springmvc拦截器

最新推荐文章于 2022-09-13 09:32:55 发布
原创 最新推荐文章于 2022-09-13 09:32:55 发布 · 116 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Spring MVC的登录拦截器实现方法,该拦截器能够根据用户会话状态决定是否重定向到登录页面或主页,同时对特定路径进行放行。

package com.example.first.hello;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.view.RedirectView;

public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String uri = request.getRequestURI();
if(uri.contains(“wechat”)||uri.contains(“api”)||uri.contains(“wxuser”)){
return true;
}
User user = (User)request.getSession().getAttribute(“user”);
if(!uri.contains(“login”)){
if(user==null){
response.sendRedirect("/user/tologin");
return false;
}
}else{
if(user!=null){
response.sendRedirect("/main/index");
return false;
}
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
if (modelAndView != null){
if(! (modelAndView.getView() instanceof RedirectView)){
String basePath = request.getContextPath();

          request.setAttribute("basePath",basePath);
      }
  }
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println(“图片绚烂拦截”);
}
}
拦截器
package com.example.first.hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter{
@Override
public void addInterceptors(InterceptorRegistry registry){
registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**");
}
}

等风等雨
关注
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
filter 过滤器的使用
m0_51262858的博客
09-13 266
filter过滤器的使用
登录拦截兄弟篇权限拦截
weixin_46763029的博客
06-02 1306
权限拦截 思路解析 一.阅读本篇之前,可以先提前了解小编在之前写过的登录拦截的那篇博客。有助于更好的理解本篇权限拦截。 二.权限拦截思路解析:获取用户访问路径uri 1.首先遍历所有的权限判断其中是否包含该uri,如果不包含则不需要拦截(比如:userController/login )比如这个登录方法的路径访问时就不需要拦截,即我们只拦截所有权限里的路径,因此在数据库编写路权限径时注意区分大小写,及不能漏掉要拦截的权限路径。如果包含则需要判断该用户是否有对应权限。 2.当所有的权限包含该uri时,判断该用
java 权限url权限_filter设计缺陷导致的权限绕过
weixin_39676348的博客
11-21 530
1.1 权限控制的本质一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前URI/URL是否具有相应的业务权限。1.2 常见权限控制的实现一般情况下,通常是获取到当前URI/URL,然后跟需要鉴权的接口进行⽐对,或者直接结合startsWith()或者endsWith()方法,...
request(十三)
csdn_kenneth的博客
12-10 319
我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。 service方法中的request的类型是ServletRequest,而doGet/doPost方法的request的类型是HttpServletRequest,HttpServletRequest是ServletReq
如何使用java过滤器(filter)进行登陆验证?
小猿的博客
02-19 2055
分析: 因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下那些是初始化页面时可以放行的,那些是不可以放行的,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆...
springmvc 拦截器
05-08
如果一个请求被拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
SpringMvc 拦截器
04-16
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器(Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。在实际应用中,拦截器常用于权限验证、日志记录、性能统计等功能。然而,如果不正确地配置,拦截器可能...
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 526
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
URL和URI的详细区分(带实例)
安东尼的博客
10-08 2万+
1说明: 这段时间写android的时候用到了URL和URI,有点分不清楚,于是做了一个系统性的学习。在这里将自己的学习笔记粘贴出来,希望对大家有帮助。 1)Java类库里有两个对应的类java.net.URL和java.net.URI,官方的定义分别如下: (URL)A Uniform Resource Locator thatidentifies the location of an I
javaEE学习struts2的filter
swfa1的专栏
08-27 834
filter的作用: 在action相应之前就把页面的请求过滤一遍 filter相当于客户端和服务器端之间的一扇门,就像保安一样。作用:比如说设置字符集和权限控制等等。 2.  细节;        * . 只能对post请求起作用       *  .可以使用多种匹配模式:               *.jsp (*.后面带后缀名)           /s
contains( )方法
Mr__jin的博客
10-17 4128
在Java中,contains()方法可以判断字符串包含关系。但原生JS中,contains()方法用于判断DOM元素的包含关系,参数是Element。
如何检查URL是否包含给定的字符串?
w36680130的博客
06-16 972
How could I do something like this: 我怎么能这样做: <script type="text/javascript"> $(document).rea
Wireshark过滤规则之:http数据包
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
综合性的拦截器 1.过滤敏感字符 2.解析验签注解 3.解析token注解
北京Java青年
06-13 778
1.拦截器 package com.sys.interceptor; import java.io.BufferedReader; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import java.util.ArrayList;...
Fiddler 扩展编程——oSession相关方法
瞎几把学
10-14 9231
// 修改session中的显示样式  oSession["ui-color"] = "orange";  // 移除http头部中的MQB-X5-Referer字段  oSession.oRequest.headers.Remove("MQB-X5-Referer");  // 修改http头部中的Cache-Control字段  oSession.oRequest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值