Springboot 拦截器(简单版,使用session存储)

最新推荐文章于 2024-09-13 20:59:37 发布
最新推荐文章于 2024-09-13 20:59:37 发布
阅读量677 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45703665/article/details/103475317
这篇博客介绍了如何在Springboot中使用拦截器来处理用户的登录、查看和退出操作,通过Session存储用户状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Configuration  //等同于spring的XML配置文件
public class WebSecurityConfig implements WebMvcConfigurer {
    /**
     * 登录session key
     */
    public final static String SESSION_KEY = "user";

    @Bean
    public SecurityInterceptor getSecurityInterceptor(){
        return  new SecurityInterceptor();
    }

	@Override
    public void addInterceptors (InterceptorRegistry registry){
        InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());

        /* 配置不需要拦截的路由 */
        addInterceptor.excludePathPatterns("/login");

        /* 配置需要拦截的路由 */
        addInterceptor.addPathPatterns("/**");
    }

    private class SecurityInterceptor extends HandlerInterceptorAdapter{
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception{
            /* 获取session */
            HttpSession session = request.getSession();
            
            /* 可自定义判断 */
            if(session.getAttribute(SESSION_KEY) != null){
            	/* 有session值,则继续下一步操作 */
                return  true;
            }
			
			/*如果没有session值,则返回 401 的错误信息 */
            response.setStatus(401);
            return false;
        }
    }
}

登录

UserController

@ResponseBody
@PostMapping("/login")
public Map<String, Object> loginPost(String account, String password, HttpSession session) {

    Map<String, Object> map = new HashMap<>();
	
	/* 使用JPA自定义查询,详情可见 https://blog.csdn.net/weixin_45703665/article/details/103351737 */
    User user = userDao.findByTelAndPassword(account, password);

	/* 如果用户不存在,则返回登录失败信息 */
    if (user == null) {
        map.put("success", false);
        map.put("message", "密码错误");
        return map;
    }
    
    /* 如果用户存在,则保存session */
   	session.setAttribute(WebSecurityConfig.SESSION_KEY, account);
   	
   	/* 登录成功,返回成功信息和用户数据 */
    map.put("success", true);
    map.put("message", "登录成功");
    map.put("user", user);
    return map;
}

查看

@ResponseBody /* 表示该方法的返回结果直接写入HTTP response body中,直接返回json数据 */
@GetMapping("/index")
public String index(@SessionAttribute(WebSecurityConfig.SESSION_KEY) String account, Model model) {
    model.addAttribute("name", account);
    return "index";
}

退出

@ResponseBody
@GetMapping("logout")
public String logout(HttpSession session) {
	/* 删除 session 值 */
    session.removeAttribute(WebSecurityConfig.SESSION_KEY);
    return "logout success";
}
SpringBoot使用拦截器拦截跳转登录详解
ning的博客
11-12 1374
创建一个自定义异常,用于在用户未登录时抛出。super();本文详细介绍了两种在SpringBoot使用拦截器来控制用户登录并跳转到指定页面的方法。第一种方法是基于Session的检查,适用于大多数需要简单权限控制的场景。第二种方法是基于异常处理,它提供了更灵活的错误处理机制,适用于需要精细控制用户访问权限的复杂应用。两种方法各有优势,开发者可以根据实际需求选择适合的实现方式。权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章SpringBoot使用拦截器拦截跳转登录。
spring boot中session、map、redis三种存取数据的方法
qq_45018127的博客
11-17 1972
一、session存取数据 Session由服务端生成,保存在服务器的内存、缓存、硬盘或数据库中。 public String getCode(HttpServletRequest request) { HttpSession session = request.getSession(); session.setAttribute("code", result); //将产生的数据result赋给code,并将code存入session
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
SpringBoot项目使用Spring Session,将Session保存在Redis中。
qq_42804736的博客
07-01 8343
我们之实现Java的会话管理功能,主要是使用Cookie或Session。 Cookie是客户端技术,服务器把数据以cookie的形式保存在用户的浏览器中 Session是服务器端技术,服务器把数据以session的形式保存在服务器中 在分布式情况下,session会失效,比如项目部署在多台服务器中,服务器之间无法共享session,用户在A服务器上已经登录了,但当负载均衡跳转到服务器B时,由于B服务器并没有用户的登录信息,session就失效了,用户就退出了登录。 一旦服务器关闭或重启也
SpringBoot 使用Redis存储Session
最新发布
weixin_63389617的博客
09-13 1812
Session(会话)是一种在客户端与服务器之间维持状态的机制。它允许服务器在多个请求之间存储用户的数据,以便用户可以在访问网站或应用时维持某种程度的连续性和个性化体验。以下是对 session 的详细解释:-会话的定义: 会话指的是用户与服务器之间的一系列互动。通常从用户登录开始,到用户退出或会话过期结束。-目的: 主要用于在用户的多个请求之间保持状态。这对于存储用户登录状态(十天免登录)、购物车内容、用户设置等非常重要。
springboot-后台session存储与取出
m0_52433668的博客
06-07 5069
session后台的存储,工具类代码如下: session后台的获取,工具类代码如下: session的清除,代码如下:
SpringBoot配置redis多数据库以及设置session存储到redis
HDLOFCSDN的博客
10-25 1287
创建class 项目名称.config.session.SessionConfig 该配置使得session存储到redis。创建class 文件.config.redis.StringRedisCaCheConfig是的可以自定义redis数据库。下面我们使用db7数据库创建class 项目.config.redis.RedisCacheDB7。database: 0 #session存储默认数据库。@Configuration //–启用去掉注释。database-db: #多数据库配置。
SpringBoot整合Mybatis完整详细含注册、登录、拦截器配置
09-28
- **SpringBoot中的拦截器**:SpringBoot使用Spring MVC的Interceptor来实现请求拦截,它可以对请求进行预处理和后处理,比如权限验证、日志记录等。 - **配置拦截器**:在`WebMvcConfigurer`的实现类中,通过`...
springboot实现拦截器之验证登录示例
08-31
接下来,我们创建一个常量类`Constants`,用于存储拦截器中会用到的键值,如session中的键: ```java package com.demo.util; public interface Constants { int MAX_FILE_UPLOAD_SIZE = 5242880; String ...
SpringMVC拦截器实现监听session是否过期详解
08-28
需要注意的是,通过拦截器监听session过期的方法主要依赖于将session对象存储到application中,这可能会带来额外的内存开销,特别是在大型应用中,可能需要更加细致的处理策略。此外,如果使用了集群部署,那么...
SpringBoot拦截器实现登录验证:步骤与示例
总结来说,SpringBoot拦截器是通过自定义拦截器类并将其注册到Spring的配置中来实现的。在拦截器中,我们可以在请求处理进行预处理,比如登录验证,以达到保护特定资源的目的。通过这个示例,你应该对SpringBoot的...
基于springMVC的session拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
springboot 使用session实现一个简单的部门管理系统
原罪的博客
02-28 1031
系统描述 具体实现 Department类代码 其中springboot通过注解的方式实现对参数的验证并用拦截器拦截抛出自定义json的细节可以参考这篇 @AllArgsConstructor @NoArgsConstructor @Data public class Department{ public interface Add extends Default { } ...
SpringBoot 整合SpringSession 采用redis存储流程、SpringSession原理
hh_lew的博客
12-28 1668
SpringSession 整合以及工作原理
sessionid如何产生?由谁产生?保存在哪里?
weixin_33755557的博客
03-24 1587
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一...
SpringBoot集成Redis + Session持久化存储到Redis】
TheMyth142857的博客
09-14 4165
本文主要介绍了SpringBoot如何集成redis,快速简单使用redis,及其一些redis的简单应用,例如存储session到redis,如有错误,恳请大佬指点!谢谢!
springboot+vue后端分离项目,拦截器获取不到session的问题,和解决思路
weixin_45059962的博客
12-13 4821
后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其中一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器给拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法获
SpringBoot集成Session详解
境里婆娑
09-16 3659
Session是一个在Web开发中常用的概念,它表示服务器和客户端之间的一种状态管理机制,用于跟踪用户在网站或应用程序中的状态和数据。
springmvc如何把值放到session
weixin_42935902的博客
10-30 3325
放在session域中可以共享数据,整个项目都可以获取这个值,不管是jsp页面还是后台代码都能轻易获取这个值。 springmvc为我们提供了@SessionAttributes这个注解, 这个注解的value={ } 这个注解里面标明放放入的值的key,然后把value放在map里面,就可以在端返回。 有几个key,value里面就放入几个。 这是第一种根据key放入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值