非法访问控制(拦截器和过滤器的使用)
程序员文章站
2022-05-23 10:53:46
...
定义一个拦截器实现HandlerInterceptor 接口,重写preHandle方法并设置条件决定是否放行
package com.lzj.admin.interceptors;
import com.lzj.admin.pojo.User;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 非法访问 拦截器
*/
public class NoLoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
User user= (User) request.getSession().getAttribute("user");
if(null == user){
/**
* 用户未登录 或者 session 过期
*/
response.sendRedirect("index");
return false;
}
return true;
}
}
定义一个配置类,实现WebMvcConfigurerAdapter ,重写添加拦截器addInterceptors的方法,指定要哪些需要拦截,哪些不拦截
package com.lzj.admin.config;
import com.lzj.admin.interceptors.NoLoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
* 定义一个配置类,实现WebMvcConfigurerAdapter
*/
@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {
@Bean
public NoLoginInterceptor noLoginInterceptor(){
return new NoLoginInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(noLoginInterceptor())
.addPathPatterns("/**")
.excludePathPatterns("/index","/user/login",
"/css/**","/error/**","/images/**","/js/**","/lib/**");
}
}
推荐阅读
-
【Spring Boot实战与进阶】过滤器和拦截器的使用及其区别
-
Spring Boot拦截器和过滤器的使用
-
springBoot之配置文件的读取以及过滤器和拦截器的使用
-
使用前置通知进行访问控制:通过方法参数决定是否可以访问该方法,分别使用基于XML的声明式AspectJ和基于注解的声明式AspectJ来实现。
-
如何使用访问控制 RAM 授权访问 ECS 实例和API 的鉴权规则
-
如何使用访问控制 RAM 授权访问 ECS 实例和API 的鉴权规则
-
非法访问控制(拦截器和过滤器的使用)
-
AngularJS控制器怎么使用?angularjs的控制器和过滤器的介绍
-
springBoot之配置文件的读取以及过滤器和拦截器的使用
-
AngularJS控制器怎么使用?angularjs的控制器和过滤器的介绍