2. 程式人生 > >ThreadLocal,LoginFilter實現登入請求的攔截

ThreadLocal,LoginFilter實現登入請求的攔截

阿新 發佈:2018-12-09

RequestHolder

  1. ThreadLocal 相當於map,map中的key是當前的程序
public class RequestHolder {

    private static final ThreadLocal<SysUser> userHolder = new ThreadLocal<SysUser>();

    private static final ThreadLocal<HttpServletRequest> requestHolder = new ThreadLocal<HttpServletRequest>();

    public
 
 static void add(SysUser sysUser) {
        userHolder.set(sysUser);
    }

    public static void add(HttpServletRequest request) {
        requestHolder.set(request);
    }

    public static SysUser getCurrentUser() {
        return userHolder.get();
    }

    public static HttpServletRequest getCurrentRequest
 
() {
        return requestHolder.get();
    }

    public static void remove() {
        userHolder.remove();
        requestHolder.remove();
    }
}

使用

Interceptor

    @Override
    public void afterCompletion {
        removeThreadLocalInfo();
    }

    public void removeThreadLocalInfo() {
        RequestHolder.remove();;
    }

LoginFilter

@Slf4j
public class LoginFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        SysUser sysUser = (SysUser)req.getSession().getAttribute("user");
        if (sysUser == null) {
            String path = "/signin.jsp";
            resp.sendRedirect(path);
            return;
        }
        RequestHolder.add(sysUser);
        RequestHolder.add(req);
        filterChain.doFilter(servletRequest, servletResponse);
        return;
    }

    public void destroy() {

    }
}

web.xml

  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.mmall.filter.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>

相關推薦

ThreadLocal,LoginFilter實現登入請求攔截

RequestHolder ThreadLocal 相當於map,map中的key是當前的程序 public class RequestHolder { private static final ThreadLocal<SysUser

細說vue axios登入請求攔截

當我們在做介面請求時,比如判斷登入超時時候,通常是介面返回一個特定的錯誤碼,那如果我們每個介面都去判斷一個耗時耗力,這個時候我們可以用攔截器去進行統一的http請求攔截。 1.安裝配置axios cnpm install --save axios 我們可以建一個js檔案來做這個統一的處理,新建一個axio

vue+axios+element-ui 實現ajax請求攔截和路由攔截

原文連結 https://www.cnblogs.com/parkboyoung/p/6761863.html ajax攔截器: 結合element-ui中loading和message元件來處理的,我們可以單獨建立一個http的js檔案處理axios,再到main.js中引入,統一處理

記錄在ssm框架專案中使用攔截攔截登入請求遇見的問題

1.使用spring中的filter時,會出現bean注入失敗。這個問題一直沒解決。 報錯原因:web應用啟動的順序是:listener->filter->servlet,而因為專案應用了spring mvc,所以我們會有兩個配置檔案(applixationContext.xml和sp

axios設定請求頭無效,採用axios請求攔截實現

在專案實踐中,使用axios設定請求頭headers,結果在請求過程中請求頭中並沒有包含headers中設定的請求頭資訊,而且後臺也沒有接收到前臺設定的請求頭資訊,導致資料無法進行校驗,請求失敗 POST請求方式: axios .post(httpUrl, params, {

JavaWeb丨通過過濾器實現登入攔截及處理中文亂碼問題

“登入過濾器”就是為了防止在使用者沒有登入的情況下來訪問我們的網站。 過濾器的生命週期一般都要經過下面三個階段: 1.初始化 當容器第一次載入該過濾器時,init() 方法將被呼叫。該類在這個方法中包含了一個指向 Filter Config 物件的引用。 2.過濾 過濾器的大多數時間都消

spring MVC——攔截實現登入檢測和效能監控

1. 攔截器簡介 Spring MVC中的攔截器,類似於Servlet開發中的過濾器Filter,主要用來攔截使用者的請求並進行相應的處理,可以用來做日誌記錄、許可權驗證或者登陸檢測。 (1) 常見的應用場景 日誌記錄:記錄請求資訊的日誌,以便進行資訊監控、資訊統計、計

struts攔截器(實現登入

攔截器的使用: package com.beiruan.xitongguanli.interceptor; import java.util.Map; import com.beiruan.xitongguanli.entity.User; import c

結合API Gateway和Lambda實現登入時的重定向和表單提交請求(Python3實現

1. 建立Lambda函式,程式碼如下: 1 from urllib import parse 2 3 def lambda_handler(event, context): 4 body = event['body'] 5 print("-----------body:"

Struts2登入及其攔截器的實現(Struts2+Hibernate)

1 登入功能的簡單實現 1.1 Action類 package com.itykd.web.action; import org.apache.struts2.ServletActionContext; import com.itykd.domain.User; import com.i

struts2攔截實現登入攔截

話不多說,直接開始原始碼 這是工程目錄 首先建立資料表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20

springMVC_11攔截實現登入

  一.   思路 controller實現核對使用者名稱和密碼,如果核對正確則儲存到session中並且跳轉到主頁 系統中包含諸多介面,部分介面不需要登入即可進行訪問,通過攔截器實現判斷是否是不需要登入的介面和使用者是否登入(通過session),如果登入或者是不

shiro 攔截實現session過期攔截ajax請求的處理

攔截器程式碼: package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.

spring boot系統登入實現自定義攔截

在專案中,我們會對使用者請求的url統一處理,此處如果我們不用其他的管理框架,我們可以自定義攔截器,通過控制使用者的請求路徑進而控制使用者的訪問限制 自定義攔截器 /** * 登入攔截器 * @author kexin * @date 2018/11/09 */ public

ionic3模擬token,實現登入攔截

1、在http服務裡面管理token相關資訊    注意:要在每個請求中新增token資訊(和後臺)public post(url: string, params: any = null, successCallback, errorCallback): any { //

vue3.0 請求攔截對Token處理,導航守衛判斷是否登入,響應攔截,觖析token儲存到vuex中

需求:使用者點選登入的時候獲取token存取下來,然後放入請求攔截,因為使用者上拉重新整理下拉載入的時候需要用到;不然使用者一重新整理,服務端都不知道使用者是誰了 目錄   請求儲存token: 請求攔截,及請求錯誤的響應攔截 路由守衛(用來判斷使用者有沒有登入;如

react axios和ajax網路請求攔截(session過期跳轉登入頁)

網路請求攔截經常也可用到,比如在所有介面訊息請求頭部加上驗證資訊token之類的,或者介面報某類錯誤時統一處理。這裡主要用在請求介面時,判斷session是否過期,統一返回狀態碼區分,如果過期了跳轉登入頁重新登入 攔截axios部分 重新封裝axios請求

SpringMVC攔截實現登入認證

部落格以Demo的形式講訴攔截器的使用 專案結構如圖: 需要的jar:有springMVC配置需要的jar和jstl需要的jar SpringMVC包的作用說明: aopalliance.jar:這個包是AOP聯盟的API包,裡面包含了針對面向切面的介面。通常

【vue+axios】前端實現登入攔截

登入及攔截、登出、token失效的攔截及對應 axios 攔截器的使用(點選檢視原文) 登入攔截邏輯 第一步:路由攔截 首先在定義路由的時候就需要多新增一個自定義欄位requireAuth,用於判斷該路由的訪問是否需要登入。如果使用者已經登入,則順

java2: HttpClient,實現登入請求等操作,session保持

HttpClient,httpclient.jar包中的,我則喜歡折射成類似於dll以用的形式,知道在哪個namespace下 可以從這裡獲取或得到些資訊 實現的目標: 1.模擬登入 2.登入之後,模擬提交請求 關鍵點: 1.session狀態保持 2.頁面隱藏的屬性獲取 之前用HttpURLConne