springmvc拦截器

最新推荐文章于 2021-08-17 19:52:49 发布
原创 最新推荐文章于 2021-08-17 19:52:49 发布 · 116 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Spring MVC的登录拦截器实现方法,该拦截器能够根据用户会话状态决定是否重定向到登录页面或主页,同时对特定路径进行放行。

package com.example.first.hello;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.view.RedirectView;

public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
String uri = request.getRequestURI();
if(uri.contains(“wechat”)||uri.contains(“api”)||uri.contains(“wxuser”)){
return true;
}
User user = (User)request.getSession().getAttribute(“user”);
if(!uri.contains(“login”)){
if(user==null){
response.sendRedirect("/user/tologin");
return false;
}
}else{
if(user!=null){
response.sendRedirect("/main/index");
return false;
}
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
if (modelAndView != null){
if(! (modelAndView.getView() instanceof RedirectView)){
String basePath = request.getContextPath();

          request.setAttribute("basePath",basePath);
      }
  }
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
System.out.println(“图片绚烂拦截”);
}
}
拦截器
package com.example.first.hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter{
@Override
public void addInterceptors(InterceptorRegistry registry){
registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**");
}
}

等风等雨
关注
filter 过滤器的使用
m0_51262858的博客
09-13 266
filter过滤器的使用
登录拦截兄弟篇权限拦截
weixin_46763029的博客
06-02 1306
权限拦截 思路解析 一.阅读本篇之前,可以先提前了解小编在之前写过的登录拦截的那篇博客。有助于更好的理解本篇权限拦截。 二.权限拦截思路解析:获取用户访问路径uri 1.首先遍历所有的权限判断其中是否包含该uri,如果不包含则不需要拦截(比如:userController/login )比如这个登录方法的路径访问时就不需要拦截,即我们只拦截所有权限里的路径,因此在数据库编写路权限径时注意区分大小写,及不能漏掉要拦截的权限路径。如果包含则需要判断该用户是否有对应权限。 2.当所有的权限包含该uri时,判断该用
java 权限url权限_filter设计缺陷导致的权限绕过
weixin_39676348的博客
11-21 530
1.1 权限控制的本质一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前URI/URL是否具有相应的业务权限。1.2 常见权限控制的实现一般情况下,通常是获取到当前URI/URL,然后跟需要鉴权的接口进行⽐对,或者直接结合startsWith()或者endsWith()方法,...
request(十三)
csdn_kenneth的博客
12-10 319
我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。 service方法中的request的类型是ServletRequest,而doGet/doPost方法的request的类型是HttpServletRequest,HttpServletRequest是ServletReq
如何使用java过滤器(filter)进行登陆验证?
小猿的博客
02-19 2055
分析: 因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下那些是初始化页面时可以放行的,那些是不可以放行的,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
springmvc 拦截器
05-08
如果一个请求被拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
SpringMvc 拦截器
04-16
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器(Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。在实际应用中,拦截器常用于权限验证、日志记录、性能统计等功能。然而,如果不正确地配置,拦截器可能...
java登录功能 验证_Java之使用过滤器进行登录验证
weixin_35336727的博客
01-21 526
前言过滤器是一种 Java 组件,这一点与 Servlet 类似,用于在请求发到 Servlet 之前进行拦截并处理,或者在 Servlet 执行完毕之后,在发送回客户端之前对响应进行拦截并处理。一:实现思路(1)将request强转成HttpServletRequest,这样才有getRequestURI()方法(2)获取资源访问路径(3)判断uri中是否有登录选项,要注意排除掉css/js/图...
URL和URI的详细区分(带实例)
安东尼的博客
10-08 2万+
1说明: 这段时间写android的时候用到了URL和URI,有点分不清楚,于是做了一个系统性的学习。在这里将自己的学习笔记粘贴出来,希望对大家有帮助。 1)Java类库里有两个对应的类java.net.URL和java.net.URI,官方的定义分别如下: (URL)A Uniform Resource Locator thatidentifies the location of an I
关于登录的过滤器
m0_54639263的博客
08-17 196
关于用户登录的过滤器 ```java /** * 登录过滤器 * 补充:过滤器的优先级,在web.xml里面的话,就是从上到下的顺序 * 如果用的是注解,那么优先级就是文件名排序(自测) */ @WebFilter("/*") public class LoginFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest
综合性的拦截器 1.过滤敏感字符 2.解析验签注解 3.解析token注解
北京Java青年
06-13 778
1.拦截器 package com.sys.interceptor; import java.io.BufferedReader; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import java.util.ArrayList;...
javaEE学习struts2的filter
swfa1的专栏
08-27 834
filter的作用: 在action相应之前就把页面的请求过滤一遍 filter相当于客户端和服务器端之间的一扇门,就像保安一样。作用:比如说设置字符集和权限控制等等。 2.  细节;        * . 只能对post请求起作用       *  .可以使用多种匹配模式:               *.jsp (*.后面带后缀名)           /s
Wireshark过滤规则之:http数据包
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
SpringBoot 中定时执行注解(@Scheduled、@EnableScheduling)
weixin_38166557的博客
07-17 1284
项目开发中经常需要执行一些定时任务,比如需要在每天凌晨时候,分析一次前一天的日志信息。Spring为我们提供了异步执行任务调度的方式,提供TaskExecutor 、TaskScheduler 接口。 SpringBoot中使用两个注解:@EnableScheduling、@Scheduled来简单实现定时任务。 @Scheduled参数详解 1. cron 该参数接收一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值