spring boot--09实现登陆拦截权限控制

最新推荐文章于 2021-08-12 09:30:00 发布
最新推荐文章于 2021-08-12 09:30:00 发布
阅读量297 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37650458/article/details/91494177

1.写一个拦截器,在里面写好登陆拦截的逻辑

@Component
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 在登录之前拦截
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //每一个项目对于登陆的实现逻辑都有所区别,我这里使用最简单的Session提取User来验证登陆。
        HttpSession session = request.getSession();
        //这里的User是登陆时放入session的
        String username = (String) session.getAttribute(Constants.USER_INFO);
        //如果session中没有user,表示没登陆
        if (username == null){
            //这个方法返回false表示忽略当前请求,如果一个用户调用了需要登陆才能使用的接口,如果他没有登陆这里会直接忽略掉
            //当然你可以利用response给用户返回一些提示信息,告诉他没登陆
            StringBuffer url = request.getRequestURL();
            String tempContextUrl = url.delete(url.length() - request.getRequestURI().length(), url.length()).append(request.getServletContext().getContextPath()).append("/").toString();
            response.sendRedirect("/login");

            return false;
        }else {
            return true;    //如果session里有user,表示该用户已经登陆,放行,用户即可继续调用自己需要的接口
        }
    }
}

 2.注册拦截器

@Configuration
public class WebConfigurer implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPatterns("/**") 表示拦截所有的请求,
        // excludePathPatterns("/login", "/register") 表示除了登陆与注册之外,因为登陆注册不需要登陆也可以访问
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register", "/index","/userLogin","/error","/static/**");

    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {

    }
}

 

 

 

 

spring boot配合vue-element-admin实现权限控制,后台跨域,拦截器等的配置
weixin_43840905的博客
03-30 2370
文章目录前言一、跨域和拦截器的配置1. 跨域的配置2.拦截器配置二、Service层中的验证登录和获取用户信息接口三.2.读入数据总结 前言 vue-element-admin的修改点这个这是前端部分 本文介绍如何获取运用spring-boot配置后台的跨域和拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。 一、跨域和拦截器的配置 新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java 在Logi
spring-boot-security-druid-mybatis:spring boot mybatis整合项目
05-17
4. **Spring Security**:用于身份验证和授权,Spring Security能够帮助开发者实现用户登录权限控制等功能。在这个项目中,Spring Security可以实现对API接口的权限验证,确保只有合法用户才能访问特定资源。 ...
springboot拦截实现拦截权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot的简单的登陆权限拦截
ptGrapes的博客
09-21 557
在做一些项目还没有用到一些比较深入的技术经行鉴权拦截的时候,可以简单的通过编写一个自定义拦截器来进行鉴权。通过SpringBoot拦截器进行拦截的三个步骤: 1.编写自定翻译拦截器继承HandlerInterceptor接口 public class LoginHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, H.
springboot权限管理,拦截
weixin_44203609的博客
07-13 188
1.点击其它页面只能登陆登录页面 @Configuration public class MyMvcConfig extends WebMvcConfigurerAdapter { @Autowired LoginHandlerInterceptor loginHandlerInterceptor; @Override public void addViewControllers(ViewControllerRegistry registry) { //.
Spring Boot 如何实现登录拦截器?这才是正确的姿势!
Java精选
08-12 446
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方留言必回,有问必答!每天08:00更新文章,每天进步一点点...对于管理系统或其他需要用户登录的系统,登录...
Spring Boot 实现登录拦截器,这才是正确的姿势!!
HollisChuang's Blog
08-12 397
原文:https://blog.youkuaiyun.com/qq_27198345/article/details/111401610对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节...
spring-boot添加 拦截
08-21
在Web开发中,拦截器常被用于实现登录验证、权限控制、日志记录等功能。本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器来实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在...
Springboot前后端分离,JWT+Security+Redis实现登录拦截权限认证,包含全局异常处理以及统一返回风格
最新发布
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
1. **配置Shiro**:首先需要在Spring Boot的配置文件中引入Shiro的相关配置,包括 Realm(自定义的权限认证类),以及过滤器链的定义,确保Shiro能正确拦截请求并进行权限校验。 2. **设计数据库表**:创建用户表、...
基于spring boot实现归档、异常处理、登录拦截
qq_43510659的博客
08-02 284
归档功能 NewRepository @Query("select function('date_format',n.updateTime,'%Y')as year from News n group by year order by year desc ") List<String> findGroupYear(); @Query("select n from News n where function('date_format',n.updateTime,'%Y')
SpringBoot拦截器(登陆检查)
qq_41425382的博客
01-20 259
SpringBoot拦截器(登陆检查) 我们在编写网站的时候不希望用户在没有登陆的时候就能直接的登陆我们的界面,在没有使用框架的时候,我们需要编写一个拦截器的类来拦截我们的登陆,在使用SpringMvc的时候,我们可以注册一个拦截器将我们的url进行判定拦截,在SpringBoot中也有拦截器的功能。 一、拦截器类 需要实现HandlerInterceptor /** * 登陆检查, */ ...
Spring Boot 访问安全之认证和鉴权
布道
07-04 1万+
在web应用中有大量场景需要对用户进行安全校,一般人的做法就是硬编码的方式直接埋到到业务代码中,但可曾想过这样做法会导致代码不够简洁(大量重复代码)、有个性化时难维护(每个业务逻辑访问控制策略都不相同甚至差异很大)、容易发生安全泄露(有些业务可能不需要当前登录信息,但被访问的数据可能是敏感数据由于遗忘而没有受到保护)。为了更安全、更方便的进行访问安全控制,我们可以想到的就是使用springmvc的...
springboot基于拦截实现登录权限拦截
IT小跟班
03-26 4367
一、需求 系统中,除登录接口/login以外,其他所有接口,必须用户登录后才能访问。 二、实现 创建一个拦截器,拦截除/login以外的所有请求,校验用户是否已登录,如果已登录,则放行,否则拦截请求,给出未登录信息提示。 创建LoginInterceptor类,实现HandlerInterceptor接口,重写preHandle方法 package com.yclouds.servic...
springboot2.X拦截登陆
chunbichi4375的博客
08-07 185
拦截登陆 import org.springframework.lang.Nullable; import org.springframework.stereotype.Component; import org.springframework.web.servlet.Han...
SpringBoot入门-快速设置拦截器并实现权限验证
唐影若凡的专栏
01-14 5514
本文中的代码详见:https://github.com/hawkingfoo/springboot-interceptor 一、概述 拦截器的使用场景越来越多,尤其是面向切片编程流行之后。那通常拦截器可以做什么呢? 之前我们在Agent介绍中,提到过统计函数的调用耗时。这个思路其实和AOP的环绕增强如出一辙。 那一般来说,场景如下: 函数增强:比如对一个函数进行参数检查,或者结果过
Spring Boot AOP之对请求的参数入参与返回结果进行拦截处理
热门推荐
水中加点糖
10-01 8万+
对于spring框架来说,最重要的两大特性就是AOP 和IOC。 以前一直都知道有这两个东西,在平时做的项目中也常常会涉及到这两块,像spring的事务管理什么的,在看了些源码后,才知道原来事务管理也是用的AOP来实现的。对于IOC的话,平时接触的就更多了,什么autowired,resource各种注解,就是IOC的各种应用。 一直我也想着能有机会自己动手写个aop的小DEMO,不过一直没机
Sprinboot自定义拦截
外星喵的博客
01-11 1509
Springboot在通过重载WebMvcConfigurationSupport的方法添加拦截器后会出现一个bug是的我们在application.properties配置的视图解析失效 我在application.properties的配置如下 spring.mvc.view.prefix=/views/ spring.mvc.view.suffix=.jsp @Configuration ...
Spring BootSpring Security实现安全登录拦截机制
通过上述知识点的介绍,我们可以看到,Spring Security结合Spring Boot实现登录验证拦截,提供了从用户认证到角色权限控制的全方位安全机制。开发者可以利用Spring Security的灵活性和Spring Boot的便捷性,构建出既...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空恋旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值