Springboot拦截器

最新推荐文章于 2024-11-15 10:27:03 发布
原创 最新推荐文章于 2024-11-15 10:27:03 发布 · 146 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了在Spring MVC项目中如何自定义拦截器实现登录检查。拦截器`LoginInterceptor`继承`HandlerInterceptor`接口,通过检查session中的user属性判断用户是否已登录。未登录时,将用户重定向到登录页面。配置类`MyConfig`中注册拦截器,并设置拦截及排除路径,确保特定页面不受拦截。

     在web项目中,拦截器是不可或缺的,下面就拦截器来讲解一下代码

     首先,要自定义一个拦截器并继承  HandlerInterceptor 接口

package com.xyh.Config;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        String  flag = (String) session.getAttribute("user");
        if(null == flag){
            request.setAttribute("msg","您还未登录,请先登录");
            request.getRequestDispatcher("test").forward(request,response);
        }
        return true;
    }
}

 通过session获取是否已经登录,若已登录,则放行,return true,若session 为空,则表示并未登录,则返回一条msg,转发到你自己的登录界面,让用户先登录,再进行下面的操作。

  配置完自定义拦截器,还要在配置类里装配

package com.xyh;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/*")
                .excludePathPatterns("/test")
                .excludePathPatterns("/register")
                .excludePathPatterns("/log")
                .excludePathPatterns("/UserLogin")
                .excludePathPatterns("/file")
                .excludePathPatterns("/fileUpload")
                .excludePathPatterns("/toregister");
    }

}

 @configuration表明是一个配置类,然后继承了WebMvcConfigurer接口,重写它的addInterceptor方法,也就是它里面的关于拦截器的方法,把自己的类名称通过new的方式注入进来,然后.addPathPatterns("/*")表示拦截所有请求,..excludePathPatterns("")表示不拦截一些请求,引号里写自己不想被拦截的地址

xss0905
关注
SpringBoot打造坚固防线:轻松实现XSS攻击防御
码上飞扬的博客
07-06 4091
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见且危险的Web安全漏洞。在XSS攻击中,攻击者通过在网页中注入恶意脚本代码,使这些代码在其他用户的浏览器中执行,从而达到窃取用户信息、劫持用户会话、欺骗用户等目的。XSS攻击通常分为三种类型:存储型(Stored XSS)、反射型(Reflected XSS)和基于DOM的XSS(DOM-based XSS)。在SpringBoot中,我们可以创建自定义注解,结合AOP(面向切面编程)实现XSS防御。
SpringBoot XSS存储漏洞 拦截器Java纯后端对于前台输入值的拦截校验实现 一个类加一个注解结束
你在此地别动的博客
04-12 606
【代码】【SpringBoot XSS存储漏洞 拦截器Java纯后端对于前台输入值的拦截校验实现 一个类加一个注解结束。
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.youkuaiyun.com/mdeditor/83617945#
SpringBoot实现xss拦截器
初学者乐园的博客
03-10 2456
SpringBoot实现xss拦截器代码demo: @Component("xssInterceptor") public class XssInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpSer...
Springboot 阻止XSS攻击
web13985085406的博客
08-02 1090
写此文章的目的是为了记录一下在工作中解决的XSS漏洞问题。XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做??,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式让我们共同进步。...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
精选资源
SpringBoot拦截器
05-28
在Spring Boot框架中,拦截器(Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。Spring Boot基于Spring MVC,因此其拦截器机制与Spring MVC中的拦截器类似。下面我们将深入探讨...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot拦截器可以用来进行权限验证、解决乱码问题、记录操作日志、性能监控、异常处理等。 首先,创建一个SpringBoot项目,可以在pom.xml文件中配置项目的依赖。如上文中的示例代码所示,项目包含了Spring Boot...
springboot拦截器代码
03-26
在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册到Spring MVC配置...
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
Spring Boot项目实战之拦截器与过滤器
08-28
主要介绍了Spring Boot项目实战之拦截器与过滤器,文中给大家详细介绍了springboot 拦截器和过滤器的基本概念,过滤器的配置,需要的朋友可以参考下
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
springboot整合XSS
03-20
springboot 整合预防xss攻击
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
热门推荐
weixin_73588491的博客
07-05 1万+
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
SpringBoot中如何防止XSS攻击和sql注入
2302_77596945的博客
05-23 2129
***自定义过滤注解*/⑤自定义拦截器配置类@Override最后最后!!!一定要在启动类添加扫描@ServletComponentScan(basePackages ="全限定名")以上仅供参考。
SpringBoot】使用过滤器进行XSS防御
morris
11-15 1万+
在Spring Boot中,我们可以使用注解的方式来进行XSS防御。注解是一种轻量级的防御手段,它可以在方法或字段级别对输入进行校验,从而防止XSS攻击。 而想对全局的请求都进行XSS防御可以使用servlet中的过滤器或者spring mvc中的拦截器,这里使用servlet中的过滤器进行演示。
Springboot过滤xss
Time_Point的博客
04-26 3836
Springboot过滤xss 两种xss类型:存储型xss、反射型xss。 简介: 存储型:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等 反射型:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 问题产生: 公司代码发布前需要进行3部分安全扫描,其中第一个就出现这种
XSS攻击
weixin_46015266的博客
10-16 348
XSS是什么 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。 一、XSS注入的方法: 在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入。 在内联的 JavaScript 中,拼接的数据突破了原本的限制(字
springBoot 拦截器
最新发布
08-23
在 Spring Boot 中创建和配置拦截器是一个相对简单的过程,可以通过以下步骤实现: ### 创建自定义拦截器 1. **创建拦截器类** 自定义拦截器可以通过实现 `HandlerInterceptor` 接口或继承 `HandlerInterceptorAdapter` 类来完成。拦截器的主要方法包括: - `preHandle()`:在 Controller 方法执行之前调用,返回值为 `true` 表示继续执行后续流程,`false` 表示中断请求。 - `postHandle()`:在 Controller 方法执行之后、视图渲染之前调用。 - `afterCompletion()`:在整个请求完成之后(视图渲染结束)调用,可用于资源清理等操作。 示例代码如下: ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在 Controller 方法执行前执行 System.out.println("preHandle 方法执行"); return true; // 返回 true 表示继续后续流程 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在 Controller 方法执行后、视图渲染前执行 System.out.println("postHandle 方法执行"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在整个请求完成之后执行 System.out.println("afterCompletion 方法执行"); } } ``` 2. **配置拦截器** 需要创建一个 Java 配置类,实现 `WebMvcConfigurer` 接口,并重写 `addInterceptors` 方法,将自定义拦截器注册到 Spring Boot 的拦截器链中。 示例代码如下: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 添加自定义拦截器,并指定拦截路径 registry.addInterceptor(new MyInterceptor()) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/", "/login", "/index.html", "/user/login", "/css/**", "/images/**", "/js/**", "/fonts/**"); // 排除特定路径 } } ``` 3. **拦截器的作用范围** - `addPathPatterns("/**")` 表示拦截所有请求路径。 - `excludePathPatterns(...)` 可以指定一些不需要拦截的路径,例如登录页面、静态资源等。 - 通过这种方式,可以灵活地控制拦截器的作用范围,避免对某些特定请求造成干扰。 4. **注意事项** - 在较新的 Spring Boot 版本中,建议直接实现 `WebMvcConfigurer` 接口,而不是继承 `WebMvcConfigurerAdapter` 类,因为后者在 Spring Boot 5 中已被标记为过时。 - 拦截器类可以放在 `config` 包下,或者与主应用类在同一目录下,以确保 Spring Boot 能够正确扫描到该类。 ### 拦截器的工作流程 拦截器的执行顺序如下: 1. `preHandle()`:在 Controller 方法执行之前执行。 2. Controller 方法执行。 3. `postHandle()`:在 Controller 方法执行之后、视图渲染之前执行。 4. `afterCompletion()`:在整个请求完成之后执行,通常用于清理资源。 通过拦截器,可以实现对请求的统一处理,例如权限校验、日志记录、请求时间统计等功能。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值