关于登录拦截器的问题

weixin_38072110 2019-09-11 03:34:35

今天做项目，突然发现了个问题，后台地址为admin.xxx.com，然而，在未登录的状态，居然还可以进入后台首页。点击退出登录，跳到了admin.xxx.com/site/login，但是把site/login去掉了，又进去了首页。。。黑人问号，我已经在controller里面写了拦截

大家能帮我看看有什么问题吗

...全文

43 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

weixin_38079044 2019-09-11

打赏
举报

回复

` 'access' => [ 'class' => AccessControl::className(), 'only' => ['logout', 'signup'], 'rules' => [ [ 'actions' => ['signup'], 'allow' => true, 'roles' => ['?'], ], [ 'actions' => ['logout，index'], 'allow' => true, 'roles' => ['@'], ], ], ],` 在@列表里面加上index方法，就可以防止在未登录情况下访问主页了

文章目录1. 前言2. 自定义拦截器3. 拦截器执行流程图3.1 单个拦截器执行流程图3.2 多个拦截器执行流程图3.3 拦截器规则4 登录拦截器 1. 前言 SpringMVC提供的拦截器类似于JavaWeb中的过滤器，只不过SpringMVC拦截器只拦截被前端控制器拦截的请求，而过滤器拦截从前端发送的任意请求。熟练掌握SpringMVC拦截器对于我们开发非常有帮助，在没使用权限框架(shiro，spring security)之前，一般使用拦截器进行认证和授权操作。 SpringMVC拦截器有许多应

上述拦截器可以用于实现用户登录认证功能。在Web应用程序中，有些功能需要用户登录后才能访问，例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问，可以使用拦截器来实现登录认证。拦截器可以拦截所有需要登录认证的请求，检查用户是否已经登录，如果未登录则重定向到登录页面，否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全，防止未经授权的访问。

拦截器一、拦截器概述二、配置三、用户登录拦截器 一、拦截器概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。过滤器与拦截器的区别：拦截器是AOP思想的具体应用。 1、过滤器 servlet规范中的一部分，任何java web工程都可以使用在url-pattern中配置了/*之后，可以对所有要访问的资源进行拦截 2、拦截器 拦截器是SpringMVC框架自己的，只有使用了Spr

springboot配置登录拦截器

拦截器（Interceptor）类似于Servlet中的过滤器，同Filter 过滤器一样，它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)，主要用于拦截客户请求并做出相应的处理。过滤器只能在容器初始化时被调用一次，在action的生命周期中，而拦截器可以多次被调用。过滤器可以对几乎所有的请求起作用，拦截器只能对action请求起作用。

其他技术讨论专区

476

社区成员

790,963

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章