登陆拦截功能

最新推荐文章于 2024-05-02 21:16:26 发布
最新推荐文章于 2024-05-02 21:16:26 发布
阅读量218 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56937846/article/details/128359467
版权

1.1 问题分析
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
1.前端登录,后端创建session,返给前端

2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面

1). 目前现状

用户如果不登录,直接访问系统首页面,照样可以正常访问。

 

2.使用拦截器使用户只能通过登陆页面来和法访问

 2.代码实现

定义一个LongCheckFilter来实现拦截功能

 

 package com.itheima.reggie.filter;
 
import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * Description: 检查用户是否已经完成登陆
 */
 
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")  //设置拦截器,设置拦截的网页区域
@Slf4j
public class LoginCheckFilter implements Filter {
    // 路径匹配器,支持通配符,因为下面的序列使用了通配符
    // AntPathMatcher匹配规则  ? 匹配一个字符    * 匹配0个或多个字符   ** 匹配0个或多个目录/字符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        //  A. 获取本次请求的URI
        String requestURI = request.getRequestURI();
        log.info("拦截的请求:{}",requestURI);
 
        // 定义不拦截的序列,只拦截页面数据请求,不拦截页面格式
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        //  B. 判断本次请求, 是否需要登录, 才可以访问
        boolean check = check(urls, requestURI);
        //  C. 如果不需要,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }
        //  D. 判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee")!=null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }
        //  E. 如果未登录, 则返回未登录结果
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
 
        return;
    }
 
    public boolean check(String[] urls,String requestURI){
        /**@Description: 路径匹配,检查本次请求是否需要放行
         * @author LiBiGo
         * @date 2022/8/12 16:50
         */
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI); // 使用通配符对象,配对资源
            if(match){
                return true;
            }
        }
        return false;
    }
}

在项目启动类上添加扫描功能

 

 

umad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
登录拦截功能
weixin_34194702的博客
06-26 153
1 在web.xml中配置filter(要放在字符集过滤器之后,否则字符过滤会失效) <!-- 登录拦截 --> <filter> <display-name>LoginFilter</display-name> <filter-name>LoginFi...
用户登录功能以及登录拦截
长镜头
01-06 6634
一、用户登录         思路:jsp实现表单提交,action用模型驱动的方式接收数据,在数据库查找有没有与之匹配的记录,若没有,回到登录界面(并将用户填的数据回显,并给出错误提示),若有,进入首页,显示用户名 1、jsp页面 &lt;form action="${pageContext.request.contextPath }/loginAction_login.action...
Spring Boot 如何实现登录拦截器?这才是正确的姿势!
最新发布
2301_82242844的博客
05-02 688
毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节。
一种简单的登录拦截功能
weixin_51508624的博客
12-23 242
在做用户登录功能都需要设置登录拦截功能,只允许登录成功的用户访问后台界面,这里为大家介绍一种简单的登录拦截功能实现
登录拦截
qq_41850239的博客
06-03 670
登录拦截 因为项目中涉及到这个,自己也接触了,所以记录一下。 认证过程 登录: 1.第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交到服务器的登录处理的Controller层。 QueryWrapper<Person> queryWrapper = new QueryWrapper(); queryWrapper.eq("data_status", Globa...
登陆拦截
05-06
ssh结构,拦截器实现的简单的连接数据库的登陆功能
Spring MVC--拦截器实现和用户登陆例子
08-31
在实际应用中,我们可以使用拦截器来实现用户登陆拦截器。例如,我们可以在Controller中实现登陆业务逻辑: ```java @Controller public class LoginController { @RequestMapping("/login") public String login...
springboot登陆过滤功能的实现代码
08-26
Spring Cloud中的Zuul Filter是一个很好的选择,它允许我们在请求被路由到实际的服务之前进行拦截。创建一个名为`WebSecurityFilter`的类,继承自`ZuulFilter`: ```java package com.config; import ...
SSM之功能 登录功能 + 拦截器 实现登陆校验-附件资源
03-02
SSM之功能 登录功能 + 拦截器 实现登陆校验-附件资源
前端实现登录拦截
wandoumm的博客
04-26 1694
登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。准备你需要先生成自己的 Github Personal Token(生成Token)。Token 生成后 访问 Demo,即可查看你的Repository List。项目结构. ├── README.md ├── dist // 打包构建后的文件夹 │   ├── build.js │   └── build.js.map ...
1.登陆拦截功能
qq_58166534的博客
12-14 235
1.1 问题分析 用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 1.前端登录,后端创建session,返给前端2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面1). 目前现状用户如果不登录,直接访问系统首页面,照样可以正常访问。 2.使用拦截器使用户只能通过登陆页面来和法访问定义一个LongCheckFilter来实现拦截功能 package com.itheima.reggie.filter; import com.aliba
登录拦截实现
ડUN的博客
12-20 1053
文章目录登录拦截实现01、概述02、在开发过程如何实现和达成呢?03、定义拦截器类LoginInterceptor.java04、定义拦截器类LoginInterceptor进行注册05、定义拦截器的执行过程06、未来如果做后台或者个人中心,或者小程序,路由建议 登录拦截实现 01、概述 在开发中比如个人用户中心,后台数据管理等,除了登录,退出,注册,忘记密码等不需要拦截以外其他的全部要进行登录拦截才能访问, 一句话:没有登录不允许进入,为什么这样做呢?因为要记录用户信息和用户行为。 02、在开发过程如
简单整理登录拦截的思想
AbsolutelyOcean的博客
06-20 287
登录拦截一. 同步的方式1.登录时将信息(一般是用户信息)存储在session中2.定义拦截器 判断session中是否有用户信息3.没有登录时 重定向到登录页面(同步请求重定向是有效的)二.异步(ajax)的方式(页面在项目中)1.登录时将用户信息放到session中2.定义拦截器 判断session中是否存在用户信息3.没有登录时 给前端返回统一的状态码 前端进行跳转三.异步(axios)的方式(页面不在项目中)前后端分离的方式1.登录时将用户信息放到session中2.定义拦截器 判断session中
JavaWeb-未登录时的页面拦截
sanmu_1的博客
09-12 7552
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户未登录时,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面时,可以进行登录操作,当用户未登录想要访问具体数据操作页面时,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
瑞吉项目总结--针对后端技术点
qq_52643336的博客
08-24 282
每次请求调用一个线程,我们可以在该线程中设置值,其底层相当于一个map,可以调用set和get方法,但是此处是静态对象,它只能存一个值,如下是其set方法。在很多的对象中都有一些相同的字段,每次插入数据的时候都是必填,例如 创建日期,修改日期,创建人,修改人等等.当前端所需要的数据不仅仅是对象中的字段,还需要一些对象之外的字段,这个时候就可以用dto扩展对象的字段。因为每次请求都调用一个线程,那么我们可以在请求经过拦截器或过滤器的时候设置它的值。在存入key值后,且在这次请求中,就可以获取key值了。
C# Session 拦截 未登录用户 拦截到登录页面
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
12-17 1652
对于有些项目我们希望当用户登录了,才可以让他看到里面的内容,没有登录的时候,我们把用户拦截到登录页面,进行登录。网站开发中,为了保存用户信息,我们就会用到Session 简单 Session 拦截案例 1、创建 ASP.NET 应用程序,主要代码如下: ① HomeController.cs using System.Web.Mvc; using Test.BLL; using Test.Ut...
vue 登录拦截
weixin_46214344的博客
12-19 5260
vue登录拦截 1、什么是登录拦截 ​ 登录拦截就是在用户没有登录之前就阻止用户访问其他的页面,就只有当用户完成登录后才可以访问其他的界面。 2、路由拦截 ​ vue组件化的开发就是使用vue-router进行页面跳转的,所以登录拦截需要处理一下路由,让用户在没有登录成功之前一直处于登录界面。就算用户在地址栏进行输入地址也会直接返回登录界面。 2.1定义路由(加入meta属性) ​ 我们在定义路由的时候,在meta属性中存放一个属性来判断该路由是否需要检查(如果为true,那就需要检查,在满足条件是才可以跳
interceptor登录拦截
weixin_35751412的博客
12-28 390
Interceptor 登录拦截器是一种用于验证用户登录信息的工具。它通常在 Web 应用程序中使用,用于在用户尝试访问受保护的资源时进行身份验证。 Interceptor 登录拦截器的工作流程通常是:当用户尝试访问受保护的资源时,Interceptor 登录拦截器会拦截该请求,并要求用户输入用户名和密码。如果用户输入的信息正确,则允许用户访问受保护的资源。如果用户输入的信息不正确,则拒绝用户访问...
使用springboot和vue实现登陆注册功能
05-18
5. 在main.js文件中引入axios,并配置全局的请求和响应拦截器。 6. 运行Vue应用,访问http://localhost:8080/login页面进行登录,访问http://localhost:8080/register页面进行注册。 以上是一个简单的登陆注册功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值