2. 程式人生 > >Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter實現原始的登錄驗證

Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter實現原始的登錄驗證

阿新 發佈:2017-10-25
onf ota throws 介紹 fig config sta apt 進行

HandlerInterceptorAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7704740.html,相當於一個Filter攔截器,但是這個顆粒度更細,能使用Spring的@Autowired註入。

WebMvcConfigurerAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7720095.html,類似於配置Bean的XML。

最原始的登錄驗證實現原理:

1、通過Session保存登錄狀態。

2、加入Filter攔截器進行每個頁面攔截判斷Session是否有效,如果沒有效就跳轉到登錄頁面。

3、通過Bean註入器把Filter註入。

實現步驟:

1、新建Filter

package com.jsoft.springboottest.springboottest1.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import
 
 com.jsoft.springboottest.springboottest1.config.WebSecurityConfig;

public class SecurityInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        HttpSession session 
 
= request.getSession();
        if (session.getAttribute(WebSecurityConfig.SESSION_KEY) != null)
            return true;

        // 跳轉登錄
        String url = "/login";
        response.sendRedirect(url);
        return false;
    }
}

2、新建Config

package com.jsoft.springboottest.springboottest1.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.jsoft.springboottest.springboottest1.filter.SecurityInterceptor;

@Configuration
public class WebSecurityConfig extends WebMvcConfigurerAdapter {

    /**
     * 登錄session key
     */
    public static final String SESSION_KEY = "user";

    @Bean
    public SecurityInterceptor getSecurityInterceptor() {
        return new SecurityInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());

        // 排除配置
        addInterceptor.excludePathPatterns("/error");
        addInterceptor.excludePathPatterns("/login**");

        // 攔截配置
        addInterceptor.addPathPatterns("/**");
    }
}

3、新建Controller

package com.jsoft.springboottest.springboottest1.controller;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.SessionAttribute;

import com.jsoft.springboottest.springboottest1.config.WebSecurityConfig;

@Controller
public class TestController {
    
    @GetMapping("/")
    public String index(@SessionAttribute(WebSecurityConfig.SESSION_KEY) String account, Model model) {
        model.addAttribute("name", account);
        return "index";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public @ResponseBody Map<String, Object> loginPost(String account, String password, HttpSession session) {
        Map<String, Object> map = new HashMap<String, Object>();
        if (!"123456".equals(password)) {
            map.put("success", false);
            map.put("message", "密碼錯誤");
            return map;
        }

        // 設置session
        session.setAttribute(WebSecurityConfig.SESSION_KEY, account);

        map.put("success", true);
        map.put("message", "登錄成功");
        return map;
    }

    @GetMapping("/logout")
    public String logout(HttpSession session) {
        // 移除session
        session.removeAttribute(WebSecurityConfig.SESSION_KEY);
        return "redirect:/login";
    }
}

4、HTML

login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>簡單登錄認證</title>
<script src="//cdn.bootcss.com/angular.js/1.5.6/angular.min.js"></script>
<script type="text/javascript">
    /*<![CDATA[*/
    var app = angular.module(app, []);
    app.controller(MainController, function($rootScope, $scope, $http) {
        $scope.message = ‘‘;
        $scope.account = ‘‘;
        $scope.password = ‘‘;
        //登錄
        $scope.login = function() {
            $scope.message = ‘‘;
            $http(
                    {
                        url : /login,
                        method : POST,
                        headers : {
                            Content-Type : application/x-www-form-urlencoded
                        },
                        data : account= + $scope.account + &password=
                                + $scope.password
                    }).success(function(r) {
                if (!r.success) {
                    $scope.message = r.message;
                    return;
                }
                window.location.href = /;
            });
        }
    });
    /*]]>*/
</script>
</head>
<body ng-app="app" ng-controller="MainController">
    <h1>簡單登錄認證</h1>

    <table cellspacing="1" style="background-color: #a0c6e5">
        <tr>
            <td>賬號:</td>
            <td><input ng-model="account" /></td>
        </tr>
        <tr>
            <td>密碼:</td>
            <td><input type="password" ng-model="password" /></td>
        </tr>
    </table>
    <input type="button" value="登錄" ng-click="login()" />
    <br />
    <font color="red" ng-show="message">{{message}}</font>
</body>
</html>

index.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>簡單登錄認證</title>
</head>
<body>
    <h1>簡單登錄認證</h1>
    <h3 th:text="‘登錄用戶:‘ + ${name}"></h3>
    
    <a href="/logout">註銷</a>
</body>
</html>

示例代碼:https://github.com/easonjim/5_java_example/tree/master/springboottest/springboottest4

參考:

http://www.cnblogs.com/GoodHelper/p/6343190.html

Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter實現原始的登錄驗證

相關推薦

Spring Boot使用HandlerInterceptorAdapterWebMvcConfigurerAdapter實現原始驗證

onf ota throws 介紹 fig config sta apt 進行 HandlerInterceptorAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7704740.html,相當於一個Filter攔截器,但是這個顆粒

簡單兩步快速實現shiro的配置使用,包含驗證、角色驗證、權限驗證以及shiro註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

Spring Security4.1.3實現攔截後向頁面跳轉方式(redirect或forward)返回被攔截界面

response href tools 當前 錯誤 界面 sets view 鏈接 一、看下內部原理 簡化後的認證過程分為7步: 用戶訪問網站,打開了一個鏈接(origin url)。 請求發送給服務器,服務器判斷用戶請求了受保護的資源。

基於RequestsBeautifulSoup實現“自動

mem input set 用戶驗證 bin spa ida password live 基於Requests和BeautifulSoup實現“自動登錄”實例 自動登錄抽屜新熱榜 #!/usr/bin/env python # -*-

Django - 基於forms組件Ajax實現註冊 - FileField字段 - Media配置

ron efault require result 基於 找到 parent 檢驗 body    一.基於forms組件的註冊頁面設計   點擊頭像==點擊input   頭像預覽:     修改 獲取用戶選中的文件對象;獲取文件對象的路徑;修改img標簽

cookie技術實現自動+驗證用戶名輸入是否正確

ets htm text cti 創建 sel turn 失去焦點 table login頁面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% Strin

CookieSession版的驗證

action submit user ner ron con render def *args URL : from django.conf.urls import url from app01 import views urlpatterns = [ url(

spring mvc實現驗證

period nbsp def fine 顯示 pin asi sin current 一、實現圖形驗證碼的基礎類 VerifyCodeUtils.java,這個類是從網上摘抄的~ package com.comp.common; import java.aw

實現QQ、微信、新浪微博百度第三方(Android Studio)

wiki protocol super cli 路徑 參考 syn jar包 all 前言: 對於大多數的APP都有第三方登錄這個功能,自己也做過幾次,最近又有一個新項目用到了第三方登錄,所以特意總結了一下關於第三方登錄的實現,並拿出來與大家一同分享; 各大開放平臺註冊

cookie實現記住密碼

value func tin nco fin 不能 class arraylist cti 在最近學習的session作用域中,順便了解了一下cookie, session是存放在服務器中,而cookie是存放在客戶端中。 本篇文章主要是使用cookie來實現記住密碼的

spring boot系列--spring security (基於數據庫)權限控制

and check ember pos 函數 gem int ida 是否 先說一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecur

使用Spring SecurityOAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

spring boot + shiro 驗證

real ron 身份驗證 style feedback red ack ide color form提交 <form th:action="@{/login}" method="POST"> <d

關於spring-data-mongodb用戶名密碼報錯問題:Failed to authenticate to database

數據 base 設置 thread read ber ram tro pat 一.問題   1.spring-data-mongodb用戶名密碼登錄報錯問題:Failed to authenticate to database org.springframew

selenium+python實現自動化

imp word odi [] close span 自動登錄 col 是否 工作需要實現一個微博自動登錄的操作,在網上差了一些資料,決定使用selenium+python實現 selenium 是一個web的自動化測試工具,主流一般配合java或者python使用,我這裏

Jquery+PHP實現簡單的前後臺數據交互實現註冊,添加留言功能

.html 獲取系統時間 沒有 username explode 註冊賬號 trap ++ 方法   頁面樣式應用了BootStrap框架。   首先看登錄頁(登錄頁用於賬號登錄,也可以跳轉到註冊賬號頁): <!DOCTYPE html> <html&g

【SSH進階之路】Struts基本原理 + 實現簡單(二)

target doctype 掌握 pack insert enter snippet file manage 上面博文,主要簡單的介紹了一下SSH的基本概念,比較宏觀。作為剛開始學習的人可以有一個總體上的認識,個人覺得對學習有非常好的輔助功能,它不不過

利用DataSet部分功能實現網站

自己 response comm user script ace xtu lin pts using System; using System.Collections.Generic; using System.Linq; using System.Web; using S

MVC學習筆記:MVC實現用戶驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

用javascript實現簡單的用戶驗證

-c turn get https 沒有 驗證 utf-8 .com head 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="