springboot--拦截器

最新推荐文章于 2024-01-12 23:59:26 发布
最新推荐文章于 2024-01-12 23:59:26 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43283513/article/details/110197979
本文介绍了一种在SpringMVC框架中使用拦截器的方法,通过实例演示如何拦截除登录接口外的所有请求,并验证用户的登录状态。展示了User类、CommonResponseVo类、UserController类以及自定义拦截器类的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里以拦截器拦截登录为例,记录拦截器的使用方法

User类:

@Data
@AllArgsConstructor
@NoArgsConstructor
@Component
public class User {
    private Integer id;
    private String name;
}

CommonResponseVo:

@Data
public class CommonResponseVo {
    private String code;
    private String msg;
    private Object data;
}

UserController:

@RestController
@RequestMapping("/user")
public class UserController {
    @GetMapping("/login")
    public String checkLogin(@RequestParam("name") String name,@RequestParam("pwd")String pwd,HttpSession session){
        CommonResponseVo responseVo = new CommonResponseVo();
        if("admin".equals(name) && "123456".equals(pwd)){
            responseVo.setCode("100");
            responseVo.setMsg("登录成功!");
            //这里设置session
            session.setAttribute("loginUser","admin");
            return JSON.toJSONString(responseVo);
        }else{
            responseVo.setCode("-100");
            responseVo.setMsg("登录失败!");
            return JSON.toJSONString(responseVo);
        }
    }
    @GetMapping("/getUserInfo")
    public String getUserInfo(){
        User user = new User(2,"sojrs");
        CommonResponseVo responseVo = new CommonResponseVo();
        responseVo.setCode("100");
        responseVo.setData(user);
        return JSON.toJSONString(responseVo);
    }
}

自定义拦截器类:

@Slf4j
public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //验证session,如果未登录,则拦截该请求
        if("admin".equals(request.getSession().getAttribute("loginUser"))){
            return true;
        }
        log.info("拦截了{}方法",request.getRequestURI());
        return false;
    }
}

WebMvcConfigurer 的实现类:
如果要扩展springmvc的功能,官方建议写一个继承WebMvcConfigurer 的Mvc配置类,实现方法

@Configuration
public class JarvisMvcConfig implements WebMvcConfigurer {
     /**
     * 该方法用于添加拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截除/user/login方法外的所有请求
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/login");
    }
}

测试:

  1. 直接请求/user/getUserInfo
--- [nio-8080-exec-1] c.j.s.config.LoginHandlerInterceptor: 拦截了/user/getUserInfo方法
  1. 先请求:/user/login?name=admin&pwd=123456
    前端返回:
{
  code: "100",
  msg: "登录成功!"
}

再请求/user/getUserInfo,前端返回,没有被拦截:

{
  code: "100",
  data: {
    id: 2,
    name: "sojrs"
  }
}

方式2:

@Slf4j
@Component   //这里需要加入到spring容器,在WebConfig中使用一个属性装配,并用addInterceptors添加拦截器
public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisUtil redisUtil;  //装配ioc容器中的bean
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        ...
        return true;
    }
}

@Configuration
public class MsgServerWebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginHandlerInterceptor loginHandlerInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截除/user/login方法外的所有请求
        //这里直接添加已经在ioc中的自定义拦截器loginHandlerInterceptor
        registry.addInterceptor(loginHandlerInterceptor).addPathPatterns("/*/**").excludePathPatterns("/user/login");
    }
}

方式3:

@Slf4j
public class HelloInteceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("request={}",request.getRequestURI());
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("postHandle");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("afterCompletion");
    }
}

@Configuration
public class HelloMvcConfig  implements WebMvcConfigurer {
    @Autowired
    private HelloInteceptor helloInteceptor;
    
    @Bean
    public HelloInteceptor helloInteceptor(){
        return new HelloInteceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截除/user/login方法外的所有请求
        registry.addInterceptor(helloInteceptor).addPathPatterns("/**");
    }
}
Springboot健康项目-09-创建LoginController
程序员不穿格子衫的博客
08-27 540
1、新建logincontroller.java package com.zsm.sportplay.controller; import com.zsm.sportplay.bean.User; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bi
Springboot简易实战-登录功能以及拦截器实现
weixin_49512993的博客
10-30 318
文章目录SpringBoot实战-登录功能以及拦截器实现登录功能拦截器 SpringBoot实战-登录功能以及拦截器实现 登录功能 在controller包下新建一个LoginController类: @Controller public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String userName,@RequestPa
SpringBoot 登录
王小胖的博客
04-01 310
模板引擎页面刷新实时生效 禁用缓存 spring.thymeleaf.cache=false IDEA Ctrl+ F9 重新编译 LoginController @Controller public class LoginController { @PostMapping(value = "/user/login") // @RequestMapping(valu...
springboot controller访问不到_Spring Boot系列入门(2)——实现简单登录
weixin_39766910的博客
11-24 250
本来想早点完成这篇文章的,奈何一方面使用spring boot建立的项目要么是访问不到静态资源,要么就访问不到html页面,完不成demo,另一方面就是这段时间工作比较忙,来不及继续探究资源访问不到的问题。终于在今晚闲下来了,完成这边文章。最初的立意是为了通过实现简单的登录功能展示如何使用springboot来开发web项目的,但是最后不得不变为重点放在解决如何访问静态资源的问题。标题项目文件结构...
SpringBoot狂神12-(员工管理系统-登录功能实现)
Java后端技术栈
08-02 1042
(四)登录功能的实现 登录,也就是当我们点击登录按钮的时候,会进入一个页面,这里进入dashboard页面 因此我们首先在index.html中的表单编写一个提交地址/user/login,并给名称和密码输入框添加name属性为了后面的传参 然后编写对应的controller 在主程序同级目录下新建controller包,在其中新建类loginController,处理登录请求 package com.zsr.controller; import org.springframework.st
详解SpringBoot-AOP-拦截器(Aspect注解方式).doc
最新发布
07-17
SpringBoot中,AOP拦截器经常被用于各种场景,如日志记录、事务管理、安全检查等。实现AOP拦截器有多种方法,其中一种是使用Aspect注解,这也是本文着重介绍的方法。 AOP拦截器能够拦截到方法级别,可以作用于非...
mybatis 自定义数据权限拦截器springboot-starter-pageHelper分页拦截器执行先后顺序的问题
ppliu-life的博客
07-21 2538
mybatis 自定义数据权限拦截器springboot-starter-pageHelper分页拦截器执行先后顺序的问题
springboot-登陆实现和拦截器.zip
04-04
在项目"springboot-登陆实现和拦截器.zip"中,包含了实现这些功能的所有必要文件。可能包括了Spring Boot的配置文件(application.yml或application.properties)、启动类、安全配置类、控制器类、视图模板以及可能...
SpringBoot--过滤器/拦截器/AOP--区别/使用/顺序
qq_43842093的博客
01-12 2693
​ 本文介绍SpringMVC(SpringBoot)中的过滤器、拦截器、AOP的区别及其用法。​ 如果监听器、过滤器、 拦截器、 AOP都存在,则它们的执行顺序为:监听器 => 过滤器=> 拦截器=> AOP。
练习springboot-redisdemo添加了拦截器
11-10
在本项目 "springboot-redisdemo" 中,我们主要关注的是如何在 SpringBoot 中整合 Redis,以及添加拦截器来增强应用程序的功能。 Redis 是一个开源的、高性能的键值数据库,适用于数据缓存、消息队列等多种场景。...
SpringBoot系列:5. SpringBoot登录和拦截器实现
llzz_zzll的博客
06-04 864
前言 此章暂时实现登录和拦截器的实现,其余CRUD操作待更新 一、登录功能实现 ① 实现登录功能,以下演示输入用户名密码即可实现登录, -->登录成功:跳转到登录成功的页面。 -->登录失败:不进行跳转并提示"用户或密码错误!!"。 ② 代码演示如下 ⑴ 第一步:使用thymeleaf模板引擎语法。来设置用户输入"用户名和密码"并进行校验,具体校验'用户名和密码是否为空'且'密码是否为123456'-->若输入的用户名和密码错误,不进行跳转并提示"用户名或密码错误" -->以及
SpringBoot如何实现登录拦截器
Dr_Chen_996的博客
08-12 927
在做项目的过程中,我们通常会遇到用户输入登录账号名和密码如果输入不正确,该如何拦截用户进入主界面的问题,这种问题可以在SpringBoot中配置登录拦截器进行实现。
Springboot注解之@RestController
sunayn的博客
05-31 799
@RestController注解相当于@Controller和@Responsebody合在一起的功能@Responsebody该注解用于将Controller的方法返回的对象,通过适当的HttpMessageConverter转换为指定格式后,写入到Response对象的body数据区。这个注解表示该方法的返回结果直接写入HTTP response body中,一般在异步获取数据时使用。@Co...
SpringBoot实现简单的登录注册(超级详细)
热门推荐
我的青春一去不复返
05-22 5万+
第一步:建立简单的项目 第二步:建一个简单的数据表 第三步:配置文件如下: pom.xml文件配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav
Spring Boot实现登录注册的三种基本方式
m0_52307083的博客
09-12 4424
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户的用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
SpringBoot】DEMO:实战②——登录注册功能实现
weixin_44100826的博客
11-24 4051
SpringBoot】DEMO:实战②——登录注册功能实现一、实现工具:二、目录结构:三、设计思路(~~第一次写,语文高考刚及格,见谅~~)四、代码演示(注释已经写好,每个类的功能不多描述)五、运行演示 SpringBoot学习视频 最近看的小匠SpringBoot的教学视频,看了20多章的网课,跟着老师跑,感觉比较迷,希望知识变现 小匠视频链接: https://www.bilibili.co...
springboot实战---1.搭建springboot实现登录
王雪亮
09-10 4018
功能需求: 1.实现登录 2.登录失败,提示错误信息 3.登录成功,显示柱状图 实现思路: 1.新建一个springboot新项目 2.熟悉springboot中几个常用注解 @Controller,@RequestMapping,@ResponseBody 3.掌握基本的html和简单的js 4.了解如何使用echarts 5.前后端交互(jquery ajax) 附加:常用快捷键使用 main函数:psvm 打印:sout for循环:fori 具体流程: 1.新建一个sprin..
springboot实现用户登录(拦截器
菜鸟的自我素养的博客
07-08 8263
login.html Signin Template for Bootstrap <body class="text-center"> <form class="form-signin" action="dashboard.html" th:action="@{user/login}" th:method="pos...
SpringBoot】登录和权限控制(拦截器
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 5080
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能 在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
springboot sa-token拦截器注册
02-28
### 在 Spring Boot 中注册 Sa-Token 拦截器 为了在 Spring Boot 项目中注册 Sa-Token 拦截器,可以通过创建一个配置类来完成这一操作。该配置类用于指定哪些 URL 需要被拦截以及如何处理这些请求。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class SaTokenConfig implements WebMvcConfigurer { /** * 注册 Sa-Token 的拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 添加 Sa-Token 拦截器,过滤所有请求 registry.addInterceptor(new SaInterceptor()) .addPathPatterns("/**") // 设置拦截路径 .excludePathPatterns("/login", "/register"); // 排除不需要拦截的路径 } } ``` 上述代码展示了如何通过 `WebMvcConfigurer` 接口中的 `addInterceptors` 方法向应用程序添加自定义拦截器。这里特别指定了 `/login` 和 `/register` 路径不会受到拦截影响[^1]。 对于更复杂的场景,比如基于角色或权限控制访问某些资源,则可以在 `SaInterceptor` 实现逻辑里加入相应的判断条件: ```java import cn.dev33.satoken.interceptor.SaFunction; import cn.dev33.satoken.interceptor.SaInterceptor; import cn.dev33.satoken.router.SaRouter; import cn.dev33.satoken.util.SaResult; /** * 自定义 Sa-Token 拦截器 */ @Bean public SaInterceptor getCustomSaInterceptor() { return new SaInterceptor(handle -> { SaRouter.match("/**") .check(r -> r.isLogin()) // 判断是否登录 .checkRole("admin") // 只允许具有 admin 角色的用户继续执行 .run(); // 如果以上检查都通过则放行 }); } ``` 这段代码进一步扩展了基本功能,加入了对特定角色(如管理员)的要求,并确保只有当用户成功登录且拥有适当的角色时才能访问受保护的 API 端点[^2]。 #### 注意事项 - 版本兼容性:确保使用的 Sa-Token 版本与当前项目的其他组件相匹配。 - 安全考虑:合理设置排除列表以防止敏感接口暴露在外网可触及范围内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值