spring自定义拦截器实现用户登入权限检查

最新推荐文章于 2025-01-14 21:40:19 发布
最新推荐文章于 2025-01-14 21:40:19 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试 python java
原文链接:https://my.oschina.net/u/2988360/blog/794760
本文介绍如何在Spring MVC中实现自定义的登录拦截器,并详细展示了LoginInterceptor类的具体实现,包括preHandle、postHandle及afterCompletion方法。此外,还提供了在Spring配置文件中配置该拦截器的方法,以便对特定路径下的请求进行拦截处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.自定义拦截器

import org.springframework.web.servlet.HandlerInterceptor;

public class LoginInterceptor implements HandlerInterceptor {

    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
    }

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
    }

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object arg2) throws Exception {
        
        String uri=request.getRequestURI();
        uri = uri.toLowerCase();
        if(uri.indexOf("login")>=0||uri.indexOf("logout")>=0){
            return true;
        }else{
            if(request.getSession()==null){
                return false;
            }
            String userId=(String)request.getSession().getAttribute("USERID");
            if(userId==null||userId.isEmpty()){
                return false;
            }
            return true;
        }
    }
}

2.在spring配置文件中进行配置(对/webapp/路径下的所有请求进行拦截处理)

<mvc:interceptors>
         <mvc:interceptor>
             <mvc:mapping path="/webapp/*"/>
             <bean class="com.lantaiyuan.ebus.custom.interceptors.LoginInterceptor"/>
         </mvc:interceptor>
     </mvc:interceptors>

转载于:https://my.oschina.net/u/2988360/blog/794760

Spring Boot 3 + Vue 3实战:实现用户录功能
howard2005的专栏
01-14 7281
该实战通过前后端分离方式,构建基于Vue.js与Spring Boot的录系统。前端完成项目创建、页面组件开发和路由配置;后端搭建Spring Boot服务,设计实体类并实现控制器。整合阶段测试用户录功能,确保前后端交互正常。
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2909
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新录。Remember Me 功能可以“记住”当前用户,就算会话过期,或者浏览器关闭,下次进网站时,不再需要重新认证,直接自动录。
拦截器权限校验
AlwenZwei的博客
12-04 1175
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
struts自定义拦截器--权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1479
说明:该自定义拦截器实现用户录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截器类.LoginInterceptor(完成录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
利用拦截器自定义注解做录以及权限验证
weixin_33726318的博客
05-11 181
2019独角兽企业重金招聘Python工程师标准>>> ...
JSR303和SpringMVC拦截器
qq_64230952的博客
04-06 380
JSR303 关于JSR303 JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 . Hibernate Validator 提供了 JSR 303 规范中所有内置 constraint 的实现,除此之外还有一些附加的 constraint。 简单的介绍 Hibernate Validator 附加的注解 代码实现 1.先在pom.xml里导依..
java录以及拦截器_java相关:Spring mvc 实现用户录的方法(拦截器)
weixin_34540432的博客
02-27 180
java相关:Spring mvc 实现用户录的方法(拦截器)发布于 2020-4-30|复制链接摘记: 用户录时,将用户信息放到session中```javapackage cn.woniubushiniu.controller;import cn.woniubushiniu.po.User;import org.springframework.stereotype.Controller;i...
springboot整合springsecurity实现出(附源码)
华夏天骄
09-13 2764
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
java springboot3.x jwt+spring security6.x实现用户录认证
最新发布
Leaf吧的博客
01-14 1391
springboot3.x +jwt +spring Security实现用户录认证,为什么需要jwt 为什么需要spring Security 他们的关系,作用是什么,以及怎么实现
spring boot + shiro 实现单点陆/并发控制 踢出用户功能(禁止用户多点录或重复录)
Delia_theme的博客
02-20 2640
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复录的拦截,当一个用户录成功后(chrome录),再用另外一个浏览器录(IE录)或者另外一台电脑进行录,两个都会录成功,两个不同的session。 预期目的:不允许重复录,限定一个账号一个用户陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
在SSM项目中使用自定义拦截器来检测用户是否录。
tb9127的博客
12-13 9246
淘淘商城笔记 1.场景     凡是和钱有关的操作必须验证用户是否已经录。以结算为例:当用户选完商品放购物车后点击去结算这时要验证用户是否已经录。如果用户已经录则进创建订单的页面。如果用户没有录则跳转到录页面,完成后,返回之前的购物车页面。(京东则是) 2.拦截器     2.1Service     先写验证用户是否录的业务逻辑。其实就是根据cookie去redis
自定义拦截器实现用户录自动跳转到录页面
魔法革1996
07-11 4945
1、编写拦截器类     需要继承struts2框架的MethodFilterInterceptor       (1)工具类 /** * BOS项目的工具类 * @author newbie * */ public class BOSUtils { //获取session对象 public static HttpSession getSession(){ return Servl...
关于拦截器实现
fawn_stone的博客
06-29 1354
一、分析当用户提交订单时必须要求用户录,可以使用拦截器实现拦截器的处理流程:1、拦截请求的url2、从Cookie中取token 3、如果没有token,跳转到录页面4、取到token,需要调用sso系统的服务查询用户信息5、如果用户Session已经过期,跳转到录页面6、如果用户Session没有过期,放行二、Service根据token取用户信息,如果取到返回User对象。如果取不到...
自定义注解 结合拦截器使用:不需录注解、会员注解
xzh_blog
04-17 1416
结合:https://blog.youkuaiyun.com/Anenan/article/details/89354244 定义不需要陆注解 /** * 不需录 * * @author 向振华 * @date 2019/04/17 14:22 */ @Retention(RetentionPolicy.RUNTIME) @Target(value = {ElementType.METHO...
shiro框架---关于项目按钮权限控制的配置要点
凌大大的博客
02-22 9626
shiro框架里按钮的权限控制 上一篇文章shiro框架—关于用户录和权限验证功能的实现步骤(六)   通过前几篇的文章里,写了关于数据库建表、shiro框架在springboot中的配置步骤、以及录时的shiro验证的接口。   因为对于功能中系统 、模块 、菜单 的类型,都统一根据条件sql查询返回给前端,由前端控制起来,而剩下的操作 类型,也就是按钮,是通过shiro的标签来维护的...
自定义注解+拦截器实现权限控制
热门推荐
程序员囧辉
05-15 2万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
项目分析:Spring boot 拦截器实现拦截,判断是否录以及权限功能
Say no to the bugs
07-05 5215
代码摘出来了做了一下笔记 ,更多是思路,因为包含一些业务信息,做好准备在读 当初写出来是为了 初期的录和退出功能,复制粘贴适配率很低, 后续可以改为shiro等,那都是后话 不忙了,梳理一下使用思路总结: MVC拦截器拦截以后交给指定拦截器处理 录时候,根据账号密码验证一下, 如果验证存在这个账号,且无禁用状态 就将ID通过Beas64加密一下然后放cookie中 然后...
Spring和CXF集成:客户端与服务器端演示及自定义拦截器
从给定文件中可以看出,该内容围绕Spring框架与Apache CXF技术的集成,并提供了一个演示,包括了自定义拦截器实现。下面将详细解释此内容涉及的知识点: **Spring框架与Apache CXF集成** Spring是一个开源的Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值