SpringBoot中使用拦截器拦截跳转登录详解

文章目录

  • SpringBoot中使用拦截器拦截跳转登录详解
    • 一、引言
    • 二、方法一:基于Session的拦截器
      • 1、拦截器实现
        • 1.1、创建拦截器类
        • 1.2、拦截器配置
      • 2、控制器和视图
        • 2.1、控制器实现
        • 2.2、视图实现
    • 三、方法二:基于异常处理的拦截器
      • 1、拦截器实现
        • 1.1、创建拦截器类
        • 1.2、拦截器配置
      • 2、异常处理
        • 2.1、自定义异常
        • 2.2、全局异常处理
      • 3、登录实现
        • 3.1、控制器登录方法
        • 3.2、业务层登录实现
    • 四、总结

SpringBoot中使用拦截器拦截跳转登录详解

一、引言

在SpringBoot应用中,权限控制是一个重要的功能,它确保了只有经过身份验证的用户才能访问特定的资源。拦截器(Interceptor)是Spring框架提供的一种机制,用于在请求的生命周期中插入自定义逻辑,如身份验证、日志记录等。本文将详细介绍两种在SpringBoot中使用拦截器来控制用户登录并跳转到指定页面的方法,以及它们的实现细节。

二、方法一:基于Session的拦截器

1、拦截器实现

1.1、创建拦截器类

在SpringBoot中,我们可以通过实现HandlerInterceptor接口来创建一个拦截器。preHandle方法是在请求处理之前调用的,如果返回false,则请求将不会继续执行,这正是我们检查用户是否登录的地方。

@Component
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException {User user = (User) request.getSession().getAttribute("user");if(user == null){request.setAttribute("msg","没有权限");request.getRequestDispatcher("/index").forward(request,response);return false;}else {return true;}}
}
1.2、拦截器配置

接下来,我们需要在WebMvcConfigurer的实现类中注册我们的拦截器,并指定拦截路径和排除路径。

@Configuration
public class WebConfigurer implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/index","/login");}
}

2、控制器和视图

2.1、控制器实现

控制器A01Controller负责处理登录请求,并根据验证结果重定向到不同的页面。

@Controller
public class A01Controller {@RequestMapping("/index")public String test1(){return "amodule/A01";}@PostMapping(value = "/login")public String test2(@RequestParam("username") String username,@RequestParam("password") String password,HttpSession session,Map map){if("123".equals(username) && "123".equals(password)){User user = new User();user.setUser_name(username);user.setPassword(password);session.setAttribute("user",user);return "redirect:/main.html";}else {map.put("msg","账号或密码错误,请重新登录");return "amodule/A01";}}
}
2.2、视图实现

JSP页面A01.jsp作为登录页面,用户在这里输入用户名和密码。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<html>
<head><title>Title</title><!-- 省略CSS和JS引用 -->
</head>
<body><!-- 登录表单 --><form style="margin-left:500px;margin-top:200px;" action="${pageContext.request.contextPath}/login" method="POST" id="formBtn"><p style="color: red;">${msg}</p><div class="form-group"><label for="user" stype="display:inline;">账户:</label><input type="text" class="form-control" name="username"  id="user" style="display:inline;width:200px;"autocomplete="off" /></div><div class="form-group"><label for="password"  style="display:inline;">密码:</label><input type="text" class="form-control" name="password"  id="password" style="display:inline;width:200px;"autocomplete="off" /></div><button type="submit" class="btn btn-primary">登录</button></form>
</body>
</html>

三、方法二:基于异常处理的拦截器

1、拦截器实现

1.1、创建拦截器类

在第二种方法中,我们同样创建一个拦截器类MyInterceptor,但这次我们在用户未登录时抛出一个自定义异常。

public class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HttpSession session = request.getSession();Object user = session.getAttribute("user");if (null == user) {throw new LogOutException("用户未登录");}return true;}
}
1.2、拦截器配置

LoginConfig类中注册拦截器,并设置拦截和排除路径。

@Configuration
public class LoginConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {InterceptorRegistration registration = registry.addInterceptor(new MyInterceptor());registration.addPathPatterns("/**");registration.excludePathPatterns("/doLoginUI", "/user/doLogin", "/bower_components/**", "/modules/**", "/plugins/**", "/dist/**");}
}

2、异常处理

2.1、自定义异常

创建一个自定义异常LogOutException,用于在用户未登录时抛出。

public class LogOutException extends Exception {public LogOutException() {super();}public LogOutException(String message) {super(message);}
}
2.2、全局异常处理

创建一个全局异常处理类GlobalExceptionHandler,用于捕获并处理拦截器抛出的异常。

@ControllerAdvice
public class GlobalExceptionHandler {@ExceptionHandler(LogOutException.class)public String doLogOutException(LogOutException e) {return "redirect:/doLoginUI";}
}

3、登录实现

3.1、控制器登录方法

在控制器中实现登录逻辑,并在成功登录后将用户信息存储到Session中。

@RequestMapping("/doLogin")
public JsonResult doLogin(String username, String password, HttpServletRequest request) throws Exception {sysUserService.doLogin(username, password);SysUser user = new SysUser();user.setPassword(password);user.setUsername(username);HttpSession session = request.getSession();session.setAttribute("user", user);return new JsonResult("登陆成功");
}
3.2、业务层登录实现

在业务层实现登录逻辑,包括密码的加密和验证。

@Override
public Boolean doLogin(String username, String password) throws Exception {SysUser user = sysUserDao.select(username);if (null == user) {throw new UnknownAccountException("用户名不存在");}SimpleHash sh = new SimpleHash("MD5", password, user.getSalt(), 1);String hashedPassword = sh.toHex();if (!user.getPassword().equals(hashedPassword)) {throw new Exception("密码错误");}return true;
}

四、总结

本文详细介绍了两种在SpringBoot中使用拦截器来控制用户登录并跳转到指定页面的方法。第一种方法是基于Session的检查,适用于大多数需要简单权限控制的场景。第二种方法是基于异常处理,它提供了更灵活的错误处理机制,适用于需要精细控制用户访问权限的复杂应用。两种方法各有优势,开发者可以根据实际需求选择适合的实现方式。

版权声明:本博客内容为原创,转载请保留原文链接及作者信息。

参考文章

  • SpringBoot中使用拦截器拦截跳转登录
  • 登录拦截以及拦截后指定页面跳转

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/59426.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

androidstudio下载gradle慢

androidstudio下载gradle慢

1&#xff0c;现象&#xff1a; 2&#xff0c;原因&#xff0c;国内到国外网址慢 3&#xff0c;解决方法&#xff1a;更改gradle-wrapper.properties #Wed Sep 26 20:01:52 CST 2018 distributionBaseGRADLE_USER_HOME distributionPathwrapper/dists zipStoreBaseGRADLE_USER…
阅读更多...
golang分布式缓存项目 Day4 一致性哈希

golang分布式缓存项目 Day4 一致性哈希

注&#xff1a;该项目原作者&#xff1a;https://geektutu.com/post/geecache-day1.html。本文旨在记录本人做该项目时的一些疑惑解答以及部分的测试样例以便于本人复习 为什么使用一致性哈希 我该访问谁 对于分布式缓存来说&#xff0c;当一个节点接收到请求&#xff0c;如…
阅读更多...
爬虫如何解决短效代理被封的问题?

爬虫如何解决短效代理被封的问题?

在数据采集的征途上&#xff0c;短效代理如同一把双刃剑&#xff0c;它既能为我们带来速度和效率&#xff0c;也可能因为频繁更换IP地址而遭遇被封禁的风险。那么&#xff0c;作为数据采集er的我们&#xff0c;该如何巧妙应对&#xff0c;确保爬虫的稳定运行呢&#xff1f;今天…
阅读更多...
计算机网络:运输层 —— 运输层端口号

计算机网络:运输层 —— 运输层端口号

文章目录 运输层端口号的分类端口号与应用程序的关联应用举例发送方的复用和接收方的分用 运输层端口号的分类 端口号只具有本地意义&#xff0c;即端口号只是为了标识本计算机网络协议栈应用层中的各应用进程。在因特网中不同计算机中的相同端口号是没有关系的&#xff0c;即…
阅读更多...
STM32H503开发(1)----开发板测试

STM32H503开发(1)----开发板测试

STM32H503开发----1.开发板测试 概述硬件准备视频教学样品申请源码下载产品特性参考程序生成STM32CUBEMX串口配置LED配置堆栈设置串口重定向主循环演示 概述 STM32H503 & SENSOR是一款基于STM32H5系列微控制器的评估套件。该微控制器采用了40nm工艺制造&#xff0c;具有更…
阅读更多...
#Swift Automatic Initializer Inheritance

#Swift Automatic Initializer Inheritance

在Swift中&#xff0c;**自动初始化器继承&#xff08;Automatic Initializer Inheritance&#xff09;**是一种机制&#xff0c;用于简化类的初始化器继承规则。它决定了在什么条件下子类可以自动继承父类的初始化器&#xff0c;而无需手动实现或重写。自动继承初始化器的机制…
阅读更多...
Nacos黑马笔记

Nacos黑马笔记

1. Nacos安装&#xff08;黑马教程安装材料&#xff09; 1.1 Windows安装 开发阶段采用单机安装即可。 1.1.1 下载安装包 在Nacos的GitHub页面&#xff0c;提供有下载链接&#xff0c;可以下载编译好的Nacos服务端或者源代码&#xff1a; GitHub主页&#xff1a;https://gith…
阅读更多...
通过投毒Bingbot索引挖掘必应中的存储型XSS

通过投毒Bingbot索引挖掘必应中的存储型XSS

简介 在本文中&#xff0c;我将讨论如何通过从外部网站对Bingbot进行投毒&#xff0c;来在Bing.com上实现持久性XSS攻击。 什么是存储型或持久性XSS&#xff1f;存储型攻击指的是将恶意脚本永久存储在目标服务器上&#xff0c;例如数据库、论坛、访问日志、评论栏等。受害者在…
阅读更多...
【Pikachu】File Inclusion文件包含实战

【Pikachu】File Inclusion文件包含实战

永远也不要忘记能够笑的坚强&#xff0c;就算受伤&#xff0c;我也从不彷徨。 1.File Inclusion(文件包含漏洞)概述 File Inclusion(文件包含漏洞)概述 文件包含&#xff0c;是一个功能。在各种开发语言中都提供了内置的文件包含函数&#xff0c;其可以使开发人员在一个代码…
阅读更多...
Stored procedures in PostgreSQL

Stored procedures in PostgreSQL

select 存储过程&#xff0c;在现了解的情况&#xff0c;还是没有mysql,sqlserver等好写好用。 --postgreSQL 11.0 以下版本 create or replace FUNCTION procInsertSchool (pSchoolId Char(5),pSchoolName VarChar(100),pSchoolTelNo VarChar(8) ) RETURNS void language plp…
阅读更多...
Llama微调测试记录

Llama微调测试记录

使用llama模型(Atom-7B-Chat) 参考github:https://github.com/LlamaFamily/Llama-Chineseconda安装python3.11的环境运行pip install -r requirements.txt从huggingface的下载Atom-7B-Chat模型,此处推荐一个好用的镜像:https://hf-mirror.com/FlagAlpha/Atom-7B-Chat使用A…
阅读更多...
测试实项中的偶必现难测bug--苹果支付丢单问题

测试实项中的偶必现难测bug--苹果支付丢单问题

问题描述: app支付后,由于某种原因(可能是网络、流量不稳定、或者用户快速频繁操作。。。)会造成一定概率性的回调苹果支付结果失败的情况出现,表现的直观现象就是客户反馈已经支付了,包括苹果支付也是有记录,但是我们的后台显示的是已取消状态的订单 验证难点:测试和…
阅读更多...
Java:JVM

Java:JVM

1.JVM内存区域的划分 一个Java写的程序跑起来,就得到了一个Java进程 JVM 上面运行的字节码指令; 进程:操作系统资源分配的基本单位; 内存区域的划分: 1.程序计数器 在内存空间里(比较小的空间),保存了下一个要执行的指令的内存地址(元数据区的地址); 这里的"下一条…
阅读更多...
常见git命令记录

常见git命令记录

记录一些常见的git操作 下载代码 下载 git clone [代码连接] 切分支 git branch -b [分支名] 提交代码 添加 git add [需要提交的代码路径] 提交 git commit -m "一些骚话" push git push origin HEAD:refs/for/[仓名称] 通过diff文件&#xff0c;同步修…
阅读更多...
快递物流查询API接口如何用PHP调用

快递物流查询API接口如何用PHP调用

在现代商业中&#xff0c;供应链的协同运作至关重要。 快递物流查询API接口可以实现供应商、电商平台、物流企业和消费者之间的信息无缝对接&#xff0c;各方能够及时获取快递物流信息&#xff0c;从而更好地协调生产、销售和配送等环节&#xff0c;提高整个供应链的效率和效益…
阅读更多...
Java GC 学习笔记

Java GC 学习笔记

Java GC 第一章 JVM内存模型 方法区 栈区 堆区 程序计数器 第二章 常用回收算法 2.1 什么情况下需要回收&#xff1f; 2.2 什么时候需要回收&#xff1f; 2.3 怎样回收&#xff1f; ParallelNew &#xff08;Young&#xff09; CMS &#xff08;Old&#xff09…
阅读更多...
Overleaf数学符号乱码等问题

Overleaf数学符号乱码等问题

Overleaf使用XeLatex编译时&#xff0c;公式中数学符号非法显示&#xff0c;如下图&#xff0c;属于∈符号显示错误&#xff1a; 原因&#xff1a;一般是文内中文引起的&#xff0c;警惕是否有中文标点等。 XeLatex编译图片标题是中文 原因&#xff1a;用了UTF-8编码&#x…
阅读更多...
【MySQL 保姆级教学】事务的隔离级别(详细)--下(13)

【MySQL 保姆级教学】事务的隔离级别(详细)--下(13)

事务的隔离级别 1. 如何理解事务的隔离性2. 事务隔离级别的分类3. 查看和设置事务隔离级别3.1 全局和会话隔离级别3.2 查看和设置隔离级别 4. 事务隔离级别的演示4.1 读未提交&#xff08;Read Uncommitted&#xff09;4.2 读已提交&#xff08;Read Committed&#xff09;4.3 …
阅读更多...
响应式网页设计--html

响应式网页设计--html

一&#xff0c;HTML 文档的基本结构 一个典型的 HTML 文档包含了几个主要部分&#xff0c;基本结构如下(本文以下出现的所有代码都可以套入下面示例进行测试)&#xff1a; <!DOCTYPE html> <html lang"zh"> <head><meta charset"UTF-8&q…
阅读更多...
git版本工具使用教程

git版本工具使用教程

git版本工具使用教程 1. 安装 GitWindowsmacOSLinux 2. 配置 Git全局配置 3. 基本命令初始化仓库克隆仓库添加文件到暂存区提交变更查看状态查看提交历史切换分支创建新分支合并分支推送变更到远程仓库拉取远程仓库的最新变更查看差异撤销修改撤销提交 4. 进阶操作标签&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023