2. 程式人生 > >SpringBoot(六):攔截器--只允許進入登入註冊頁面,沒登入不允許檢視其它頁面

SpringBoot(六):攔截器--只允許進入登入註冊頁面,沒登入不允許檢視其它頁面

阿新 發佈:2019-02-09

SpringBoot註冊登入(一):User表的設計點選開啟連結

SpringBoot註冊登入(二):註冊---驗證碼kaptcha的實現點選開啟連結

SpringBoot註冊登入(三):註冊--驗證賬號密碼是否符合格式及後臺完成註冊功能點選開啟連結

SpringBoot註冊登入(四):登入功能--密碼錯誤三次,需要等待2分鐘才能登入,固定時間內不能登入點選開啟連結

SpringBoot註冊登入(五):登入功能--Scheduling Tasks定時作業,用於某個時間段允許/不允許使用者登入點選開啟連結

      SpringBoot--mybatis--ajax--模態框--log:註冊、登入、攔截器、檔案系統原始碼

點選開啟連結  


直接執行程式,就會載入攔截器了。這個攔截器在沒登入前只會放行登入註冊、驗證碼的請求

一、先在啟動類加上註解(如果使用了下面步驟的程式碼程式執行失敗的話)

@ComponentScan
@EnableAutoConfiguration
@EnableScheduling
@Configuration

二、定義兩個類

    1、LoginInterceptor

package com.fxy.interceptor;


import com.fxy.bean.User;
import com.fxy.service.UserService;

import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * 登入驗證攔截
 *
 */
@Controller
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {
	
	Logger log = Logger.getLogger(LoginInterceptor.class);
	
	/*@Autowired
	UserService userService;*/
	
	/*@Value("${IGNORE_LOGIN}")
	Boolean IGNORE_LOGIN;*/

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String basePath = request.getContextPath();
		String path = request.getRequestURI();
//		log.info("basePath:"+basePath);
//		log.info("path:"+path);
		
		if(!doLoginInterceptor(path, basePath) ){//是否進行登陸攔截
			return true;
		}
		
//		HttpSession session = request.getSession();
//		int userID = 2;
//		UserInfo userInfo = sysUserService.getUserInfoByUserID(userID);
//		System.out.println(JsonUtil.toJson(userInfo));
//		session.setAttribute(Constants.SessionKey.USER, userInfo);
		
		//如果登入了,會把使用者資訊存進session
		HttpSession session = request.getSession();
		List<User> users =  (List<User>) session.getAttribute("userList");
		/*User userInfo = new User();
		userInfo.setId(users.get(0).getId());
		userInfo.setName(users.get(0).getName());
		userInfo.setPassword(users.get(0).getPassword());*/
		//開發環節的設定,不登入的情況下自動登入
		/*if(userInfo==null && IGNORE_LOGIN){
			userInfo = sysUserService.getUserInfoByUserID(2);
			session.setAttribute(Constants.SessionKey.USER, userInfo);
		}*/
		if(users==null){
			/*log.info("尚未登入,跳轉到登入介面");
			response.sendRedirect(request.getContextPath()+"signin");*/
			
			String requestType = request.getHeader("X-Requested-With");
//			System.out.println(requestType);
			if(requestType!=null && requestType.equals("XMLHttpRequest")){
				response.setHeader("sessionstatus","timeout");
//				response.setHeader("basePath",request.getContextPath());
				response.getWriter().print("LoginTimeout");
				return false;
			} else {
				log.info("尚未登入,跳轉到登入介面");
				response.sendRedirect(request.getContextPath()+"signin");
			}
			return false;
		}
//		log.info("使用者已登入,userName:"+userInfo.getSysUser().getUserName());
		return true;
	}
	
	/**
	 * 是否進行登陸過濾
	 * @param path
	 * @param basePath
	 * @return
	 */
	private boolean doLoginInterceptor(String path,String basePath){
		path = path.substring(basePath.length());
		Set<String> notLoginPaths = new HashSet<>();
		//設定不進行登入攔截的路徑:登入註冊和驗證碼
		//notLoginPaths.add("/");
		notLoginPaths.add("/index");
		notLoginPaths.add("/signin");
		notLoginPaths.add("/login");
		notLoginPaths.add("/register");
		notLoginPaths.add("/kaptcha.jpg");
		notLoginPaths.add("/kaptcha");
		//notLoginPaths.add("/sys/logout");
		//notLoginPaths.add("/loginTimeout");
		
		if(notLoginPaths.contains(path)) return false;
		return true;
	}
}

2、WebConfig

package com.fxy.interceptor;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

	//@Autowired
	//LogInterceptor logInterceptor;

	@Autowired
	LoginInterceptor loginInterceptor;

	/**
	 * 不需要登入攔截的url:登入註冊和驗證碼
	 */
	final String[] notLoginInterceptPaths = {"/signin","/login/**","/index/**","/register/**","/kaptcha.jpg/**","/kaptcha/**"};//"/", "/login/**", "/person/**", "/register/**", "/validcode", "/captchaCheck", "/file/**", "/contract/htmltopdf", "/questions/**", "/payLog/**", "/error/**" };

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 日誌攔截器
		//registry.addInterceptor(logInterceptor).addPathPatterns("/**");
		// 登入攔截器
		registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(notLoginInterceptPaths);
	}

	@Override
	public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
		configurer.enable();
	}

	@Bean
	public InternalResourceViewResolver viewResolver() {
		InternalResourceViewResolver resolver = new InternalResourceViewResolver();
		resolver.setPrefix("/templates/");
		resolver.setSuffix(".html");
		resolver.setViewClass(JstlView.class);
		return resolver;
	}

	@Override
	public void addViewControllers(ViewControllerRegistry registry) {

	}
}

相關推薦

SpringBoot攔截--允許進入登入註冊頁面登入允許檢視其它頁面

SpringBoot註冊登入(一):User表的設計點選開啟連結SpringBoot註冊登入(二):註冊---驗證碼kaptcha的實現點選開啟連結SpringBoot註冊登入(三):註冊--驗證賬號密碼是否符合格式及後臺完成註冊功能點選開啟連結SpringBoot註冊登入(

一步一步學springboot 整合攔截和過濾器及監聽器

一、實現過濾器Filter 1.新建類(注意這個類上的註解@Component,這個註解不可以用,如果不用,就得在springboot的那個標有@SpringBootApplication的類上加上@ServletComponentScan,總之是讓spring掃描並管理這

文件驅動 —— 表單元件基於AntDV的Form表單的封裝目標還是寫程式碼

# 開原始碼 [https://github.com/naturefwvue/nf-vue3-ant](https://github.com/naturefwvue/nf-vue3-ant) > 也不知道大家是怎麼寫程式碼的,這裡全當拋磚引玉 # 為何封裝? > AntDV非常強大,效果也非常漂亮,功能強

OKHttp 3.10原始碼解析攔截

本篇文章我們主要來講解OKhttp的攔截器鏈,攔截器是OKhttp的主要特色之一,通過攔截器鏈,我們可以對request或response資料進行相關處理,我們也可以自定義攔截器interceptor。 上一篇文章中我們講到,不管是OKhttp的同步請求還是非同步請求,都會呼叫RealCal

SpringBootSpringBoot使用CROS解決跨域問題

跨域問題其實之前就有說過,不明白的可以參考我之前的文章,這章主要講解SpringBoot CROS的支援。 這裡主要按照官方文件方式講述。 SpringBoot CROS 參考: http://docs.spring.io/spring-boot/docs/1.5.4.R

【深度分析Zigbee】Zstack協議棧初窺協調的組網過程詳解

這一講我要詳細說一下協調器的組網過程。在Zstack中,網路組網是從ZDApp_Init函式開始的。具體的執行流程為:Main()->osal_init_system()->osalInitTasks()->ZDApp_In it()。進入到ZDApp_I

微服務 SpringBoot 2.0常用配置(properties、yml)

版本號 ria enable 序列化 資源 selector reference 一個 templates 約定優於配置,但配置不能為0 —— Java面試必修 引言 在前面的章節中,我們已經知道,SpringBoot的配置文件分為properties和yml,而我個人

Struts2Interceptor篇攔截的實現原理以及程式碼示例

目錄 Interceptor 簡介 理解 Interceptor 概念 理解 Interceptor 原理 建立 Interceptor 監聽器 在pom.xml加入相關依賴 自定義 Interceptor 自定義一個實現了Interceptor介面的類,或者繼承抽象

機器學習筆記KNN分類

1 KNN演算法 1.1 KNN演算法簡介 KNN(K-Nearest Neighbor)工作原理:存在一個樣本資料集合,也稱為訓練樣本集,並且樣本集中每個資料都存在標籤,即我們知道樣本集中每一資料與所屬分類對應的關係。輸入沒有標籤的資料後,將新資料中的每個特徵與樣本集中資料對應的特

SpringCloud服務閘道Zuul

一、服務閘道器 官方文件:  https://springcloud.cc/spring-cloud-dalston.html#_router_and_filter_zuul 路由在微服務體系結構的一個組成部分。例如,/可以對映到您的Web應用程式,/api/users對映

機器學習筆記貝葉斯分類

機器學習所研究的主要內容,是關於在計算機上從資料中產生“模型”的演算法,這個產生的模型大體上可以分為“判別式模型”和“生成式模型”兩大類。 其中判別式模型是給定x,通過直接對條件概率分佈P(y|x)進行建模來預測y。這種方法尋找不同類別的最優分類面,反映的是異類資料之間的差異。之前幾篇文章中介紹

SpringBoot學習筆記SpringBoot實現Shiro登入控制和許可權控制

登入模組:在登入時必須呼叫 授權模組:不是一登入就調動,而是當角色許可權控制時才會呼叫 登入控制 環境搭建在上一篇。 資料庫表 表名:role 欄位:id rolename 表名:user 欄位:id username sex roleid 在程式碼中簡歷資料庫表對應的實

C#學習筆記索引和重載運算符

instance cit png form mage 創建 return position args 二維數組如何映射到一維數組 重載運算符 1、算術運算符 2、關系運算符, < 和 > 成對重載 using System; using Sy

SpringBoot啟動流程分析IoC容器依賴注入

SpringBoot系列文章簡介 SpringBoot原始碼閱讀輔助篇:   Spring IoC容器與應用上下文的設計與實現 SpringBoot啟動流程原始碼分析: SpringBoot啟動流程分析(一):SpringApplication類初始化過程 SpringBoot啟動流程分析(二)

Spring Cloud服務閘道zuul

通過前面幾篇文章的介紹,Spring Cloud微服務架構可通過Eureka實現服務註冊與發現,通過Ribbon或Feign來實現服務間的負載均衡呼叫,通過Hystrix來為服務呼叫提供服務降級、熔斷機制避免雪崩效應,通過Spring Cloud Config實現服務配置的集中化管理。微服務架構內部管理的基本

物聯網平臺構架系列 Amazon, Microsoft, IBM IoT 解決方案導論 之 結語

物聯網; iot; aws; 亞馬遜; greengrass;microsoft; azure;ibm; watson; bluemix最近研究了一些物聯網平臺技術資料,以做選型參考。腦子裏積累大量信息,便想寫出來做一些普及。作為科普文章,力爭通俗易懂,不確保概念嚴謹性。我會給考據癖者提供相關英文鏈接,以便深

springBoot2Properties和YAML配置文件

springboot springboot的properties和yaml配置文件 一、配置文件的生效順序,會對值進行覆蓋1. @TestPropertySource 註解2. 命令行參數3. Java系統屬性(System.getProperties())4. 操作系統環境變量5. 只有在rando

springBoot4日誌配置-logback

springboot 日誌配置-logback和log4j2 一、簡介支持日誌框架:Java Util Logging, Log4J2 and Logback,默認是使用logbacklogback配置方式spring boot默認會加載classpath:logback-spring.xml或者cl

springBoot6web開發-模板引擎jsp

spring boot 一、新建工程 註意新建的工程下沒有webapp目錄eclipse下會自動創建webapp目錄這裏我們需要自動創建一個webapp目錄並創建WEB-INF。 對ServletInitializer.java進行說明 1、這個類相當於我們以前的web.xml 2、只有3.0以上才

springBoot7web開發-錯誤處理

spring boot 錯誤處理 處理方式一:實現ErrorController接口原理:Spring Boot 將所有的錯誤默認映射到/error, 實現ErrorController接口代碼:package com.example.demo.controller; import org.sp