Springboot配置拦截器简单实现:无session重定向登录,及遇到的问题

最新推荐文章于 2024-05-26 02:35:50 发布
最新推荐文章于 2024-05-26 02:35:50 发布
阅读量7.2k 收藏 6
点赞数 1
分类专栏: java 文章标签: 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl_action/article/details/85229818
版权

1.创建拦截器配置类

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @description  拦截器配置类
 */
@SpringBootConfiguration
public class WebMvnConfigurer extends WebMvcConfigurerAdapter{
    @Autowired
    private WebInterceptor webInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//        registry.addInterceptor(webInterceptor).excludePathPatterns("/jw-crz/token");
//        registry.addInterceptor(webInterceptor).addPathPatterns("/**").excludePathPatterns("/jw-crz/login").excludePathPatterns("/error");
        registry.addInterceptor(webInterceptor).addPathPatterns("/**/task");
        registry.addInterceptor(webInterceptor).addPathPatterns("/**/ryclxx");
        registry.addInterceptor(webInterceptor).addPathPatterns("/**/xzyh");
        registry.addInterceptor(webInterceptor).addPathPatterns("/**/news");
        super.addInterceptors(registry);
    }
}

2.创建拦截器类

import com.xdh.jwcrz.crz.domain.SysUser;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 *
 * @description 拦截器
 */
@Component
public class WebInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        SysUser loginUser = (SysUser)httpServletRequest.getSession().getAttribute("loginUser");
       // String requestURI = httpServletRequest.getRequestURI();
      //  System.err.println(requestURI);
        if(loginUser==null){
            httpServletResponse.sendRedirect("/jw-crz/login");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

3.问题:

  1. 拦截器配置类是为了配置拦截器的使用,可以配置多个拦截器注入即可
  2. 拦截器的拦截路径,(最初使用”/**”,然后使用excludePathPatterns方法排除路径,但是排除不成功,可以查看打印出来的requestURI最终使用单独配置的方式,有待改善)
  3. 此拦截器不拦截静态请求
  4. 拦截后的方法写在preHandle里面。只有拦截后才return false; 放行最后要return true;默认是return false;
我思故我在zzzl3
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot拦截器重定向次数过多问题解决
zhou_zhao_xu的博客
01-04 2821
@Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { User user = (User) request.getSession
springboot登录拦截器,未登录会自动跳转
qq_56921846的博客
08-03 548
启动Spring Boot应用,并访问http://localhost:8080/home,会自动重定向登录页面。在登录页面输入用户名密码(正确的为admin/123456),登录成功后会跳转到主页,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录后会再次跳转到登录页面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
Spring Boot Interceptor(拦截器使用及原理)
最新发布
qq_45875349的博客
05-26 1171
Spring 拦截器的使用详解以及源码级原理解释,看完直接理解并且上手。
springboot项目无法创建session问题踩坑
qq_14936969的博客
09-08 685
项目上线进行渗透测试时扫描出了漏洞,https下需要设置session的secure属性如下 server: session: cookie: http-only: true secure: true 但当你回归到测试环境无https情况下,如果设置secure为true时,就无法创建session。 需要将secure设置为false ...
spring boot 自动跳转登录页面_如何实现登录、URL和页面按钮的访问控制?
weixin_39908263的博客
11-22 290
点击上方Coding这件小事,选择星标公众号重磅资讯、干货,第一时间送达文章编辑自公众号:Java后端今日推荐:基于 Spring Boot 2.0 的微服务实战项目用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在...
session过期后自动跳转到登陆页
热门推荐
简约人生的博客
11-14 2万+
**通过过滤器的方式实现 session过期后自动跳转到登陆页** 过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 一. 建立基本过滤器建立一个过滤器涉及下列五个步骤: 1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
通过过滤器或拦截器,我们可以检查每个请求的会话(Session)中是否存在有效的登录信息,如果没有,就将其重定向登录页面。 6. **使用说明**: 在使用这个项目之前,你需要了解SpringBoot的基本配置和Thymeleaf...
springboot-登陆实现拦截器.zip
04-04
在Spring Boot应用中,登录实现拦截器是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
SpringBoot拦截器实现登录拦截的方法示例.docx
01-21
这里我们将详细介绍如何使用Spring Boot拦截器实现登录拦截,以及相关的配置和代码示例。 首先,我们需要在`pom.xml`文件中添加相关依赖,确保Spring Web和Lombok等库已经引入。以下是部分`pom.xml`内容: ```xml ...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
SpringBoot项目访问任意接口都跳转到login登录页面
weixin_45992021的博客
03-22 1万+
SpringBoot项目访问任意接口都跳转到login登录页面SpringBoot项目访问任意接口都跳转到login登录页面具体步骤如下:解决方案1:解决方案2:解决方案3: SpringBoot项目访问任意接口都跳转到login登录页面 具体步骤如下: 以下是我搜集到的三个解决方案,推荐第三种 有一段时间没用了SpringBoot,再次使用后发现SpringBoot项目启动后访问跟目录竟然跳转到login页面,而我本人未编写任何界面。 编写接口发现还是跳转到这个页面,之后查找资料,是导入的jar包中有一个
springboot 禁用session_什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?...
weixin_39601642的博客
12-06 1631
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。当然,Spring Security 中,关于 session 的功能不仅仅是这些,之前和大家说「我们学习 Spring Security,也是学习各种各样的网络攻击与防御策略」,今天松哥就来和大家聊一个简单的:什么是会话...
无数次重定向?(SpringBoot添加拦截器
L
04-14 811
SpringBoot添加拦截器 Controller层用HttpServletReques的建立用户的会话状态 拦截器Interceptor。新建一个类实现HandleInterceptor,并且重写里面的方法 注册拦截器。新建一个子类继承WebMvcConfigurerAdapter,并且重写addInterceptors()方法。使我们的拦截器生效 controller requ...
springboot设置session失效的几种方式
qq_43077857的博客
12-05 3792
如果是1.5.6版本 这里 可以在application中加上bean文件 package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.context.embedded.ConfigurableEmbeddedSer
Springboot+SpringSecurity权限控制学习笔记(三)详解FormLogin表单登录模式
weixin_42200841的博客
11-19 341
接上文HttpBasic用户认证模式 把WebSecurityConfig中的@Configuration注解注释掉,相当于删掉此配置类。再启动项目访问home.html,系统会自动跳转到一个登录页面,这是SpringSecurity默认的登录界面。输入application.properties文件中自定义的用户名admin、密码123456,一样可以登录系统,可以访问所有资源。我们也可以使用自定义的登录界面…… 详解FormLogin表单登录模式 什么是FormLogin登录模式? 就是自定义登录界面,
Springboot 设置 Session
KnockCodeIng的博客
05-08 607
server.session.cookie.comment = #注释会话cookieserver.session.cookie.domain = #会话cookie的域server.session.cookie.http-only =#“HttpOnly”标志为会话cookieserver.session.cookie.max-age = #会话cookie的最大年龄(以秒为单位)server.session.cookie.name = #会话cookie名称。
Spring boot 学习记录(重定向多次)
潜心学习
12-06 1101
WebSecurityConfig.java package com.heoclark.webapp.security; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值