SpringBoot之 session和拦截器

最新推荐文章于 2025-05-10 20:22:38 发布
最新推荐文章于 2025-05-10 20:22:38 发布
阅读量1.3w 收藏 58
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: session SpringBoot 登陆拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tian_tian_gong/article/details/84537299
本文详细介绍了在Web应用中如何使用Session进行会话控制,包括用户登录信息的存储和读取,以及通过创建拦截器实现未登录状态下的页面访问限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Session:
在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。

例如,现在我们要的情境是用户如果未登录, 除了访问登录界面,其他的界面被访问的时候被拦截且返回到登录页面。

  • 首先, 我们要创建一个存放session登录信息的工具类:
package com.exp.util;
public class ConstantUtils {
	public final static String USER_SESSION_KEY="USER";
}
  • 然后, 当用户成功登录以后,将用户信息作为一个session对象存放起来。
    在这里插入图片描述
// 用户存在, 往session里面存储用户
			request.getSession().setAttribute(ConstantUtils.USER_SESSION_KEY, user);
  • 此时我们尚未添加拦截器, 登录以后可以在任何其他页面拿到session中的用户信息。
  • 例如: 我们以jsp页面为例:
    在这里插入图片描述

用下面的el表达式就能拿到当前session中的用户名

${sessionScope.USER.name }

运行结果:
在这里插入图片描述

拦截器:
上面的session实现了之后 , 无论用户登录与否, 项目的页面是都可以访问的, 现在创建拦截器。(未登录不可访问除登录页面以外的其他页面).

  • 首先,创建拦截器
package com.exp.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.exp.model.User;
import com.exp.util.ConstantUtils;

@Component
public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

        User user = (User) request.getSession().getAttribute(ConstantUtils.USER_SESSION_KEY);
        //如果session中没有user,表示没登陆
        if (user == null){
            //这个方法返回false表示忽略当前请求,如果一个用户调用了需要登陆才能使用的接口,如果他没有登陆这里会直接忽略掉
            //当然你可以利用response给用户返回一些提示信息,告诉他没登陆
        	response.sendRedirect(request.getContextPath()+"/");  
            return false;
        }else {
            return true;    //如果session里有user,表示该用户已经登陆,放行,用户即可继续调用自己需要的接口
        }

	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
	}
	
}
  • 然后注入拦截器 ( addPathPatterns 是指为哪些地址添加拦截器, /** 是所有。excludePathPatterns 是指不需要拦截器的地址, 这里除了登录 和退出登录 )
package com.exp.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import com.exp.interceptor.LoginInterceptor;

@Configuration
public class WebConfigurer implements WebMvcConfigurer {

	@Autowired
	LoginInterceptor loginInterceptor;
	
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// TODO Auto-generated method stub
		// addPathPatterns("/**") 表示拦截所有的请求,
        // excludePathPatterns("/login", "/register") 表示除了登陆与注册之外,因为登陆注册不需要登陆也可以访问
        registry.addInterceptor(loginInterceptor)
        	.addPathPatterns("/**")
        	.excludePathPatterns("/","/login","/logout");
	}

}
  • 这样,当我们未登录的时候,就会重定向到"/" 地址下面。
  • 实现了登录拦截。

退出登陆:
即销毁session

	@RequestMapping("/logout")
	public String logout(HttpServletRequest request){
	request.getSession().removeAttribute(ConstantUtils.USER_SESSION_KEY);
	return "redirect:/";
	}

完整效果:
在这里插入图片描述

SpringBoot中使用拦截器拦截跳转登录详解
ning的博客
11-12 1345
创建一个自定义异常,用于在用户未登录时抛出。super();本文详细介绍了两种在SpringBoot中使用拦截器来控制用户登录并跳转到指定页面的方法。第一种方法是基于Session的检查,适用于大多数需要简单权限控制的场景。第二种方法是基于异常处理,它提供了更灵活的错误处理机制,适用于需要精细控制用户访问权限的复杂应用。两种方法各有优势,开发者可以根据实际需求选择适合的实现方式。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章SpringBoot中使用拦截器拦截跳转登录。
springboot系列十二:拦截器文件上传
你好, 我在学java的博客
08-12 655
springboot系列十二:拦截器文件上传
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
Springboot实现Session拦截器
初学者乐园的博客
03-10 2893
springboot实现session拦截器供参考: //session拦截器 @Component("sessionInterceptor") public class SessionInterceptor extends HandlerInterceptorAdapter{ // 忽略的URL地址 private static final String[] IGNORE_URI = ...
Springboot看这一篇就够了
最新发布
Java100q的博客
05-10 649
前面我们已经完了基础的分页查询,大家会发现:分页查询功能编写起来比较繁琐。在Mapper接口中定义两个方法执行两条不同的SQL语句:查询总记录数指定页码的数据列表在Service当中,调用Mapper接口的两个方法,分别获取:总记录数、查询结果列表,然后在将获取的数据结果封装到PageBean对象中。大家思考下:在未来开发其他项目,只要涉及到分页查询功能(例:订单、用户、支付、商品),都必须按照以上操作完成功能开发结论:原始方式的分页查询,存在着"步骤固定"、"代码频繁"的问题。
SpringBoot拦截器Session登录相关知识汇总
m0_70779503的博客
03-25 1263
SpringBoot拦截器中HandlerInterceptorAdapter的知识点
spring boot使用拦截器(以session校验为例)
炫封的博客
03-12 7223
这里我以session登录校验为例写了一个拦截器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping("login") public String login(String name,Strin...
FilterInterceptor
西瓜游侠的博客
09-20 615
转载:https://www.zifangsky.cn/710.html 多个过滤器与多个拦截器的代码执行顺序 如果一个项目中同时有多个Filter,并且有多个Interceptor,那么它们的调用顺序是什么样的呢? Filter1.java package com.tao.springstarter.web.filter; import org.springframework.web.fi...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器SSO的概念对于构建安全、高效的Web应用至关重要。
SpringBoot拦截器实现登录拦截的方法示例
08-25
最后,一个完整的SpringBoot拦截器实现还需要考虑安全性问题,比如防止CSRF攻击XSS攻击等。可以考虑在拦截器中加入对CSRF令牌的验证,确保表单提交的安全。对于XSS攻击,则需要在Web配置中设置合适的...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 框架中提供了多种方式来拦截过滤请求,包括拦截器、过滤器监听器。以下是对这三种机制的详细解析: 一、拦截器SpringBoot 中,拦截器是通过实现 HandlerInterceptor 接口来实现的。拦截器可以...
基于springMVC的session拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
session超时拦截器
06-11
页面session页面点击会报错,我可以配置拦截器进行拦截操作判断session是否过期。
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
spring boot session 拦截
weixin_33965305的博客
03-31 174
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot拦截器
2202_76101487的博客
08-31 1542
本文主要写了拦截器的原理实现以及应用;
Spring Boot实战:拦截器
LHY537200的博客
08-06 6564
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandleafterCompletion⽅法.
session拦截器
忍耐
04-24 968
public class SessionHandlerInterceptor extends HandlerInterceptorAdapter {    /**     * 对拦截的请求进行处理     *     * @param request  请求     * @param response 响应     * @param handler  处理器     * @return 返回是否通...
Springboot3x 登录拦截器
01-07
### 如何在 Spring Boot 3.x 中创建配置登录拦截器 #### 创建拦截器类 为了实现一个简单的登录拦截器,在Spring Boot应用中需定义一个新的Java类继承`HandlerInterceptorAdapter` 或者 实现 `HandlerInterceptor` 接口。此拦截器将在请求到达目标处理器方法前执行逻辑,比如检查用户是否已登录。 ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取会话对象 HttpSession session = request.getSession(false); // 判断session是否存在以及其中是否有特定属性表示用户已经登录 if (session != null && session.getAttribute("user") != null) { return true; // 用户已登录,则继续处理流程 } else { // 如果未登录则重定向到登录页面 response.sendRedirect("/login"); return false; } } } ``` 上述代码展示了如何通过覆盖`preHandle()` 方法来决定是否允许请求继续前进至下一个阶段[^1]。 #### 配置拦截器 接着要做的就是把自定义好的拦截器注册给应用程序上下文,并指定哪些URL路径应该被该拦截器所管理: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { private final LoginInterceptor loginInterceptor; public WebConfig(LoginInterceptor loginInterceptor){ this.loginInterceptor = loginInterceptor; } @Override public void addInterceptors(InterceptorRegistry registry) { // 注册LoginInterceptor并排除不需要保护的资源文件夹如/static/** /css/** registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns( "/static/**", "/css/**", "/js/**", "/images/**", "/fonts/**" ); } } ``` 这段配置说明了怎样将前面编写的`LoginInterceptor`加入到全局拦截链里去,并指定了它应当作用于所有的请求(`/**`)除了静态资源之外[^4]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值