Springboot使用sendDireact实现的拦截器只允许访问登录注册页面

最新推荐文章于 2025-01-07 09:14:52 发布
原创 最新推荐文章于 2025-01-07 09:14:52 发布 · 535 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#过滤器 #servlet #session #spring boot

本文分享了在SpringBoot项目中实现登录页面拦截的具体方法,采用Session原理,详细介绍了自定义Interceptor类及WebConfig配置,确保只有已登录用户才能访问特定页面。

今天在做springboot登录页面的拦截器时积累了一些经验,使用的是session原理。

####话不多说,直接上代码
拦截器的结构如图所示
###首先定义Interceptor类

package com.example.demo.Interceptor;


import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashSet;
import java.util.Set;

@Controller
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                              Object handler)throws Exception {
        String basePath = request.getContextPath();
        String path = request.getRequestURI();
        if(!doLoginInterceptor(path, basePath) ){//是否进行登陆拦截
            return true;
        }
        HttpSession session = request.getSession(true);
        //获取登录时设置的session
        Object username = session.getAttribute("userName");
        if (null == username) {
            String requestType = request.getHeader("X-Requested-With");
//			System.out.println(requestType);
            if(requestType!=null && requestType.equals("XMLHttpRequest")){
                response.setHeader("sessionstatus","timeout");
//				response.setHeader("basePath",request.getContextPath());
                response.getWriter().print("LoginTimeout");
                return false;
            } else {
            //页面重定向到登录页面
              response.sendRedirect(request.getContextPath()+"/login.html");
            }
            return false;
        }
        return true;
    }

    /**
     * 是否进行登陆过滤
     * @param path
     * @param basePath
     * @return
     */
    private boolean doLoginInterceptor(String path,String basePath) {
        path = path.substring(basePath.length());
        Set<String> notLoginPaths = new HashSet<>();
        //设置不进行登录拦截的路径:登录注册
        notLoginPaths.add("/login");
        notLoginPaths.add("/register");
        notLoginPaths.add("/img");
        return !notLoginPaths.contains(path);
    }

}

###然后写WebConfig类
WebMvcConfigurerAdapter这个方法目前已经不是推荐方法

package com.example.demo.Interceptor;


import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    LoginInterceptor loginInterceptor;
    //这里设置的是未登录也不拦截的静态资源,注意接口也会被拦截
    final String[] notLoginInterceptPaths = {"/login.html", "/login.css", "/login.js", "/register.html", "/register.css", "register.js", "/img/**","/superadmin/**"};

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        
        // 登录拦截器

        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(notLoginInterceptPaths);
    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
        configurer.enable();
    }

    @Bean
    public InternalResourceViewResolver viewResolver() {
        InternalResourceViewResolver resolver = new InternalResourceViewResolver();
        resolver.setPrefix("/templates/");
        resolver.setSuffix(".html");
        resolver.setViewClass(JstlView.class);
        return resolver;

    }
}

####最后总结一下,过滤器和拦截器都可以实现页面的跳转,也可以通过respose.getWriter().print()的方法写js来进行页面的跳转。然后对于接口会被拦截,过滤这个问题需要注意一下。

starcomingup
关注
springboot 重定向(HttpServletResponse实现
weixin_43931625的博客
12-19 7888
springboot重定向 *********************************** 示例 @RestController public class Hello3Controller { @RequestMapping("/hello") public void hello(HttpServletRequest request, HttpSer...
spring boot——请求与参数校验——response重定向——response.sendRedirect("/test1");——重定向与转发的区别...
小白龙白龙马的博客
01-11 855
代码: package org.example.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.Cookie...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
unable to access jarfile 解决方法_Springboot2.0解决跨域问题的三种方法
weixin_39620370的博客
12-08 2333
01Springboot2.0解决跨域问题的三种方法前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它...
_011_JspAndServlet_ Filter中的sendRedirect重定向及拦截方式
poiuyppp的博客
08-01 738
response.sendRedirect(request.getContextPath() + Const.WB_USER_ERROR); return; @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterCha...
cxf+spring开发(二)--- Ip地址拦截器,限制客户端Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4749
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
SpringBoot拦截器实现登录拦截的方法示例
08-25
上述知识点提供了一个基本的SpringBoot拦截器实现登录拦截的方法示例。通过继承WebMvcConfigurer并重写addInterceptors方法,可以将自定义的拦截器注册Spring MVC的拦截器链中。拦截器的preHandle方法可以进行登录...
Java SpringBoot中用过滤器拦截器实现登录页面跳转控制
最新发布
07-03
本项目着重探讨如何借助过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转,以下是相关知识点的阐述: SpringBootSpring框架的子项目,致力于简化Spring应用的初始搭建及开发流程。它预先集成了...
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面Springboot 登录
SpringBoot整合Mybatis完整详细版含注册登录拦截器配置
09-28
在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册登录功能,以及设置拦截器来控制权限访问SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...
SpringBoot中处理的转发与重定向
CSL201816080304的博客
07-20 7787
基础内容: 页面跳转的两种实现方式:请求转发和重定向; 请求转发: 客户首先发送一个请求到服务器端,服务器端发现匹配的servlet,并指定它去执行,当这个servlet执行完之后,它要调用getRequestDispacther()方法,把请求转发给指定的student_list.jsp,整个流程都是在服务器端完成的,而且是在同一个请求里面完成的,因此servlet和jsp共享的是同一个request,在servlet里面放的所有东西,在student_list中都能取出来,因此,student_lis
Response.sendRedirect 重定向Cookie丢失问题
t0m的专栏
07-15 4380
场景: 本地启动springweb项目和react项目,域名都是localhost,springweb项目根路径/demo,react项目路径/react/index, react使用middlewareproxy代理接口请求到springweb项目上 springweb项目jsp页面(/demo/abc),iframe内嵌同域名下的react前端页面(/react/index),jsp跳转到内嵌的react页面时默认会携带cookie(因为同一个域名下),当react页...
使用response.sendRedirect实现页面重定向
微赚淘客开发者博客
06-28 4099
通常有两种方式来实现页面重定向:客户端重定向和服务器端重定向。浏览器接收到这个响应后,会自动向新的URL发出请求,从而实现页面跳转。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!它通过发送一个302状态码和新的URL来告诉浏览器访问另一个地址,从而实现页面跳转。属于客户端重定向,它通过发送一个状态码为302的HTTP响应,告诉浏览器访问另一个URL。:不要信任用户输入的URL,避免开放式重定向漏洞。的值,将用户重定向到不同的页面
React路由拦截器详解
警警的博客
01-07 1841
小型项目:可以直接在组件内使用或处理路由跳转。中型项目:推荐使用布局组件(如)统一管理路由拦截。大型项目:封装高阶组件(HOC)或自定义Hook,结合redux或context进行权限状态管理。根据具体需求选择合适的实现方式!核心流程初始化阶段:通过init设置页面标题、菜单状态、路径信息,并首次渲染组件内容。路径变化监听:在useEffect中根据location变化更新状态。权限检查:验证路径是否存在于menuList,否则渲染403页面。布局切换。
Springboot2(学习笔记五)
qq_23295259的博客
03-08 282
(尚硅谷学习视频) 尚硅谷 1、视图解析原理流程 1、目标方法处理的过程中,所有数据都会被放在 ModelAndViewContainer 里面。包括数据和视图地址 2、方法的参数是一个自定义类型对象(从请求参数中确定的),把他重新放在 ModelAndViewContainer 3、任何目标方法执行完成以后都会返回 ModelAndView(数据和视图地址)。 4、processDispatchResult 处理派发结果(页面改如何响应) • 1、render(mv, request, response
response.sendRedirect()的用法
热门推荐
mathor的博客
11-01 15万+
sendRedirect() response和request一样都是jsp内置对象,request是获取用户的请求,response处理用户请求。sendRedirect()函数的作用是重定向网页,向浏览器发送一个特殊的Header,然后由浏览器来做重定向,转到指定的页面。下面我将创建四个页面,首先是sex.jsp,有一个下拉列表和提交按钮确定,选择“男”,就跳转到male.jsp,选择“女”就...
springboot 请求转发器_SpringBoot使用Filter过滤器处理是否登录的过滤时,用response.sendRedirect()转发报错...
weixin_28683165的博客
12-23 2160
1、使用response.sendRedirect("/login")时报错,控制台报错如下:Cannot call sendError() after the response has been committed。字面意思是:提交响应之后,无法再调用。其实就是response调用了两次我正在做一个springboot的项目,使用Filter过滤器在过滤一些请求url时,因为有些页面的url请求...
Spring Boot项目@RestController使用重定向redirect
angou6476的博客
08-31 2071
Spring MVC项目中页面重定向一般使用return "redirect:/other/controller/";即可。而Spring Boot使用了@RestController注解,上述写法只能返回字符串,解决方法如下: 将一个HttpServletResponse参数添加到处理程序方法然后调用response.sendRedirect("some-url"); @Res...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值