SpringBoot中使用拦截器拦截跳转登录详解

文章目录

  • SpringBoot中使用拦截器拦截跳转登录详解
    • 一、引言
    • 二、方法一:基于Session的拦截器
      • 1、拦截器实现
        • 1.1、创建拦截器类
        • 1.2、拦截器配置
      • 2、控制器和视图
        • 2.1、控制器实现
        • 2.2、视图实现
    • 三、方法二:基于异常处理的拦截器
      • 1、拦截器实现
        • 1.1、创建拦截器类
        • 1.2、拦截器配置
      • 2、异常处理
        • 2.1、自定义异常
        • 2.2、全局异常处理
      • 3、登录实现
        • 3.1、控制器登录方法
        • 3.2、业务层登录实现
    • 四、总结

SpringBoot中使用拦截器拦截跳转登录详解

一、引言

在SpringBoot应用中,权限控制是一个重要的功能,它确保了只有经过身份验证的用户才能访问特定的资源。拦截器(Interceptor)是Spring框架提供的一种机制,用于在请求的生命周期中插入自定义逻辑,如身份验证、日志记录等。本文将详细介绍两种在SpringBoot中使用拦截器来控制用户登录并跳转到指定页面的方法,以及它们的实现细节。

二、方法一:基于Session的拦截器

1、拦截器实现

1.1、创建拦截器类

在SpringBoot中,我们可以通过实现HandlerInterceptor接口来创建一个拦截器。preHandle方法是在请求处理之前调用的,如果返回false,则请求将不会继续执行,这正是我们检查用户是否登录的地方。

@Component
public class LoginInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServletException, IOException {User user = (User) request.getSession().getAttribute("user");if(user == null){request.setAttribute("msg","没有权限");request.getRequestDispatcher("/index").forward(request,response);return false;}else {return true;}}
}
1.2、拦截器配置

接下来,我们需要在WebMvcConfigurer的实现类中注册我们的拦截器,并指定拦截路径和排除路径。

@Configuration
public class WebConfigurer implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/index","/login");}
}

2、控制器和视图

2.1、控制器实现

控制器A01Controller负责处理登录请求,并根据验证结果重定向到不同的页面。

@Controller
public class A01Controller {@RequestMapping("/index")public String test1(){return "amodule/A01";}@PostMapping(value = "/login")public String test2(@RequestParam("username") String username,@RequestParam("password") String password,HttpSession session,Map map){if("123".equals(username) && "123".equals(password)){User user = new User();user.setUser_name(username);user.setPassword(password);session.setAttribute("user",user);return "redirect:/main.html";}else {map.put("msg","账号或密码错误,请重新登录");return "amodule/A01";}}
}
2.2、视图实现

JSP页面A01.jsp作为登录页面,用户在这里输入用户名和密码。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<html>
<head><title>Title</title><!-- 省略CSS和JS引用 -->
</head>
<body><!-- 登录表单 --><form style="margin-left:500px;margin-top:200px;" action="${pageContext.request.contextPath}/login" method="POST" id="formBtn"><p style="color: red;">${msg}</p><div class="form-group"><label for="user" stype="display:inline;">账户:</label><input type="text" class="form-control" name="username"  id="user" style="display:inline;width:200px;"autocomplete="off" /></div><div class="form-group"><label for="password"  style="display:inline;">密码:</label><input type="text" class="form-control" name="password"  id="password" style="display:inline;width:200px;"autocomplete="off" /></div><button type="submit" class="btn btn-primary">登录</button></form>
</body>
</html>

三、方法二:基于异常处理的拦截器

1、拦截器实现

1.1、创建拦截器类

在第二种方法中,我们同样创建一个拦截器类MyInterceptor,但这次我们在用户未登录时抛出一个自定义异常。

public class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HttpSession session = request.getSession();Object user = session.getAttribute("user");if (null == user) {throw new LogOutException("用户未登录");}return true;}
}
1.2、拦截器配置

LoginConfig类中注册拦截器,并设置拦截和排除路径。

@Configuration
public class LoginConfig implements WebMvcConfigurer {@Overridepublic void addInterceptors(InterceptorRegistry registry) {InterceptorRegistration registration = registry.addInterceptor(new MyInterceptor());registration.addPathPatterns("/**");registration.excludePathPatterns("/doLoginUI", "/user/doLogin", "/bower_components/**", "/modules/**", "/plugins/**", "/dist/**");}
}

2、异常处理

2.1、自定义异常

创建一个自定义异常LogOutException,用于在用户未登录时抛出。

public class LogOutException extends Exception {public LogOutException() {super();}public LogOutException(String message) {super(message);}
}
2.2、全局异常处理

创建一个全局异常处理类GlobalExceptionHandler,用于捕获并处理拦截器抛出的异常。

@ControllerAdvice
public class GlobalExceptionHandler {@ExceptionHandler(LogOutException.class)public String doLogOutException(LogOutException e) {return "redirect:/doLoginUI";}
}

3、登录实现

3.1、控制器登录方法

在控制器中实现登录逻辑,并在成功登录后将用户信息存储到Session中。

@RequestMapping("/doLogin")
public JsonResult doLogin(String username, String password, HttpServletRequest request) throws Exception {sysUserService.doLogin(username, password);SysUser user = new SysUser();user.setPassword(password);user.setUsername(username);HttpSession session = request.getSession();session.setAttribute("user", user);return new JsonResult("登陆成功");
}
3.2、业务层登录实现

在业务层实现登录逻辑,包括密码的加密和验证。

@Override
public Boolean doLogin(String username, String password) throws Exception {SysUser user = sysUserDao.select(username);if (null == user) {throw new UnknownAccountException("用户名不存在");}SimpleHash sh = new SimpleHash("MD5", password, user.getSalt(), 1);String hashedPassword = sh.toHex();if (!user.getPassword().equals(hashedPassword)) {throw new Exception("密码错误");}return true;
}

四、总结

本文详细介绍了两种在SpringBoot中使用拦截器来控制用户登录并跳转到指定页面的方法。第一种方法是基于Session的检查,适用于大多数需要简单权限控制的场景。第二种方法是基于异常处理,它提供了更灵活的错误处理机制,适用于需要精细控制用户访问权限的复杂应用。两种方法各有优势,开发者可以根据实际需求选择适合的实现方式。

版权声明:本博客内容为原创,转载请保留原文链接及作者信息。

参考文章

  • SpringBoot中使用拦截器拦截跳转登录
  • 登录拦截以及拦截后指定页面跳转

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/59426.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

androidstudio下载gradle慢

androidstudio下载gradle慢

1&#xff0c;现象&#xff1a; 2&#xff0c;原因&#xff0c;国内到国外网址慢 3&#xff0c;解决方法&#xff1a;更改gradle-wrapper.properties #Wed Sep 26 20:01:52 CST 2018 distributionBaseGRADLE_USER_HOME distributionPathwrapper/dists zipStoreBaseGRADLE_USER…
阅读更多...
golang分布式缓存项目 Day4 一致性哈希

golang分布式缓存项目 Day4 一致性哈希

注&#xff1a;该项目原作者&#xff1a;https://geektutu.com/post/geecache-day1.html。本文旨在记录本人做该项目时的一些疑惑解答以及部分的测试样例以便于本人复习 为什么使用一致性哈希 我该访问谁 对于分布式缓存来说&#xff0c;当一个节点接收到请求&#xff0c;如…
阅读更多...
计算机网络:运输层 —— 运输层端口号

计算机网络:运输层 —— 运输层端口号

文章目录 运输层端口号的分类端口号与应用程序的关联应用举例发送方的复用和接收方的分用 运输层端口号的分类 端口号只具有本地意义&#xff0c;即端口号只是为了标识本计算机网络协议栈应用层中的各应用进程。在因特网中不同计算机中的相同端口号是没有关系的&#xff0c;即…
阅读更多...
STM32H503开发(1)----开发板测试

STM32H503开发(1)----开发板测试

STM32H503开发----1.开发板测试 概述硬件准备视频教学样品申请源码下载产品特性参考程序生成STM32CUBEMX串口配置LED配置堆栈设置串口重定向主循环演示 概述 STM32H503 & SENSOR是一款基于STM32H5系列微控制器的评估套件。该微控制器采用了40nm工艺制造&#xff0c;具有更…
阅读更多...
#Swift Automatic Initializer Inheritance

#Swift Automatic Initializer Inheritance

在Swift中&#xff0c;**自动初始化器继承&#xff08;Automatic Initializer Inheritance&#xff09;**是一种机制&#xff0c;用于简化类的初始化器继承规则。它决定了在什么条件下子类可以自动继承父类的初始化器&#xff0c;而无需手动实现或重写。自动继承初始化器的机制…
阅读更多...
Nacos黑马笔记

Nacos黑马笔记

1. Nacos安装&#xff08;黑马教程安装材料&#xff09; 1.1 Windows安装 开发阶段采用单机安装即可。 1.1.1 下载安装包 在Nacos的GitHub页面&#xff0c;提供有下载链接&#xff0c;可以下载编译好的Nacos服务端或者源代码&#xff1a; GitHub主页&#xff1a;https://gith…
阅读更多...
通过投毒Bingbot索引挖掘必应中的存储型XSS

通过投毒Bingbot索引挖掘必应中的存储型XSS

简介 在本文中&#xff0c;我将讨论如何通过从外部网站对Bingbot进行投毒&#xff0c;来在Bing.com上实现持久性XSS攻击。 什么是存储型或持久性XSS&#xff1f;存储型攻击指的是将恶意脚本永久存储在目标服务器上&#xff0c;例如数据库、论坛、访问日志、评论栏等。受害者在…
阅读更多...
【Pikachu】File Inclusion文件包含实战

【Pikachu】File Inclusion文件包含实战

永远也不要忘记能够笑的坚强&#xff0c;就算受伤&#xff0c;我也从不彷徨。 1.File Inclusion(文件包含漏洞)概述 File Inclusion(文件包含漏洞)概述 文件包含&#xff0c;是一个功能。在各种开发语言中都提供了内置的文件包含函数&#xff0c;其可以使开发人员在一个代码…
阅读更多...
Stored procedures in PostgreSQL

Stored procedures in PostgreSQL

select 存储过程&#xff0c;在现了解的情况&#xff0c;还是没有mysql,sqlserver等好写好用。 --postgreSQL 11.0 以下版本 create or replace FUNCTION procInsertSchool (pSchoolId Char(5),pSchoolName VarChar(100),pSchoolTelNo VarChar(8) ) RETURNS void language plp…
阅读更多...
Java:JVM

Java:JVM

1.JVM内存区域的划分 一个Java写的程序跑起来,就得到了一个Java进程 JVM 上面运行的字节码指令; 进程:操作系统资源分配的基本单位; 内存区域的划分: 1.程序计数器 在内存空间里(比较小的空间),保存了下一个要执行的指令的内存地址(元数据区的地址); 这里的"下一条…
阅读更多...
Overleaf数学符号乱码等问题

Overleaf数学符号乱码等问题

Overleaf使用XeLatex编译时&#xff0c;公式中数学符号非法显示&#xff0c;如下图&#xff0c;属于∈符号显示错误&#xff1a; 原因&#xff1a;一般是文内中文引起的&#xff0c;警惕是否有中文标点等。 XeLatex编译图片标题是中文 原因&#xff1a;用了UTF-8编码&#x…
阅读更多...
【MySQL 保姆级教学】事务的隔离级别(详细)--下(13)

【MySQL 保姆级教学】事务的隔离级别(详细)--下(13)

事务的隔离级别 1. 如何理解事务的隔离性2. 事务隔离级别的分类3. 查看和设置事务隔离级别3.1 全局和会话隔离级别3.2 查看和设置隔离级别 4. 事务隔离级别的演示4.1 读未提交&#xff08;Read Uncommitted&#xff09;4.2 读已提交&#xff08;Read Committed&#xff09;4.3 …
阅读更多...
响应式网页设计--html

响应式网页设计--html

一&#xff0c;HTML 文档的基本结构 一个典型的 HTML 文档包含了几个主要部分&#xff0c;基本结构如下(本文以下出现的所有代码都可以套入下面示例进行测试)&#xff1a; <!DOCTYPE html> <html lang"zh"> <head><meta charset"UTF-8&q…
阅读更多...
ANDROIDWORLD: A Dynamic Benchmarking Environment for Autonomous Agents论文学习

ANDROIDWORLD: A Dynamic Benchmarking Environment for Autonomous Agents论文学习

这个任务是基于androidenv的。这个环境之前学过&#xff0c;是一个用来进行强化学习的线上环境。而这篇文章的工作就是要给一些任务加上中间的奖励信号。这种训练环境的优点就是动态&#xff0c;与静态的数据集&#xff08;比如说我自己的工作&#xff09;不同&#xff0c;因此…
阅读更多...
从0开始学习机器学习--Day24--核函数

从0开始学习机器学习--Day24--核函数

核函数(Kernelsl function) 非线性数据的决策边界 对于非线性问题来说&#xff0c;决策边界在很多时候都是曲线&#xff0c;需要我们在假设函数中加入高阶多项式来拟合原始数据&#xff0c;这对于算法来说需要很长的运行时间去计算这些高阶多项式&#xff0c;那么有没有更高效…
阅读更多...
charles简单使用

charles简单使用

一、安装&配置 1、安装 通过官网下载稳定版的charles。 说明&#xff1a;官网下载也可以免费使用&#xff0c;不用到处找破解版&#xff0c;还不安全。官网下载的也能用半小时&#xff0c;然后重启一下还能继续用。如果有钱就买个服务&#xff0c;如果不原因花钱就动一动…
阅读更多...
VMware和CentOS 7.6 Linux操作系统的安装使用

VMware和CentOS 7.6 Linux操作系统的安装使用

1. 安装VMware 安装VMware之前&#xff0c;有些电脑是需要去BIOS里修改设置开启cpu虚拟化设备支持才能安装。如果运气不好在安装过程中安装不了的话就自行百度吧。 打开 VMware 的官网: https://www.vmware.com/ 点击 product&#xff0c;往下滑找到 see desktop hypeerviso…
阅读更多...
OCP证书如何下载?

OCP证书如何下载?

访问Oracle CertView网站&#xff1a; 打开网址 https://certview.oracle.com/ &#xff0c;这是Oracle官方提供的证书查询平台 。 登录账号&#xff1a; 使用您的Oracle账号和密码登录CertView。如果您不记得密码&#xff0c;可以通过注册账号时预留的邮箱重置密码 。 查看成…
阅读更多...
将vscode的终端改为cygwin terminal

将vscode的终端改为cygwin terminal

现在终端是默认的power shell&#xff0c;没有显示cygwin 接下来选择默认配置文件 找到cygwin的选项即可 然后提示可能不安全什么的&#xff0c;点是&#xff0c;就有了
阅读更多...
html+js+css实现拖拽式便签留言

html+js+css实现拖拽式便签留言

前些日子在网上冲浪时&#xff0c;看到一个便签式留言墙&#xff0c;让人耳目一新。心想这个看着不错&#xff0c;额想要。于是便开始搜寻是否有相应开源插件&#xff0c;想将其引入自己的博客中。但是搜寻了一圈&#xff0c;都没有符合预期的,要么功能不符合。有的功能符合&am…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023