springmvc登录拦截器

已于 2022-06-24 16:40:55 修改
阅读量696 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring 文章标签: spring mvc filter SSM 登录拦截
于 2018-01-31 09:45:24 首次发布
原文链接:www.baidu.com
本文介绍了一个登录拦截器的实现方式,该拦截器用于检查用户的登录状态,并定义了一系列不需要拦截的URL路径。通过Spring的OncePerRequestFilter实现了高效的过滤机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 拦截类

package com.pro.huanbao.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.filter.OncePerRequestFilter;

/**
 * @Title   NotLoginedFilter.java
 * @Package com.wanpu.filter
 * @author  wanpu_ly
 * @dade    2017年12月26日 上午11:33:37
 * @version V1.0
 * 类说明:	
 */
public class NotLoginedFilter extends OncePerRequestFilter{

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		// 不过滤的uri
		System.err.println("请求过滤器启动,开始过滤请求...");
		List<String> notFilter = new ArrayList<>();
		notFilter.add("/");
		notFilter.add("/login");
		
        notFilter.add("/sadr/**");
        notFilter.add("/search/**");
        notFilter.add("/shop/**");
        notFilter.add("/product/**");
        notFilter.add("/information/**");
        
        notFilter.add("/company/thirdlogin/*");
        notFilter.add("/company/thirdnone/*");
        notFilter.add("/company/updatePasswordPage/*");
        notFilter.add("/company/updatePassword/*");
        
        notFilter.add("/company/loginByQQIndex");
        notFilter.add("/company/loginByQQ");
        notFilter.add("/company/loginByWeixin");
        notFilter.add("/company/loginByPassword");
        notFilter.add("/company/loginBycode");
        notFilter.add("/company/confirmPasswordExistence");
        notFilter.add("/company/sendRegisterCode");
        notFilter.add("/company/sendLoginCode");
        notFilter.add("/company/selectByName");
        notFilter.add("/company/selectByPhone");
        notFilter.add("/register");
        notFilter.add("/register.html");
        notFilter.add("/company/saveReferUrl");
        notFilter.add("/company/selectByEmail");
        notFilter.add("/company/sendValidateMail");
        notFilter.add("/getImageBase");
        notFilter.add("/updateProduceBrandAndAddress");
        notFilter.add("/index_img/transfer/*");
        notFilter.add("/deleteIndexCache");
        notFilter.add("/deleteCategoryCache");
        notFilter.add("/myhb/toCipherback");
		
		boolean doFilter = true;
		// 请求的uri
		String uri = request.getRequestURI();
		// 排除请求
		if (notFilter.indexOf(uri) != -1) {
			doFilter = false;
		}else if (uri.indexOf("sadr") != -1) {
			doFilter = false;
		}else if (uri.indexOf("search") != -1) {
			doFilter = false;
		}else if (uri.indexOf("shop") != -1) {
			doFilter = false;
		}else if (uri.indexOf("product") != -1) {
			doFilter = false;
		}else if (uri.indexOf("information") != -1) {
			doFilter = false;
		}else if (uri.indexOf("/company/thirdlogin/") != -1) {
			doFilter = false;
		}else if (uri.indexOf("/company/thirdnone/") != -1) {
			doFilter = false;
		}else if (uri.indexOf("/company/updatePasswordPage/") != -1) {
			doFilter = false;
		// 不拦截css,js,图片等
		}else if (uri.indexOf("js") != -1) {
			doFilter = false;
		}else if (uri.indexOf("style") != -1) {
			doFilter = false;
		}
		else if (uri.indexOf("assets") != -1) {
			doFilter = false;
		}
		else if (uri.indexOf("im") != -1) {
			doFilter = false;
		}
		
		
		if (doFilter) {
			// 执行过滤
			// 从session中获取登录实体
			Object obj = request.getSession().getAttribute("name");
			if (obj == null) {
				// 如果session中不存在登录者实体,则弹出框提示需要登录
				response.sendRedirect("/login");
			}else {
				filterChain.doFilter(request, response);
			}
			
		}else {
			filterChain.doFilter(request, response);
		}
	}

}

 

2. web.xml 配置

<!-- 登录拦截器 -->
	<filter>
		<filter-name>NotLoginedFilter</filter-name>
		<filter-class>com.pro.huanbao.filter.NotLoginedFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>NotLoginedFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 
SpringMVC拦截器
yuanchun的知识整理
08-08 1598
SpringMVC的拦载器
Springmvc登录拦截器Demo
03-24
Springmvc框架进行登录验证,除了某些特定的action请求不需要登录验证,例如登录,注册等。其他的action请求均需要登录验证,若没有登录则直接调到登录界面。若登录成功,则通过拦截
Spring MVC 登录拦截器
Uluoyu的博客
06-29 310
Spring MVC 拦截器 1.编写拦截器 package tdh.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
SpringMVC-拦截器
最新发布
weixin_53004298的博客
05-18 1197
SpringMVC中要使用拦截器,就需要对拦截器类进行定义和配置,通常拦截器类可以通过两种方式来定义。第一种通过实现接口,或者继承HandleInterceptor接口的实现类HandleInterceptorAdapter来定义;第二种通过实现接口,或继承WebRequestInterceptor接口的实现类来定义。!!!拦截器也是AOP思想的一种实现方式!!!拦截器的定义:以实现HandleInterceptor接口为例//在请求处理的方法之前执行//如果返回true执行下一个拦截器
SpringMVC拦截器(项目登录拦截
我要记录学习博客
05-05 960
SpringMVC拦截器 拦截器(interceptor)的作用 Spring MVC拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现 拦截器和过滤器(Filter)的区别 区别 过滤器(Filter拦截器(Interceptor) 使用范
spring mvc登录拦截器
小牛的成长史
08-08 2574
spring-intercept.xml配置 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
案例--springmvc实现登录并使用拦截器
weixin_44720982的博客
06-09 418
使用springmvc实现登录功能,并设置拦截器,如果不登陆就不能跳转到主页 返回登录页面
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
SpringMVC 登录拦截器
YanHauNoo的博客
01-19 557
SpringMVC 登录拦截器,Java控制类。
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能,实现了简单的登录、退出功能,是入门的好程序
SpringMVC拦截器实现登录认证
09-01
主要介绍了SpringMVC拦截器实现登录认证的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springmvc用户登陆拦截器
莱尼的博客
09-06 571
应用场景:用户进入网站首页,通常用户通过服务器中的session可以无需登录进入用户界面,如果用户没有登录点击进入用户界面时,首先会跳转到登录界面。 项目目录 配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
关于SpringMVC拦截器
Lee_92的博客
08-16 316
过滤器是最早接收到客户端请求的组件,是执行在所有组件之前的,而拦截器是执行在Spring MVC的控制器(过滤器只能配置“黑名单”,不可以配置“白名单”,所以,使用时并不是那么方便,而拦截器的配置更加灵活!时表示“阻止”,当阻止时,程序不会向后继续运行,例如控制器将不会执行。一旦使用通配符,可能导致匹配的范围过大,例如:配置为。后才可以生效,在Spring MVC的配置类(实现了。)作为通配符,但是,只能匹配1层路径,例如:使用。等,如果此拦截器是用于验证“是否登录”的,将。在配置拦截路径时,还可以调用。.
Spring MVC拦截器详解(登录案例实现)
共勉
06-03 8169
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
Springmvc拦截器】实现登录
xjj1128的博客
12-06 1072
获取请求的URL,c除了login.jsp是可以公开访问的,其他的url都要进行拦截
利用SpringMVC实现简单的用户登陆拦截
Ca_hf的博客
09-14 886
3.Authlogin负责对提交的信息进行判断,如果账号密码正确则将user对象存入Session并跳转至success页面,不正确则返回登录界面。因为是简单的功能实现,所以正确的账号密码直接写死在代码中,实际业务可以把账号信息存到数据库里,需要的时候再取出来进行比对。如果session中存在user信息,说明用户已登录,访问请求将被放行。如果为空,则返回登录界面。用户访问web项目中的任何一个服务时(除了Authlogin),请求都会被拦截,并进行判断。2.编写一个user类,存放登录时提交的数据。
spring springMVC登录拦截器
04-04
SpringMVC登录拦截器是一个拦截器,用于在用户登录前或登录后对请求进行拦截和验证。它可以用于保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。 下面是一个示例,展示了如何使用SpringMVC登录拦截器: 1. 创建一个实现HandlerInterceptor接口的拦截器类,例如LoginInterceptor。 ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 2. 在SpringMVC配置文件中注册该拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 这将拦截所有请求,然后调用LoginInterceptor的preHandle方法进行验证。如果用户未登录,则重定向到登录页面。 3. 在控制器中设置登录信息。 ```java @RequestMapping("/login") public String login(HttpServletRequest request) { String username = request.getParameter("username"); String password = request.getParameter("password"); if ("admin".equals(username) && "admin".equals(password)) { HttpSession session = request.getSession(); session.setAttribute("user", username); return "redirect:/home"; } else { return "redirect:/login"; } } ``` 这将检查用户名和密码是否正确,如果正确则将用户信息保存在会话中,并将用户重定向到主页。如果不正确,则将用户重定向回登录页面。 通过这些步骤,我们可以实现一个简单的SpringMVC登录拦截器。它将对所有请求进行拦截,并检查用户是否已登录。如果用户未登录,则将其重定向回登录页面。这样可以保护应用程序的安全性,避免未授权的用户访问敏感资源或执行敏感操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值