证,如果不登录则无法访问。 实现拦截器需要实现HandlerInterceptor类,分为方法执行前,执行时,执行后三个处理阶段。 注册拦截器时需要实现WebMvcConfigurer类。 逻辑: 登录检查session对象中是否存在登录用户,如果没有跳转到登录页,并往session中放入提示信息; 实现: 1、写一个拦截器,明确拦截逻辑; package com.springbootweb.Interceptor; import lombok.exte
拦截器实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1730
拦截器实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截器进行拦截校验,校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验,校验session域中如果有用户信息,则说明用户已登录,放行;如果session域中没有用户信息,则说明用户未登录,则跳转登录页面。 示例: 编写拦截器 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
springmvc拦截器登录验证示例
08-31
在这个示例中,我们将深入理解如何使用拦截器进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件中声明拦截器。在配置中,我们定义了一个 `<mvc:interceptors>` 根元素,然后在其下创建一个 `...
springmvc拦截器实现登录验证
05-15
在本场景中,我们探讨的是如何利用拦截器来实现登录验证功能,确保只有经过身份验证的用户才能访问受保护的资源。 首先,我们需要了解Spring MVC的拦截器工作原理。拦截器链是由多个拦截器组成,每个拦截器都有`...
jFinal拦截器验证登录
04-21
通过创建拦截器检查登录状态,并在必要时重定向或抛出错误,我们可以确保只有经过验证的用户才能访问受保护的资源。此外,拦截器的灵活性也允许我们在不影响核心业务代码的情况下添加更多功能和安全措施。
ssm登录与查询拦截器demo
03-19
在"登录拦截器"这个场景中,拦截器主要负责在用户发起请求之前检查其是否已经登录,如果没有登录,则阻止其访问受保护的资源。具体实现步骤如下: 1. **定义拦截器类**:创建一个实现了HandlerInterceptor接口的...
拦截器的使用
11-06
讲了拦截器的概念,以及怎样使用拦截器的实例
SpringMVC使用拦截器(Interceptor)实现用户登录校验
热门推荐
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
拦截器过滤器登录检测
PR
10-31 1009
在访问某些资源时(如订单页面),需要用户登录后才能查看,因此需要进行登录检测。流程: 1、访问需要登录的资源时,由拦截器重定向到登录页面; 2、如果访问的是登录页面,拦截器不应该拦截; 3、用户登录成功后,往cookie/session添加登录成功的标识(如用户编号); 4、下次请求时,拦截器通过判断cookie/session中是否有该标识来决定继续流程还是到登录页面; 5、在此拦截器
登陆检查设置拦截器
meenael的专栏
06-12 718
1、需求 当用户没有登录时,不允许其直接通过URL访问业务模块的Action,那么这个要求适用于除登录模块之外的所有业务模块, 具有很强的通用性,采用拦截器实现 2、实现 1)创建拦截器     需要从Session中读取出登录信息,判断是否登录,若没有登录则不调用invoke,利用拦截 方法的返回值,跳转回登录页面。 2)注册拦截器     要注册拦截器栈,包含登录检查拦截器以及
springboot实现简单的登录验证拦截
qq_38151401的博客
11-29 984
1、Controller @Controller public class LoginController { /*restful方式请求*/ @PostMapping("/user/login") //@RequestMapping(value = "/user/login",method = RequestMethod.POST) public Strin...
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3380
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
GlobalInterceptor
zzd1989812的专栏
10-18 861
/* * Copyright (c) 2015. Bond(China), java freestyle app */ package com.jfa.commons.common; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.handler.
LoginInterceptor拦截器编码(中)
weixin_30855761的博客
05-28 1092
这里省略类声名和其它两个方法。 //处理执行前被执行 //登录拦截、权限验证 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { Object a...
springboot登录拦截器
最新发布
09-21
通过拦截器,我们可以在用户访问某个URL之前进行身份验证和权限检查,从而保护后端接口的安全性。编写登录拦截器实现类的步骤如下: 1. 创建一个Java类,实现HandlerInterceptor接口。 2. 在类中重写preHandle方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值