2. 程式人生 > 實用技巧 >登入功能-攔截器應用

登入功能-攔截器應用

阿新 發佈:2020-12-18

登入功能-攔截器應用

完整專案GitHub:https://github.com/MaoYanMovieWeb/maoyanmovie

在登入功能實現時,如果需要許可權控制,若不使用安全框架,使用簡單的方式可以使用攔截器。

攔截器首先先自定義攔截器,將這個自定義攔截器註冊,設定需要攔截和放行的域名。

在目錄檔案下建立interceptor資料夾,建立Interceptor,java檔案,繼承HandlerInterceptor介面,同時OverRide三個方法。在preHandler中編寫攔截處理程式碼。

返回 true/false 表示放行/攔截。

同時將靜態檔案放行,通過session判斷是否登入,未登入則攔截。

package com.hut.maoyanmovie.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author
 
 HP
 * @data 2020-12-14
 *
 *新建攔截器
 *
 * 自定義攔截器
 */
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 攔截處理程式碼

        //靜態資源不被攔截器攔截
        String uri = request.getRequestURI();
        
 
if (uri.endsWith("js")||uri.endsWith("css")||uri.endsWith("jpg")||uri.endsWith("svg")||uri.endsWith("jpg")||uri.endsWith("png")){
            return true ;
        }
        HttpSession session = request.getSession();
        // 獲取使用者資訊,如果沒有使用者資訊直接返回提示資訊
        Object userInfo = session.getAttribute("loginUser");
        if (userInfo == null) {
            request.setAttribute("msg","請先登入!");
            request.getRequestDispatcher("logging").forward(request, response);
            return false;
        }

        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

自定義攔截器後,需要註冊攔截器。

新建WebAppConfig.java檔案,繼承WebMvcConfigurerAdapter類,重寫addInterceptor方法。同時加入@Configuration註解,在springboot啟動的時候就會該配置類就會被掃描並載入。

package com.hut.maoyanmovie.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @author HP
 * @data 2020-12-14
 * 註冊攔截器
 * 新建配置類繼承WebMvcConfigurerAdapter類,重寫addInterceptors方法
 */
@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //註冊自己的攔截器並設定攔截的請求路徑
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/interorders/**")
                .addPathPatterns("/Getcid/**")
                .addPathPatterns("/add/**")
                .addPathPatterns("/upload/**")//攔截的路徑 
                .excludePathPatterns(""); //放行的路徑
    }

}

此時已經可以攔截了,訪問對應域名會彈出拒絕訪問資訊。

相關推薦

登入功能-攔截應用

登入功能-攔截應用 完整專案GitHub:https://github.com/MaoYanMovieWeb/maoyanmovie 在登入功能實現時,如果需要許可權控制,若不使用安全框架,使用簡單的方式可以使用攔截

Springboot-登入功能-攔截-保持登入狀態

Springboot-登入功能-攔截-保持登入狀態 在原先的簡單方法後,完善了功能 前文:https://www.cnblogs.com/djhzzl/p/14117459.html

Spring 知識面面通 之 HandlerInterceptor 處理器攔截應用詳解

技術標籤:Spring 全面解析SpringHandlerInterceptor攔截示例   HandlerInterceptor是Spring MVC的處理器攔截,其功能類似於Servlet的Filter,用於在不通過階段對處理器進行處理。

彤籌網ssm(二)Day03之登入檢查 攔截

技術標籤:ssm專案springjavasessionservlet 為了避免跳轉後臺主頁面重新整理瀏覽器導致重複提交表單的操作,使用重定向到指定頁面,使用view-controller跳轉到後臺主頁登出抽取頭部等檔案建立JSP模板

springboot_簡單使用者登入攔截

1、為登入頁面的form表單,新增th:action進入controller <form class=\"form-signin\" th:action=\"@{/user/login}\">

SpringBootWeb開發-登入攔截實現

引言:實現攔截器功能,這裡是通過session的方式,在登入請求發起的時候,通過往請求裡新增session,request.getSession().setAttribute(\"loginUser\",\"登入成功\");然後再獲取session的方式實現攔截器登入成功

攔截&登入驗證應用

攔截 一、概述 ​ SpringMVC的處理器攔截類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。開發者可以自定義一些攔截來實現特定的功能

SpringMVC-攔截-判斷使用者登入狀態

前言 如果一個使用者想要修改自己的個人資訊,那麼他必須是登入狀態下進行的

Java web攔截inteceptor原理及應用詳解

這篇文章主要介紹了java web攔截inteceptor原理及應用詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

MyBatis攔截實現分頁功能的實現方法

MyBatis攔截實現分頁功能的實現方法 前言: 首先說下實現原理。使用攔截攔截原始的sql,然後加上分頁查詢的關鍵字和屬性,拼裝成新的sql語句再交給mybatis去執行。

node.js製作一個簡單的登入攔截

攔截在web開發中隨處可見,比如站點的管理後臺,不說所有人都能進入,所以就需要做一個攔截並友好的跳轉到提示頁.

簡單使用攔截實現登入+攔截

攔截器 參考b站狂神視訊 Spring MVC中的攔截器(Interceptor)類似於Servlet中的過濾器(Filter),它主要用於攔截使用者請求並作相應的處理。例如通過攔截器可以進行許可權驗證、記錄請求資訊的日誌、判斷使用者是

寫的太細了!Spring MVC攔截應用,建議收藏再看!

Spring MVC攔截 攔截是Spring MVC中強大的控制元件,它可以在進入處理器之前做一些操作,或者在處理器完成後進行操作,甚至是在渲染檢視後進行操作。

SpringBoot 攔截配置(登入攔截

1.攔截實現類 重寫裡面需要的三個比較常用的方法,實現自己的業務邏輯程式碼 (就是自己攔截攔截時做什麼處理)

登入攔截 HandlerInterceptor 針對web提供的介面

為了統一區分所有請求,將所有的請求加上.do 登入,如果使用者登入成功後,則生成一個隨機的字串,將字串作為key儲存在redis中。

SpringMVC攔截應用

一、作用 對請求進行預處理和後處理; 使用場景: 登入驗證,判斷使用者是否登入

Asp.net Core 3.1基於AspectCore實現AOP實現事務、快取攔截功能

最近想給我的框架加一種功能,就是比如給一個方法加一個事務的特性Attribute,那這個方法就會啟用事務處理。給一個方法加一個快取特性,那這個方法就會進行快取。

(十)登入攔截之前後端

springboot的攔截配置: 需要在登入的方法中新增一條語句,其實只是添加了一條語句session.setAttribute(\"user\", user);

Springboot配置攔截無法跳轉登入頁面

Springboot配置攔截進行登入攔截時出現了“重定向的次數過多”,原因是攔截配置全路徑,無登入使用者狀態下一直被攔截,導致出現了死迴圈。

【後端】建立攔截——使用者必須先通過某個介面(如:登入介面),進入到另個頁面

技術標籤:計算機後端javajava 使用者必須先通過某個介面A(如:登入介面)後才能進入另一個介面B,即不能直接跳過A介面直接進如B介面