【项目实战】Session拦截器,校验每个请求的Session

最新推荐文章于 2025-03-10 17:33:33 发布
原创 最新推荐文章于 2025-03-10 17:33:33 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Session

一、Session拦截器技术概览

1.1 定义

Session拦截器是一种用于Web应用中的拦截机制,主要用于在每次HTTP请求到达控制器之前检查用户的Session状态。它的主要目的是确保用户在访问受保护的资源前已经登录或者Session仍然有效。

进一步的学习资源:

  • Spring Framework官方文档:https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html#mvc
  • Baeldung上的教程:https://www.baeldung.com/spring-security-web-session-management
  • Java Code Geeks:https://www.javacodegeeks.com/2014/04/spring-mvc-interceptors.html

参考文献:

  • Spring Security in Action, Second Edition by Craig Walls
  • Java Web Development with Spring, 2nd Edition by John Carnell
  • Pro Spring MVC by Siva Reddy Guttikonda, et al.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Redis 与 Java 实现 Session 拦截器
2301_77695569的博客
07-30 876
支持多种类型的数据结构,如字符串、列表、集合、散列等。原子性操作。持久化支持。丰富的特性集,如发布/订阅、事务、流水线等。创建一个拦截器来捕获请求,并使用 Redis 管理 Session。// 设置响应头,禁止缓存 resp . setHeader("Cache-Control" , "no-cache");// 检查 Session 是否存在 HttpSession session = req . getSession(false);
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 1091
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
session拦截器
忍耐
04-24 984
public class SessionHandlerInterceptor extends HandlerInterceptorAdapter {    /**     * 对拦截的请求进行处理     *     * @param request  请求     * @param response 响应     * @param handler  处理器     * @return 返回是否通...
Session拦截器-spring
u011496005的博客
12-24 432
说明 代码主要是从别的地方拷贝过来,进行修改,变成自己可用的代码,参考地方太多,找不到原文章了 主要功能,实现普通请求判断是否登录以及ajax请求上来后判断Session是否过期  java代码-拦截器写法 package com.bsd.filter; import java.io.PrintWriter; import java.util.Map; import javax....
基于springMVC的session拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
SpringSession登录拦截器(登录检查)
javaxueba的博客
04-18 348
【代码】SpringSession登录拦截器(登录检查)
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器是Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
Spring Boot实战拦截器
m0_74823715的博客
03-10 812
什么是拦截器:概念 :拦截器是Spring框架提供的核功能之, 主要来拦截的请求, 在指定法前后, 根据业务需要执预先设定的代码。也就是说, 允许开发员提前预定义些逻辑, 在的请求响应前后执. 也可以在请求前阻其执.在拦截器当中,开发员可以在应程序中做些通性的操作, 如通过拦截器来拦截前端发来的请求, 判断Session中是否有登录的信息. 如果有就可以放, 如果没有就进拦截.拦截器在SpringBoot中主要有以下几个作用:1.2拦截器的基本使用拦截器的使步骤分为两步:1.定义拦截器:实现HandlerI
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
权限控制则是在过滤器或拦截器中实现,检查每个请求是否包含有效的Session以及用户是否有访问特定资源的权限。 5. **使用SessionRepository**: 在Spring Boot应用中,我们可以注入`SessionRepository`接口,通过...
session超时拦截器
06-11
页面session页面点击会报错,我可以配置拦截器进行拦截操作判断session是否过期。
spring 登录session拦截器
qq_34874784的博客
11-28 1377
  验证登陆,没有登陆,跳转登陆页面 addPathPattern 后跟拦截地址, **匹配所有 excludePathPatterns 后跟排除拦截地址 package com.stylesmile.config; import org.springframework.context.annotation.Configuration; import org.springframew...
Spring MVC Session拦截器深入实践
weixin_28840811的博客
08-27 940
本文还有配套的精品资源,点击获取 简介:在Java Web开发中,Spring MVC框架使用拦截器来增强应用功能,其中session拦截器特别用于管理用户会话的安全性。Session拦截器能够在用户请求处理前检查登录状态,重定向未授权访问,并执行必要的清理工作。本压缩包示例"LoginInterceptorDemo"展示了如何实现session检查、权限控制和日志记录等安...
拦截器session实现权限控制
qq_36022463的博客
05-11 608
拦截器: 自定义一个拦截器 继承 HandlerInterceptorAdapter 将自定义拦截器添加到springmvc中,,实现WebMvcConfigurer,,重写addInterceptors() 代码: 配置类: @Component public class AuthInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest
SpringBoot拦截器Session登录相关知识汇总
m0_70779503的博客
03-25 1288
SpringBoot拦截器中HandlerInterceptorAdapter的知识点
JavaWeb的会话管理(cookie & session)&拦截器/过滤器
a778203081的博客
04-05 1292
javaWeb中会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话。会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
Java会话技术,拦截器,过滤器,登录校验
abcefg_h的博客
10-18 728
定义了一种简洁的,自包含的格式,用于在通信双方以json数据格式安全的传输信息,由于数字签名的存在,这些信息是可靠的。
拦截器实现session登录
热门推荐
成长的足迹
11-21 1万+
这个功能是这样的,用户在访问网站时,先要进行登录,即要访问处理登录的Action,若没有登录,即访问除了登录的Action之外的Action,则会被拦截器拦截,跳转到错误页面,提示用户还没有进行登录。 所以这个拦截器的作用是如果是登录,即请求的是LoginAction,那么就不拦截这个请求,让其通过拦截器,进行登录如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转
多种登录拦截过滤请求方法总结以及多服务session共享问题
weixin_45031570的博客
03-20 635
在微服务中 getway只对走网关路径的地址做filter,对单个微服务不做filter。对每个微服务上实现下面2,3方式后,可以实现每个微服务本身的filter 扩展知识点: 每个微服务是独立存在各自的tomcat,session是不共享的,所以配备了以下2个依赖去支持session共享 <dependency> <groupId>org.springframework.session</groupId> <arti
Java登录 完整示例 详解(cookie、session拦截器的使用等)【一看就懂】
杨大仙
10-31 1767
本示例知识点包括: 使用cookie记住用户名及密码、记录用户上次登录时间、登录次数、本次登录用户的信息并回显等、登录时的正则判断、拦截器的使用、双form标签的简单示例.. 先来看后台控制层登录方法的代码逻辑(如图所示): 对应代码如下: @RequestMapping("/doLogin") // 这里使用了双form表单后端验证,没有或不会使用的小伙伴BindingResult之前的参数都可删除 public String doLogin(@Validate...
java服务创建拦截器拦截所有接口请求校验
最新发布
12-02
在 Java 服务里,创建拦截器拦截所有接口请求并进行校验,可通过 Spring Boot 框架结合注解与拦截器实现,下面详细介绍具体步骤: ### 1. 创建自定义注解 自定义注解用于标记需校验的接口。例如创建一个用于登录校验的注解 `Auth`: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ ElementType.TYPE, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Auth { } ``` 此注解可用于类或方法上,标记需登录校验的接口 [^1]。 ### 2. 创建自定义拦截器 创建一个类实现 `HandlerInterceptor` 接口,重写 `preHandle` 方法来进行请求校验。例如进行登录校验拦截器: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; // 检查方法上是否有 @Auth 注解 Auth auth = handlerMethod.getMethodAnnotation(Auth.class); if (auth == null) { // 检查类上是否有 @Auth 注解 auth = handlerMethod.getBeanType().getAnnotation(Auth.class); } if (auth != null) { // 进行登录校验逻辑,例如校验 session // 这里简单示例,实际需根据业务实现 if (request.getSession().getAttribute("user") == null) { // 未登录,返回错误信息或重定向到登录页面 response.sendRedirect("/login"); return false; } } } return true; } } ``` ### 3. 注册拦截器 创建一个配置类实现 `WebMvcConfigurer` 接口,重写 `addInterceptors` 方法来注册拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .addPathPatterns("/**"); // 拦截所有请求 } } ``` ### 其他校验场景示例 #### 账户状态校验 可创建自定义注解 `FrozenAcc` 标记需进行账户状态校验请求方法,在拦截器中执行账户状态判断: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface FrozenAcc { boolean permission() default false; } ``` 拦截器中进行账户状态判断: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; public class AccountStatusInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; FrozenAcc frozenAcc = handlerMethod.getMethodAnnotation(FrozenAcc.class); if (frozenAcc != null) { // 进行账户状态判断逻辑 // 这里简单示例,实际需根据业务实现 if (accountStatusIsAbnormal()) { // 账户状态异常,抛出自定义异常 throw new CustomException("Account status is abnormal"); } } } return true; } private boolean accountStatusIsAbnormal() { // 实际业务中根据数据库或其他数据源判断账户状态 return false; } } ``` #### 接口幂等性校验 编写自定义注解和拦截器进行接口幂等性校验: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Idempotent { } ``` 拦截器: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; public class IdempotentInterceptor implements HandlerInterceptor { private RedisTemplate<String, String> redisTemplate; public IdempotentInterceptor(RedisTemplate<String, String> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Idempotent idempotent = handlerMethod.getMethodAnnotation(Idempotent.class); if (idempotent != null) { String token = request.getHeader("token"); if (token != null && redisTemplate.hasKey(token)) { if (redisTemplate.delete(token)) { return true; } else { throw new Exception("Idempotent check failed"); } } else { throw new Exception("Invalid token"); } } } return true; } } ``` #### 签名校验拦截器中进行签名校验,拦截三方应用请求接口: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; public class SignatureInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 进行签名校验逻辑 // 这里简单示例,实际需根据业务实现 if (!isSignatureValid(request)) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } return true; } private boolean isSignatureValid(HttpServletRequest request) { // 实际业务中根据签名算法和密钥进行校验 return false; } } ``` ### 总结 通过自定义注解和拦截器,能够灵活控制每个接口的校验逻辑,实现对所有接口请求的拦截和校验。同时,这种方式具有灵活配置、非侵入式、层次分明、易于扩展和性能优化等特点 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本本本添哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值