springboot-添加拦截器

最新推荐文章于 2025-09-06 09:33:29 发布
最新推荐文章于 2025-09-06 09:33:29 发布
阅读量86 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 测试
原文链接:http://www.cnblogs.com/1a2b/p/9023639.html
本文介绍如何使用 SpringBoot 实现用户登录验证的拦截器。通过自定义拦截器和将其集成到 SpringBoot 中,确保只有已登录用户才能访问特定资源。

在我们日常开发的过程中,经常会遇到这一类问题,要求需要用户登录以后才能够访问其他的内容,否则不行,那么解决这一问题最好的办法就是运用拦截器,拦截器可以和多种处理请求的web框架结合,今天所讲的就是与springboot的结合,那么代码搞起来,请往下看:

拦截器的实现其实主要有两部分组成;1 是编写自定义的拦截器,2是将自定义的拦截器加入的web中就可以工作了

先看写的自定义额拦截器

package com.gateway.Interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.gateway.entity.User;

@Component//很关键,必不可少,少了就加载不进去webMvcConfig
public  class gatewayInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        
        System.out.println("进入controller层之前调用拦截器的方法");
        String path = request.getContextPath();
        String URI=request.getRequestURI();
        System.out.println(URI);
        String basePath = request.getScheme()+"://" +request.getServerName()+":" +request.getServerPort()+path+"/" ; 
        User user=(User)request.getSession().getAttribute("user");
        if(user==null&&!URI.equals("/user/login")){//这里需要注意将一个活的页面留出来,就是不满足条件的都去哪,将那个路径给留出来,否则会陷入死循环
            response.sendRedirect(basePath +"user/login");
            return false;
        }
        //这里我将Cookie省略了,若你感兴趣可以自己试一试,注意cookie中不能存对象哦
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        System.out.println("controller层方法执行完毕之后视图渲染之前调用的拦截器的方法");
        
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

        System.out.println("进行视图渲染之后调用的拦截器的方法,用于资源清理");
        
    }

}

 

下面将自定义的拦截器加入到web中

package com.gateway.website.interceptor;


import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import javax.annotation.Resource;

/**
 * 向mvc中添加自定义组件
 */
@Component
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    @Resource
    private BaseInterceptor baseInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(baseInterceptor);//这里也可以使用构造方法,new一个
    }

    /**
     * 添加静态资源文件,外部可以直接访问地址
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        super.addResourceHandlers(registry);
    }
}

这样一个简单的拦截器就问世了!

转载于:https://www.cnblogs.com/1a2b/p/9023639.html

Spring boot 加入拦截器
想骑车的彭于晏
10-31 1648
1. 把 拦截器 文件 Interceptor1.java 放到 与控制器 同级目录 package com.example.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpS...
SpringBoot -拦截器Interceptor、过滤器 Filter 及设置
web13093320398的博客
01-21 759
/ 设置过滤器的执行顺序,数字越小越先执行。1 .灵活性高,它允许过滤器成为 Spring 的 Bean,从而可以利用 Spring 的各种功能,来注册它,使其能够与 Spring 应用上下文集成。2 .便与维护和管理。有多个过滤器需要集成和管理。1**.创建一个过滤器:MyFilter**注解用于指定过滤器要拦截的 URL 模式,上述代码中,addInterceptor。假设我们有一个自定义的过滤器。表示拦截所有的请求路径。
Springboot 系列(六)Spring Boot web 开发之拦截器和三大组件
weixin_30795127的博客
02-21 344
1. 拦截器 Springboot 中的 Interceptor 拦截器也就是 mvc 中的拦截器,只是省去了 xml 配置部分。并没有本质的不同,都是通过实现 HandlerInterceptor 中几个方法实现。几个方法的作用一一如下。 preHandle 进入 Habdler 方法之前执行,一般用于身份认证授权等。 postHandle 进入 Handler 方法之后返回 modelAnd...
springboot(八)拦截器之验证登录
热门推荐
u011493599的专栏
12-30 2万+
springboot 验证登录
springboot 项目添加拦截器(例:登录拦截)
qq_38360823的博客
07-06 2137
springboot 项目添加拦截器(例:登录拦截)
Spring boot拦截器Interceptor引用外部properties配置(@Value)
南熏门前一只喵
12-22 7745
Spring boot的web mvc项目中,经常会使用自定义拦截器进行权限的验证,安全验证等步骤。自定义拦截器往往会引用外部properties配置。比如:为了防范CSRF攻击,需要拦截每一个请求,并判断request header中Referer属性是不是来自合法的服务器地址。而服务器地址url为了方便管理和维护,在*.properties文件中配置。   本文基于Spring boot构建w
详解SpringBoot-AOP-拦截器(Aspect注解方式).doc
07-17
SpringBoot中使用Aspect注解方式实现AOP拦截器具有较高的灵活性,因为使用这种方法不需要额外的配置文件,只需要添加相关的类和注解即可。在实现上,主要有两种方式:一种是直接实现MethodInterceptor接口;另一种...
练习springboot-redisdemo添加拦截器
11-10
在本项目 "springboot-redisdemo" 中,我们主要关注的是如何在 SpringBoot 中整合 Redis,以及添加拦截器来增强应用程序的功能。 Redis 是一个开源的、高性能的键值数据库,适用于数据缓存、消息队列等多种场景。...
SpringBoot-自定义注解AOP实现及拦截器示例
04-12
为了使自定义拦截器生效,我们需要在配置类中将其添加拦截器链中: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private CustomInterceptor customInterceptor;...
如何在SpringBoot中使用拦截器
zt的博客
11-26 7103
SpringBoot拦截器一、新建springboot工程二、创建拦截器类 一、新建springboot工程 二、创建拦截器类 创建拦截器类,实现HandlerInterceptor接口,重写preHandle方法,在该方法中编写业务拦截的规则
springboot添加拦截器的实例
笃行之的博客
04-11 1913
其实添加的内容还是很简单的,只需要一个xml文件,和实现一个接口,下面是具体实例展示1.准备的文件login.html<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-type" content="text/html; charset=UTF-8" /> <link rel=&quo
springboot过滤字段_springboot实现拦截器之验证登录示例
weixin_33199783的博客
01-13 272
整理文档,搜刮出一个springboot实现拦截器之验证登录示例,稍微整理精简一下做下分享。添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入org.apache.commonscommons-lang33.5springboot默认为Tomcat,如果用jetty,还需要引入javax.servletjavax.servlet-api3.1.01、以登录验证...
springboot之application.yml配置文件
濃墨淡写的博客
06-20 1343
spring: devtools: restart: # 需要实时更新的目录 additional-paths: resources/**,static/**,templates/** profiles: active: dev datasource: # driver-class-name: com.mysql.cj.jdbc.Driv...
springboot下使用拦截器、过滤器和监听器
杨杨杨~~的博客
11-20 495
该篇文章转载自:https://blog.youkuaiyun.com/java_collect/article/details/80873686    1. 拦截器Interceptor      Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步 1.1 实现拦截器        实现拦截器可以自定义实现Ha...
springboot拦截器的使用
DingSJ 的博客
11-19 5042
SpringBoot 拦截器的使用
SpringBoot添加登录拦截器,放行静态资源
你的眼睛啊ii的博客
12-20 7597
springboot拦截器不需要在xml中配置,只需定义拦截器类 implements HandlerInterceptor 一.新建LoginIntercepter package com.example.LoginInterceptor; import org.springframework.lang.Nullable; import org.springframework.web....
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
最新发布
程序员创业中
09-06 710
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
springboot sa-token拦截器注册
02-28
### 在 Spring Boot 中注册 Sa-Token 拦截器 为了在 Spring Boot 项目中注册 Sa-Token 拦截器,可以通过创建一个配置类来完成这一操作。该配置类用于指定哪些 URL 需要被拦截以及如何处理这些请求。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class SaTokenConfig implements WebMvcConfigurer { /** * 注册 Sa-Token 的拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 添加 Sa-Token 拦截器,过滤所有请求 registry.addInterceptor(new SaInterceptor()) .addPathPatterns("/**") // 设置拦截路径 .excludePathPatterns("/login", "/register"); // 排除不需要拦截的路径 } } ``` 上述代码展示了如何通过 `WebMvcConfigurer` 接口中的 `addInterceptors` 方法向应用程序添加自定义拦截器。这里特别指定了 `/login` 和 `/register` 路径不会受到拦截影响[^1]。 对于更复杂的场景,比如基于角色或权限控制访问某些资源,则可以在 `SaInterceptor` 实现逻辑里加入相应的判断条件: ```java import cn.dev33.satoken.interceptor.SaFunction; import cn.dev33.satoken.interceptor.SaInterceptor; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.util.SaResult; /** * 自定义 Sa-Token 拦截器 */ @Bean public SaInterceptor getCustomSaInterceptor() { return new SaInterceptor(handle -> { SaRouter.match("/**") .check(r -> r.isLogin()) // 判断是否登录 .checkRole("admin") // 只允许具有 admin 角色的用户继续执行 .run(); // 如果以上检查都通过则放行 }); } ``` 这段代码进一步扩展了基本功能,加入了对特定角色(如管理员)的要求,并确保只有当用户成功登录且拥有适当的角色时才能访问受保护的 API 端点[^2]。 #### 注意事项 - 版本兼容性:确保使用的 Sa-Token 版本与当前项目的其他组件相匹配。 - 安全考虑:合理设置排除列表以防止敏感接口暴露在外网可触及范围内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值