使用spring中的拦截器Interceptors防止用户通过url发送请求

最新推荐文章于 2025-06-08 09:05:07 发布
最新推荐文章于 2025-06-08 09:05:07 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 开发 Spring框架 文章标签: 拦截器 spring Interceptors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43863007/article/details/88426670
本文介绍了如何在Spring框架中利用Interceptor接口实现请求拦截,以防止用户未经登录直接通过URL访问功能页面。主要步骤包括创建实现HandlerInterceptor的Interceptor类,在preHandle方法中进行登录状态检查,以及在springmvc.xml配置文件中设置拦截规则,排除登录、注册等特定请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在java开发中我们用的比较多的是spring框架,spring中有一个接口可以实现请求拦截功能,可以用于防止用户在未登录的情况下通过url进入到我们的功能页面,下面是实现步骤以及代码:

1.创建一个Interceptors类实现HandlerInterceptor这个接口,用里面的方法完成拦截功能的操作,这里面有三个方法,我们通常是在 preHandle 这个方法进行拦截操作,也就是请求之前进行拦截判断,我们可以在这里得到session中的用户这个对象来判断是否有值代表有没有登录,选择拦截下来跳转到登录页面还是选择放行:

package com.interceptors;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/**
 * 拦截器
 */
public class Interceptors implements HandlerInterceptor{
	/**
	 * 一般是在请求之前过滤
	 * 返回的是请求结果
	 * false不通过,true是通过
	 */
	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		System.out.println("请求之前拦截");
		System.out.println("这里可以接受请求路径:"+arg0.getServletPath());
		System.out.println("方法对象:"+arg2);
		//这里可以获取session中的对象查看是否有值来判断有没有登录
		Object user = arg0.getSession().getAttribute("user");
		if(user==null){
			//user没有值说明没有登录,就把请求拦截下来跳转到登录页面
			arg1.sendRedirect("/tologin");
			return false;
		}
		return true;
	}
	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)throws Exception {
		System.out.println("方法结束之后");
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)throws Exception {
		System.out.println("方法调用之后");
	}
}

2.除了要写上面的拦截方法外还需要在springmvc.xml中添加这个拦截方法的映射以及不需要过滤的内容,添加下面的标签,mvc:mapping可以过滤所有的请求,如果有不需要过滤的请求比如说打开登录页面,注册页面等,和css样式文件的引用,这些请求就可以使用 mvc:exclude-mapping 标签,就不会被拦截,bean中配置的是拦截方法的文件路径:

<!-- spring拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!-- 需要拦截的请求 /**代表拦截所有请求 -->
			<mvc:mapping path="/**"/> 
			<mvc:exclude-mapping path="/css/**"/>
			<mvc:exclude-mapping path="/fonts/**"/>
			<mvc:exclude-mapping path="/img/**"/>
			<mvc:exclude-mapping path="/js/**"/>
			<bean class="con.interceptors.Interceptors"></bean>
		</mvc:interceptor>
	</mvc:interceptors>
SpringBoot使用拦截器Interceptor拦截指定url,进行对应操作
Knight
01-09 1593
现在有个需求,我只想要带有 /api/{path}的才能访问,并且path传的参必须在数据库中里面存在。原因是因为拦截器的加载在springcontext之前,所以自动注入的mapper是null。在添加拦截器之前用@bean注解将拦截器注入工厂,接着添加拦截器。必须要传/api/get才能访问,传其他的不行。urlMapper为空。
SpringBoot使用拦截器实现Restful URL权限拦截
小码农的博客
11-14 3323
前言 RBAC 是基于角色的访问控制(Role-Based Access Control )。RBAC是在任何一个系统里无法绕过的问题。没有权限控制管理的系统是非常不安全的。 在Spring框架体系中。有非常多的RBAC框架,如Spring Shiro、Spring Security。 而本文介绍的是使用SpringMVC自带的拦截器来实现RBAC权限控制。功能虽然不够全面,但胜在够轻量,能够实现最基本的权限拦截。 实现的关键点: 1.拦截器使用 2.正则表达式的使用 3.建立正确的RBAC权限模型 权
springmvc的拦截器实现基于url拦截(权限管理)
小东升职记
11-09 5045
使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。 问题: 需要将所有的url全部配置起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 所以才有了shirohttps://blog.youkuaiyun.com/qq_38704184/article/details/83902113 1.web.xml &lt;servlet&...
SpringBoot拦截器(Interceptor)深度解析与实践指南
最新发布
gitblog_00106的博客
06-08 354
SpringBoot拦截器(Interceptor)深度解析与实践指南 一、拦截器基础概念 拦截器(Interceptor)是Spring框架中一个非常重要的组件,它基于AOP(面向切面编程)思想实现,主要用于在请求处理的不同阶段进行拦截和处理。与Servlet过滤器(Filter)类似,但拦截器提供了更精细的控制粒度。 拦截器与过滤器的本质区别 作用层面不同: 过滤器工作在Servlet层...
Spring Boot 定制URL匹配规则的方法
weixin_34095889的博客
07-10 1974
事情的起源:有人问我,说编写了一个/hello访问路径,但是吧,不管是输入/hello还是/hello.html,还是/hello.xxx都能进行访问。当时我还以为他对代码进行处理了,后来发现不是,后来发现这是Spring Boot路由规则。好了,有废话了下,那么看看我们解决上面这个导致的问题。 构建web应用程序时,并不是所有的URL请求都遵循默认的规则。有时,我们希望RESTful URL匹...
通过拦截器拦截访问url获取接口中数据进行日志保存
小屁孩的博客
12-29 1万+
xml配置 web.xml中配置加载路径spring.xml加载文章进行配置加载 因为项目是maven引用加载在.pom中加载所以拦截器在底层,父类不能调用子类的方法,新写spring.xml文件拦截器进行加载(如下图) > >> HandlerInterceptor概述在SpringMVC 中定义一个Interceptor是比较非常简单,主要有两种方式: 第一种:实现Hand
使用Spring MVC拦截器实现日志记录的方法
08-30
通常在Spring的配置文件`springmvc.xml`中配置,使用`<mvc:interceptors>`标签来声明拦截器,并通过`<mvc:mapping>`指定拦截器URL模式。 例如,如果希望拦截器对所有的请求都生效,可以配置为`*" />`。而如果只想...
spring设置拦截器代码实例
08-25
本文主要介绍了 Spring 框架中设置拦截器的代码实例,通过示例代码对拦截器的实现和配置进行了详细的介绍,对读者的学习和工作具有一定的参考价值。 一、什么是拦截器Spring 框架中,拦截器(Interceptor)是...
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 拦截...
使用spring拦截器实现日志管理实例
08-31
### 使用Spring拦截器实现日志管理实例 在Web应用程序中,日志管理是至关重要的,它可以帮助开发者跟踪和诊断系统中的问题。Spring框架提供了一种优雅的方式来实现这一目标,即通过使用`HandlerInterceptor`接口...
Spring MVC--拦截器实现和用户登陆例子
08-31
Spring MVC框架中,拦截器是一种非常重要的机制,能够在请求处理的不同阶段进行拦截和处理。下面,我们将详细介绍Spring MVC拦截器的实现和用户登陆例子。 一、拦截器的实现 在Spring MVC中,拦截器是通过实现...
springboot使用拦截器Interceptor拦截指定url,进行对应操作
热门推荐
逆水行舟
06-14 1万+
拦截器拦截url import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 786
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器拦截请求类:思路:比较“由登录页面登录后的sessio...
SpringBoot学习笔记10-SpringBoot 使用拦截器(配置特定的url请求会进入拦截器
web13985085406的博客
04-08 1482
SpringBoot 使用拦截器步骤为: 1、按照Spring mvc的方式编写一个拦截器类; 创建一个interceptor包 LoginInterceptor: package com.springboot.web.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servle
java url拦截器框架_使用Spring Interceptor实现URL访问校验
weixin_31748999的博客
02-27 495
本文中介绍我在简单的实际应用中,针对登录用户的访问权限问题的具体实现,整体设计如下图: 图中请求进入Spring容器后会对用户的有效性、权限进行验证,只有验证都通过之后才能进入实际业务逻辑。上图的实现使用Spring MVC的HandleInterceptor、HandlerInterceptorAdapter实现,下文中将一一介绍到。HandlerInterceptor接口需要实现类管理请求执行...
过滤器实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5724
过滤器实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
java 拦截器如何拦截指定url
weixin_41447791的博客
07-13 346
Java 拦截器如何拦截指定 URL 在开发Web应用程序时,我们经常需要拦截特定的URL以实现一些功能,比如身份验证、日志记录等。在Java中,我们可以使用拦截器(Interceptor)来实现这个功能。本文将介绍如何使用Java拦截器拦截指定的URL,并提供一个实际的示例来演示这个过程。 实际问题 假设我们正在开发一...
SpringSecurity动态实现拦截url请求(不需要理解太多SpringSecurity源码)
baidu_40492134的博客
02-04 6730
项目背景:最近自己再封装搭建一个简单的框架,里面用到了SpringSecurity,所以也就有了前面两篇文章,这期文章是要说在搭建的过程中,每次写Controller的时候,假如这个接口不需要登录就可以访问,是不是还要在配置文件中配置一下,这种方式如果在url比较多的时候是比较麻烦的。这里给大家一个实现的思路。也不需要懂源码,是比较好理解的一种方式。 这里主要是解决这种下图这种繁重的配置方式。如果太多需要放行的url,下面就会有一长串。 思路:刚开始也看了一阵源码。网上看到的一篇文章,他说Filt..
Spring使用注解方式对url进行拦截
专栏
01-07 4633
因为我的后台需要和我的客户端进行json交互,但是controller都在一个里面,然后我再dispatcher进行了拦截,所以还得在handler处理的时候把拦截打开,然后就用了一下注解,博主也是初学,可能写的很low,不过还是记录下来以后用。 先看一下拦截的xml<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp
Spring MVC 拦截器实现与配置详解
- 通过 `mappings` 属性,你可以指定拦截器作用的 URL 模式,使得特定的请求路径受到拦截。 6. 应用场景 - 权限验证:检查用户是否已登录,是否有访问某个页面的权限。 - 性能监控:记录请求处理的时间,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值