SpringBoot——SpringBoot中使用拦截器

已于 2024-04-24 10:22:41 修改
阅读量7.1k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: # 【SpringBoot】 文章标签: spring boot 后端 java
于 2021-05-18 16:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43823808/article/details/116992262
本文介绍如何在SpringBoot项目中使用自定义拦截器来控制用户登录状态,通过配置类指定哪些请求需要登录验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.先写一个普通的User类

package com.songzihao.springboot.model;

/**
 *
 */
public class User {

    private Integer id;
    private String name;

    //getter and setter
}

2.模拟一个简单的登录拦截器

package com.songzihao.springboot.interceptor;

import com.songzihao.springboot.model.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 *
 */
public class UserInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("==========进入拦截器==========");
        //编写业务拦截规则
        //从session中获取用户信息
        User user= (User) request.getSession().getAttribute("user");

        //判断用户是否登录
        if(user==null) {
            response.sendRedirect(request.getContextPath() + "/user/error");
            return false;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

3.编写一个UserController控制层

package com.songzihao.springboot.controller;

import com.songzihao.springboot.model.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;

/**
 *
 */
@Controller
@RequestMapping(value = "/user")
public class UserController {

    //用户登录的请求
    @RequestMapping(value = "/login")
    public @ResponseBody Object login(HttpServletRequest request) {
        //将用户的信息放到session中
        User user=new User();
        user.setId(1001);
        user.setName("张起灵");
        request.getSession().setAttribute("user",user);
        return "Login Success";
    }

    //该请求需要用户登录之后才可以访问
    @RequestMapping(value = "/center")
    public @ResponseBody Object center() {
        return "See Center Message";
    }

    //该请求不登录也可以访问
    @RequestMapping(value = "/out")
    public @ResponseBody Object out() {
        return "Out See Anytime";
    }

    //用户未登录的情况下,访问到了需要登录才可以看到的页面,错误请求页面
    @RequestMapping(value = "/error")
    public @ResponseBody Object error() {
        return "error";
    }
}

4.创建一个配置类用来定义拦截器

在 项 目 中 创 建 一 个 config 包 , 创 建 一 个 配 置 类 InterceptorConfig , 并 实 现 WebMvcConfigurer 接口, 覆盖接口中的 addInterceptors 方法,并为该配置类添加 @Configuration 注解,标注此类为一个配置类,让 Spring Boot 扫描到,这里的操作就相当
于 SpringMVC 的注册拦截器 ,@Configuration 就相当于一个 applicationContext-mvc.xml。

package com.songzihao.springboot.config;

import com.songzihao.springboot.interceptor.UserInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 *
 */
@Configuration //定义此类为配置文件(相当于之前的xml配置文件)
public class InterceptorConfig implements WebMvcConfigurer {

    // mvc:interceptors
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //要拦截user下的所有访问请求,必须用户登录才可以访问
        //但是其中也有些请求是不需要登录也可以访问的
        String[] addPathPatterns={
            "/user/**"
        };
        //要排除上面说到的不需要登录也可以访问的路径
        String[] excludePathPatterns={
            "/user/out","/user/error","/user/login"
        };

        // mvc:interceptor  <bean id="" class="" />
        registry.addInterceptor(new UserInterceptor())
                .addPathPatterns(addPathPatterns)
                .excludePathPatterns(excludePathPatterns);
    }
}

这里只对 /user/center 请求进行拦截,因为这个请求是用户登录之后才可以查看的。

5.测试结果

首先 /user/error 请求,这个是不进行拦截的,可以直接看到返回的Json格式数据。

之后,发起 /user/center 的请求,此时被拦截器拦截下来,IDEA中会输出 进入拦截器 这句话,因为此时 session中并没有用户的信息,所以拦截器中的 preHandle 方法返回了 false,进而请求就被中断了。所以看不到 See Center Message 这句话。

下来,我们让用户进行登录,此时 session 中就有用户的信息了。

此时再次发起 /user/center 请求,此时 session 中有用户的信息,所以拦截器中的 preHandle 方法返回了 true,请求顺利执行,可以看到 See Center Message 这句话。

而最后这个 /user/out 请求不参与拦截,无论何时都可以发起请求,接收相应的请求结果。

SpringBoot开发——SpringBoot过滤器与拦截器的区别
bjzhang75的博客
02-07 1073
SpringBoot开发——SpringBoot过滤器与拦截器的区别
SpringBoot使用拦截器
Annaday的博客
08-17 1306
Interceptor(拦截器)是一种面向对象编程(OOP)和软件开发中广泛使用的设计模式,特别是基于请求-响应的应用程序中,如Web应用、RestfulAPI等。
Spring Boot 拦截器
热门推荐
小单的博客专栏
01-12 16万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
Spring Boot 当中配置拦截器的“两”种方式
最新发布
2501_92589102的博客
07-14 952
/ 还要放行视图的内容,因为上面是// 拦截所有,注意不要: templates ,因为sprinboot的默认配置,就是以templates为根路径往下找的// 所以添加就错了,就成了 /templates/templates/images/**了。注意:配置了拦截器的话,图片之类的一些静态资源的访问以及一些文件上传下载,也是要注意放行的,已经视图解析器也是放行的,要放行视图的内容,因为上面是addPathPatterns("/**") // 拦截所有的请求。
SpringBoot框架中使用拦截器
auo9603的博客
12-03 195
1.继承WebMvcConfigureAdapter类,覆盖其addInterceptors接口,注册我们自定义的拦截器 1 package com.eth.wallet.config; 2 3 4 import com.eth.wallet.interceptor.MyInterceptor; 5 import org.springframework.boo...
springboot拦截器配置
AndyMocan的博客
08-23 2030
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot使用拦截器
weixin_45566993的博客
01-16 616
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 拦截器Interceptor,是SpringMVC中的核心内容,利用spring的AOP(Aspect Oriented Programming, 面向切面编程)特性,可以很方便的对用户的业务代码进行横向抽取,根据具体业务需求对应用功能进行增强。 在SpringBoot使用I
SpringBoot——整合拦截器(Interceptor)
戏拈秃笔的博客
06-03 1371
SpringBoot拦截器用于拦截用户请求并做相应的处理。例如验证用户是否登录、日志记录、权限管理等。 拦截器可以在控制器类中的方法被执行前和被执行后对请求做一些处理
springboot——拦截器
weixin_42773097的博客
09-28 367
一、目录结构(红色框) 二、代码 config包中的代码 package demo.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerInt
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1195
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
SpringBoot——》Feign的拦截器RequestInterceptor
小仙~
01-27 5972
参考: 总结——》【SpringBoot】 Feign 支持请求拦截器,在发送请求前,对发送的模板进行操作,例如设置请求头等属性。 自定义请求拦截器: 实现 feign.RequestInterceptor 接口 实现方法 apply( RequestTemplate template ) import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.r.
SpringBoot使用 拦截器
七点一氪
04-20 3797
在web开发的过程中,为了实现登录权限验证,我们往往需要添加一个拦截器在用户的的请求到达controller层的时候实现登录验证,那么SpringBoot如何添加拦截器呢?步骤如下:1.继承WebMvcConfigureAdapter类,覆盖其addInterceptors接口,注册我们自定义的拦截器:/**   *   * 注册拦截器   * Created by SYSTEM on 2017/...
springboot使用拦截器
weixin_46931499的博客
11-25 224
1、创建实现类实现 HandlerInterceptor 接口: public class UserInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //定义拦截规则
Springboot使用拦截器
weixin_44525837的博客
03-20 308
一、创建拦截器实现接口HandlerInterceptor package com.example.lan_jie_qi.Interceptor; import com.example.lan_jie_qi.model.User; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.h
SpringBoot 使用 拦截器
LZHH_2008的博客
07-01 209
1. SpringBoot使用拦截器:基于springmvc提供的拦截器接口,自定义实现.缺点如下 可以获取请求访问的类与方法 , 但是无法获取请求参数的值. 记录请求时间信息的拦截器 public class LogInterceptor implements HandlerInterceptor { long start = System.currentTimeMillis(); @Override public boolean preHandle(Htt...
Spring Boot使用拦截器
weixin_40896494的博客
02-14 358
Spring Boot使用拦截器 拦截器的原理很简单,是 AOP 的一种实现,专门拦截对动态资源的后台请求,即拦截对控制层的请求。使用场景比较多的是判断用户是否有权限请求后台,更拔高一层的使用场景也有,比如拦截器可以结合 websocket 一起使用,用来拦截 websocket 请求,然后做相应的处理等等。拦截器不会拦截静态资源,Spring Boot 的默认静态目录为 resources/static,该目录下的静态页面、js、css、图片等等,不会被拦截(也要看如何实现,有些情况也会拦截,我在下文
SpringBoot与SSM整合:拦截器与异常处理详解
- **配置拦截器**:实现一个拦截器类,并注册到SpringBoot的配置中,拦截器可以通过实现addInterceptors方法来添加。 - **统一异常处理**:创建一个全局异常处理器类,并使用@ControllerAdvice进行注解,然后使用@...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贝尔摩德苦艾酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值