Spring AOP【用户登陆统一验证功能】

已于 2023-01-24 19:38:24 修改
阅读量1.1k 收藏 12
点赞数 7
分类专栏: JavaEE进阶 文章标签: spring java 后端
于 2023-01-14 08:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59735420/article/details/128248124
版权
本文介绍了如何使用SpringAOP来实现用户登录的统一验证功能,从最初的在每个方法内验证,到使用拦截器进行统一处理。详细讲解了创建前端登录和欢迎页面,创建登录方法,自定义拦截器的实现,以及拦截器的配置,包括添加和排除特定的URL路径。此外,还涵盖了登录验证的各种场景,如未登录、输入错误信息和成功登录的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring AOP【用户登陆统一验证功能】

🍎一. 用户登陆统一验证功能

🍒1.1 用户登录验证的几种方法

  1. 第一版的用户登陆验证: 在每个方法里获取 session 和 session 中的用户信息,如果用户存在,那么就认为登陆成功了,否则就失败了

  2. 第二版的用户登陆验证: 提供统一的方法,在每个需要验证用户登陆的方法调用统一验证用户登陆的方法来进行判断

  3. 第二版的用户登陆验证: 使用Spring AOP 来使用统一的用户登陆检验
    遇到的问题:
    ● 没有办法获取到HttpSession 和 Request 对象
    ● 实际拦截规则很复杂,使用简单的 aspect j 表达式无法满足拦截的需求

  4. 第二版的用户登陆验证: Spring 拦截器来实现用户的统一登陆验证功能
    ● 实现自定义拦截器 添加@Component注解,实现 Spring为我们提供的 HandlerInterceptor 接口中的 重写preHandler 方法
    (一个项目中可以配置多个拦截器).
    ● 将自定义拦截器加入到框架的配置中去, 并且设置拦截规则如下:
    (1) 给要将拦截器加入到的当前类中 叫@Configuration注解
    (2) 实现 WebMvcConfigurer接口
    (3) 重写 addInterceptors方法来实现需要拦截的页面,和不需要拦截的页面(白名单)

这里我们看到之前的代码里过于耦合,并且繁琐,接下来我们来学习Spring’为我们提供的框架

@RestController
@RequestMapping("/user")
public class UserController {
	/**
	 * 某⽅法 1
	 */
	@RequestMapping("/m1")
	public Object method(HttpServletRequest request) {
		// 有 session 就获取,没有不会创建
		HttpSession session = request.getSession(false);
		if (session != null && session.getAttribute("userinfo") != null) {
			// 说明已经登录,业务处理
			return true;
		} else {
			// 未登录
			return false;
		}
	}

	/**
	 * 某⽅法 2
	 */
	@RequestMapping("/m2")
	public Object method2(HttpServletRequest request) {
		// 有 session 就获取,没有不会创建
		HttpSession session = request.getSession(false);
		if (session != null && session.getAttribute("userinfo") != null) {
			// 说明已经登录,业务处理
			return true;
		} else {
			// 未登录
			return false;
		}
	}
	// 其他⽅法...
}

🍒1.2 创建前端页面

登陆页面:

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>登录页面</h1>
</body>
</html>

欢迎页面:

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1> index 页面</h1>
</body>
</html>

🍒1.3 创建登陆方法和欢迎进入方法

package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@RequestMapping("/user")
@RestController

public class UserController {

   // 登陆页面
    @RequestMapping("/login")
    public boolean login(HttpServletRequest request,String username, String password){
        boolean result = false;
        // 判断是否在登陆页面输入账号 和 密码
        if (StringUtils.hasLength(username) && StringUtils.hasLength(password)){
            // 验证输入的账号 和 密码 是否正确
            if (username.equals("admin") && password.equals("admin")){
                // 判断输入的账号和密码正确后 建立一个 session对象进行存储
                HttpSession session = request.getSession();
                session.setAttribute("userinfo","userinfo");
                return  true;
            }
        }
        return  result;
    }

    // 欢迎页面
    @RequestMapping("/index")
    public String index() {
          return "Hello,Index";
    }

🍒1.4 自定义一个拦截器

对于以上问题 Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步
骤:

  1. 创建⾃定义拦截器,实现 HandlerInterceptor 接⼝的 preHandle(执⾏具体⽅法之前的预处理)⽅法
  2. 将⾃定义拦截器加⼊实现接口 WebMvcConfigurer 类的,重写 addInterceptors ⽅法中
    具体实现如下:

一.创建⾃定义拦截器:

package com.example.demo.config;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 *  自定义登陆用户登陆拦截器
 */
@Component
public class LoginIntercept implements HandlerInterceptor {
    /**
     * 返回 ture 表示拦截判断通过, 可以访问后面的接口, 如果返回false 表示拦截未通过,直接返回结果给前端
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     HttpSession session =  request.getSession(false);
     if (session != null && session.getAttribute("userinfo") != null ){
         // 表示已经登陆
         return true;
     }
     // 使用重定向方法 将表示未登录,就可以使用户跳转登陆页面
        response.sendRedirect("/login.html");
     return  false;
    }
}

二.将自定义拦截器加入到框架的配置中去

package com.example.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

//配置存储
@Configuration
public class AppConfig implements WebMvcConfigurer {
    // 通过属性注入到拦截器
    // 通过注入拦截器来配置规则
    @Autowired
    private LoginIntercept loginIntercept;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //通过registry.addInterceptor可以得到拦截器

        // 登陆拦截 需要 通过属性注入来获取有loginIntercept拦截器对象执行拦截方法
           // addPathPatterns 是拦截方法
           // excludePathPatterns 不拦截方法是
        registry.addInterceptor(loginIntercept)
                .addPathPatterns("/**") //拦截所有 的url
                .excludePathPatterns("/user/login") //不拦截登陆
                .excludePathPatterns("/user/reg")   //不拦截注册页面
                .excludePathPatterns("/login.html") //不拦截登陆
                .excludePathPatterns("/reg.html")   //不拦截注册页面
                .excludePathPatterns("/**/*.js")    //所有的js都不拦截
                .excludePathPatterns("/**/*.css")   //所有的css都不拦截
                .excludePathPatterns("/**/*.png");  //所有的png照片都不拦截

    }
    // 给所有请求地址添加 访问页面 带有api 前缀
//    @Override
//    public void configurePathMatch(PathMatchConfigurer configurer) {
//        configurer.addPathPrefix("api",c -> true);
//    }
}

🍒1.5 验证拦截功能

🍉1.5.1 当没有进行登陆,进入欢迎页面

当我们在没有进行登陆时,直接输入欢迎页面时
在这里插入图片描述
我们通过重定向的方法就可以将用户引导到登陆页面中
在这里插入图片描述

🍉1.5.2 当用户未成功输入正确用户名和密码

我们会返回一个 false结果来提醒用户输入的用户名和密码错误
在这里插入图片描述

🍉1.5.3 当用户成功输入正确用户名和密码后登陆欢迎页面

我们先进行用户登陆成功操作
在这里插入图片描述
再次输入欢迎页面,我们就可以看到欢迎页面的内容啦!
在这里插入图片描述

🍉1.5.4 使用前缀方法进行登陆

上文我们可以使用

    // 给所有请求地址添加 访问页面 带有api 前缀
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.addPathPrefix("api",c -> true);
    }

在这里插入图片描述
在这里插入图片描述

🍒1.6 小结

通过上⾯的源码分析,我们可以看出,Spring 中的拦截器也是通过动态代理和环绕通知的思想实现的,⼤体的调⽤流程如下:

在这里插入图片描述

在这里插入图片描述

java怎么改默认工作区_如何更改缺省JRE所有的Eclipse工作区?(How to change default JRE...
weixin_39524959的博客
03-02 807
我有一个JRE在C:\Program Files (x86)\Java\jre6 ,那是在我安装了Eclipse的时间只有一个。 我后来在安装和完整的JDK C:\home\SFTWR\jdk1.6.0_21和改变了我的JAVA_HOME环境变量设置为。 然而,每次我开始一个新的Eclipse工作区时,它只有拿起旧JRE和我必须手动删除它,并添加新的。如何绑定我的Eclipse安装到新的JDK...
jdk11缺少jre的问题解决
k393393的博客
07-14 3252
jdk11不在默认用户强制安装jre,所以jdk包中不在包含jre文件。
你一定会遇到的Java编译器级别不匹配?一招教你轻松应对!
LA1245780的博客
10-24 739
你是否曾遇到过这样的尴尬局面:满怀信心地打开Eclipse,准备大展身手编写Java代码,却突然被一个错误提示拦下脚步——“Java compiler level does not match the version of the installed Java project facet”。这个看似复杂的问题,其实解决起来并没有想象中那么难。今天,就让我们一起揭开它的神秘面纱,找到那个让你的项目重获新生的金钥匙。
JDK1.8(JRE)和eclipse-jee不匹配解决放
weixin_30430169的博客
05-02 963
想要用eclipse-jee的话,需要jdk1.8一下版本才能用。 1.需要下载jdk1.7 2.把jdk1.7安装(不需要设置环境变量)。 3.项目上右击选择properties 4.选择Java Build Path->Add Library 5.选择JRE System Library以后next 6.选择Installed JRES.... ...
Eclipse使用指南
蜗牛的专栏
10-27 1704
1. 与JB的独特优势 1)开源。 2)JSP与HTML与JavaScript的调试功能。 3)支持方法、类、语句的补全。 4)支持几乎所有应用服务器及版本,从apache的tomcat到jboss,从IBM的was到BEA的wls,从oracle到lomboz. 5) 团队开发。 6) 强大的插件。包括游戏插件哦。 7)  2. 下载与安装 http://download.
eclipse创建maven项目.doc
10-23
在Java开发环境中,Eclipse是一款广泛...总的来说,Eclipse创建Maven项目的过程涉及到项目结构的理解、`pom.xml`的编辑以及Maven依赖管理和构建配置。熟练掌握这些步骤,将有助于提高Java开发的效率和项目的可维护性。
使用Eclipse创建Maven项目
离开屏幕的光,哪盏灯照亮你的孤独?
04-21 1691
Maven配置到Eclipse 1、修改本地仓库路径:打开Maven目录D:\Java\apache-maven-3.3.9\conf,修改settings.xml文件 <localRepository>D:\Java\repository</localRepository> 2、配置Maven程序:打开Eclipse-->Window-->Preferences-->Maven-->Installations 3、配置User Setting
详解eclipse创建maven项目实现动态web工程完整示例
08-28
主要介绍了详解eclipse创建maven项目实现动态web工程完整示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何使用eclipse搭建maven多module项目(构建父子项目)
08-26
一、创建Maven项目 要使用Eclipse搭建Maven多模块项目,首先需要创建一个Maven项目。可以按照以下步骤创建1. 打开Eclipse,选择“File”->“New”->“Project”,然后选择“Maven Project”。 2. 在“New Maven...
使用 Eclipse 作为 Jakarta Tomcat 的开发环境
liumyong的专栏
12-11 1189
一种快速集成 Eclipse 和 Tomcat 的方法级别: 初级Geoffrey R. Duck软件开发人员, IBM2004 年 6 月 Eclipse 是一种很好的 Java 开发环境。Eclipse Tomcat 插件可以帮助程序员更好地组织并集成 Java 与 Web 开发项目。本文将逐步介绍 Eclipse、 Jakarta Tomcat 以及一个 Ecli
解决部分JDK版本中没有JRE的问题
weixin_49122171的博客
12-13 1993
当我下了个JDK11的版本后,发现里面没有jre包,后来发现这是可以解决的。具体方法如下: 1、在搜索框中输入命令提示符,然后选择 以管理员身份运行(切记切记) 2、 来到命令提示符窗口 3、 来到你自己的jdk目录下,(这里我的目录是C:\Program Files\Java\jdk-11.0.13) 4、输入命令行bin\jlink.exe --module-path jmods --add-modules java.desktop --output jre(直接...
解决Java 11安装后没有单独的jre
weixin_46128831的博客
07-26 2281
解决Java 11安装后没有单独的jre
对于jre的不兼容疑问
qq_38178988的博客
12-31 926
        今天我打开朋友发给我的一个java项目,发现jsp文件全部报红,百度之后说是jre版本问题,之后我找到对应的jre版本下载安装之后,重新替换,结果发现可以在控制台运行打印结果,服务器就是运行不起来。        这里我需要先说明我之前的操作。我之前的编辑器是安装的最新版本的eclipse和jre,jre是1.8版本。之后我进行了检验,创建项目之后并运行,发现服务器什么是安装好的...
关于打包jre版本不兼容问题的处理
三丰的博客
09-19 4217
版本上线的时候,发生了jre版本不兼容问题.我本地是jdk7,服务器上是jdk6.经过了一番资料的查找,最终解决了问题.现在把经过记录一下 1)首先我们本地也需要jdk6的版本,最好把path变量也修改为我们要打包的jdk版本(这点应该不需要,不过我本人需要有这么一步) 2)在eclipse上安装jre6,具体为  :Window --> Preferences -- >Jav
JDK与JRE及其在Eclipse中的使用
热门推荐
gx1058742912的博客
04-01 1万+
JDK与jRE的区别 JDK(java development kit):java 开发工具,包括一系列java命令,如javac(java compiler) 等;同时jdk包含jre,因为jdk其实是面向java开发人员的,开 发完之后还要进行调试运行等,这就需要jre了; JRE(java runtime environment):java 运行时环境,java文件被javac编译过
eclipse创建Maven项目
最新发布
12-26
### 如何在 Eclipse IDE 中创建 Maven 项目 #### 创建Maven 项目 为了在Eclipse中启动一个新的Maven项目,用户应当通过菜单栏选择`File > New > Project...`随后从新建项目向导里挑选`Maven > Maven Project`[^2]。 #### 设置项目结构和配置 一旦选择了Maven项目选项之后,可以选择是否要基于预设的模板来初始化项目。如果希望手动控制pom.xml的内容,则应取消勾选“Create a simple project (skip archetype selection)”这一项以便能够浏览可用的archetype列表并从中做出选择。Archetypes是用于快速搭建特定类型的Maven项目的骨架代码生成器。 #### 编辑POM文件 对于每一个新的Maven项目而言,核心配置都保存于Project Object Model(POM)文件即`pom.xml`之中。此文件包含了关于项目及其依赖关系的信息。编辑该文件可定义诸如版本号、打包方式以及所需库等属性。例如: ```xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <!-- 基本信息 --> <groupId>com.example</groupId> <artifactId>maven-demo-project</artifactId> <version>1.0-SNAPSHOT</version> <!-- 打包类型,默认为jar --> <packaging>jar</packaging> <!-- 属性定义 --> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <!-- 依赖管理 --> <dependencies> <!-- 添加所需的第三方库依赖 --> </dependencies> </project> ``` #### 构建与运行项目 完成上述步骤后即可利用内置工具或命令行执行mvn clean install指令来进行编译测试及安装操作。这一步骤将会依据所设定的目标平台自动处理源码转换成字节码的过程,并将产物放置至本地仓库供后续使用。 #### 更改JRE设置 有时默认关联的JRE可能不符合需求,这时可以通过右键点击项目名称->Properties->Java Build Path->Libraries节点下的JRE System Library条目上的Edit按钮来自由切换至其他已安装好的JDK版本[^5]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moon Bay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值