拦截器学习

最新推荐文章于 2025-07-07 23:56:58 发布
最新推荐文章于 2025-07-07 23:56:58 发布
阅读量298 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyou1837/article/details/106715375

拦截器学习运用

在网站开发过程中,拦截器是开发不可少的一部分,可防止恶意攻击

开发环境spring boot springbootmvc

逻辑是:
1:在登录时,验证用户的同时,获取session中的username
2:将session中的信息交给拦截器判断是否放行
3:将拦截器放入到配置文件或自定义WebMvcConfigurer中

核心类:
拦截器:HandlerInterceptor 主要实现方法:preHandle
配置类: WebMvcConfigurer 主要方法: addInterceptors

简单示例:

登录:获取session

 @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username ,
                        @RequestParam("password") String password,
                        Model model, HttpSession session){

        if(!StringUtils.isEmpty(username) && "123456".equals(password)){
            session.setAttribute("loginUser",username);
            return "redirect:/main.html";
        }else{
           model.addAttribute("msg","用户名或密码错误");
            return "page-login";
        }

web 开发的自定义WebMvcConfigurer 相当于配置文件的作用

拦截器:

public class LoginHandlerInterceptor implements HandlerInterceptor {
   @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        Object loginUser = request.getSession().getAttribute("loginUser");
        if(loginUser==null){
            request.setAttribute("msg","没有权限,请先登录");
            request.getRequestDispatcher("/").forward(request,response);
            return false;
        }else{
            return true;
        }

自定义配值类:

@Configuration
public class MyMVCConfig implements WebMvcConfigurer {
  @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/","/page-login.html","/user/login","css/**","images/**","js/**","fonts/**");
    }

重点是addInterceptor后面的条件: ()放自定义连接器
addPathPatterns: 里面是我们要屏蔽的信息,
excludePathPatterns:不需要屏蔽的信息,如登录时的请求,主界面,和样式等信息

登录时的请求请一定一定注意不要屏蔽了

fuyou1837
关注
flume自定义拦截器学习
08-07
flume自定义拦截器学习
struts2拦截器学习小例子--实现权限控制
10-09
(1)首先直接访问 http://localhost:8080/MyStudy/showAction,我们会发现直接访问myhome.jsp会转入登录页面提示需要先登录 (2)这时候输入xiaoming 12345登录,进入welcom.jsp页面 (3)点击链接后成功进入my...
Interceptor拦截器学习
qq_43514659的博客
08-07 349
Interceptor拦截器 咳咳,这个东东还是蛮好的哦,在项目里面哈,有很多的子模块需要做相同的请求处理,如果每个子模块都去写的话,那就太麻烦了,而且修改维护起来也不方便,耦合性也高,所以就需要用到我们今天学习的Interceptor拦截器啦,他可以很好的解耦合。 现在我们来写一个拦截器吧 @Component public class AlphaInterceptor implements HandlerInterceptor { private static final Logger l
拦截器学习(黑马程序员)
有模有样
11-11 158
拦截器学习
Spring Session 拦截器 学习笔记
m0_61815300的博客
01-09 1225
SpringBoot学习拦截器学习,包含了Cookie、Session的部分基础以及拦截器的实现,末尾附代码
Struts2学习教程之拦截器机制与自定义拦截器
08-27
Struts2学习教程之拦截器机制与自定义拦截器 Struts2框架中,拦截器机制是其重要组成部分,不夸张的说,没有拦截器体系,也就没有这么好用的Struts2框架了。在Struts2框架中,大量的拦截器完成了很多基础的功能,...
尚硅谷大数据项目电商数仓6.0学习记录 p45拦截器代码 p63拦截器代码
02-12
课程中提到了拦截器代码的学习,这在软件开发尤其是Web开发中是一个重要概念。拦截器,顾名思义,是指在软件的请求处理流程中,能够拦截并处理特定请求的对象。在电商平台的应用场景下,拦截器的作用主要体现在拦截...
Struts2学习案例(拦截器)
08-17
在本学习案例中,重点在于Struts2的拦截器(Interceptor)功能,这是Struts2的核心特性之一,它允许开发者在Action执行前后进行自定义处理,实现了灵活的业务逻辑控制和增强的功能。 首先,我们来理解一下什么是...
SpringMVC 拦截器学习
闪闪红星
01-11 297
文章一:处理器拦截器(HandlerInterceptor)详解 文章二:springMVC系统学习拦截器 文章三:SpringMVC处理器拦截器详解 文章四:官方文章
SpringMVC拦截器学习
一个有趣、有料、有内涵的地方!
01-26 419
1.1     拦截定义  定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。  public class HandlerInterceptor1 implements HandlerInterceptor {     //进入 Handler方法之前执行    //用于身份认证、身份授权    //比如身份认证,如果认证通过表示当前用户没有登陆,需要此
Mybatis拦截器学习记录
liguangbenren的博客
07-08 286
Plugin.wrap类public static Object wrap(Object target, Interceptor interceptor) { Map<Class<?>, Set<Method>> signatureMap = getSignatureMap(interceptor); Class<?> type = ...
SpringBoot 报错 MethodArgumentTypeMismatchException:undefined
m0_73457571的博客
07-04 622
摘要:文章记录了一个SpringBoot+Vue开发中遇到的类型转换异常问题。后端报错显示前端传递的"undefined"字符串无法转换为Integer类型。经排查发现是前端API调用时参数名(id)与封装接口参数名(interestPaymentId)不一致,导致URL拼接错误。解决方案包括统一前端参数命名或修改API封装兼容不同参数名。该案例警示开发中需特别注意路径参数传值准确性,避免因字段不一致导致严重报错。
Spring AOP
2301_80369371的博客
07-02 554
AOP是Spring框架的第二大核心(第一大核心是IOC),全称翻译过来就是面向切面编程,其中切面就是指某一类特定问题,比如登录校验就是一类特定问题,而登录校验拦截器就是对登录校验这类问题的统一处理,所以拦截器就是AOP的一种应用简单来说,AOP是一种思想,是对某一类事情的集中处理,类似于针对某一种题型,提炼出来解决该题型的解题模板。
springAI学习:Advisors
u010042142的专栏
07-07 206
spring AI Advisors类似于拦截器,会对请求的prompt做出特定的修改和增强(比如传入历史沟通记录、搜索信息等等),以达到完善prompt的目的。通过Advisors API,开发人员可以创建更为复杂、可重用、可维护的AI组件。
java+vue+SpringBoo足球社区管理系统(程序+数据库+报告+部署教程+答辩指导)
taobysj的博客
07-04 840
本文介绍了一个基于SpringBoot+Vue的足球社区管理系统,包含完整开发文档和源码。系统采用Java后端+Vue前端架构,MySQL数据库,主要实现管理员和用户两种角色功能。管理员可管理球队、场地、用户等信息;用户可查看修改个人信息、球队场地信息等。文章详细展示了12个数据库实体ER图(如用户、球队、场地等)及系统功能截图(包括登录、球队管理、场地管理等界面)。系统开发工具包括IDEA、Navicat等,JDK版本为1.8。该项目提供全套开发资料,包括1万字文档、开题报告、答辩PPT及部署教程等。
基于Java+SpringBoot 的销售项目流程化管理系统
最新发布
07-07 95
项目简介:基于SpringBoot 的销售项目流程化管理系统, 主要分为前台和后台,前台是用户,用户登录后进行个人销售项目流程化管理,后台企业登录后对用户销售项目流程化管理,管理员登录后对系统模块进行增删改查的管理,主要功能有:用户管理、企业管理、公告信息管理、项目立项管理、合同签署管理、项目跟进管理、项目评审管理、项目验收管理、商机管理、线索管理、招标管理、个人信息、修改密码等。
springboot拦截器学习
10-16
好的,关于Spring Boot拦截器学习,你可以参考以下步骤: 1. 创建一个拦截器类,实现HandlerInterceptor接口,并重写其中的方法,例如preHandle、postHandle、afterCompletion等方法。 2. 在Spring Boot的配置类中,通过addInterceptors方法将拦截器注册到Spring Boot中。 3. 在拦截器类中,可以通过request对象获取请求的信息,例如请求的URL、请求参数等。 4. 在preHandle方法中,可以进行一些前置处理,例如权限校验、日志记录等。 5. 在postHandle方法中,可以进行一些后置处理,例如修改响应结果等。 6. 在afterCompletion方法中,可以进行一些资源清理操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值