springboot 拦截器+跨域+session保持登录

最新推荐文章于 2025-06-18 11:02:42 发布
原创 最新推荐文章于 2025-06-18 11:02:42 发布 · 2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在SpringBoot项目中如何配置全局拦截器和跨域处理,包括BackInterceptor和FranchiseeInterceptor的实现,以及前端请求和登录鉴权的处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、拦截器和跨域全局配置类

package com.hdl.back.configuration;

import com.hdl.back.interceptor.BackInterceptor;
import com.hdl.back.interceptor.FranchiseeInterceptor;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@SpringBootConfiguration
public class WebMvcConfigurer extends WebMvcConfigurationSupport {

    /**
     * 拦截器
     * @param registry
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        //后台拦截器
        registry.addInterceptor(new BackInterceptor()).addPathPatterns("/back/**")
                .excludePathPatterns("/back/index/**");
        //加盟商拦截器
        registry.addInterceptor(new FranchiseeInterceptor()).addPathPatterns("/franchisee/**")
                .excludePathPatterns("/franchisee/employee/empslogins/**");//不拦截
        super.addInterceptors(registry);
    }
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

}

以上配置了两个拦截器分别是:BackInterceptor()和FranchiseeInterceptor()

二、后台拦截器BackInterceptor()处理

package com.hdl.back.interceptor;

import com.hdl.back.entity.Employee;
import com.hdl.back.utils.JsonUtils;
import com.hdl.back.utils.ResultUtils;
import com.hdl.back.utils.enumUtils.ExceptionEnum;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class BackInterceptor implements HandlerInterceptor {
    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Employee employee = (Employee) request.getSession().getAttribute("employee");
        response.setContentType("text/html;charset=UTF-8");
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers","Origin,Content-Type,Accept,token,X-Requested-With");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        if (employee == null) {
            log.error("被拦截");
            String jsonString = JsonUtils.objectToJson(ResultUtils.error(ExceptionEnum.NOT_LOGIN.getCode(), ExceptionEnum.NOT_LOGIN.getMsg()));
            response.getWriter().write(jsonString);
            return false;
        }
        return true;
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行
     * (主要是用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

 

三、前端请求

        $.ajax({
            contentType:'application/json',
            xhrFields: {
                withCredentials: true
            },
            type:"get",
            url: url + "index/login1",
            data:{ username: _user, password: pass },
            success: function(data){
                console.log(data);
            },
            error:function(data){
                    console.log(data)
            }
       
     });

红色部分为重点,这样配置就可以了

四、登录举例

后台登录成功:

request.getSession().setAttribute("employee",employee);
SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」
m0_74255195的博客
02-09 1808
shiro + jwt 实现认证鉴权
解决Springboot+ajax及每次请求sessionId不一样的问题
Sirm23333
02-07 3536
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
拦截器过滤器使用场景和作用
hyfound的博客
03-26 3625
拦截器与过滤器的区别总结: 过滤器在web.xml中配置: (1)因为一开始在过滤器中映射的url-pattern填写路径是*.action。所有的action要经过它的过滤。<url-pattern>*.action</url-pattern> (2)因为在web.xml中配置了过滤器,所以,执行过程所有程序都经过struts2过滤器(路径是:/*),首先过滤...
springBoot拦截器
最新发布
qq_51097828的博客
06-18 10
关于拦截器的执行时机:当一个HTTP请求到达服务器时,首先会经过DispatcherServlet,然后DispatcherServlet会根据请求路径找到对应的Handler(也就是Controller中的方法),在这个过程中,拦截器会按照注册的顺序执行。同样,在Spring应用启动时,这个方法会被调用,将拦截器添加到拦截器注册表中,以便在请求处理过程中使用。但是,你在IDEA中看到这两个方法有“0个用法”,这通常意味着在当前的代码中,没有其他地方显式调用了这两个方法。注解),那么这些配置就会生效。
Springboot过滤器和拦截器详解及使用场景
2401_84048225的博客
04-04 985
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。
拦截器应用场景以及如何使用
02-16 1410
vue拦截器一文讲解
解决前后端分离 vue+springboot session+cookie失效问题
10-17
在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的请求。同时,设置...
SpringBoot+JWT+Redis实现单点登录功能
热门推荐
weixin_39388918的博客
08-02 1万+
代码结构图 代码,从上往下 AESSecretUtil: package com.jwt.demo; import org.apache.commons.lang3.ArrayUtils; import org.apache.commons.lang3.StringUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenera...
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7393
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
spring boot拦截器的使用场景示例详解
08-19
主要给大家介绍了关于spring boot拦截器的使用场景,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Springboot过滤器和拦截器详解及使用场景,连续四年百度Java岗必问面试题
m0_62289824的博客
03-23 1436
很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。36112)]很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。
过滤器、拦截器、AOP应用场景及在springboot项目中如何配置
L丶小先生的博客
03-21 792
过滤器、拦截器、AOP应用场景及在springboot项目中如何配置
springboot~拦截器的使用场景
m0_66876551的博客
04-24 1250
在用户登陆之后,我们一般会把用户登陆的状态和相关信息进行存储,把对应的token返回到客户端进行存储,下次请求过来时,系统可以通过token拿到当前这个用户的相关信息,这是授权通常的作法,而有时一些业务里,你存储的用户信息不是全局的,可能只是某几个接口会用户某些信息,而你把它存储起来就不是很合理;并且一些隐私信息持久化到redis也不合理,这时就需要统一对这种接口的请求做一起处理了。 拦截器HandlerInterceptor 我们可以去实现这个HandlerInterceptor接口,它会把请求页面前,请
过滤器(filter)和拦截器(Interceptor)的区别以及使用场景
qq_43869106的博客
09-04 4998
过滤器实现的是 javax.servlet.Filter 接口,而这个接口是在Servlet规范中定义的,也就是说过滤器Filter 的使用要依赖于Tomcat等容器,导致它只能在web程序中使用。拦截器 Interceptor 是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 中渲染了对应的视图之后请求结束。过滤器和拦截器 底层实现方式不相同,过滤器是基于函数回调的,拦截器则是基于Java的反射机制(动态代理)实现的。过滤器 和 拦截器的触发时机不同。
过滤器(filter)以及拦截器(interceptor)的使用方法
树暖
03-04 1488
过滤器(filter) 目的 在 请求到达指定 url 前进行请求头的校验, 增删改以及校验请求头中的内容 链式结构, 会不断的往下一个 过滤器传递 使用方式 先创建一个自定义的 MyXXXFilter 实现 javax.servlet 包下面的 Filter 接口 自定义 MyEncodingFilter 过滤器 import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import java
springboot+vue 如何使用JSESSIONID做登录拦截
06-09
在Spring Boot和Vue中使用JSESSIONID做登录拦截可以通过以下步骤实现: 1. 后端配置:在Spring Boot中,可以通过配置Spring Security来实现JSESSIONID的登录拦截。在Spring Security中,可以使用`http.csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)`来禁用CSRF保护和使用无状态会话管理策略。然后,使用`http.authorizeRequests().anyRequest().authenticated().and().formLogin()`来配置所有请求都需要进行身份验证,并使用表单登录进行身份验证。在身份验证成功后,将用户的身份信息放入会话中。这样,每个会话都将有一个唯一的JSESSIONID,可以用于登录拦截。 2. 前端配置:在Vue中,可以使用axios拦截器来拦截所有请求,并将JSESSIONID放入请求头中。具体来说,可以在axios中使用`withCredentials: true`来启用请求携带cookie。在拦截器中,可以使用`config.headers['JSESSIONID'] = cookie.get('JSESSIONID')`将JSESSIONID放入请求头中。然后,将axios实例导出,以便在整个应用程序中使用。这样,每个请求都将携带JSESSIONID,可以用于登录拦截。 3. 登录拦截:在Vue中,可以使用路由守卫来实现登录拦截。在路由守卫中,可以使用`router.beforeEach((to, from, next) => {if (to.meta.requireAuth) {// 判断该路由是否需要登录权限if (store.state.token) {// 通过vuex state获取当前的token是否存在next();} else {// 否则跳转到登录页面next({path: '/login',query: {redirect: to.fullPath}});}} else {next();}});`来判断路由是否需要登录权限,并判断用户是否已经登录。如果用户已经登录,则允许访问该路由,否则跳转到登录页面。 综上所述,在Spring Boot和Vue中使用JSESSIONID做登录拦截,需要在后端和前端分别进行配置,并使用路由守卫来实现登录拦截。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值