添加jar包,这个jar包不是必须的,只是在拦截器里用到了,如果不用的话,完全可以不引入

<dependency>

<groupId>org.apache.commons</groupId>

<artifactId>commons-lang3</artifactId>

<version>3.5</version>

</dependency>

springboot默认为Tomcat,如果用jetty,还需要引入

<dependency>

<groupId>javax.servlet</groupId>

<artifactId>javax.servlet-api</artifactId>

<version>3.1.0</version>

</dependency>

1、以登录验证为例,首先创建个@Auth注解

package com.demo.interceptor;

import java.lang.annotation.*;

/**

* Created by huguoju on 2016/12/30.

* 在类或方法上添加@Auth就验证登录

*/

@Target({ElementType.TYPE, ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface Auth {

}

2、创建一个Constants,在拦截器里用

package com.demo.util;

/**

* Created by huguoju on 2016/12/30.

*/

public interface Constants {

int MAX_FILE_UPLOAD_SIZE = 5242880;

String MOBILE_NUMBER_SESSION_KEY = "sessionMobileNumber";

String USER_CODE_SESSION_KEY = "userCode";

String SESSION_KEY = "sessionId";

}

3、创建一个SessionData,用于保存在session中的字段

package com.demo.model;

import lombok.Data;

/**

* Created by huguoju on 2016/12/30.

*/

@Data

public class SessionData {

private Integer userCode;

private String mobileNumber;

}

4、实现登录拦截实现

package com.demo.interceptor;

import com.demo.model.SessionData;

import com.demo.util.RedisUtil;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

import static com.demo.util.Constants.MOBILE_NUMBER_SESSION_KEY;

import static com.demo.util.Constants.SESSION_KEY;

import static com.demo.util.Constants.USER_CODE_SESSION_KEY;

/**

* Created by huguoju on 2016/12/30.

*/

@Component

public class LoginInterceptor extends HandlerInterceptorAdapter {

@Autowired

private RedisUtil redisUtils;

private final static String SESSION_KEY_PREFIX = "session:";

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

if (!handler.getClass().isAssignableFrom(HandlerMethod.class)) {

return true;

}

handlerSession(request);

final HandlerMethod handlerMethod = (HandlerMethod) handler;

final Method method = handlerMethod.getMethod();

final Class<?> clazz = method.getDeclaringClass();

if (clazz.isAnnotationPresent(Auth.class) ||

method.isAnnotationPresent(Auth.class)) {

if(request.getAttribute(USER_CODE_SESSION_KEY) == null){

throw new Exception();

}else{

return true;

}

}

return true;

}

public void handlerSession(HttpServletRequest request) {

String sessionId = request.getHeader(SESSION_KEY);

if(org.apache.commons.lang3.StringUtils.isBlank(sessionId)){

sessionId=(String) request.getSession().getAttribute(SESSION_KEY);

}

if (org.apache.commons.lang3.StringUtils.isNotBlank(sessionId)) {

SessionData model = (SessionData) redisUtils.get(SESSION_KEY_PREFIX+sessionId);

if (model == null) {

return ;

}

request.setAttribute(SESSION_KEY,sessionId);

Integer userCode = model.getUserCode();

if (userCode != null) {

request.setAttribute(USER_CODE_SESSION_KEY, Long.valueOf(userCode));

}

String mobile = model.getMobileNumber();

if (mobile != null) {

request.setAttribute(MOBILE_NUMBER_SESSION_KEY, mobile);

}

}

return ;

}

}

5、配置拦截器

package com.demo.interceptor;

import org.hibernate.validator.HibernateValidator;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.MessageSource;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.ComponentScan;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.PropertySource;

import org.springframework.context.support.PropertySourcesPlaceholderConfigurer;

import org.springframework.context.support.ReloadableResourceBundleMessageSource;

import org.springframework.validation.Validator;

import org.springframework.validation.beanvalidation.LocalValidatorFactoryBean;

import org.springframework.validation.beanvalidation.MethodValidationPostProcessor;

import org.springframework.web.servlet.ViewResolver;

import org.springframework.web.servlet.config.annotation.*;

import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import org.springframework.web.servlet.view.InternalResourceViewResolver;

/**

* Created by huguoju on 2016/12/30.

*/

@Configuration

@EnableWebMvc

@ComponentScan(basePackages = "com.demo.controller")

@PropertySource(value = "classpath:application.properties",

ignoreResourceNotFound = true,encoding = "UTF-8")

public class MvcConfig extends WebMvcConfigurerAdapter {

private static final Logger logger = LoggerFactory.getLogger(MvcConfig.class);

@Autowired

LoginInterceptor loginInterceptor;

/**

* <p>

* 视图处理器

* </p>

*

* @return

*/

@Bean

public ViewResolver viewResolver() {

logger.info("ViewResolver");

InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();

viewResolver.setPrefix("/WEB-INF/jsp/");

viewResolver.setSuffix(".jsp");

return viewResolver;

}

/**

* 拦截器配置

* @param registry

*/

@Override

public void addInterceptors(InterceptorRegistry registry) {

// 注册监控拦截器

registry.addInterceptor(loginInterceptor)

.addPathPatterns("/**")

.excludePathPatterns("/configuration/ui");

}

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOrigins("*")

.allowedHeaders("*/*")

.allowedMethods("*")

.maxAge(120);

}

/**

* 资源处理器

* @param registry

*/

@Override

public void addResourceHandlers(ResourceHandlerRegistry registry) {

logger.info("addResourceHandlers");

registry.addResourceHandler("/swagger-ui.html")

.addResourceLocations("classpath:/META-INF/resources/");

registry.addResourceHandler("/webjars/**")

.addResourceLocations("classpath:/META-INF/resources/webjars/");

}

}

以上就完成了,测试时可以在LoginInterceptor里打断点,然后在controller上或者方法上添加@Auth注解,
controller上添加以后这个controller里所有请求都验证登录,在方法里添加只有请求这个方法时验证

@Auth

@RestController

public class TestController {

}

原文:https://blog.csdn.net/u011493599/article/details/53942757

springboot拦截器之验证登录的更多相关文章

  1. springmvc拦截器验证登录时间

    在前一篇[Filter实现用户名验证]的随笔里,记录了如何使用filter 这次增加了拦截器实现 ①filter实现用户登陆时验证用户名是否为null ②interceptor实现用户登陆时时间判断, ...

  2. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  3. SpringBoot 拦截器--只允许进入登录注册页面,没登录不允许查看其它页面

    SpringBoot注册登录(一):User表的设计点击打开链接 SpringBoot注册登录(二):注册---验证码kaptcha的实现点击打开链接 SpringBoot注册登录(三):注册--验证 ...

  4. SpringMVC之拦截器实现登录验证

    今天回头看之前发的javaweb学习路线图,发现把路线图中的也学的有一半多了,不过还是路漫漫.在前面的博客中有学习过spring的aop,它利用动态代理实现,在springmvc中也是一样,今天使用H ...

  5. springboot + 拦截器 + 注解 实现自定义权限验证

    springboot + 拦截器 + 注解 实现自定义权限验证最近用到一种前端模板技术:jtwig,在权限控制上没有用springSecurity.因此用拦截器和注解结合实现了权限控制. 1.1 定义 ...

  6. springboot+springmvc拦截器做登录拦截

    springboot+springmvc拦截器做登录拦截 LoginInterceptor 实现 HandlerInterceptor 接口,自定义拦截器处理方法 LoginConfiguration ...

  7. Springboot 拦截器配置(登录拦截)

    Springboot 拦截器配置(登录拦截) 注意这里环境为springboot为2.1版本 1.编写拦截器实现类,实现接口   HandlerInterceptor, 重写里面需要的三个比较常用的方 ...

  8. 4_4.springboot之Web开发登录和拦截器

    1.登录处理 1).禁用模板引擎的缓存 # 禁用缓存 spring.thymeleaf.cache=false 2).页面修改完用ctrl+f9:重新编译: LoginController @Cont ...

  9. SSM项目使用拦截器实现登录验证功能

    SSM项目使用拦截器实现登录验证功能 登录接口实现 public User queryUser(String UserName, String Password,HttpServletRequest ...

随机推荐

  1. Git 比较两个分支之间的差异

    1.查看 dev 有,而 master 中没有的: git log dev ^master 2.查看 dev 中比 master 中多提交了哪些内容: git log master..dev 注意,列 ...

  2. mybatis-spring多数据源配置

    mybatis-spring多数据源配置 1.注意事项:在MapperScannerConfigurer里配置的时候,每个数据源的mapper接口应放到不同的包中,下面的例子中用粗体标明,另外,对于m ...

  3. 学习 debug

    要在代码编辑器中设置源代码断点,有以下 4 种操作方式. (1) 把光标移到要设为断点的行上,按下 F5 键. (2) 用鼠标左键单击要设为断点的行的最左端. (3) 用鼠标右键单击要设为断点的行,在 ...

  4. html-圣杯布局

    1.两边固定 当中自适应 2.当中列要完整显示 3.当中列要优先加载 浮动: 搭建完整的布局框架 margin 为赋值:调整旁边两列的位置(使三列布局到一行上) 使用相对定位:调整旁边两列的位置(使两 ...

  5. Java中Arrys数组常用的方法

    Arrys常用方法 1.toString() Arrays.toString(arr)        //打印数组的内容,观察数组元素的值 2.sort() Arrays.sort(arr);     ...

  6. Django缓存机制以及使用redis缓存数据库

    目录 Django 配置缓存机制 缓存系统工作原理 Django settings 中 默认cache 缓存配置 利用文件系统来缓存 使用Memcache来缓存: 使用Local-memory来缓存: ...

  7. Python面向对象学习

    以下面例子作为面向对象基础介绍,类比java里的面向对象既可以,大同小异 class Employee(): raiseAmount=1.04 employeeNum= def __init__(se ...

  8. React中的表单应用

    React中的表单应用 用户在表单填入的内容,属于用户跟组件的互动,所以不能用this.props读取. var Input = React.createClass({ //初始化组件数据 getIn ...

  9. JS的 try catch 前端使用场景(尽管不多还是会用到)

    try{ //正常执行 }catch(e/*你感觉会出错的 错误类型*/){ // 可能出现的意外 eg:用户自己操作失误 或者 函数少条件 不影响下面的函数执行 // 有时也会用在 比如 focus ...

  10. 深入浅出 Java Concurrency (38): 并发总结 part 2 常见的并发场景[转]

    常见的并发场景 线程池 并发最常见用于线程池,显然使用线程池可以有效的提高吞吐量. 最常见.比较复杂一个场景是Web容器的线程池.Web容器使用线程池同步或者异步处理HTTP请求,同时这也可以有效的复 ...