SpingMVC拦截器-用户登录权限控制分析

这篇具有很好参考价值的文章主要介绍了SpingMVC拦截器-用户登录权限控制分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 视频链接:08-SpringMVC拦截器-用户登录权限控制代码实现2_哔哩哔哩_bilibili

114

1、做了一个用户跟角色添加的相关操作

1.1 这个后台工程,没有进行相关操作也能够进行登录:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

2、现在我做一个用户的权限控制,如果当前我没有进行操作,那我的后台就不进行操作:同时让你跳转到登录页面

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

3、功能写到那,写到inter...,控制器里面,专门验证一下,页面有没有进行登录

4、业务流程操作是这样的,如下。用户登还是没登,如何进行判断,用session,进行判断,如果不做集群,存session,如果做集群,存到redis里面

4.1

5、以下为设置拦截器的功能:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

5.1

6、现在我们演示的是Spring_interceptor工程中转换到Spring_test工程:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

7、我先把他发布过去:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

8、移除掉

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 选择test那个文件:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

9、把服务器关掉,然后再重新启动

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

10、这时候,我要创建一个inter...包

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

11、建个包

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

12、创建好之后,我要创建一个权限控制器:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

13、

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

14、写好之后实现固定的那个接口:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

15、覆盖一下方法:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

16、本质逻辑是判断用户有没有进行登录:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

17、session通过request进行获取

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

17.1.var可以获得session对象:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

17.2 获取谁啊!获取user,返回的是user对象

 17.3 强转之后做判断:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 17.4 如果判断没有登录,这里跳转,这里我要设置重定向命令:

 SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

17.5 重定向

17.6 内部requestContextPath,这个可以获取外部名称

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

17.7 设置request,login.jsp 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 17.8 你想要这东西,你还得return false 最终不放行

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 17.9 如果不是null,就可以实现放行

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 17.10 写完这些之后,可以进行相应的配置

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 17.11 找到springMVC,将包进行相应的配置

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

18、内部inter

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

19、把之前放的路径放到这里;

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

19.1 配完之后,我们把他发布一下看一下效果

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

20、效果:这个拦截器,跳转到登录页面已经完成了

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

21、-------------------接下来实现登录操作

21.1 登录功能比较简单了,表单输入密码和用户名,实现登录:。如果不正确,跳回到我们的登录页面:

22、先找到表单,这里有表单传送数据表单

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.1 设置好路径的方法:接受表单发送过来的数据,这里数据比较少: 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.2 login执行login方法,并把他返回为一个user对象

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 22.3 之后我再对其进行判断,对其进行session的注入,看到产生形参,我就把session给你 

22.4 session的对象就是user

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.5 传递完值之后,跳转页面 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 22.6 如果登录失败去那跳:继续跳到我们的jsp页面

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 22. 7 alt + insert 将方法快速实现一下:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 其他

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 22.8 把user给返回一下:同时把username和password的数据传输一下

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.9上面红色标记实现一下方法,alt + insert ,然后实现一下Dao层,点旁边的绿色按钮

 22.10 找Dao层进行实现:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

 22.11 Dao层用jdbc模板,然后你再接收一下实体

 22.12 接收一个实体:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.13 后面是一个User.class字节码类型 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.14 再后面是我们的实参username和password

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.15 这个方法,给我们的返回值返回一下:

 22.16 这里面的user,我们就return一下

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

22.17 发布一下我们就给他return一下:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

23、出现了bug,根本就过不去

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

24、原因是将密码输入完之后,他直接去找我们的资源 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

24.1 你在找资源,我在配置的时候,配置/**,对任何请求都要执行过滤操作:包括你的login

25 重点我们如何选择对那些资源进行放行:要一个exlude

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

26、如果你要多个资源,你可以选择多个资源进行配置:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

27、放行之后,登录成功

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

28、密码登录

29、Empty 通的结果的数据返回的异常

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

30、Dao层数据爆了错

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

==

31、这就是Dao层:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

31.1

32、如果用户密码是错的,查不到user,queryForObject查询不到就会抛出异常,我最终想要转换为null,而不是想要真的异常

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

33、他为什么返回了真么一个异常:

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

34、他有这个异常为什么不抓呀! 一般情况下,我们会在业务层进行操作,统一try catch,抛出去谁调用这个try catch方法

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

34.1、 

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

34.2 catch() 获取对象:

35、try之后,return

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

36、把异常抛出去,这样就是空的:抛到业务层转成null

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言

37、转成null,转成成功

SpingMVC拦截器-用户登录权限控制分析,springBoot,java,开发语言文章来源地址https://www.toymoban.com/news/detail-672554.html

到了这里,关于SpingMVC拦截器-用户登录权限控制分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 掌握Spring MVC拦截器整合技巧,实现灵活的请求处理与权限控制!

    (1)浏览器发送一个请求会先到Tomcat的web服务器。 (2)Tomcat服务器接收到请求以后,会去判断请求的是静态资源还是动态资源。 (3)如果是静态资源,会直接到Tomcat的项目部署目录下去直接访问。 (4)如果是动态资源,就需要交给项目的后台代码进行处理。 (5)在找到具体的方法之前

    2024年01月22日
    浏览(49)
  • 3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器

    书接上文 实战核心篇,我们已经 把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于 基于JWT的Token用户身份认证机制 来说,剩下的就是与接口结

    2023年04月16日
    浏览(50)
  • 数据权限拦截器,多租户拦截器

    WEB类型软件产品,在Java(SpringBoot)+MybatisPlus架构场景下,本文针对下面两个问题,提供解决方案: 多租户的产品,想在表内级别上,实现租户数据隔离(分表、分库方案不在本文讨论范围内)。 ToB、ToG类型的软件产品,需要实现数据权限鉴权。例如用户数据、部门数据、租户

    2024年02月02日
    浏览(45)
  • SpringBoot加入拦截器——登录拦截器的实现

            拦截器 Interceptor 在 Spring MVC 中的地位等同于 Servlet 规范中的过滤器 Filter,拦截的是处理器的执行,由于是全局行为,因此常用于做一些通用的功能,如请求日志打印、权限控制等。         核心原理:AOP思想 preHandle:  预先处理,在目标的controller方法执行之前,进行

    2024年02月15日
    浏览(43)
  • mybatis拦截器实现数据权限

    前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据库数据的权限需要通过手动添加SQL来实现。 比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。 查看员工打卡记录SQL为: select id,name,dpt_id,company_id from t_record 当一个总部

    2024年02月08日
    浏览(51)
  • springboot web开发登录拦截器

    在SpringBoot中我们可以使用HandlerInterceptorAdapter这个适配器来实现自己的拦截器。这样就可以拦截所有的请求并做相应的处理。 应用场景 日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接

    2024年02月10日
    浏览(36)
  • 7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验

    在【 7.1 】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排! 角色权限校验 ,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合

    2024年02月16日
    浏览(42)
  • 登录页面jwt密钥,过滤器,拦截器,异常处理

    需求: 用户未登录时,访问其他也没面,操作添加、删除等操作时,强行跳转至登录页面。 实现方法: 1.使用Cookie,登录后后端添加一个cookie,每次页面判断是否有cookie, 2。使用session,原理同上,只不过session是存储在服务器里的,cookie是在浏览器里。 3。使用jwt令牌,登

    2023年04月25日
    浏览(53)
  • 【Java Web】用拦截器的方式获取用户信息

    流程:从cookie中获取凭证,根据凭证查询用户,并在本次请求中持有用户,在视图模板上显示登录用户的信息。 1. 定义拦截器 2. 配置拦截器

    2024年02月10日
    浏览(42)
  • 登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT

    先讲讲传统的登录方式 用cookie作为媒介存放用户凭证。 用户登录系统之后,会返回一个加密的cookie,当用户访问子应用的时候会带上这个cookie,授权以解密cookie并进行校验,校验通过后即可登录当前用户。 缺点: Cookie不安全,Cookie是存到客户端的,攻击者可以伪造Cookie伪造

    2024年02月07日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包