7_检测登录状态以及自定义注解的使用

最新推荐文章于 2023-08-25 10:38:36 发布
最新推荐文章于 2023-08-25 10:38:36 发布
阅读量288 收藏
点赞数
分类专栏: # 仿牛客网 文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47994845/article/details/127760947
版权

对于前面已经实现的功能中,对于项目存在一定的安全隐患

比如在没有登录的情况下可以直接通过 localhost:8081/community/user/setting 访问只有登录之后才允许访问的页面。

image-20221007020008369

下面将通过自定义注解和拦截器搭配的方式实现没登录时不能访问一些请求的功能。

image-20221007014733541

@Target用于描述该注解可以作用的目标类型
@Retention用于描述该注解被保留的时间
@Document用于描述该注解是否可以生成到文档里	
如果某个类使用@Inherited修饰,则该类的子类将自动使用@Inherited修饰。
  1. 自定义注解
package com.wjiangquan.community.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author weijiangquan
 * @date 2022/10/7 -2:04
 * @Description
 */
@Target(ElementType.METHOD)    //在方法中起作用
@Retention(RetentionPolicy.RUNTIME)  //运行时起作用
public @interface LoginRequired {
    
}
  1. 书写拦截器,确定需要拦截的请求
package com.wjiangquan.community.controller.interceptor;

import com.wjiangquan.community.annotation.LoginRequired;
import com.wjiangquan.community.util.HostHolder;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * @author weijiangquan
 * @date 2022/10/7 -2:07
 * @Description 用户避免用户没有访问只有登录之后才可以访问的请求 比如 /user/setting
 */
@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(LoginRequiredInterceptor.class);
    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.debug("handler"+handler);
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired annotation = method.getAnnotation(LoginRequired.class);
            if (annotation != null && hostHolder.getUser() == null) {
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            }
        }
        return true;
    }
}
  1. 在需要拦截的请求上加上注解,通过注解的方式获取需要拦截的请求

当页面中通过路径直接访问时,直接重定向到登录界面

在本项目中目前需要拦截的请求为 下面中的setting 和 上传图片,后面可以根据实际的需要进行添加

image-20221007023037186

在本项目中目前需要拦截的请求为 下面中的setting 和 上传图片,后面可以根据实际的需要进行添加

image-20221007023114706

莪假裝堅強
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
检测登录状态,防止重复登录
铁力瓦尔良的博客
11-28 519
检测登录状态,防止重复登录 class Base extends Controller { protected function initialize() { parent::initialize(); // 继承父类初始化【防止子类重写】 define('USER_ID',Session::get('user_id')); } // 判断用户是否登录,放在后台入口:index/index protected function is
Android自定义实现顶部粘性下拉刷新效果
08-29
自定义下拉刷新的实现通常涉及到对滑动手势的检测、动画的创建以及与数据加载的协调。在这个例子中,`TouchPullView`可能是实现了这些逻辑的自定义视图,包括计算拖动的距离、处理刷新请求、绘制刷新动画等。`...
检查登录状态
weixin_44082719的博客
04-18 159
1、自定义注解 表示只有在登录状态下才能够访问 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { } 2、在需要的方法上标注自定义注解 只有登录才能修改头像等 3、配置拦截器 @Component public class LoginRequiredInterceptor implements HandlerInterceptor { @Autow.
登录状态检查
技术积累,技术分享
03-29 249
目标 实现当用户访问公共资源时不进行拦截判断,访问受保护的资源时进行拦截判断是否登录登录则放行、未登录则返回登录页面并提示 思路 创建拦截器类 注册拦截器,在注册拦截器中指定拦截哪一些请求 代码 因为我们拦截只需要在拦截前判断是否登录,所以我们就不自己实现拦截器接口了,因为自己实现需要覆盖重写好几个方法,很不方便。。所以我们选择继承HandlerInterceptorAdapter类,只覆盖重写preHandle方法即可 /** * @author 14767 * 登录拦截器 * HandlerI
2.41检查登录状态
Mr_zhang66的博客
05-03 171
为什么要检查登录状态 没有登录是 看不到个人设置相关内容。 但是万一有人知道用户设置相关路径,直接点击路径 就可以尽情修改个人设置 如: 即使没有登录,但仍然可以访问这个界面,编辑用户信息, 这是系统的漏洞,有较大安全隐患。 所以,要保证 没要登录的时候,一定访问不了这个页面。 需要在服务端判断,如果状态登录,则可以访问这个页面,否则不可以。 所以需要使用: @target 用来声明自定义的注解 在哪个位置,作用在哪种类型上(类or方法)。 @retention 声明自定义注解 保留时间,有效时间(
使用拦截器实现登录状态检测(以及在注册拦截器类时要使用ioc中的拦截器类)
qq_47155894的博客
02-21 436
preHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在请求处理之前被调用。该方法在 Interceptor 类中最先执行,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。 该方法的返回至是 Boolean 类型,当它返回 false 时,表示请求结束,后续的 Interceptor 和 Controller 都不会再执行; 当它返回为 t
hibernate_reference中文文档.pdf
12-30
2.2. 实例状态 .............................................................. 29 2.3. JMX 整合 ............................................................. 30 2.4. 对 JCA 的支持 .........................
DELPHI中使用API函数详解.pdf
12-19
DELPHI作为一个强大的Windows开发工具,不仅支持自身丰富的控件和类库,还允许开发者直接调用API函数来实现更多自定义功能。 1. **AnyPopup函数**: - 函数:AnyPopup: BOOL; - 单元:windows.pas; - 功能:检测...
JAVA上百实例源码以及开源项目
01-03
 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作方法及源代码 1个目标文件 摘要:Java源码,初学实例,波浪文字  Java波浪文字,一个利用...
基于ssh拦截器框架Struts2拦截器的登录验证实现
05-29
当拦截器检测到未登录状态并返回 Action.LOGIN 时,系统会查找名为 "login" 的全局转向配置。为了避免登录页面在 iframe 中显示,我们需要创建一个 jump.jsp 页面,作为登录失败的跳转目标。同时,login.jsp 是登录...
Java 自定义注解登录验证的应用
qq_42700121的博客
12-20 550
java注解 从 JDK 5开始,Java 增加了注解的新功能,注解其实是代码里面的特殊标记,这些标记可以在编译、类加载和运行时被读取,在不改变代码原有逻辑下,给源文件嵌入注解信息。再通过返回获取注解信息,根据不同的注解信息处理不同逻辑。其中 Java 有以下几个元Annotation: @Retention @Retention修饰 Annotation 可以保留多长时间,只包含一个 RetentionPolicy 一个成员变量。 RetentionPolicy.CLASS 默认值,编译器把 Anno
实现检查用户登录状态(cookies和session)的装饰函数
yutaixin的博客
11-10 385
实现检查用户登录状态(cookies和session)的装饰函数检查用户登录状态时,判断cookies和session的流程详细代码 检查用户登录状态时,判断cookies和session的流程 先检查session,session没有数据,则检查cookies cookies有数据则回写session cookies没有数据,则让用户去登录页面 详细代码 django views层(简略)...
java 判断用户是否登陆_springMVC中使用自定义注解判断用户是否登录
weixin_32511509的博客
02-27 821
在我们做一个项目时,经常会遇见一个问题,那就是,在用户进行某些请求时,需要判断用户是否已经登录,比如在购物项目中用户必须登录过后才能进行购物,还有博客的留言或者评论系统也是一样的.在java中注解的应用非常广泛,如今的各种框架中都少不了使用大量的注解,这次,就是使用一个自定义的注解来实现判断使用是否登录.开发环境:idea+maven+mysql+jdk1.8,采用了ssm框架总体的结构图:Sel...
使用注解来开发登录检查的切面功能
diydcckv的博客
04-23 138
注解:我们自定义一个自己的注解,用于标识需要切入的方法切面:配置一个切面,@Around(“@annotation(abc)”)标识所有标识了我们配置的注解的方法都做一个环绕切入,因为我们在业务处理中可能需要用到登录的用户信息,因此需要在切面中把从数据库中拿到的用户信息传入到Controller,而环绕切入可以修改Controller中方法的参数,因此使用@Around环绕切入自定义异常:自己定义一个比如NoLoginException之类的异常用于处理该切面中可能发生的错误全局异常处理。
使用Java自定义注解Annotation实现登录验证
MaYuKang的博客
02-12 1926
题目如下: 定义一个可以用来接收用户登录信息的Annotation,其中用户名和密码要求通过Annotation设置到验证的方法中,如下所示: @LoginInfo(name="用户名",password="密码") public boolean login(String name,String password){} 之后编写程序由键盘输入用户的登录信息,并通过login()方法判断输入的用...
Java 校验注解的使用、自定义校验注解
一名小码农的博客
08-20 7034
1)定义自定义校验器,实现接口第一个泛型:注解第二个泛型:修饰的字段类型public class ListValueConstraintValidator implements ConstraintValidator < ListValue , Integer > {/*** 初始化方法,一般用于将自定义注解中的参数缓存* @param constraintAnnotation 参数是自定义的注解} } /**** @param value 传过来的参数。
java实现自定义校验注解
abc1932513663的博客
11-28 903
java自定义校验注解 是元注解,可以修饰其他注解,可以修饰其他注解,如果一注解没有被@Documented修饰,最终生成的文档中不会带此注解。
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 3785
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
SpringBoot 根据 注解和切面(AOP) 实时验证用户登陆状态
帅气Dee海绵宝宝
07-20 1302
SpringBoot 根据 注解和切面(AOP)实时验证用户登陆状态
自定义注解使用数组自定义注解使用数组
最新发布
04-03
使用数组作为自定义注解的成员变量可以提供更灵活的功能。 要使用数组作为自定义注解的成员变量,需要在注解的定义中使用`[]`来表示数组类型。例如,下面是一个使用数组的自定义注解的示例: ```java public @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

莪假裝堅強

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值