springboot:简单的登录拦截器

已于 2022-03-30 16:09:27 修改
阅读量2.2k 收藏
点赞数
分类专栏: springboot的学习 文章标签: spring java intellij idea
于 2022-03-30 16:08:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49203025/article/details/123848232
版权

1、创建springboot工程

具体可参照我的上一篇文章,非常简单。

2、前端

2.1 需要输入用户名、密码,点击提交

<input name="username" type="text" class="form-control" id="username" placeholder="请输入用户名">
<input name="password" type="text" class="form-control" id="password" placeholder="请输入密码">
<input id="btn-login" class="btn btn-primary" type="button" value="登录" />

2.2 使用ajax进行前端与后端得异步交互(需要导入JQuery)

<script type="text/javascript">
			$("#btn-login").click(function () {
				$.ajax({
					url: "/users/login",
					type: "POST",
					data: $("#form-login").serialize(),
					dataType: "JSON",
					success: function (json) {
						if (json.state == 200){
							alert("登录成功");
							location.href = "index.html";
							//./index.html
						} else {
							alert("登录失败"+json.message);
						}
					},
					error: function (xhr) {

							alert("登陆时产生未知异常"+xhr.message);
					}
				});
			});
		</script>

3、控制层

获取username和password,传入service,在业务层做处理

@RestController //Controller+ResponseBody
@RequestMapping("/users")
public class UserController extends BaseController {

    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    public JsonResult<User> login(String username, String password, HttpSession session){

        User user = userService.login(username,password);
        session.setAttribute("uid",user.getUid());
        session.setAttribute("username",user.getUsername());
        return new JsonResult<>(OK,user);
    }
}

4、业务实现

首先是业务接口

package com.hc.store.service;

import com.hc.store.model.User;

public interface UserService {
    User login(String username, String password);
}

然后是业务实现

    //登录
    @Override
    public User login(String username, String password) {

        User result = userMapper.getUserByName(username);
        if (result == null){
            throw new UserNotFoundException("用户数据不存在");
        }
        //数据库密码
        String dataPwd = result.getPassword();
        //MD5密码
        String salt = result.getSalt();
        String MD5 = getMD5(password,salt);
        //对比
        if (!dataPwd.equals(MD5)){
            throw new PasswordNotMatchException("用户密码错误");
        }
        //is_delete
        if (result.getIs_delete() == 1){
            throw new UserNotFoundException("用户数据不存在");
        }

        User user = new User();
        user.setUid(result.getUid());
        user.setUsername(result.getUsername());
        user.setAvatar(result.getAvatar());


        return user;
    }

在注册的时候生成随机盐值,登录的时候从数据库取出,在impl中MD5加密,与数据库取出的密码对比,是否一致,如果一致,则放行。

获得MD5密码的方法:

    /**
     * MD5加密
     */
    private String getMD5(String pwd, String salt) {

        //三次加密
        for (int i = 0; i < 3; i++){
            pwd = DigestUtils.md5DigestAsHex((salt+pwd+salt).getBytes()).toUpperCase();
        }
        return pwd;
    }

5、SQL实现

利用用户名查询数据库,取出数据

package com.hc.store.mapper;

import com.hc.store.model.User;

import java.util.Date;

public interface UserMapper {
    /**
     * 根据用户名查询
     * @param name
     * @return
     */
    User getUserByName(String name);
}

实现SQL语句:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.hc.store.mapper.UserMapper">
    <select id="getUserByName" parameterType="String" resultType="com.hc.store.model.User">
        select * from user where username = #{name}
    </select>
</mapper>

6、下面开始拦截器

新建LoginInterceptor,继承HandlerInterceptor

package com.hc.store.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object obj = request.getSession().getAttribute("uid");
        if (obj == null){
            response.sendRedirect("/web/login.html");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

7、最重要的拦截器配置,必须注册或者登录才能同行

package com.hc.store.config;

import com.hc.store.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/**
 * 处理器拦截器的注册
 */
@Configuration
public class LoginInterceptorConfig implements WebMvcConfigurer {

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        HandlerInterceptor interceptor = new LoginInterceptor();

        //配置白名单
        //list<String>
        List<String> strings = new ArrayList<>();
        //静态资源
        strings.add("/bootstrap3/**");
        strings.add("/css/**");
        strings.add("/images/**");
        strings.add("/js/**");

        strings.add("/web/register.html");
        strings.add("/web/login.html");
        strings.add("/web/index.html");
        strings.add("/web/product.html");
        strings.add("/users/reg");
        strings.add("/users/login");


        registry.addInterceptor(interceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(strings);

    }
}

8、启动,就可以实现登录拦截器了。

总结:拦截器算是最基础的了,登录的时候要检查用户是否存在、是否被禁用、是否被删除,最主要是MD5加密,我是使用自带的DigestUtils,可以选择Hutool。

chajintao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot登录拦截
weixin_45539338的博客
05-15 6682
springboot配置登录拦截
Spring Boot 实现登录拦截(最强实战版)
2401_83641180的博客
03-26 733
由于篇幅限制,小编在此截出几张知识讲解的图解图片转存中…(img-wMF8cgDR-1711447426627)][外链图片转存中…(img-JcfAL4MC-1711447426627)][外链图片转存中…(img-QPxaeruq-1711447426628)][外链图片转存中…(img-AeKFvbf0-1711447426628)][外链图片转存中…(img-MsDKNB4x-1711447426628)]点击传送门,即可免费领取!
基于Springboot前后端分离式,利用拦截完成登录拦截的+源代码+文档说明
11-29
基于Springboot前后端分离式,利用拦截完成登录拦截的demo ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
SpringBoot实现登录拦截(实战版)
最新发布
2401_83641360的博客
04-18 496
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
SpringBoot加入拦截——登录拦截的实现
weixin_52536274的博客
05-08 2220
拦截 Interceptor 在 Spring MVC 中的地位等同于 Servlet 规范中的过滤 Filter,拦截的是处理的执行,由于是全局行为,因此常用于做一些通用的功能,如请求日志打印、权限控制等。核心原理:AOP思想。
SpringBoot登录拦截
m0_61104769的博客
06-03 1178
上述拦截可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截来实现登录认证。拦截可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
Spring Boot 拦截实现:登录验证 & 统一异常处理 & 返回数据规范化
m0_65190367的博客
07-26 3684
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截非常常用,所以Spring boot 内置了拦截的依赖;preHandle方法:在请求到达Controller之前调用。在拦截链中的每个拦截的preHandle方法都会被依次调用。如果某个拦截的preHandle方法返回false,则后续的拦截的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
SpringBoot 简单登录功能 拦截实现.zip
05-15
SpringBoot 简单登录功能 拦截实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
详谈springboot过滤拦截的实现及区别
08-27
springboot 过滤拦截的实现及区别 Spring Boot 中的过滤拦截是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 中的过滤...
springboot实现拦截之验证登录示例
08-31
创建一个`WebConfig`类,实现`WebMvcConfigurer`接口,并在`addInterceptors`方法中添加我们的拦截: ```java package com.demo.config; import com.demo.interceptor.LoginInterceptor; import org.spring...
SpringBoot第 4 讲:SpringBoot+Rest+拦截
10-10
在本教程中,我们将深入探讨如何使用SpringBoot构建RESTful Web服务,并结合拦截实现更高效、可控的服务。首先,让我们理解REST(Representational State Transfer)的核心概念,它是一种架构风格,用于设计网络...
springboot+springmvc实现登录拦截
08-25
本文将介绍如何使用 Spring Boot + Spring MVC 实现登录拦截,包括自定义拦截、配置拦截注册、加载 properties 文件数据等。 一、自定义拦截 在 Spring MVC 中,可以通过实现 HandlerInterceptor 接口来定义...
SpringBoot登录拦截
不愧是暮言的博客
02-15 1280
拦截(Interceptor)类似于Servlet中的过滤, 同Filter 过滤一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已),主要用于拦截客户请求并做出相应的处理。过滤只能在容初始化时被调用一次,在action的生命周期中,而拦截可以多次被调用。过滤可以对几乎所有的请求起作用,拦截只能对action请求起作用。
13-SpringBoot 登录拦截
鸣鼓ming的博客
06-21 368
当没有输入正确的账号密码登录成功时, 除了登录页,其他页面都无法访问(静态资源要放行)pom.xml application.properties 2.java代码 SpringbootTest2Application LoginInterceptor WebConfig HelloController 3.前端代码 index.css index.html success.html 3.运行测试 1.直接通过网址访问登录成功页面 被重定向到登录页 2.输入错误账号密码 被重定向到登录页 3.输入正确
SpringBoot实现登录拦截的实现
艾利克斯冰的博客
05-15 1603
SpringBoot实现登录拦截的原理
SpringBoot实现登录拦截
热门推荐
LU58542226的博客
09-20 1万+
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦截来实现用户登录拦截并验证。
SpringBoot实现登录拦截功能
weixin_44431073的博客
06-11 2423
springboot 实现登录拦截功能,避免恶意登录
springboot多项目公用拦截
08-31
- *1* *2* [springBoot+redis+拦截简单实现互斥登录](https://blog.csdn.net/m0_57198980/article/details/128041668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值