Spring-boot添加Interceptor进行认证验证

最新推荐文章于 2025-06-02 20:13:35 发布
最新推荐文章于 2025-06-02 20:13:35 发布
阅读量2w 收藏 46
点赞数 18
CC 4.0 BY-SA版权
文章标签: java SpringMVC interceptor session 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24210767/article/details/78516616

个人开发的基于内存的请求监控系统。欢迎star和一同参与https://github.com/standup-jb/tortoise

背景:自己在做一个Agile的管理系统,需要做到用户认证和页面拦截跳转。所以需要验证是否有Session和Cookie的信息。如果没有就重新定向到登录页面,然后为了这个问题各种在网上找解决方法,说到这里真的很生气呀。网上大家写博客真的是内容参差不齐,很多博客即不说清楚原理也不说清楚解决的方法。一边看一边生气,既然写出来给大家看就得要保证博客的质量吧。不然就是浪费时间,如果你只想是把博客当做是记事本的话,我建议用有道云笔记或许更好用。好了不说了,只希望大家可以写出高质量的博客共建和谐美好的IT社区。既然我自己都这么说了,我肯定要保证博客的质量了,下面我会用最详细让大家都能看到,而且保证可以解决。

问题重现:1、在登录之前不管是那个链接,都跳转到登录界面。

                  2、在登录之后如果认证成功会添加Session信息。

                  3、如果在有Session认证的情况下可以可以访问。

解决方法:我们先学习两个东西,HandlerInterceptor 和  WebMvcConfigurerAdapter

HandleIntercepotr: 在Spring中定义一个Interceptor是非常简单的,主要有两种方式:

第一种:实现HandlerInterceptor 接口,或者是继承实现了HandlerInterceptor 接口的类,例如HandlerInterceptorAdapter; 

最低0.47元/天 解锁文章

200万优质内容无限畅学
bomekkkk
关注
Spring Boot 多数据源解决方案:dynamic-datasource-spring-boot-starter 的奥秘(上)
weixin_45593273的博客
12-22 3503
dynamic-datasource-spring-boot-starter 是一个用于在 Spring Boot 项目中实现动态数据源切换的工具。在实际的应用开发中,经常会遇到需要连接多个数据源的情况,例如一个销售系统会根据不同的业务模块,如线索、订单、库存、物流等连接到不同的数据库。手动管理多个数据源的切换和配置是一项复杂且容易出错的任务,而这个 starter 就是为了解决这些问题而生。
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6410
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
spring-boot添加 拦截器
08-21
spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截
spring-boot 加入拦截器Interceptor
weixin_34219944的博客
07-27 315
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 拦截器(Interceptor)详解:用法与实现原理
最新发布
weixin_74416579的博客
06-02 1260
SpringBoot拦截器是处理Web请求的组件,用于在请求前后执行特定逻辑,如日志、权限校验等。核心接口HandlerInterceptor包含三个方法:preHandle(请求前)、postHandle(请求处理后)、afterCompletion(请求完成)。实现步骤包括创建拦截器类并注册配置拦截路径。典型应用场景包括日志记录、权限校验、性能监控等。拦截器与过滤器的区别在于拦截器属于SpringMVC、可访问SpringBean,而过滤器属于Servlet规范。使用需注意线程安全、异常处理和性能优化。
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1711
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
Spring Boot添加拦截器
超频化石鱼的博客
11-22 417
Servlet本身提供了Filter,用于过滤web请求。Spring提供了拦截器HandlerInterceptor,功能与过滤器类似,但更精细。拦截器拦截request请求后,可以对内容进行判断,然后抛出异常或者返回false,从而直接打断request的后续执行。但拦截器是无法修改request的内容的。 要使用拦截器,必须使用配置类WebMvcConfigurer。 1. 定义拦截器,...
参照阿里druid整理druid-spring-boot-starter的demo
06-14
并在`src/main/webapp/WEB-INF/web.xml`中添加Servlet映射,或者在Spring Boot 2.x中通过`@WebMvcConfigurer`实现。 4. **SQL解析与拦截器**:Druid提供了SQL解析和拦截器功能,可以用于日志记录、性能分析等。在`...
springmvc中WebMvcConfigurationSupport中addInterceptor使用详解及方法详解
qq_62357662的博客
09-15 4090
Spring MVC中,是一个类,可以通过继承它来进行自定义的MVC配置。在这个类中,可以使用方法来添加拦截器到请求处理链中。下面是关于总之,:用于注册拦截器。我们可以通过重写这个方法,将自定义的拦截器添加到registry中。
springboot Interceptor拦截器excludePathPatterns失效
shenjianxz的博客
08-27 7565
@SuppressWarnings("deprecation") @Configuration public class GlobleConfig extends WebMvcConfigurerAdapter{ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addIntercept...
拦截器的简介
春花秋月冬雪风,留得残荷听雨声。
01-07 540
拦截器的简介 SpringMvc的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行 1、在请求到达Controller控制器之前,通过拦截器执行一段代码 2、在控制器执行之后,通过拦截器执行一段代码,此时只是Controller执行完毕视图还没有开始渲染 3、在整个请求结束的时候还可以通过拦截器执行一段代码 使用拦截器的方法: 1、创
拦截器Interceptor
weixin_46597615的博客
05-22 230
拦截器Interceptor
拦截器配置
sinat_33940108的博客
01-26 595
上述只能拦截一个URL,如果有一组都需要拦截,就可在SpringMVC配置类中对拦截器所映射的路径进行详细配置。 也可以使用通配符 可以添加例外 registry.addInterceptor(new AccessInterceptor()).addPathPatterns( "/home/*", "/user/*", "/blog/**").excludePathPatterns(
【管理系统】拦截器
weixin_45879566的博客
03-02 218
1. 定义拦截器 在Interceptor包下新建LoginInterceptor类 /** * 定义一个拦截器 */ public class LoginInterceptor implements HandlerInterceptor { /** * 检测全局session对象是否有uid数据,有则放行,无则重定向到登录页面 * @param request 请求对象 * @param response 响应对象 * @param handler 处理
开发对应的登录拦截器以及拦截器注册和路径校验配置
AllenLuoYi的博客
06-30 496
一.登录校验成功放行 /** * 进⼊到controller之前的⽅法 * @param request * @param response * @param handler * @return * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request,HttpSer...
拦截器(Interceptor)
2301_78506180的博客
02-27 1122
在这篇博客里,让我们一同揭开 “拦截器” 神秘的面纱,深入探究它是如何在幕后施展身手,守护我们的虚拟世界安宁有序,开启这场充满知识与惊喜的探秘之行。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。,表示拦截所有资源,而在配置拦截器时,不仅可以指定要拦截哪些资源,还可以指定不拦截哪些资源,只需要调用。首先我们先来看拦截器的拦截路径的配置,在注册配置拦截器的时候,我们要指定拦截器的拦截路径,通过。行后的这一部分逻辑的逻辑。
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 4303
实现HandlerInterceptor接口,并重写其所有方法。
Spring Boot 拦截器配置
qq_24692021的博客
11-12 5104
目录 前言 Spring Boot 版本 什么是拦截器? 如何自定义一个拦截器? 如何使其在Spring Boot中生效? 举个栗子 思路 根据什么判断这个接口已经请求了? 这个具体的信息存放在哪里? 如何实现? 总结 前言 上篇文章讲了Spring Boot的WEB开发基础内容,相信读者朋友们已经有了初步的了解,知道如何写一个接口。 今天这篇文章来介绍一下拦截器在Spr
spring-boot-starter-security 配置拦截器
01-01
### 配置自定义拦截器 为了在 `spring-boot-starter-security` 中配置自定义拦截器,可以创建一个类并实现 `OncePerRequestFilter` 接口来构建自定义过滤器。此方法允许更细粒度地控制HTTP请求处理过程中的行为。 ```java import org.springframework.stereotype.Component; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class CustomSecurityInterceptor extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 自定义逻辑在此处编写 System.out.println("Custom security interceptor is processing the request."); // 继续链式调用其他过滤器或目标资源 filterChain.doFilter(request,response); } } ``` 接着,在Spring Security配置文件中注册这个新的过滤器: ```java import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final CustomSecurityInterceptor customSecurityInterceptor; public SecurityConfig(CustomSecurityInterceptor customSecurityInterceptor){ this.customSecurityInterceptor=customSecurityInterceptor; } @Override protected void configure(HttpSecurity http) throws Exception{ http.addFilterBefore(customSecurityInterceptor, UsernamePasswordAuthenticationFilter.class); // 定义哪些URL需要被保护以及相应的访问权限 http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") // 只有管理员角色才能访问/admin路径下的页面 .anyRequest().authenticated(); // 所有其它请求都需要认证后才可以访问 // 启动表单登录功能,默认会自动跳转到/login界面让用户输入用户名密码进行身份验证 http.formLogin(); } } ``` 上述代码展示了如何将自定义的安全拦截器集成至现有的Spring Security框架内,并设置特定的URL模式匹配规则[^1]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值