spring拦截器, springboot过滤器 实现登录功能

已于 2022-12-12 09:24:38 修改
阅读量869 收藏 6
点赞数
文章标签: spring java 前端 mvc
于 2022-12-10 13:41:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47009272/article/details/128264111
版权

登录思路梳理

1.使用拦截器拦截不开放的请求路径,拦截后判断Session中有无用户数据
(有则放行请求,无则重定向到登录页面)
2.接收用户名和密码,判断是否正确(不正确返回错误信息,前端跳转到登录页面)
3.正确则将用户数据存入Session

代码实现

业务层中接收用户数据去数据库查询有无数据,不为空则存入Session。
JsonResult 是自定义的返回数据类。

    @Override
    public JsonResult login(SysUser user, HttpSession session) {
        SysUser sysUser = sysUserLoginDao.login(user);
        if (sysUser != null ){
            session.setAttribute("user",user);
            return new JsonResult(ErrorCode.SUCCESS);
        }
        return new JsonResult(ErrorCode.PARAM_ERROR);
    }

spring登录拦截器

HandlerInterceptor 拦截器使用aop思想,对请求进行处理
preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);

@Configuration    //配置类注解
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 返回true表示不拦截
     * false表示拦截
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if(!Objects.isNull(user)){
            return true;
        }

        response.sendRedirect("/login/login");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

spring-mvc.xml路径拦截和放行

<!--    拦截请求-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/*"/>   //拦截所有请求
            <!-- 放行的请求 -->
            <mvc:exclude-mapping path="/static/*"/>		
            <mvc:exclude-mapping path="/templates/*"/>
            <mvc:exclude-mapping path="/css/*"/>
            <mvc:exclude-mapping path="/js/*"/>
            <mvc:exclude-mapping path="/fonts/*"/>
            <mvc:exclude-mapping path="/images/*"/>
            <mvc:exclude-mapping path="/lib/*"/>
            <mvc:exclude-mapping path="/login/*"/>
            <mvc:exclude-mapping path="/login-1.html"/>
            <mvc:exclude-mapping path="/kaptcha"/>
			<!-- 注册拦截器,拦截请求后跳转到这个类进行处理 -->
            <bean id="loginInterceptor" class="org.lanqiao.config.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

springBoot过滤器

相较于spring,springboot则方便很多,直接使用一个类即可实现session判断和资源拦截与放行。

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.BaseContext;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
过滤器
检查用户是否登陆
filterName = "loginCheckFilter" 过滤器自定义名称
urlPatterns = "/*   						拦截所有请求
* */
* 
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取本次请求的URI
        String requestURI = request.getRequestURI();
        //定义放行的请求
        String[] urls = new String[]{
        		//自定义可以放行的请求,比如登录注册请求,页面静态资源的请求等
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/sendMsg", //移动端发送短信
                "/user/login",  //移动端登录
              
           
        };
        //判断本次请求是否需要处理
        boolean check = check(urls, requestURI);
        //如果不需要处理,就放行
        if (check){
            filterChain.doFilter(request,response);
            return;
        }
        //判断是否登陆
        if (request.getSession().getAttribute("user") != null){		//查看存入的用户session是否为空
            //获取当前用户id
            Long empId = (Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(empId);
            filterChain.doFilter(request,response);
            return;
        }
        
        //判断登陆状态,未登陆就通过输出流向客户端响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
    //判断路径的方法
    public boolean check(String[] urls,String requestURI){
        for (String url:urls){
            boolean match = PATH_MATCHER.match(url,requestURI);
            if (match){
                return true;
            }
        }
        return false;
    }
}

静态资源映射(扩展)

使用springboot时,resources目录底下有static和template,系统会默认在这两个目录底下寻找前端文件,如果你的前端资源不想放在这两个目录下,可以配置映射告诉springboot在你新建的目录中找前端资源,请求访问时会自动跳转到配置的目录下。

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    /**
     * 设置静态资源映射
     * @param registry
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        log.info("开始进行静态资源映射...");
        //静态资源
        registry.addResourceHandler("/backend/**").addResourceLocations("classpath:/backend/");
        registry.addResourceHandler("/front/**").addResourceLocations("classpath:/front/");
    }

}
泥瓶巷陈平安
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详谈springboot过滤器拦截实现及区别
08-27
springboot 过滤器拦截实现及区别 Spring Boot 中的过滤器拦截是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤器...
Java SpringBoot实现过滤器(和拦截)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBootSpring框架的一个子项目,旨在简化Spring应用...
Spring Boot之拦截过滤器
良月柒
05-24 936
拦截过滤器是Web开发中不可或缺的两个组件,它们在处理HTTP请求时提供了强大的功能和灵活性。通过本文的介绍,我们了解了拦截过滤器的基本原理、使用场景和具体实现方法。在实际开发中,合理地使用拦截过滤器,可以提高应用的安全性、可维护性和性能。无论是在开发新项目还是维护现有项目,掌握这些技术都能帮助我们更好地应对各种需求。如果你有任何问题或建议,欢迎在评论区留言讨论。
SpringBoot过滤器拦截
Twilight's Blog
11-01 1268
实现过滤器需要实现接口。重写三个方法。其中init()方法在服务启动时执行,destroy()在服务停止之前执行。@Order。
Springboot项目快速实现过滤器功能
凡夫编程
03-20 2822
很多时候,当你以为掌握了事实真相的时间,如果你能再深入一点,你可能会发现另外一些真相。比如面向切面编程的最佳编程实践是AOP,AOP的主要作用就是可以定义切入点,并在切入点纵向织入一些额外的统一操作,避免与业务代码过度耦合。熟悉java web项目的都知道,另外还有过滤器(filter)、拦截(interceptor)也有类似AOP的功能特性,那么问题来了:为什么一般说面向切面编程就是指AOP,而不是过滤器拦截过滤器拦截Spring boot中怎么实现?这三者之间有什么区别?Springboo
全面了解SpringBoot拦截
热门推荐
万猫学社
06-28 1万+
拦截(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截可以在请求到达目标处理之前、处理处理请求之后以及视图渲染之前执行特定的操作。拦截的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截,包括拦截的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截
SpringBoot过滤器拦截
xiaogaotongxue__的博客
01-08 819
SpringBoot过滤器拦截
SpringBoot 拦截 & 过滤器
W31003的博客
01-17 1907
拦截过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
Springboot 过滤器拦截、全局异常处理
shaopengjie的博客
03-04 2180
1.创建一个类,实现接口,并且实现其方法。拦截是一种动态拦截方法调用的机制,与过滤器类似。是Spring框架中提供的,用来动态拦截控制方法的执行。它的主要作用是拦截请求,在指定的方法前后调用,根据业务需要执行预先设定的代码。定义一个拦截,继承,并实现其方法。中的方法都提供了默认实现,可根据业务需求来决定重写哪些方法。注意要为拦截添加@Component注解,将其交给IOC容管理。@Component@Override//在目标资源方法执行前执行,返回true放行,false 不放行。
SpringBoot拦截过滤器
qq_44447372的博客
11-23 706
过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻辑处理。比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入Servlet或Struts2的action前统一设置字符集,或者去除掉一些非法字符。
Springboot项目Aop、拦截过滤器横向对比
凡夫编程
03-23 3063
伟人曾经说过,没有调查就没有发言权,有些东西看着简单,张口就来,但很有可能是错的。我个人的经验是,aop、过滤器拦截实现方式很简单,一学就会,不用就忘,忘了再学,学了再忘,如此循环内耗何必呢?因此,如果你和我一样,有一颗强烈的好奇之心,那么不管多简单,动手敲起来吧,温故而知新呢。过滤器拦截、AOP本质上来讲,都是面向切面编程的实践,只是在功能特性、适用范围、实现细节上有一些区别。一般情况下,过滤器实现功能拦截也可以实现过滤器拦截可以实现功能,AOP也可以实现;那么在业务开发过程中作
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务的安全。 ...
SpringBoot实现拦截过滤器、监听过程解析
08-25
SpringBoot 实现拦截过滤器、监听过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截过滤器和监听。以下是对这三种机制的详细解析: 一、拦截SpringBoot 中,拦截是通过...
spring boot实现过滤器拦截demo
08-31
过滤器在Servlet容层面工作,而拦截则是Spring MVC框架的一部分,作用在控制层。下面将详细介绍这两种机制以及如何在Spring Boot中实现它们。 ### 1. 过滤器(Filter) 过滤器主要用于在请求被处理之前和...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 276
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
过滤器 vs 拦截SpringBoot过滤器拦截:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1030
本文深入剖析了SpringBoot框架下过滤器拦截的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器拦截,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
Spring Framework】使用完全注解方式开发
最新发布
u013675821的博客
07-26 1011
本文介绍了如何使用 Spring 完全注解化的方式来进行开发。通过使用注解,我们可以减少 XML 配置文件的使用,使项目的配置更加直观和简洁。配置类:使用@Bean等注解定义配置类。数据库配置:使用DataSource以及@Autowired自动装配数据源。服务层和控制层:使用@Service和注解定义业务逻辑和控制,并使用@Autowired注入依赖。AOP 和事务管理:通过@Aspect和注解实现日志记录和事务管理。
SpringBoot的启动流程
qq_43302441的博客
07-25 650
对于 Springboot 的配置文件application.yml或者application.properties文件的加载实际上是通过发布环境准备事件完成的,完成这项功能的就是 EnvironmentPostProcessorApplicationListener。EnvironmentPostProcessorApplicationListener 的 onApplicationEvent()方法。application.yml或者application.properties文件。
springboot过滤器拦截
10-24
Spring Boot中,过滤器可以使用@WebFilter注解来定义,而拦截可以使用HandlerInterceptor接口来实现。在非Spring项目中,只能使用过滤器,而在处理controller前后,既可以使用拦截也可以使用过滤器。如果是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值