Springboot拦截器

最新推荐文章于 2024-07-05 19:49:01 发布
最新推荐文章于 2024-07-05 19:49:01 发布
阅读量100 收藏
点赞数
文章标签: Spring MVC 拦截器 登录检查 HandlerInterceptor session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xss0905/article/details/120860355
版权

     在web项目中,拦截器是不可或缺的,下面就拦截器来讲解一下代码

     首先,要自定义一个拦截器并继承  HandlerInterceptor 接口

package com.xyh.Config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        String  flag = (String) session.getAttribute("user");
        if(null == flag){
            request.setAttribute("msg","您还未登录,请先登录");
            request.getRequestDispatcher("test").forward(request,response);
        }
        return true;
    }
}

 通过session获取是否已经登录,若已登录,则放行,return true,若session 为空,则表示并未登录,则返回一条msg,转发到你自己的登录界面,让用户先登录,再进行下面的操作。

  配置完自定义拦截器,还要在配置类里装配

package com.xyh;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/*")
                .excludePathPatterns("/test")
                .excludePathPatterns("/register")
                .excludePathPatterns("/log")
                .excludePathPatterns("/UserLogin")
                .excludePathPatterns("/file")
                .excludePathPatterns("/fileUpload")
                .excludePathPatterns("/toregister");
    }

}

 @configuration表明是一个配置类,然后继承了WebMvcConfigurer接口,重写它的addInterceptor方法,也就是它里面的关于拦截器的方法,把自己的类名称通过new的方式注入进来,然后.addPathPatterns("/*")表示拦截所有请求,..excludePathPatterns("")表示不拦截一些请求,引号里写自己不想被拦截的地址

xss0905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot 阻止XSS攻击
web13985085406的博客
08-02 820
写此文章的目的是为了记录一下在工作中解决的XSS漏洞问题。XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做??,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式让我们共同进步。...
springboot 拦截器
weixin_44251024的博客
03-26 221
1.编写一个拦截器 import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.ModelAndView; import org.spr...
SpringBoot实现xss拦截器
初学者乐园的博客
03-10 2329
SpringBoot实现xss拦截器代码demo: @Component("xssInterceptor") public class XssInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpSer...
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
最新发布
weixin_73588491的博客
07-05 6997
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
SpringBoot XSS存储漏洞 拦截器Java纯后端对于前台输入值的拦截校验实现 一个类加一个注解结束
你在此地别动的博客
04-12 412
【代码】【SpringBoot XSS存储漏洞 拦截器Java纯后端对于前台输入值的拦截校验实现 一个类加一个注解结束。
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.csdn.net/mdeditor/83617945#
SpringBoot拦截器
baijiao1314的博客
11-17 283
1. 创建一个拦截器实现HandlerInterceptor接口 package wmq.fly.mybatis.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.st...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot拦截器可以用来进行权限验证、解决乱码问题、记录操作日志、性能监控、异常处理等。 首先,创建一个SpringBoot项目,可以在pom.xml文件中配置项目的依赖。如上文中的示例代码所示,项目包含了Spring Boot...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
Spring Boot项目实战之拦截器与过滤器
08-28
主要介绍了Spring Boot项目实战之拦截器与过滤器,文中给大家详细介绍了springboot 拦截器和过滤器的基本概念,过滤器的配置,需要的朋友可以参考下
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
springboot整合XSS
03-20
springboot 整合预防xss攻击
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
springboot拦截器代码
03-26
在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册到Spring MVC配置...
在spring boot中防止xss攻击的实现方案
程序员记事本
02-22 2266
【代码】在spring boot中防止xss攻击的实现方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值