2. 程式人生 > >springboot使用者登入攔截

springboot使用者登入攔截

阿新 發佈:2019-01-06

首先先寫個攔截器

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.security.auth.login.LoginContext;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import
 
 javax.servlet.http.HttpSession;

public class LoginContextInterceptor implements HandlerInterceptor {
    private static final Logger LOGGER = LoggerFactory.getLogger(LoginContextInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws
 
 Exception {
        // TODO Auto-generated method stub
        LOGGER.info("------preHandle------");

        System.out.println("ContextPath" + request.getContextPath());
        System.out.println("getRequestURI" + request.getRequestURI());

        //獲取session
        HttpSession session = request.getSession(true
 
);
        //判斷使用者ID是否存在,不存在就跳轉到登入介面
        if (session.getAttribute(Constant.USER_NAME) == null) {

            String uri = request.getRequestURI();
            if (uri.startsWith("/client")) {
                response.sendRedirect(request.getContextPath() + "/client/loginInit");
            } else {
                response.sendRedirect(request.getContextPath() + "/loginInit");
            }
            return false;
        }

        return true;

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub

    }

}

然後自己寫個配置類

package com.yuanh.mes.config;

import com.yuanh.mes.interceptor.LoginContextInterceptor;
import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.ResourceUtils;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
//@EnableWebMvc
@ComponentScan
public class WebConfig extends WebMvcConfigurerAdapter implements ApplicationContextAware {

    private ApplicationContext applicationContext;

    public WebConfig(){
        super();
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations(ResourceUtils.CLASSPATH_URL_PREFIX+"/static/");
        registry.addResourceHandler("/templates/**").addResourceLocations(ResourceUtils.CLASSPATH_URL_PREFIX+"/templates/");

        super.addResourceHandlers(registry);  
        }

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    } 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //攔截規則:除了excludePathPatterns中地址,其他都攔截判斷
        registry.addInterceptor(new LoginContextInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/loginInit","/error", "/client/login", "/client/loginInit", "/proOrderReport/list");
        super.addInterceptors(registry);
    }

}

ok了,就是這麼簡單

相關推薦

springboot使用者登入攔截

首先先寫個攔截器 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.s

springboot-登入攔截

小夥伴們大家好,今天給大家分享一個簡單的springboot版登入攔截器 首先我們需要在springboot的啟動類中讓它實現WebMvcConfigurer 這個介面 比如: 1 public class springApplication implements WebMvcConfigurer

springboot中配置好登入攔截後,swagger訪問不了

錯誤資訊: java.lang.ClassCastException: org.springframework.web.servlet.resource.ResourceHttpRequestHandler cannot be cast to org.springframework.web.me

Springboot整合JWT做登入攔截

為什麼需要JWT 在傳統的 session 驗證中,服務端必須儲存 session ID,用於與使用者傳過來的 cookie 驗證。而在一開始儲存 session ID 時, 只會儲存在一臺伺服

springboot登入攔截器(簡單實用)

專案使用的是idea開發工具,thymeleaf+springboot1.56(2.0版本也可以)+mybatis.現在需要寫一個攔截器,網上有很多,但是對於我這種小白有些地方看的不太明白,今天我來寫的詳細一些,廢話不多說開始(這裡攔截器沒有使用springWebSecuri

SpringBoot AOP 基於前後端分離的登入攔截設計

一、前言 前後端分離開發是目前軟體開發的主流,大大提高了開發效率 但也帶來了很多不方便之處。 1、優點: ① 傳統全棧開發的 MVC 模式將不適合,後臺採取 MVP 面向介面程式設計,耦合度大大降低 2、缺點: ① 跨域問題不勝其擾 3、原則:

Springboot登入後關於cookie和session攔截案例

### 一、前言 1、簡單的登入驗證可以通過Session或者Cookie實現。 2、每次登入的時候都要進資料庫校驗下賬戶名和密碼,只是加了cookie 或session驗證後;比如登入頁面A,登入成功後進入頁面B,若此時cookie過期,在頁面B中新的請求url到頁面c,系統會讓它回到初始的登入頁面。(類似

springboot三種攔截器的使用與比較

asn return sta nts cto print oid auto 獲取 springboot中有三種攔截器可供選擇:filter、interceptort和aop。本文主要討論三種攔截器的使用場景與使用方式。 下文中的舉例功能是計算每個請求的從開始到結束的時間,例

【原創】Springboot的Filter攔截器中使用@value獲取值為null

  最近在做springboot專案時,需要使用一個Filter攔截器。在攔截器中使用@Value自動注入屬性值,在本地除錯沒有問題,打成war包部署到tomcat中就發生獲取不到值的情況,不僅是@Value,還有@Autowired應該也無法注入值。網上找了很多帖子,都說的是把Filter註冊到Spring

vue登入攔截與請求/響應攔截

登入攔截 在路由檔案 router.js 中引入 store.js import store from '../store/store' 配置需要登入許可權的路由    {        &nb

spring boot 自定義登入攔截

        最近在努力學習spring boot中,這裡記錄一下攔截器的相關知識,在spring boot中,寫一個自定義的攔截器類,用於攔截不通過登入之後而進行的非法訪問,攔截的操作,也是日常專案中,都要用到的,不多說了,看正文。   &n

使用者登入攔截器查詢到登入使用者後如何將使用者資訊傳遞到後面的Controller

taotao建立訂單程式碼中之前忘了加入使用者資訊,那麼加上呢? 分析:使用者建立訂單的時候,我們會強制要求使用者先登入,也就是說,建立訂單的Controller執行時,一定是使用者已經登入了的,而使用者只要登入,就會在使用者登入攔截器中查詢到使用者資訊,而我們可以在攔截器中把使用者資訊放入request物

SpringBoot之HandlerInterceptor攔截器的使用 ——(四)分散式叢集防重複提交

看本篇部落格前應當先看完前面三篇,這一篇是基於前面三篇的知識點的整合。所以很多重複的程式碼這裡就不寫出了 後臺通過攔截器和redis實現防重複提交,避免因為網路原因導致多次請求同時進入業務系統,導致資料錯亂,也可以防止對外暴露給第三方的介面在業務尚未處理完的情況下重複呼叫。

SpringBoot之HandlerInterceptor攔截器的使用 ——(三)獲取requestBody解決java.io.IOException: Stream closed

現在開發的專案是基於SpringBoot的maven專案,攔截器的使用很多時候是必不可少的,當有需要需要你對body中的值進行校驗,例如加密驗籤、防重複提交、內容校驗等等。 當你開開心心的在攔截器中通過request.getInputStream();獲取到body中的資訊後,你會發現

SpringBoot之HandlerInterceptor攔截器的使用 ——(二)自定義註解

在上一篇部落格已經介紹了HandlerInterceptor的基本用法這裡就不重複了詳見:SpringBoot之HandlerInterceptor攔截器的使用 ——(一) 功能簡介 攔截所有添加了我們自定義的註解的方法,並將userId和userMobile放入HttpServ

SpringBoot之HandlerInterceptor攔截器的使用 ——(一)

HandlerInterceptor簡介 攔截器我想大家都並不陌生,最常用的登入攔截、或是許可權校驗、或是防重複提交、或是根據業務像12306去校驗購票時間,總之可以去做很多的事情。 我仔細想了想 這裡我分三篇部落格來介紹HandlerInterceptor的使用,從基本的使用、

Struts2自定義攔截器案例:驗證使用者是否登入攔截

Struts攔截器是struts最強大的功能之一,也是他的核心 它可以在Action前後做一些事情,比如使用者登入驗證,這裡主要針對使用者登入配置詳細說明 一 首先自定義一個使用者攔截類,必須實現Interceptor介面或者繼承他的實現類 因為我們是要攔截使用者登入的,這裡繼承Meth

SpringBoot(11) SpringBoot自定義攔截

自定義攔截器共兩步:第一:註冊。第二:定義攔截器。 一、註冊 @Configuration 繼承WebMvcConfigurationAdapter(SpringBoot2.X之前舊版本) 舊版本程式碼 1 @Configuration 2 public class CustomO

ASP.NET MVC如何做一個簡單的非法登入攔截

摘要:做網站的時候,經常碰到這種問題,一個沒登入的使用者,卻可以通過localhost:23244/Main/Index的方式進入到網站的內部,檢視網站的資訊。我們知道,這是極不安全的,那麼如何對這樣的操作進行攔截呢,這裡記錄我學到的一個小小方法。 以下是我要記錄的正文部分:   開始講之前宣告一點,我目

spring boot實現AOP登入攔截

1.在pom.xml中新增配置 <dependency> <groupId>org.aspectj</groupId> <artifactId>aspectjrt</artifac