Spring Boot 实现登录拦截器,这才是正确的姿势!!
原文:https://blog.csdn.net/qq_27198345/article/details/111401610
对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦截器来实现用户登录拦截并验证。
1、Spring Boot实现登录拦截原理
SpringBoot通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。
1.1、实现HandlerInterceptor接口
实现HandlerInterceptor接口需要实现3个方法:preHandle
、postHandle
、afterCompletion
.
3个方法各自的功能如下:
package blog.interceptor;import blog.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;public class UserLoginInterceptor implements HandlerInterceptor {/**** 在请求处理之前进行调用(Controller方法调用之前)*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("执行了拦截器的preHandle方法");try {HttpSession session = request.getSession();//统一拦截(查询当前session是否存在user)(这里user会在每次登录成功后,写入session)User user = (User) session.getAttribute("user");if (user != null) {return true;}response.sendRedirect(request.getContextPath() + "login");} catch (Exception e) {e.printStackTrace();}return false;//如果设置为false时,被请求时,拦截器执行到此处将不会继续操作//如果设置为true时,请求将会继续执行后面的操作}/**** 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)*/@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("执行了拦截器的postHandle方法");}/**** 整个请求结束之后被调用,也就是在DispatchServlet渲染了对应的视图之后执行(主要用于进行资源清理工作)*/@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("执行了拦截器的afterCompletion方法");}
}
preHandle在Controller之前执行,因此拦截器的功能主要就是在这个部分实现:
检查session中是否有user对象存在;
如果存在,就返回true,那么Controller就会继续后面的操作;
如果不存在,就会重定向到登录界面。就是通过这个拦截器,使得Controller在执行之前,都执行一遍preHandle.
1.2、实现WebMvcConfigurer接口,注册拦截器
实现WebMvcConfigurer接口来实现一个配置类,将上面实现的拦截器的一个对象注册到这个配置类中。
package blog.config;import blog.interceptor.UserLoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class LoginConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {//注册TestInterceptor拦截器InterceptorRegistration registration = registry.addInterceptor(new UserLoginInterceptor());registration.addPathPatterns("/**"); //所有路径都被拦截registration.excludePathPatterns( //添加不拦截路径"/login", //登录路径"/**/*.html", //html静态资源"/**/*.js", //js静态资源"/**/*.css" //css静态资源);}
}
将拦截器注册到了拦截器列表中,并且指明了拦截哪些访问路径,不拦截哪些访问路径,不拦截哪些资源文件;最后再以@Configuration注解将配置注入。
Spring Boot 基础教程和示例代码看这里:https://github.com/javastacks/spring-boot-best-practice
1.3、保持登录状态
只需一次登录,如果登录过,下一次再访问的时候就无需再次进行登录拦截,可以直接访问网站里面的内容了。
在正确登录之后,就将user保存到session中,再次访问页面的时候,登录拦截器就可以找到这个user对象,就不需要再次拦截到登录界面了.
@RequestMapping(value = {"", "/", "/index"}, method = RequestMethod.GET)
public String index(Model model, HttpServletRequest request) {User user = (User) request.getSession().getAttribute("user");model.addAttribute("user", user);return "users/index";
}@RequestMapping(value = {"/login"}, method = RequestMethod.GET)
public String loginIndex() {return "users/login";
}@RequestMapping(value = {"/login"}, method = RequestMethod.POST)
public String login(@RequestParam(name = "username")String username, @RequestParam(name = "password")String password,Model model, HttpServletRequest request) {User user = userService.getPwdByUsername(username);String pwd = user.getPassword();String password1 = MD5Utils.md5Code(password).toUpperCase();String password2 = MD5Utils.md5Code(password1).toUpperCase();if (pwd.equals(password2)) {model.addAttribute("user", user);request.getSession().setAttribute("user", user);return "redirect:/index";} else {return "users/failed";}
}
2、代码实现及示例
代码实现如上所示。
在登录成功之后,将user信息保存到session中,下一次登录时浏览器根据自己的SESSIONID就可以找到对应的session,就不要再次登录了,可以从Chrome浏览器中看到。
3、效果验证
3.1、访问localhost:8081/index页面:
被重定向到了localhost:8081/login,实现了登录拦截。
3.2、正确输入用户名和密码登录
3.3、再次访问localhost:8081/index
没有再次被登录拦截器拦截,证明可以保持登录。
有道无术,术可成;有术无道,止于术
欢迎大家关注Java之道公众号
好文章,我在看❤️
Spring Boot 实现登录拦截器,这才是正确的姿势!!相关推荐
- Spring Boot实战:拦截器与过滤器
一.拦截器与过滤器 在讲Spring boot之前,我们先了解一下过滤器和拦截器.这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的.在分析两者的区别之前,我们先理解一下AOP的概念,A ...
- Spring Boot 过滤器与拦截器的使用及其区别 和过滤器怎么设置运行顺序
过滤器 过滤器的定义 在客户端将请求发送到服务器端之前,拦截这些请求:在服务器端的响应返回给客户端之前,处理这些响应. 比如字符编码过滤器CharacterEncodingFilter,就是设置req ...
- Spring Boot笔记-设置拦截器为false时返回的Body
以preHandle拦截器为例: @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse ...
- Spring Boot 配合搭建 ELK,这才是正确看日志的方式!
作者:JingQ 来源:https://www.sevenyuan.cn 在看大型网站的中间件技术,对于Elasticsearch有点兴趣,所以将配置流程记录了一下. 为什么要用ELK " ...
- Spring MVC 登录拦截器
Spring MVC 登录拦截器 1.编写拦截器 package interceptor;import org.springframework.web.servlet.HandlerIntercept ...
- spring过滤器Filter 、 拦截器Interceptor 、 切片Aspect 详解
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过 ...
- Vue + Spring Boot 项目实战(六):前端路由与登录拦截器
本篇目录 前言 一.前端路由 二.使用 History 模式 三.后端登录拦截器 1.LoginController 2.LoginInterceptor 3.WebConfigurer 4.效果检验 ...
- Vue + Spring Boot 项目实战(七):前端路由与登录拦截器
文章目录 前言 一.前端路由 二.使用 History 模式 三.后端登录拦截器 3.1. LoginController 3.2. LoginInterceptor 3.3. WebConfigur ...
- vue拦截器刷新登陆页面_Vue + Spring Boot 项目实战(六):前端路由与登录拦截器-Go语言中文社区...
前言 这一篇主要讲前端路由与登录拦截器的实现.放在一起讲是因为我在开发登录拦截器时因为这个路由的问题遇到了很多坑,花费了很长时间,网上的解决方案都不怎么靠谱,综合了好几种办法才最终成功,其实关于这个部 ...
最新文章
- 动态规划算法--矩形最小路径和
- gnome3增加自定义程序快捷方式
- java dto是什么_java项目中VO和DTO以及Entity,各自是在什么情况下应用的
- VTK:图表之BreadthFirstDistance
- oracle的asmcmd获取归档日志,分析oracle的联机日志和归档日志
- 交换机测试组播软件,组播-MVR功能测试
- 修改使用phpstorm创建的模板的默认注释
- 【一起学爬虫】爬虫实战:爬取京东零食
- SCI/SCIE/SSCI的查询验证链接
- ROS机器人程序设计课程反思-2022终篇-
- 我说CMMI 2.0 之 配置管理
- 手机企业微信下载文件存储地址
- Vue实现购物车功能
- java尚硅谷 java基础第一个项目,记账软件
- Struts原理与实践(7)
- 用js写一个功德木鱼
- 解决从GitHub拉取、提交代码一直验证失败的问题
- mysql docker还是rds_rds · 输出自己/docker-mysql - Gitee.com
- GRU预测股票价格,附带例子和完整代码
- GEE学习笔记:在Google Earth Engine(GEE)计算两个时间的时间间隔