温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SpringBoot中怎么利用拦截器实现登录拦截

发布时间:2021-06-25 16:28:10 来源:亿速云 阅读:180 作者:Leah 栏目:编程语言

这篇文章将为大家详细讲解有关SpringBoot中怎么利用拦截器实现登录拦截,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

SpringBoot拦截器实现登录拦截

pom.xml:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">  <modelVersion>4.0.0</modelVersion>  <parent>    <groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-parent</artifactId>    <version>2.0.0.RELEASE</version>    <relativePath/>  </parent>  <groupId>com.wyj</groupId>  <artifactId>springboot-interceptor01</artifactId>  <version>0.0.1-SNAPSHOT</version>  <name>springboot-interceptor01</name>  <description>springboot拦截器</description>  <properties>    <java.version>1.8</java.version>  </properties>  <dependencies>    <!-- springboot -->    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-web</artifactId>    </dependency>    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-test</artifactId>      <scope>test</scope>    </dependency>    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-devtools</artifactId>      <scope>runtime</scope>      <optional>true</optional>    </dependency>    <!-- lombok -->    <dependency>      <groupId>org.projectlombok</groupId>      <artifactId>lombok</artifactId>      <optional>true</optional>    </dependency>    <!-- thymeleaf -->    <dependency>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-thymeleaf</artifactId>    </dependency>  </dependencies>  <build>    <finalName>springboot-interceptor01</finalName>    <plugins>      <plugin>        <groupId>org.springframework.boot</groupId>        <artifactId>spring-boot-maven-plugin</artifactId>      </plugin>    </plugins>  </build></project>

WebMvcConfigurer:继承WebMvcConfigurationSupport类,重写addInterceptors方法

/** * 在springboot2.0.0之后,WebMvcConfigurerAdapter已经过时了 * 会使用WebMvcConfigurer或者WebMvcConfigurationSupport替代 * * @author wyj * @create 2019-06-01 21:48 */@Configurationpublic class WebMvcConfigurer extends WebMvcConfigurationSupport {  /**   * 在springboot2.0.0之前继承WebMvcConfigurerAdapter类,重写addInterceptors方法   *   * @param registry   *///  @Override//  public void addInterceptors(InterceptorRegistry registry) {//    /**//     * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行//     *///    registry.addInterceptor(new AuthorityInterceptor())//        .addPathPatterns("/user/**");//    super.addInterceptors(registry);//  }  /**   * 在springboot2.0.0之后实现WebMvcConfigurer接口,重写addInterceptors方法   *   * @param registry   *///  @Override//  public void addInterceptors(InterceptorRegistry registry) {//    /**//     * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行//     *///    registry.addInterceptor(new AuthorityInterceptor())//        .addPathPatterns("/user/**");//  }  /**   * 在springboot2.0.0之后继承WebMvcConfigurationSupport类,重写addInterceptors方法   *   * @param registry   */  @Override  protected void addInterceptors(InterceptorRegistry registry) {    /**     * 拦截器按照顺序执行,如果不同拦截器拦截存在相同的URL,前面的拦截器会执行,后面的拦截器将不执行     */    registry.addInterceptor(new AuthorityInterceptor())        .addPathPatterns("/user/**");    super.addInterceptors(registry);  }}

AuthorityInterceptor:实现HandlerInterceptor接口,重写preHandle、postHandle、afterCompletion方法

preHandle:在请求处理之前进行调用(Controller方法调用之前)  postHandle:请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)  afterCompletion:在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)

@Slf4jpublic class AuthorityInterceptor implements HandlerInterceptor {  private static final Set<String> NOT_INTERCEPT_URI = new HashSet<>();//不拦截的URI  static {    NOT_INTERCEPT_URI.add("/user/login.html");    NOT_INTERCEPT_URI.add("/user/login");  }  /**   * 在请求处理之前进行调用(Controller方法调用之前)   */  @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,               Object object) throws Exception {    String uri = request.getRequestURI();    if (NOT_INTERCEPT_URI.contains(uri)) {      log.info("不拦截" + uri);      return true;    }    log.info("拦截" + uri);    HttpSession session = request.getSession();    UserInfo userInfo = (UserInfo) session.getAttribute("user_info_in_the_session");    if (userInfo == null) {      throw new RuntimeException("用户未登陆");    }    return true;  }  /**   * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)   */  @Override  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object object, ModelAndView mv) throws Exception {  }  /**   * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行   * (主要是用于进行资源清理工作)   */  @Override  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception ex) throws Exception {  }}

UserController:

@Controller@RequestMapping(value = "/user")public class UserController {  @RequestMapping(value = "/login.html")  public String index() {    return "login";  }  @RequestMapping(value = "/login")  public String login(User user) {    //查询数据库,我这里直接写死    User dbUser = new User(1, "zhangsan", "123456", "admin");    if (dbUser.getPassword().equals(user.getPassword())) {      UserInfo userInfo = new UserInfo(dbUser.getId(), dbUser.getUsername(), dbUser.getRole());      HttpSession session = getRequest().getSession();      session.setAttribute("user_info_in_the_session", userInfo);      return "admin";    }    return "login";  }  @RequestMapping(value = "/userInfo")  @ResponseBody  public String userInfo() {    HttpSession session = getRequest().getSession();    UserInfo userInfo = (UserInfo) session.getAttribute("user_info_in_the_session");    return userInfo.toString();  }  private HttpServletRequest getRequest() {    return ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();  }}

User:

@Data@NoArgsConstructor@AllArgsConstructorpublic class User implements Serializable {  private int id;  private String username;  private String password;  private String role;}

UserInfo: 用于存在用户信息储存在session中

@Data@NoArgsConstructor@AllArgsConstructorpublic class UserInfo implements Serializable {  private int id;  private String username;   private String role;}

login.html:只是一个很简单的登录表单

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>登陆页面</title></head><body><form action="/user/login" method="post">  登陆:<br/>  用户名:<input name="username" id="username" type="text"/><br/>  密码:<input name="password" id="password" type="password"/><br/>  <input type="submit" value="登陆"/></form></body></html>

admin.html:

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <title>首页</title></head><body><form action="/user/userInfo" method="get">  <input type="submit" value="用户信息"/></form></body></html>

关于SpringBoot中怎么利用拦截器实现登录拦截就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI