(仿牛客社区项目)Java开发笔记2.7: 检查登录状态

最新推荐文章于 2023-04-15 22:30:38 发布
最新推荐文章于 2023-04-15 22:30:38 发布
阅读量391 收藏
点赞数
分类专栏: Java项目 文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45700663/article/details/125873334
版权

文章目录

检查登录状态

NowCoder_8_1

增强安全性,对一些敏感网页的访问设置拦截器,慎重放行,后续将会使用Spring Security重写这部分功能。

1.创建自定义注解

创建annotation包,创建LoginRequired注解。

package com.gerrard.community.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {



}

2.编写登录拦截器

在controller包中的interceptor包中创建LoginRequiredInterceptor类,代码见下。

package com.gerrard.community.controller.interceptor;

import com.gerrard.community.annotation.LoginRequired;
import com.gerrard.community.util.HostHolder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            if (loginRequired != null && hostHolder.getUser() == null) {
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            }
        }
        return true;
    }
}

3.注册登录拦截器

在Config包中的WebMvcConfig类中注册LoginRequiredInterceptor,代码见下。

package com.gerrard.community.config;

import com.gerrard.community.controller.interceptor.AlphaInterceptor;
import com.gerrard.community.controller.interceptor.LoginRequiredInterceptor;
import com.gerrard.community.controller.interceptor.LoginTicketInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private AlphaInterceptor alphaInterceptor;

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(alphaInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg")
                .addPathPatterns("/register", "/login");

        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");

        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }

}

4.在controller方法中添加注解

在需要登录的方法上添加LoginRequired注解。

在UserContoller中的getSettingPage和uploadHeader,uploadPassword添加LoginRequired注解。

package com.gerrrard.community.controller;

import com.gerrrard.community.entity.User;
import com.gerrrard.community.service.UserService;
import com.gerrrard.community.util.CommunityUtil;
import com.gerrrard.community.util.HostHolder;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;

@Controller
@RequestMapping("/user")
public class UserController {

    private static final Logger logger = LoggerFactory.getLogger(UserController.class);

    @Value("${community.path.upload}")
    private String uploadPath;

    @Value("${community.path.domain}")
    private String domain;

    @Value("${server.servlet.context-path}")
    private String contextPath;

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @LoginRequired
    @RequestMapping(path = "/setting", method = RequestMethod.GET)
    public String getSettingPage() {
        return "/site/setting";
    }

    @LoginRequired
    @RequestMapping(path = "/upload", method = RequestMethod.POST)
    public String uploadHeader(MultipartFile headerImage, Model model) {
        if (headerImage == null) {
            model.addAttribute("error", "您还没有选择图片!");
            return "/site/setting";
        }

        String fileName = headerImage.getOriginalFilename();
        String suffix = fileName.substring(fileName.lastIndexOf("."));
        if (StringUtils.isBlank(suffix)) {
            model.addAttribute("error", "文件的格式不正确!");
            return "/site/setting";
        }

        // 生成随机文件名
        fileName = CommunityUtil.generateUUID() + suffix;
        // 确定文件存放的路径
        File dest = new File(uploadPath + "/" + fileName);
        try {
            // 存储文件
            headerImage.transferTo(dest);
        } catch (IOException e) {
            logger.error("上传文件失败: " + e.getMessage());
            throw new RuntimeException("上传文件失败,服务器发生异常!", e);
        }

        // 更新当前用户的头像的路径(web访问路径)
        // http://localhost:8080/community/user/header/xxx.png
        User user = hostHolder.getUser();
        String headerUrl = domain + contextPath + "/user/header/" + fileName;
        userService.updateHeader(user.getId(), headerUrl);

        return "redirect:/index";
    }

     //暴露一个访问接口给外部
    @RequestMapping(path = "/header/{fileName}", method = RequestMethod.GET)
    public void getHeader(@PathVariable("fileName") String fileName, HttpServletResponse response) {
        // 服务器存放路径
        fileName = uploadPath + "/" + fileName;
        // 文件后缀
        String suffix = fileName.substring(fileName.lastIndexOf("."));
        // 响应图片
        response.setContentType("image/" + suffix);
        try (
                FileInputStream fis = new FileInputStream(fileName);
                OutputStream os = response.getOutputStream();
        ) {
            byte[] buffer = new byte[1024];
            int b = 0;
            while ((b = fis.read(buffer)) != -1) {
                os.write(buffer, 0, b);
            }
        } catch (IOException e) {
            logger.error("读取头像失败: " + e.getMessage());
        }
    }
    
     @LoginRequired
     @RequestMapping(path="/updatePassword",method = RequestMethod.POST)
    public String uploadPassword(String originPassword,String newPassword,String confirmPassword, Model model){

        Map<String,Object> map=userService.changePassword(hostHolder.getUser().getId(),originPassword,newPassword,confirmPassword);

        if(map==null || map.isEmpty()){
            model.addAttribute("msg","修改密码成功!");
            model.addAttribute("target","/index");
            return "/site/operate-result";
        }else {
            model.addAttribute("originPasswordMsg", map.get("originPasswordMsg"));
            model.addAttribute("newPasswordMsg", map.get("newPasswordMsg"));
            model.addAttribute("confirmPasswordMsg", map.get("confirmPasswordMsg"));
            return "/site/setting";
        }
    }
    
}

5.功能测试

在未登录状态下强行访问:http://localhost:8080/community/user/setting,

NowCoder_8_3

回车跳转到登录界面:

NowCoder_8_4

访问添加LoginController注解的其他方法测试同上。

Gerrar_d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA cookie记住登录状态10天
06-23
JAVA cookie记住登录状态10天
java监听登录状态_Spring boot + LayIM + t-io 实现文件上传、 监听用户状态的实例代码...
weixin_31735943的博客
02-26 247
前言今天的主要内容是:LayIM消息中图片,文件的上传对接、用户状态的监听、群在线人数的监听。下面我将挨个介绍。图片上传关于Spring boot中的文件上传的博很多,我也是摘抄了部分代码。上传部分简单介绍,主要介绍在开发过程中遇到的问题。首先我们看一下LayIM的相应的接口:layim.config({//上传图片接口,uploadImage: {url: '/upload/file'}//上...
项目8:登录检查
huozhiran的博客
05-10 246
1. 大体思路 防止用户直接输入:http://localhost:8080/community/user/setting,从而进入某些页面。因此进入某些页面时,需要检查用户的登录状态。 由于众多页面都需要进行登录状态的判定,因此写在拦截器中。 不过一个一个添加要拦截与放行的路径十分麻烦,我们可以自定义注解。让被注解标识的方法,被拦截。 2. 自定义注解 - 常用的元注解: @Target、@Retention、@Document、@Inheri...
仿社区——2.4.1检查用户登录状态
zssxcj的博客
04-15 57
对目前来说,该项目实现了用户头像上传和修改密码功能(两个功能写在同一页面),而这个页面只显示给已登录的用户,如果外界用户尚未登录的情况下,是无法访问到这个这个页面的,当处于未登录状态想访问修改头像功能(主要是防止头像被篡改,至于修改密码,个人理解因为当进行修改密码操作时,会获取当前用户,如果获取不到当前用户则密码不会被修改,因此只需要拦截修改头像功能)时,会强制跳转至登录界面。
2.8仿社区项目——检查登录状态(自定义注解、拦截器)
Doreen_FF的博客
06-17 492
需要解决的问题:防止直接在浏览器输入网址进入“登录信息设置”的网页。 解决方案:设置拦截器,拦截所有请求,且在指定的方法上进行拦截。那么可以自定义注解,让拦截器只拦截带有这个自定义注解的方法。 自定义注解: 如何自己定义:常用的元注解有:@Target、@Retention、@Document、@Inherited(前两个必须要写) 如何读取注解: Method.getDeclaredAnnotations​() Method.getAnnotation​(Class annotationClass)
Java仿系统源码.zip
06-06
Java仿系统源码.zip
基于SpringBoot 仿网讨论社区项目
04-03
仿网讨论社区项目: 主要技术架构: SpringBoot Spring SpringMVC MyBatis Redis Kakfa Elasticsearch Spring Security Spring Actator 基于SpringBoot的社区平台,实现了网讨论区的功能。实现了邮箱注册...
基于SpringBoot的仿论坛源码.zip
05-21
开发环境 构建工具:Apache Maven 集成开发工具:IntelliJ IDEA 数据库:MySQL、Redis 应用服务器:Apache Tomcat 版本控制工具:Git 软件架构 基础功能 邮箱设置 启用户端SMTP服务 Spring Email: ——导入jar包...
Java高级工程师 - 高薪求职项目课vol.4.zip
最新发布
01-12
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备...
仿项目源码(有部分功能没有实现) https://gitee.com/xudahu/community
05-25
【SpringBoot仿网】04、显示登陆信息与检查登陆状态
qq_38939822的博客
11-24 832
文章目录
2022-2-15学习仿项目-第8节 检查登录状态
weixin_37682172的博客
02-15 51
@Target, 注解可以写在哪个类,方法上 @Retention , 自定义注解保留时间,编译时,运行时 @Document 生成文档时,要不要带上 @inherited 子类继承父类,父类有注解,子类要不要继承注解 注解 setting页面必须登录后才能访问 upload同理 LoginRequired拦截器 config中,注入拦截器,让拦截器不要拦截静态资源 测试,敲路径,强制访问user/setting功能 自动跳转登录页面 ...
仿社区项目描述
qq_35484331的博客
05-30 6366
仿社区项目描述1. 权限模块1.1 注册1.2 登录项目是一个校内互动交流平台,主要涉及模块有权限模块、帖子模块、性能模块、通知模块、搜索模块。主要使用的技术有SpringBoot,SpringMVC,MyBatis,MySQL,Redis,Kafka。 权限模块主要实现了注册登录和权限管理等功能。 帖子模块主要实现了发帖,评论和私信等功能。 性能模块使用Redis实现点赞,关注和网站数据统计等功能。 通知模块使用Kafka实现系统通知功能。 搜索模块使用Elasticsearch实现帖子搜索功能
仿网讨论社区项目项目总结及项目常见面试题
m0_67401545的博客
07-29 1627
整个技术是构建在SpringBoot上的,其他技术是依托于SpringBoot之上的。SpringBoot只是起到辅助的作用,降低其他技术的使用难度。整个技术的核心是Spring框架,在Spring之上使用了SpringMvc(解决了前后端请求处理交互的问题)、SpringMybatis(可以访问数据库)、SpringSecurity(用于管理项目中的登录权限等)。SpringMvc、SpringMybatis、SpringSecurity构成了项目的基石,项目中几乎所有请求是由他们完成的。...
java实现登录
weixin_42577243的博客
12-18 1802
为了实现 Java 程序的登录功能,您可以使用以下步骤: 创建一个带有用户名和密码字段的登录表单。 创建一个 Java 类来处理登录表单的输入。这个类应该有一个方法来检查用户提供的用户名和密码是否与您在程序中存储的用户名和密码匹配。 如果用户名和密码匹配,则登录成功。可以使用一个会话变量来跟踪用户的登录状态,并在用户登录成功后重定向到程序的某个部分。 如果用户名和密码不匹配,则登录失败。可...
springmvc拦截器实现对用户登录状态的判断
yangyuscript的博客
05-29 1万+
之前对用户登录状态一直使用的是过滤器filter实现的,今天尝试了下使用springmvc的拦截器interceptor来实现对用户登录状态的判断。 1.spring-mvc.xml配置文件中加入下面代码: -->
仿社区项目(第二章)
Java技术一点通
09-07 4946
Cookie是服务器发送到浏览器哦,并保存在浏览器端的一小块数据。浏览器下次访问改服务器时,会自动携带该数据,将其发送给服务器。 Session是JavaEE的标准,用于在服务端记录户端信息。数据存放在服务器更加安全,但是也会增加服务端的内存压力。
JavaWeb应用如何实现保持登录状态
热门推荐
@黄小泽的个人博客
07-24 3万+
JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,做了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑攻击。那么如何解决这些问题呢?那就是通过代理服务对户端请求的拦截来实现,经过验证...
java判断登陆状态_SpringBoot29 登录逻辑、登录状态判断
weixin_36319219的博客
02-23 1637
1 知识点扫盲浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放在cookie中,下一次浏览器访问服务器时就会将这个sessionId以cookie的形式传递到服务器,服务器接送到这个sessionId后就可以判断发送这个请求的浏览器之前是否访问过。在进行登录认证逻...
仿项目kafka
08-29
仿项目中使用Kafka可以实现消息的异步处理和分布式架构。 使用Kafka的第一步是创建一个主题(topic),主题既是消息的类别,也是消息在Kafka中的存储位置。可以使用命令行工具kafka-topics.bat来创建主题。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值