个人博客项目——登录拦截器

最新推荐文章于 2022-08-12 17:10:36 发布
最新推荐文章于 2022-08-12 17:10:36 发布
阅读量278 收藏
点赞数
分类专栏: MyBlog项目 文章标签: maven spring boot mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46631713/article/details/123850924
版权

六、登录拦截器

每次访问需要登录的资源的时候,都需要在代码中进行判断,一旦登录的逻辑有所改变,代码都得进行变动,非常不合适。

那么可不可以统一进行登录判断呢?

可以,使用拦截器,进行登录拦截,如果遇到需要登录才能访问的接口,如果未登录,拦截器直接返回,并跳转登录页面。

1、拦截器实现

package com.ling.blog.handler;

import com.alibaba.fastjson.JSON;
import com.ling.blog.dao.pojo.SysUser;
import com.ling.blog.service.LoginService;
import com.ling.blog.utils.UserThreadLocal;
import com.ling.blog.vo.ErrorCode;
import com.ling.blog.vo.Result;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private LoginService loginService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在执行handler方法前执行
        /**
         * 1、需要判断请求的接口路径是否为HandlerMethod
         * 2、判断token是否为空,如果为空,未登录
         * 3、不为空,登录验证 loginService checkToken
         * 4、如果认证成功,放行
         */
        if(!(handler instanceof HandlerMethod)){
            //handler可能是RequestResourceHandler,
            // springboot访问静态资源默认去static目录去查询,这种直接放行
            return true;
        }
        String token = request.getHeader("Authorization");

        //加入日志  添加@Slf4j注解创建log对象
        log.info("=================request start===========================");
        String requestURI = request.getRequestURI();
        log.info("request uri:{}",requestURI);
        log.info("request method:{}",request.getMethod());
        log.info("token:{}", token);
        log.info("=================request end===========================");

        if(StringUtils.isBlank(token)){
            //未登录
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), ErrorCode.NO_LOGIN.getMsg());
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        SysUser sysUser = loginService.checkToken(token);
        if(sysUser == null){
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), ErrorCode.NO_LOGIN.getMsg());
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        //如果认证成功,放行
        //希望在controller中直接获取用户信息 怎么获取
        //将用户信息放入ThreadLocal中
        UserThreadLocal.put(sysUser);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //用完了ThreadLocal,需要删掉
        //如果不删除,会有内存泄露的风险
        UserThreadLocal.remove();
    }
}

3、使拦截器生效

使拦截器生效,需要在配置类中添加拦截器,以及设置拦截路径

package com.ling.blog.config;

import com.ling.blog.handler.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMVCConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //跨域配置,不同端口的访问
        registry.addMapping("/**").allowedOrigins("http://localhost:8080");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //暂时先拦截test接口,后续遇到实际需要拦截接口时再配置
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/test");
    }
}

weixin_46631713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm+maven拦截器实现登录小Demo
09-25
ssm+maven拦截器实现登录小Demo。下载资源里已经包含SQL文件。 演示地址:https://blog.csdn.net/kzw11/article/details/79940449
通过自定义注解和拦截器,使得用户只有在登录情况下才能访问某些特殊网页
fantasy_z的博客
04-24 735
需求分析 在没做任何限制的情况下,用户可以通过http请求访问所有的页面,但是有些页面应该是只有用户登录之后才能访问,比如更改用户信息的网页,这些网页是不能随意访问的,如果用过URL能够访问到这些页面,这明显属于项目的漏洞。 实现用户访问权限的控制 第一种方法:通过拦截器拦截需要控制权限的特定请求,当拦截器拦截到这些请求以后,首先判断该用户有没有登录,如果没有登录就重定向到登录页面。缺点:这种方...
拦截器实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1730
拦截器实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截器进行拦截校验,校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验,校验session域中如果有用户信息,则说明用户登录,放行;如果session域中没有用户信息,则说明用户登录,则跳转登录页面。 示例: 编写拦截器 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
自定义拦截器实现验证登录
微信公众号
11-03 2981
首先给出Struts2的内部运行图 从图中我们可以看出来,一个请求要到达Action需要经过很多的拦截器,也就是这些拦截器帮我们实现了struts当中的很多功能,例如表单登录,实例化成为一个javabean对象等等的功能。其中拦截器的实现就跟我们的servlet当中的过滤器Filter的实现是一样的。我们需要看编写一个我们自己的拦截器实现一个功能就是只有登录用户才能访问我们的主页,以及主页里面的
基于Springboot外卖系统05:用户非登陆状态页面拦截器实现
小李的研究生学习日记
08-12 9745
用户访问接口验证,如果用户没有登录,则不让他访问登录外的任何接口。1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。......
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
SpringBoot项目登录拦截器
12-22
Spring Boot应用中,登录拦截器是用于控制用户访问权限的一种常见机制。它可以在请求处理之前检查用户是否已经登录,从而防止未授权的访问。在给出的代码中,我们看到一个实现了`HandlerInterceptor`接口的`...
Spring MVC实现的登录拦截器代码分享
08-29
Spring MVC 实现的登录拦截器代码分享 在本文中,我们将学习 Spring MVC 中的登录拦截器的实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题...
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
通过Interceptor拦截器实现未登录请求拦截
weixin_44976835的博客
01-25 2158
拦截器可以拦截请求,通常用于验证登录,验证权限等。 下面用一个例子来了解一下如何用拦截器进行登录权限验证和拦截。 首先要创建一个LoginController 一个拦截器 LoginInterceptor 先要明确思路,首先要进入一个首页,可以选择进入登录页面和进入功能性页面 那么首先写出登录页面和功能性页面 @RequestMapping("/gologin") public String goLogin(){ return "Login"; } @Req
java 添加拦截器_如何动态添加拦截器
weixin_29889665的博客
03-05 1187
现在有这样的需求:根据数据库中设置的一个拦截器类路径,对本类动态添加拦截器。也可以这样理解:对特定的方法(如增删改查系列方法)执行可后期配置的拦截器。此特性主要用于“开发平台”等项目。我原先的思路/代码,如下:publicclassMyControllerextendsController{publicvoidindex(){MyControllermc=this;this.s...
BOS项目(SSH)03_03_登录功能-登录拦截器、 防止跳过登录直接进主页
小良的博客
03-25 405
系列文章目录 文章目录系列文章目录前言一、解决办法——配置一个登录拦截器注意 前言 如果没有“登录拦截器”,那么只要具体的知道地址栏的struts规则 直接这样访问你内部的主页 【注意】(旧版)ie如果前面没有http://, 需要手动加上 http://(qq浏览器等可以自动内部帮你加上http://,这样你不写,它也能正常访问) http://localhost:8080/page_common_index 即使不知道账号密码也可以跳过登录,直接在地址栏输入网址,进入主页面 这样就没有安全性,是不合
基于Spring Bootmaven项目——登录拦截器用户名密码校验、管理员权限认证)
m0_65371061的博客
05-30 746
springboot项目中使用原生servlet拦截器实现登录拦截,较验用户名、密码、有无此用户,管理员权限是否足够等。
在Java后端如何添加拦截器
weixin_70730532的博客
05-16 2292
在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如何有效地添加拦截器呢?下面将会详细给告诉你怎么添加。   (1)为了方便代码管理,我们先创建一个文件夹,其名为
【后端】创建拦截器——用户必须先通过某个界面(如:登录界面),进入到另个页面
weixin_44917754的博客
01-13 668
用户必须先通过某个界面A(如:登录界面)后才能进入另一个界面B,即不能直接跳过A界面直接进如B界面 1.创建拦截器类: 代码如下(Ctr+o添加类中方法): import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.ser
JAVA SpringMVC-08:拦截器
淡若清风
02-23 285
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器Spring
配置拦截器,只有登录之后才可以访问其他页面
YKYZSYA的博客
09-08 1283
package com.ly.springbootz.config; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Loginhandein i
Nodejs——axios请求接口及拦截器跳转登录页面
最新发布
04-01
可以通过Axios的interceptors属性添加请求拦截器拦截器可以在发送请求前对请求进行处理。例如,可以在请求头中添加token等信息: ``` axios.interceptors.request.use( config => { const token = localStorage...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值