SpringBoot实现登录拦截器(实战版)

prtyaa
prtyaa 2024-01-02 20:40:52 51157
分类专栏: 资讯

对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦截器来实现用户登录拦截并验证。

1、SpringBoot实现登录拦截的原理

SpringBoot通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置.

1.1、实现HandlerInterceptor接口

实现HandlerInterceptor接口需要实现3个方法:preHandlepostHandleafterCompletion.

3个方法各自的功能如下:

package blog.interceptor;

import blog.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class UserLoginInterceptor implements HandlerInterceptor {

    /***
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("执行了拦截器的preHandle方法");
        try {
            HttpSession session = request.getSession();
            //统一拦截(查询当前session是否存在user)(这里user会在每次登录成功后,写入session)
            User user = (User) session.getAttribute("user");
            if (user != null) {
                return true;
            }
            response.sendRedirect(request.getContextPath() + "login");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
        //如果设置为false时,被请求时,拦截器执行到此处将不会继续操作
        //如果设置为true时,请求将会继续执行后面的操作
    }

    /***
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("执行了拦截器的postHandle方法");
    }

    /***
     * 整个请求结束之后被调用,也就是在DispatchServlet渲染了对应的视图之后执行(主要用于进行资源清理工作)
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("执行了拦截器的afterCompletion方法");
    }
}

preHandle在Controller之前执行,因此拦截器的功能主要就是在这个部分实现:

  • 检查session中是否有user对象存在;
  • 如果存在,就返回true,那么Controller就会继续后面的操作;
  • 如果不存在,就会重定向到登录界面。就是通过这个拦截器,使得Controller在执行之前,都执行一遍preHandle.

1.2、实现WebMvcConfigurer接口,注册拦截器

实现WebMvcConfigurer接口来实现一个配置类,将上面实现的拦截器的一个对象注册到这个配置类中.

package blog.config;

import blog.interceptor.UserLoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册TestInterceptor拦截器
        InterceptorRegistration registration = registry.addInterceptor(new UserLoginInterceptor());
        registration.addPathPatterns("/**"); //所有路径都被拦截
        registration.excludePathPatterns(    //添加不拦截路径
                "/login",                    //登录路径
                "/**/*.html",                //html静态资源
                "/**/*.js",                  //js静态资源
                "/**/*.css"                  //css静态资源
        );
    }
}

将拦截器注册到了拦截器列表中,并且指明了拦截哪些访问路径,不拦截哪些访问路径,不拦截哪些资源文件;最后再以@Configuration注解将配置注入。

1.3、保持登录状态

只需一次登录,如果登录过,下一次再访问的时候就无需再次进行登录拦截,可以直接访问网站里面的内容了。

在正确登录之后,就将user保存到session中,再次访问页面的时候,登录拦截器就可以找到这个user对象,就不需要再次拦截到登录界面了.

@RequestMapping(value = {"", "/", "/index"}, method = RequestMethod.GET)
public String index(Model model, HttpServletRequest request) {
    User user = (User) request.getSession().getAttribute("user");
    model.addAttribute("user", user);
    return "users/index";
}

@RequestMapping(value = {"/login"}, method = RequestMethod.GET)
public String loginIndex() {
    return "users/login";
}

@RequestMapping(value = {"/login"}, method = RequestMethod.POST)
public String login(@RequestParam(name = "username")String username, @RequestParam(name = "password")String password,
                    Model model, HttpServletRequest request) {
    User user = userService.getPwdByUsername(username);
    String pwd = user.getPassword();
    String password1 = MD5Utils.md5Code(password).toUpperCase();
    String password2 = MD5Utils.md5Code(password1).toUpperCase();
    if (pwd.equals(password2)) {
        model.addAttribute("user", user);
        request.getSession().setAttribute("user", user);
        return "redirect:/index";
    } else {
        return "users/failed";
    }
}

2、代码实现及示例

代码实现如上所示。

在登录成功之后,将user信息保存到session中,下一次登录时浏览器根据自己的SESSIONID就可以找到对应的session,就不要再次登录了,可以从Chrome浏览器中看到。

3、效果验证

3.1、访问localhost:8081/index页面:

被重定向到了localhost:8081/login,实现了登录拦截。

3.2、正确输入用户名和密码登录

3.3、再次访问localhost:8081/index

没有再次被登录拦截器拦截,证明可以保持登录。

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=34308
赞同 0
评论 0 条

相关文章

  • [SpringBoot2.X]30- Spring Boot 的多环境配置 2023-12-27 49708 浏览

    在实际工作中,从开发到上线需要经过不同的环境,在不同的阶段会有不同的环境配置,在SpringBoot中允许有多环境配置配置后使用运行的命令也发生变化了profile代表使用那一个工作环境在Windows和linux环境中都可以使用来运行SpringBoot打包的项目但存在缺点,一旦执行,就会占用窗口在linux中可以定义启动脚本,这样就可以后台启动了server.sh#!/bin/bashcd`d

  • [SpringBoot2.X] 25.03.1- 解决页面跳转异常 2023-12-27 53862 浏览

    解决页面跳转异常一般情况下,我们不会允许这样的情况出现直接访问服务器的URI应该是不被允许的先到addUser的页面然后在输入内容,完成添加,再跳转定义一个页面跳转的controller-略出现错误的原因是因为在页面解析的时候,没有值所以报错怎么解决呢在跳转的方法的中添加Users对象在跳转页面的方法中注入一个对象,要求参数对象的变量名必须是对象类型名称首字母小写格式。修改参数key的名称因为使用

  • [SpringBoot2.X]27- 度量指标监控与健康检查 2023-12-27 51885 浏览

    在实际开发中这两个还是很重要主要是为了保证项目的健壮性度量指标监控项目启动后在运行时对内存的使用情况,线程数量,垃圾回收过程运行状况运行状态或者是宕机状态SpringBoot度量指标监控与健康检查1使用Actuator检查与监控1.1创建项目略1.2需改POM文件org.springframework.boot

  • [SpringBoot2.X]29- SpringBoot项目打包与多环境配置 2023-12-27 49770 浏览

    SpringBoot项目打包与多环境配置1SpringBoot项目打包1.1SpringBoot的打包插件1.2项目打包方式如果不想打包测试信息1.3运行命令.注意:需要正确的配置环境变量。运行命令:java-jar项目的名称

  • [SpringBoot2.X]25.04-SpringBoot对Controller中其他参数的校验 2023-12-27 50943 浏览

    SpringBoot对Controller中其他参数的校验之前的校验是对一个实体对象做校验,但有的时候就不是一个实体对象,而是属性值,那怎么进行呢?1编写页面2对参数指定校验规则3在Controller中开启校验4通过全局异常处理来跳转页面配置了controller开启校验后产生了异常反馈,那如果让这个反馈信息出现在页面中呢?目标是出现异常了,调回原来的页面,然后提示不可为空这里就是用全局异常来处

  • SpringBoot微服务打包Docker镜像 2023-12-27 51988 浏览

    Docker-实际上我们现在交付企业的不再是jar包,而是镜像了

  • [SpringBoot2.X]26- 通过DevTools工具实现热部署 2023-12-27 51782 浏览

    SpringBoot热部署热部署:修改代码后,不需要重新启动项目1通过DevTools工具实现热部署1.1修改POM文件,添加DevTools依赖org.springframework.bootspring-boot-devtoolstrue

  • [SpringBoot2.X]28- Spring Boot 的日志管理 2023-12-27 49362 浏览

    添加Logback配置文件配置Logback

  • 【直播预告】MicroProfile SpringBoot的挑战者还是掘墓人?【东方通软件学堂2023年2月16日20:00】 2023-02-13 51874 浏览

    2023年2月16日20:00!MicroProfileSpringBoot的挑战者还是掘墓人?作为Eclipse基金会的明星项目,MicroProfile在国内少有人知,但却具有极强大的可能性挑战SpringCloud在微服务领域的地位甚至成为后者的掘墓人。然而,由于信息的缺乏,企业在产品技术规划的选择上很难抉择,开发者也需要对两者有更清晰的认知,以为自己的职业生涯未雨绸缪。本次活动,我们请到M

  • Linux(中科方德服务器版4.0)SpringBoot启动多个服务脚本开机自启 2022-09-29 49148 浏览

prtyaa
prtyaaL2
粉丝 1 发表 2553 + 关注 私信
上周热门
如何使用 StarRocks 管理和优化数据湖中的数据?  2966
【软件正版化】软件正版化工作要点  2885
统信UOS试玩黑神话:悟空  2856
信刻光盘安全隔离与信息交换系统  2743
镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态  1277
grub引导程序无法找到指定设备和分区  1244
华为全联接大会2024丨软通动力分论坛精彩议程抢先看!  169
2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办  168
点击报名 | 京东2025校招进校行程预告  164
华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖...  161
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

加入交流群

请使用微信扫一扫!