springboot拦截器+自定义注解拦截未登陆用户

最新推荐文章于 2024-03-05 23:18:48 发布
转载 最新推荐文章于 2024-03-05 23:18:48 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5c63d91e518825622f12dd0a
文章标签:

#java

本文详细介绍了如何在Spring MVC中使用拦截器进行权限控制。通过继承HandlerInterceptorAdapter类并实现preHandle()方法,在请求到达Controller前进行登录状态验证。同时,展示了如何在Spring配置类中注册自定义拦截器。
  1. 继承HandlerInterceptorAdapter类并实现preHandler()方法,被拦截的请求在调用controller层之前将先调用preHandler()方法第一步处理请求。
public class LoginInterceptor extends HandlerInterceptorAdapter {

    private static final Logger logger = LoggerFactory.getLogger(LoggerFactory.class);

    @Autowired
    private CookieUtil cookieUtil;

    /**
     * 访问controller前调用
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.info("preHandler");
        // 被@RequestMapping注解修饰的controller方法就是HanglerMethod
        // A.isAssignableFrom(B),判断A与B是否是同一个class,A是否是B的超类或者超接口,是返回true,否返回false
        if (!handler.getClass().isAssignableFrom(HandlerMethod.class)) {
            System.out.println("cat cast handler to HandlerMethod.class");
            return true;
        }
        HandlerMethod method = (HandlerMethod)handler;
        // 获取controller方法上的注解
        NeedLogin needLogin = method.getMethodAnnotation(NeedLogin.class);
        if (needLogin == null){
            return true;
        }

        String paramToken = request.getParameter(CookieUtil.COOKIE_NAME);
        String cookieToken = cookieUtil.getLoginToken(request);
        if (StringUtils.isEmpty(paramToken) && StringUtils.isEmpty(cookieToken)){
            return false;
        }
        String token = paramToken == null ? cookieToken:paramToken;
        SecondKillUser user = cookieUtil.getUserByToken(token,response);
        return  user == null ? false : true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }
复制代码
  1. 注册拦截器,将拦截器类放入spring容器当中,否则无法注入其它bean
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

   /**
   *注册拦截器
   /
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/**");
    }

    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }
}
复制代码
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
SpringBoot拦截器自定义注解验证是否登录
诱惑力sunny的博客
07-16 1082
https://blog.youkuaiyun.com/Emily201314/article/details/78881192
SpringBoot中验证用户是否登录——HandlerInterceptor拦截器的实现
乾坤未定,你我皆是黑马
09-29 2520
1.写一个拦截器CustomHandlerInterceptor @Slf4j public class CustomHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse resp...
SpringBoot如何优雅的处理免登录接口
morecccc的博客
12-31 4605
SpringBoot下采用自定义注解的方式处理免登录校验
SpringBoot 拦截器--只允许进入登录注册页面,没登录不允许查看其它页面
WGH100817的博客
05-31 1655
SpringBoot注册登录(一):User表的设计点击打开链接SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接SpringBoot注册登录(三):注册--验证账号密码是否符合格式及后台完成注册功能点击打开链接SpringBoot注册登录(四):登录功能--密码错误三次,需要等待2分钟才能登录,固定时间内不能登录点击打...
springMVC :HandlerInterceptorAdapter + 自定义注解 实现用户登入 的请求拦截器
Aron的博客
04-06 3361
sept1 自定义注解@retention :Retention(保留)注解说明,这种类型的注解会被保留到哪个阶段. 有三个值{ 1).RetentionPolicy.SOURCE —— 这种类型的Annotations只在源代码级别保留,编译时就会被忽略 2).RetentionPolicy.CLASS —— 这种类型的Annotations...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
SpringBoot配置类相关注解+自定义注解AOP打印日志+自定义注解拦截身份敏感信息
usa_washington的博客
02-27 1253
注解
Springboot拦截器+http的4中请求小demo
07-30
首先,我们需要创建一个自定义拦截器类,它需要继承Spring MVC的`HandlerInterceptor`接口或者`HandlerInterceptorAdapter`抽象类。`HandlerInterceptor`接口包含三个方法:`preHandle()`、`postHandle()`和`...
SpringBoot】秒杀业务:redis+拦截器+自定义注解+验证码简单实现限流
最新发布
浩泽学编程的博客
03-05 1983
限流是秒杀业务最常用的手段。限流是从用户访问压力的角度来考虑如何应对系统故障。这里我是用限制访问接口次数(Redis+拦截器+自定义注解)和验证码的方式实现简单限流。含义:限制xx秒内最多请求xx次/*** @Author: Dragon_王* @Description: 通用接口限流,限制xx秒内最多请求次数//时间,单位秒 int second();//限制最大请求次数 int maxCount();//是否需要登录 boolean needLogin() default true;
简单的登录拦截示例---HandlerInterceptor拦截器的使用【一看就懂】
杨大仙
10-31 1222
拦截器在我们日常生活中其实很常见,非程序猿可能不知道这个名词,但程序员一定要学会使用,它的用途非常广泛~ 业务体现在:例如网购平台未登录付款需先登录、购票系统、权限提交等等.. 今天使用拦截器做一个简单的登录案例,也是最常用到的地方。 一:在springMVC.xml中配置拦截器 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path...
springboot自定义注解(忽略登录)
癸酉金鸡的博客
10-23 2350
自定义接口类: /** * 忽略token验证 * 在微服务模块使用 */ @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } 自定义拦截器: package com.orchard.c...
SpringBoot实现免登录
weixin_43434961的博客
12-02 5635
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
springboot自定义注解+拦截器,校验token登录
qq_40790936的博客
06-30 793
registry.addInterceptor(authorizationInterceptor).addPathPatterns("/需要拦截controller/**", "/需要拦截controller/**");//token校验通过,将用户信息放在Attribute中,供需要用user信息的接口里从token取数据。@ApiOperation(value = "获取设备", notes = "equipment")//从header中获取token,验证token合法性。//获取登陆用户信息。
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5747
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解
SpringBoot之HandlerInterceptor拦截器的使用 (二)自定义注解
weixin_44989630的博客
12-09 1025
SpringBoot之HandlerInterceptor拦截器的使用 (二)自定义注解
JAVA学习实战(一)登录拦截器实现以及注解LogRequired实现(内含拦截器 HandlerInterceptor 的详细讲解以及注解的具体实现方法)
xiaocaij_icai的博客
06-08 1991
前几天在学习一个网站项目的时候看到了Java注解这个东西的实现感觉挺有意思的,想结合项目进行一个简单的讲解,希望能够帮助自己复习巩固一遍,同时也能够帮助更多学习过的人 如图,上面是一个注解的实现,其实实现方法很简单,只需要加上@interface即可 @interface用来定义一个自定义注解Java中,定义注解其实和定义接口很相似, 如上图所示,即定义了一个注解LogRequired ,那么如果我们想要给注解中传入某些值其实也很简单,只需要如下定义 这样如果要使用时,只需要@LogRequired(
自定义“是否登录验证”注解-------springboot实现
my_zqd的博客
07-11 596
前言: 最近在给训练营团队整合springboot框架的时候,突发奇想,幻想着让自己的功能尽量用最少的代码实现更多功能。 在规划登录拦截器的模块时,想起了用注解可以实现少写代码,并且让开发变得更方便,更简洁;加下来就阐述一下我的程序流程图: 登录拦截器实现HandlerInterceptorAdapter接口,并且重写preHandle方法,在里面编写拦截器,代码如下: public...
二十五、登录拦截器
荒的博客
10-18 350
该项目中,没有登陆的用户,也可以访问后台管理系统,只是左侧权限菜单不显示,如下: 我们可以通过Spring的拦截器来处理,结构如下: 拦截器LoginInterceptor代码: package com.atguigu.atcrowdfunding.web; import javax.servlet.http.HttpServletRequest; import javax...
SpringBoot自定义注解实现权限拦截教程
通过创建自定义注解拦截器,我们可以对特定的控制器或方法进行权限验证,确保只有具有相应权限的用户才能访问。" 在SpringBoot框架中,权限拦截是保证系统安全的重要手段之一。自定义注解的使用可以让权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值