Spring拦截器实现登录拦截

最新推荐文章于 2024-04-11 15:37:45 发布
最新推荐文章于 2024-04-11 15:37:45 发布
阅读量1.9k 收藏 14
点赞数 1
分类专栏: java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45150104/article/details/109327203
版权

   hello,大家好,好久没发文章了,之前一段时间因为没遇到太好的内容。昨天研究了下登录时Spring拦截器实现功能,今天和大家分享下,有问题的话欢迎大家指出与批评,好,下面进入正题。
   说起拦截器不得先说说过滤器,接下来我们先说说过滤器和拦截器的区别吧。

一、拦截器与过滤器区别

1、作用域差异:

   Filter是Servlet规范中规定的,只能用于web中;拦截器既可以用于web中,也可以用在Application中等等

2、规范差异:

   Filter是Servlet规范中定义的,是Servlet容器支持的;拦截器是Spring容器内的,是Spring框架支持的。

3、资源差异:

   拦截器是Spring的一个组件,可以使用Spring框架中的任何资源和对象,而Filter则不可以进行访问。

4、深度差异:

   Filter只能在Servlet的前后起作用,而拦截器可以深入到方法的前后、异常抛出前后等更深层次的程度处理。因此在Spring框架中优先使用拦截器。

二、拦截器实现

1、定义拦截器:

首先我们来进行配置好我们的拦截器,实现HandlerInterceptor接口,然后重写preHandle方法,代码如下图所示:

package com.kuang.config;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author ygl
 * @description
 * @date 2020/10/27 18:19
 */
@Component
public class LoginHandlerInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //登录成功之后,应该有session
        Object loginUser = request.getSession().getAttribute("loginUser");
        if (loginUser == null){
            //说明没有登录
            request.setAttribute("msg","对不起,你没有权限,请先登录!");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }
}

   preHandle()是在Controller接口中的方法执行之前进行调用,如果返回为true,则说明Controller方法可以执行,返回为False则不能执行。我这里采用的是取出session中loginUser的值,如果不为空,则说明登录了,如果为空,则说明未登录,直接进行拦截,并返回前端说没有权限且同时重定向到登录页面。

2、注册拦截器:

   定义好拦截器后进行注册拦截器,先实现WebMvcConfigurer接口,进行重写addInterceptors()方法,注册拦截器代码如下图所示:

package com.kuang.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.LocaleResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author ygl
 * @description
 * @date 2020/10/26 15:45
 */
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
           registry.addViewController("/").setViewName("index");
           registry.addViewController("/index.html").setViewName("index");
           registry.addViewController("/main.html").setViewName("dashboard");
    }
//    @Autowired
//    private LoginHandlerInterceptor loginHandlerInterceptor;

    //自定义国际化就生效了
    @Bean
    public LocaleResolver localeResolver(){
        return new MyLocaleResolver();
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	//括号内的对象是new出来的,可以交给Spring框架中的IOC容器进行管理,也就是采用注解:@Autowried进行注入
        registry.addInterceptor(new LoginHandlerInterceptor())
        		//对所有的进行拦截,包括静态资源
                .addPathPatterns("/**")
                //除去/index.html  /    /user/login  /css/**   /img/**   /js/**这些不进行拦截
                .excludePathPatterns("/index.html","/","/user/login","/css/**","/img/**","/js/**");
    }
}

   .addPathPatterns()是对那些路径进行拦截,excludePathPatterns方法是除去那些不进行拦截。

3、登录Controller类:

   登录类代码如下图所示:

package com.kuang.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.HttpSession;

/**
 * @author ygl
 * @description
 * @date 2020/10/27 17:35
 */
@Controller
public class LoginController {

    /**
     * @author ygl
     * @date 2020-10-27 17:37
    */
    @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Model model, HttpSession session){
        if (!StringUtils.isEmpty(username) && "123456".equals(password)){
            session.setAttribute("loginUser",username);
            return "redirect:/main.html";
        }else {
            model.addAttribute("msg","用户名或者密码错误");
            return "index";
        }

    }

}

   这里验证用户名和密码是模拟的,在实际开发过程中要进行进数据库中实际查询和验证,当用户名和密码验证成功后进行给session设定值,记录登录成功,并且进行重定向至主页,如果验证失败,则重新返回至登录页面。
   最后给大家放个类应该所存放的包:
在这里插入图片描述
   好了,今天的分享到此结束。

岭岭颖颖
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring MVC 拦截器实现登录
08-30
主要介绍了Spring MVC 拦截器实现登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC拦截器实现登录认证
09-01
主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring中的拦截器与过滤器:原理、区别与案例解析
最新发布
小威的博客
04-11 1万+
过滤器是Servlet规范的一部分,它允许你在请求到达Servlet之前或响应离开Servlet之后执行某些操作。过滤器基于函数回调,可以拦截到请求和响应对象,但对具体的处理方法不可见。拦截器Spring MVC框架的一部分,它允许你在请求被实际处理之前或之后执行某些操作。拦截器基于Java的反射机制,可以拦截到方法级别的请求。在Web应用中,我们经常需要对用户的请求进行某种处理,比如权限验证、日志记录等。文章到这里就先结束了,感兴趣的可以订阅专栏哈,后续会继续分享相关的知识点。实现一个过滤器需要实现
spring登录拦截器的方式方法
AbsolutelyOcean的博客
06-12 330
<label for="via" class="layui-btn">选择头像 <input type="file" id="via" name="headpic" style="display: none" accept="image/*"/> </label> <img src="" alt="" id="image" width="100px" height="100px" style="border-radius: 50%;display="none"/&g
spring 用户登录拦截器
江湖戏子的专栏
10-27 495
public class UserLoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exceptio
Spring】自定义拦截器实现简单的登录拦截
m0_46367119的博客
10-19 1362
简介: HandlerInterceptor是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。通过实现该接口自定义拦截器,进行登录拦截
spring拦截器登录
85-专栏
02-29 661
application配置 <!-- 拦截器拦截登录用户跳转登录界面 --> <mvc:interceptors> <mvc:interceptor> <!-- 需拦截的地址 --> <mvc:mapping path="/*.do" /> <mvc:mapping path="/*/*.do"
Spring mvc拦截器实现原理解析
08-19
主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用spring拦截器实现日志管理实例
08-31
本篇文章主要介绍了使用spring拦截器实现日志管理实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring MVC实现登录拦截器代码分享
08-29
主要介绍了Spring MVC实现登录拦截器代码分享,涉及拦截器的简单介绍,拦截器和过滤器的区以及拦截器实现代码等相关内容,这里分享给大家,供需要的朋友参考。
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring登录拦截器
hhxID的博客
08-22 85
preHandl在请求处理之前执行,返回值决定是否继续进行请求处理。可以用来进行权限验证等操作。postHandle():在请求处理之后,渲染视图之前执行。可以对模型数据进行处理或修改。afterCompletion():在整个请求完成之后执行,主要用于资源清理操作。下面完整代码(如果使用jdk17有所不同)获取当前授权用户信息。
Spring登录拦截器
xiyang5530的专栏
05-23 121
  定义拦截器类如下: public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public void afterCompletion(HttpServletRequest request, HttpServletRe...
spring 登录拦截器
yfx000的专栏
06-08 1226
登录拦截器可以拦截普通请求和ajax请求,并将原请求跳转至登录页面 1、dispatcher-servlet.xml 2、LoginInterceptor.java package com.common.interceptor; import javax.servlet.http.HttpServlet
spring mvc登录拦截器
小牛的成长史
08-08 2520
spring-intercept.xml配置 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
springmvc登录拦截器
Lxinccode的博客
01-31 626
1. 拦截类 package com.pro.huanbao.filter; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.FilterChain; import javax.servlet.ServletException; im
SpringMVC拦截器(登录实现)
qq_44892120的博客
05-18 844
SpringMVC拦截器 使用步骤 1.自定义拦截器 需要实现 HandlerInteceptor接口。 package com.edu.Intercepter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.s
springmvc 的登录拦截
sdaujsj1的博客
11-15 669
springmvc 登录拦截 首先写一个拦截器 实现HandlerInterceptor接口 package com.xiepanpan.ecps; import com.xiepanpan.ecps.model.TsPtlUser; import org.springframework.web.servlet.HandlerInterceptor; import org.springframe...
简单的springMVC登录拦截器
爱做梦的锤子
02-25 297
还在学习中,一个简单的spring MVC 登录拦截 spring配置如下: /login.html 如果有多个
Spring Security 自定义拦截器Filter实现登录认证
05-11
Spring Security中,可以使用Filter来实现自定义的登录认证拦截器。具体步骤如下: 1. 创建一个实现javax.servlet.Filter接口的拦截器类,例如:CustomAuthenticationFilter。 ```java public class CustomAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求中的用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); // 自定义认证逻辑 if ("admin".equals(username) && "admin".equals(password)) { // 认证通过 filterChain.doFilter(request, response); } else { // 认证失败 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); } } } ``` 2. 在Security配置类中配置该拦截器。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CustomAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们将自定义的拦截器添加到了UsernamePasswordAuthenticationFilter之前,这样就可以在登录认证之前进行自定义认证逻辑的处理。 3. 在登录页面中提交用户名和密码的表单。 ```html <form action="/login" method="post"> <div> <label>用户名:</label> <input type="text" name="username"/> </div> <div> <label>密码:</label> <input type="password" name="password"/> </div> <div> <input type="submit" value="登录"/> </div> </form> ``` 当用户提交表单时,自定义的拦截器拦截请求并进行自定义认证逻辑的处理,如果认证通过,则继续执行后续的请求处理流程,否则返回认证失败的状态码。 以上就是使用Filter实现登录认证的步骤。需要注意的是,这种方式只适用于简单的认证场景,对于更为复杂的认证需求,建议使用Spring Security提供的AuthenticationProvider进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岭岭颖颖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值