SpringBoot源码解析——登录实现与拦截器篇

最新推荐文章于 2024-09-14 15:39:14 发布
最新推荐文章于 2024-09-14 15:39:14 发布
阅读量4w 收藏 93
点赞数 9
分类专栏: springboot 文章标签: springboot 登陆 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/89437006
版权

需求:

springboot登陆页面进行登陆验证,并完成登陆跳转。错误的账户提示用户名密码错误,正确的账户跳转到dashboard页面。 

同时加上登陆拦截器,对于错误的账户不允许直接访问dashboard页面。

或者下载源码

 实现步骤:

一  登陆验证 

实现输入正确的用户名密码直接进入dashboard页面,输入错误提示用户名密码错误。

  1. 要实现登录,我们需要先编写一个登录的controller类:

@Controller
public class LoginController {

    @RequestMapping("login")
    public String gologin()
    {
        return "login";
    }

    @PostMapping(value="/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String,Object> map,
                        HttpSession session){

        //验证用户名和密码,输入正确,跳转到dashboard
        if(!StringUtils.isEmpty(username)&&"123".equals(password)){

            session.setAttribute("userName",username);
            System.out.println("----" + username);
            map.put("age",30);
            return "redirect:/dashboard";

        }
        else  //输入错误,清空session,提示用户名密码错误
        {
            session.invalidate();
            map.put("msg","用户名密码错误");
            return "login";
        }
    }


    @RequestMapping("dashboard")
    public String goMain(Map<String,Object> map)
    {
        map.put("name","zhangfang");
        map.put("age",28);
        map.put("sex","女");
        return "dashboard";
    }
}

(1)发送post请求,代替了RequestMapping(value="/login", method="post")

(2)跳转页面时使用  return ”redirect:/ dashboard“,而不是 return ”dashboard“ .

 return ”redirect:/ dashboard“,会直接调用controller,  

 return ”dashboard“ 只会访问目录下的文件

2. 登陆页面 login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>Signin Template for Bootstrap</title>
    <link href="assets/css/bootstrap.min.css" rel="stylesheet">
    <link href="assets/css/signin.css"  rel="stylesheet">
    <script src="assets/js/jquery-3.4.0.min.js"></script>
    <script src="assets/js/bootstrap.min.js"></script>
</head>
<body class="text-center">
<form class="form-signin"  th:action="@{/login}" method="post">
    <!-- 取值替换原来默认的值-->
    <img class="mb-4"  src="assets/img/bootstrap-solid.svg" alt="" width="72" height="72">
    <h1 class="h3 mb-3 font-weight-normal">Please sign in</h1>
    <p style="color:red" th:text="${msg}"  th:if="${not #strings.isEmpty(msg)}"></p>
    <label class="sr-only" >Username</label>
    <input type="text" name="username" class="form-control" placeholder="Username"
           required="" autofocus="">
    <label class="sr-only" >Password</label>
    <input type="password" name="password" class="form-control" placeholder="Password"
           required="">
    <div class="checkbox mb-3">
        <label>
            <input type="checkbox" value="remember-me"/> Remember me
        </label>
    </div>
    <button class="btn btn-lg btn-primary btn-block" type="submit" >Sign in</button>
    <p class="mt-5 mb-3 text-muted">© 2019-2020</p>
</form>
</body>

(1)action 配置为th:action="@{/login}" method="post"

添加th:action,告诉模板,我们要跳转的请求是/login,而且是post请求的;

告诉模板,我们的参数名称是username和password,这也是controller类中设定的参数值,要完全一致。 

<input type="text" name="username" class="form-control" placeholder="Username">

(3)我们之前说如果账号密码不对,要有个msg提示,可这msg在模板中并没有表现,所以,我们要在html中添加一段关于msg的判断:如果msg是空,就不展示mgs,如果不为空就展示:我在下方还用到了th:if语句,这个在官方文档中有记录如何使用,而且优先级比较高,所以会优先判断这个方法是否生效,然后才展示text。

<p style="color: red;" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>

3.简单dashboard页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>注册成功</h1>
姓名:<spn th:text="${name}"></spn>
年龄:<spn th:text="${age}"></spn>
性别:<spn th:text="${sex}"></spn>
</body>
</html>

4. properties配置

server.servlet.context-path=/tiger
server.port=8091
spring.thymeleaf.cache=false

 为了开发方便,我们还可以将application.properties中添加一个 禁用缓存的参数: spring.thymeleaf.cache=fasle ,这样html页面有改动的时候,我们只需要用快捷键crtl+F9或者点击如图的编译按钮,重新编译下就可以在页面看结果,而不需要再次启动Tomcat服务了

5. 运行效果

 

二. 配置拦截器

我们在不输入用户名密码的时候,在地址栏里直接输入

http://localhost:8091/tiger/dashboard 也能直接访问地址。这是不允许的。所以需要配置拦截器,当用户密码不正确的时候,页面直接跳转到登陆页面,并显示无权限访问。

1.先添加一个HandlerInterceptor拦截器

我们新建一个登录的拦截器在component包下,名字就叫  LoginHandlerInterceptor (实现接口HandlerInterceptor),IDEA编译器,我们按ctrl+O,把需要用到的三个接口都拉出来,然后开始编写:

 

@Component
public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("afterCompletion----" + user + " ::: " + request.getRequestURL());
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("postHandle----" + user + " ::: " + request.getRequestURL());

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("preHandle----" + user + " ::: " + request.getRequestURL());

        if (user == null) {
            request.setAttribute("msg","无权限请先登录");
            // 获取request返回页面到登录页
            request.getRequestDispatcher("/index.html").forward(request, response);
            return false;
        }
        return true;
    }

}

上边配置的session需要取值才能做判断,那么我们需要在loginController中设置这个session值,以让它生效: session.setAttribute("userName",username);

2. 配置WebMvcConfigurer 拦截器

要让登录有个拦截器的功能,就是除了访问首页我们可以,其他未登录的都拦截下来,所以,需要在MyMvcConfig中添加一个拦截器,让上边的配置都有作用:

@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
                registry.addViewController("/index.html").setViewName("login");
           }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {


        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/index.html","/tiger/login")
                .excludePathPatterns("/assets/**");

    }

}

// 添加拦截的请求,并排除几个不拦截的请求

3. 运行效果

这样,除了首页的请求意外,其他请求都会被拦截下来,我们再看这样配置以后的效果:

当我们直接访问http://localhost:8091/tiger/dashboard时:

这时候,就只能通过拦截器排除的那几个请求来访问和登录后才能正常访问了

 

 

 

 

 

 

鲸鱼姐
关注
专栏目录
Springboot简易实战-登录功能以及拦截器实现
weixin_49512993的博客
10-30 259
文章目录SpringBoot实战-登录功能以及拦截器实现登录功能拦截器 SpringBoot实战-登录功能以及拦截器实现 登录功能 在controller包下新建一个LoginController类: @Controller public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String userName,@RequestPa
SpringBoot 源码学习——SpringBoot 自动装配源码解析 +Spring 如何处理配置类的
m0_71563599的博客
09-20 441
SpringBoot 通过 SPI 的机制,在我们程序员引入一些 starter 之后,扫描外部引用 jar 包中的文件,将文件中配置的类型信息加载到 Spring 容器,实现引入 starter 即可开启相关功能的操作,大大简化了程序员手动配置 bean,即开即用。SpringBoot 并不是 Spring 的替代品,而是利用 Spring 加上约定大于配置的思想,方便程序员开发的框架。所以其底层还是 Spring 那一套。
Java web登录拦截器_SpringBoot实现登录功能及登录拦截器
weixin_42512128的博客
02-16 215
增加登录退出控制器:# src/main/java/com/wu/controller/LoginController.java@Controllerpublic class LoginController {@RequestMapping("/user/login")public String login(@RequestParam("username") String username,@Re...
十一,Spring Boot 当中配置拦截器的“两”种方式
最新发布
weixin_61635597的博客
09-14 2029
/ 还要放行视图的内容,因为上面是 // 拦截所有,注意不要: templates ,因为sprinboot的默认配置,就是以templates为根路径往下找的 // 所以添加就错了,就成了 /templates/templates/images/**了。注意:配置了拦截器的话,图片之类的一些静态资源的访问以及一些文件上传下载,也是要注意放行的,已经视图解析器也是放行的,要放行视图的内容,因为上面是addPathPatterns("/**") // 拦截所有的请求。
springBoot 登录拦截器
weixin_30493401的博客
06-04 78
1、首选创建一个继承HandlerInterceptor的拦截器 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; impor...
初识SpringBoot——登录拦截器实现
IT小小鸟
09-02 1258
导语 在Spring应用中,某些资源必须要登录后才能查看,这时候我们就需要定义一个登录拦截器,将未登录的用户请求拦截至☞登录页。 实现 首先定义我们的拦截器,这里需要实现HandlerInterceptor接口: public class LoginHandlerInterceptor implements HandlerInterceptor { /** * 登录拦截器 * @param request * @param response * @par
SpringBoot登录拦截器实现
norang的博客
09-21 233
这里写目录标题效果展示参考目录 LoginController @Controller public class LoginController { @PostMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password")String password,
SpringBoot源码——请求全过程源码分析——一步一步详细分析
可乐多点冰的博客
10-15 3692
文章目录前言一、SpringBoot源码二、源码分析1.引入库2.读入数据总结 前言 作为java开发,经常使用SpringBoot框架,那么掌握SpringBoot的请求的全流程还是十分必要的。 没有研究源码之前,有一些疑问: 为什么要返回json串的时候需要在方法上加@ResponseBody,或者在类上加@RestController 为什么返回String类型,不加@ResponseBody,就是要去找视图解析器 返回modelAndVIew类型并加@ResponseBody,那返回的json串
Spring源码解析(十六)——AOP原理——获取拦截器链——MethodInterceptor
csdn_kenneth的博客
10-30 3485
   *     3)、目标方法执行    ;  *         容器中保存了组件的代理对象(cglib增强后的对象),这个对象里面保存了详细信息(比如增强器,目标对象,xxx);  *         1)、CglibAopProxy.intercept();拦截目标方法的执行  *         2)、根据ProxyFactory对象获取将要执行的目标方法拦截器链;  *     ...
文章带你玩转springboot——3启动源码及外部化配置
Eclipse_2019的博客
06-14 557
启动流程与外部化配置的核心流程
springboot学习7——事务
qq_39172525的博客
05-25 483
Spring声明式事务的使用:使用AOP的思维,执行SQL的代码织入Spring约定的数据库事务的流程中。 一、Spring声明式数据库事务约定 在讲解Spring AOP时,只要我们遵循约定,就可以把自己开发的代码织入约定的流程中,减少大量的冗余代码,更加集中于业务的开发。 @Transactional:通过此注解标注告诉Spring在什么地方启用数据库事务功能。可以标注在类或者方法上,当它标注在类上时,代表这个类所有公共(public)非静态的方法都将启用事务功能。 此注解还允许配置许多的属性,如事务的
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
springboot登录拦截器实现_【快学springboot】12.实现拦截器
weixin_29207439的博客
01-25 132
前言之前在【快学springboot】6.WebMvcConfigurer配置静态资源和解决跨域里有用到WebMvcConfigurer接口来实现静态资源的映射和解决跨域请求,并且在文末还说了WebMvcConfigurer(springboot2.x之后使用该接口,springboot1.x使用WebMvcConfigurerAdapter类,不过该类已经被标识过期了)可以配置很多东西,如下:下...
SpringBoot登录拦截器
m0_61104769的博客
06-03 1229
上述拦截器可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截器实现登录认证。拦截器可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
springboot:登陆拦截器
m0_47268721的博客
09-15 706
首先创建一个自己的拦截器LoginInterceptor,实现HandlerInterceptor接口重写preHandle方法。从session中获取登录信息,若不为空则放行。否则转发到登陆页面。 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse res
springboot登录拦截器
l10647的博客
05-23 213
HandlerInterceptor接口它有三个方法,分别是在请求前中后执行@Override@Override@Override因为用户每次请求的时候,我们要判断他是否登录,所以在每次请求前就要拦截,并判断是否放行,所以3.覆写preHandle。
Spring Boot登录拦截器
05-03 497
SpringBoot登录拦截器
qq_49005459的博客
08-19 230
创建一个包叫:interceptor 新建一个类:LoginInterceptor,这个类需要是实现HandlerInterceptor 接口 public class LoginInterceptor implements HandlerInterceptor { //点进去这个接口,按Alt+7,查看他的方法;我们需要重写preHandle方法 //需要先执行preHandle,再执行Cotroller层;preHandle就是拦截的作用 //@Override表示重写接口方法
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值