springboot拦截器登录验证

最新推荐文章于 2024-04-27 21:57:47 发布
最新推荐文章于 2024-04-27 21:57:47 发布
阅读量480 收藏 2
点赞数
分类专栏: springboot 文章标签: spring boot java 后端 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangguangniubi/article/details/120992883
版权

首先是拦截器代码

package com.biaodian.admin.config;

import com.alibaba.fastjson.JSON;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("MyInterceptor1 => preHandle");
        //获取请求头信息
        String token = request.getHeader("token");
        //判断token是否为空
        if (StringUtils.hasLength(token)) {
            return true;
        }
        //token为空时返回签名错误
        setReturn(request, response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("MyInterceptor1 => postHandle");
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("MyInterceptor1 => afterCompletion");
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }

    //返回错误信息
    private static void setReturn(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws IOException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,Referer,User-Agent,ticket,loginId,loginTerminal,cityCode,source");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        try {
            httpServletResponse.getWriter().write(JSON.toJSONString("签名错误"));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

加入到拦截器

package com.biaodian.admin.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(new MyInterceptor()).excludePathPatterns("/login");
        interceptorRegistration.excludePathPatterns("/*.html");
    }
}

定义controller

package com.biaodian.admin.controller;

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(@RequestBody Map<String, Object> param) {
        System.out.println(param.get("username"));
        return "login";
    }

    @PostMapping("/test")
    public String test(@RequestBody Map<String, Object> param) {
        System.out.println(param.get("username"));
        return "test";
    }
}

访问login和test,这里login接口不走拦截器,test走拦截器

一路阳光CCG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot拦截Interceptor详解及登录校验
qq_62254095的博客
04-19 2989
实现HandlerInterceptor接口,并重写其所有方法。
springboot Interceptor拦截excludePathPatterns忽略失效问题
qq_34486648的博客
12-24 1846
excludePathPatterns方法是排除访问路径,但是当你排除的url路径在项目中并不存在的时候,springboot会将路径编程/error,从而无法进行排除. 例如下面代码: registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**").excludePathPatterns("/login"); 如果/login这个访问路径,在项目中不存在,那么当你访问http://xxxx/login的时候,依然会被拦截,..
SpringBootWeb案例3--登录认证--登录校验-- 拦截Interceptor
最新发布
m0_59281987的博客
04-27 688
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。
解决Springboot中给Interceptor配置的excludePathPatterns无效的问题
热门推荐
turbo_zone的博客
11-24 3万+
在使用WebMvcConfigurer对Interceptor进行配置的时候遇到了配置excludePathPatterns无效的问题,下面是出问题的代码 Interceptor的配置如下,如果发现用户没有登录就重定向到主页面&amp;quot;index&amp;quot; public class LoginInterceptor implements HandlerInterceptor { public boole...
我的springboot学习【2】
lxchen0507的博客
07-28 398
下面要学习的是拦截的部分。返回true则请求继续执行,false则相反,这是拦截最重要的方法,一般用于校验携带的token。@Configuration注解表明某个类是配置类(之前就用过忘说了),@Bean注解用来修饰方法,使得项目在启动时直接调用方法,并将方法的取值放入IOC容中。整个拦截的逻辑如下获取header中携带过来的token数据,若无数据则拦截,若有则进行比对,符合条件则放行,否则拦截。言归正传,CORS解决跨域问题有两种方式,我只考虑第一种,是在之前的配置类中继续编写,代码如下。..
拦截实现登录检查(学习笔记)
weixin_46007404的博客
08-01 1730
拦截实现登录检查 后台中心页面,如果没有登录,是不能随意访问的,此时可以通过拦截进行拦截校验,校验规则如下: a.客户端请求登录页面,则直接放行; b. 客户端请求其他页面,则拦截校验,校验session域中如果有用户信息,则说明用户已登录,放行;如果session域中没有用户信息,则说明用户未登录,则跳转登录页面。 示例: 编写拦截 注:下面的manager是ManagerController控制层中存入session的 ManagerController.java中: import org.
springboot实现拦截验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot拦截
11-26
在Spring Boot应用中,拦截(Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...
springboot拦截代码
03-26
在实际应用中,我们可以利用拦截进行权限验证、日志记录、计时分析等多种功能。通过灵活配置,拦截能够帮助我们提升系统的可维护性和安全性。 最后,提到的@SpringBootTest是一个Spring Boot测试注解,用于启动...
SpringBoot拦截
05-28
- **权限验证:** 在请求处理前检查用户是否有访问资源的权限,无权访问时可以跳转到登录页面。 - **日志记录:** 记录请求和响应信息,便于分析系统性能和调试问题。 - **GZIP压缩:** 对响应内容进行GZIP压缩,...
springmvc拦截登录验证示例
08-31
在这个示例中,我们将深入理解如何使用拦截进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件中声明拦截。在配置中,我们定义了一个 `<mvc:interceptors>` 根元素,然后在其下创建一个 `...
spring boot 注册拦截过程详解
08-25
主要介绍了spring boot中注册拦截过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot整合拦截intercepter
健康平安的活着的专栏
04-06 2105
拦截 1.1 springboot整合拦截 1.1.1 自定义拦截 1.实现HandlerInterceptor接口,重写3个方法的逻辑 preHandle:调用Controller某个方法之前 postHandle:Controller之后调用,视图渲染之前,如果控制Controller出现了异常,则不会执行此方法 afterCompletion:不管有没有异常,这个afterCompletion都会被调用,在整个请求结束之后被调用,也...
SpringBoot自定义拦截实现登录验证拦截
梅花14的博客
04-06 1934
登录验证拦截拦截比较常用的场景之一。我们想做到对未登录的用户进行拦截,禁止其访问其他页面同时跳转到登录页面,那么就需要使用拦截了。当然你也可以使用比较成熟的框架,比如Shiro就是比较优秀的,但是我们自己如何实现这个功能呢,下面通过配置自定义的拦截实现,顺便学习一下拦截。 1、登录Controller的实现 我们这里只简单的模拟场景。 @Controller public class A...
SpringBoot中的WebMvcConfigurer配置接口的详解
pan_junbiao的博客
09-01 3166
1. 简介 WebMvcConfigurer 配置接口其实是 Spring 内部的一种配置方式,采用 JavaBean 的形式来代替传统的 XML 配置文件形式进行针对框架个性化定制,可以自定义一些 Handler,Interceptor,ViewResolver,MessageConverter。基于 java-based 方式的 Spring MVC 配置,需要创建一个配置类并实现 WebMvcConfigurer接口。
在spring应用中注册interceptor思路
ZHANGJNWEI的专栏
06-10 498
基本接口:WebMvcConfigurer或者WebMvcConfigurerAdapter; 函数:addInterceptors(InterceptorRegistry registry); 参数类型说明:InterceptorRegistry类只包含List<InterceptorRegistration>列表一个成员字段;InterceptorRegistration类封装了 Interceptor对象、includeUrl和excludeUrls; (1)向系统注册一个拦截
SpringBoot拦截的运用(验证某些请求的时间戳和RSA签名)
T_james的博客
03-18 4271
SpringBoot中实现拦截,需要继承WebMvcConfigurerAdapter类,这个类中实现了webMvcConfig接口的抽象类,其次我们可以实现该类中相应的抽象方法。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInter...
java服务-springboot拦截实现用户登录Token及权限校验
码者人生的技术博客
05-30 4407
springboot拦截主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值