springboot自定义拦截器,拦截前端请求

最新推荐文章于 2024-03-25 17:51:48 发布
最新推荐文章于 2024-03-25 17:51:48 发布
阅读量240 收藏
点赞数
分类专栏: springboot 文章标签: spring boot 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75528722/article/details/132901041
版权

教你2步完成springboot的自定义拦截器,拦截前端请求。

1、应用场景

需要对前端请求进行统一拦截,校验用户是否登录;或请求的签名合法性;主要应用到两个类:

第一个:WebMvcConfigurer,第二个:HandlerInterceptor。

2、实现

首先实现WebMvcConfigurer,重写addInterceptors()方法,我这里的SignInterceptor类是自定义的类,下面再讲。后面的/** 表示对所有请求进行拦截,可以根据自己的实际场景更改。

import com.hdx.admin.biz.annotation.LoginUserHandlerMethodArgumentResolver;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * 定义执行的拦截器
 * @Author 
 * @Date 
 */
@Configuration
public class AppMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SignInterceptor()).addPathPatterns("/**");
    }

}

第二步,自己定义一个要执行的类(我定义的是SignInterceptor)实现HandlerInterceptor,重写其中的perHandle()方法,这个里面就可以写自己的业务实现了。static静态块中定义了不需要进行拦截处理的接口地址。



import com.ht.publicc.common.constans.SystemConstant;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Locale;
import java.util.Map;

/**
 * 系统接口签名拦截
 *
 * @Author
 */
public class SignInterceptor implements HandlerInterceptor {
    Logger logger = LoggerFactory.getLogger(SignInterceptor.class);

    private static Map<String, String> filterMap = new HashMap<>();

    /**
     * 请求白名单,这里的请求接口将直接跳过该拦截器。
     * 不进行登录校验与签名校验
     */
    static {
        filterMap.put("/demoApp/login", "登录");
        filterMap.put("/demoApp/logout", "退出登录");
        filterMap.put("/demoApp/captchaImage", "验证码");

        filterMap.put("/demoAdmin/login", "登录");
        filterMap.put("/demoAdmin/logout", "退出登录");
        filterMap.put("/demoAdmin/captchaImage", "验证码");
        filterMap.put("/demoAdmin/tool/gen/batchGenCode", "验证码");

        filterMap.put("/captchaImage", "验证码");
    }

    /**
     * 重写拦截器方法
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String url = request.getRequestURI();
        if (filterMap.containsKey(url)) {
            return Boolean.TRUE;
        }

        //业务实现写在这里
       
        return Boolean.TRUE;
    }

   
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

下面的是我的实现,可以参考。不可以直接使用。



import com.hdx.admin.manager.constans.SystemConfig;
import com.hdx.admin.manager.redis.RedisKeyUtil;
import com.hdx.admin.manager.redis.RedisUtil;
import com.hdx.admin.manager.system.AppContext;
import com.hdx.admin.manager.system.UserTokenManager;
import com.hdx.system.common.pojo.bo.SysUserBO;
import com.ht.publicc.common.appexception.AppErrorCodeEnum;
import com.ht.publicc.common.appexception.AppErrorMessage;
import com.ht.publicc.common.appexception.AppException;
import com.ht.publicc.common.constans.SystemConstant;
import com.ht.publicc.common.util.MD5Util;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Locale;
import java.util.Map;

/**
 * 系统接口签名拦截
 *
 * @Author
 */
public class SignInterceptor implements HandlerInterceptor {
    Logger logger = LoggerFactory.getLogger(SignInterceptor.class);

    private static Map<String, String> filterMap = new HashMap<>();

    /**
     * 请求白名单,这里的请求接口将直接跳过该拦截器。
     * 不进行登录校验与签名校验
     */
    static {
        filterMap.put("/demoApp/login", "退出登录");
        filterMap.put("/demoApp/logout", "退出登录");
        filterMap.put("/demoApp/captchaImage", "验证码");

        filterMap.put("/demoAdmin/login", "登录");
        filterMap.put("/demoAdmin/logout", "退出登录");
        filterMap.put("/demoAdmin/captchaImage", "验证码");
        filterMap.put("/demoAdmin/tool/gen/batchGenCode", "验证码");

        filterMap.put("/captchaImage", "验证码");
    }

    /**
     * 重写拦截器方法
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String url = request.getRequestURI();
        if (filterMap.containsKey(url)) {
            return Boolean.TRUE;
        }
        //签名类型的key
        String signKey = RedisKeyUtil.getFilterUrlKey(SystemConstant.STR_1, url);
        //登录类型的key
        String loginKey = RedisKeyUtil.getFilterUrlKey(SystemConstant.STR_2, url);
//        String token = request.getHeader(config.HEAD_TOKEN_NAME)

        RedisUtil redis = AppContext.getBean(RedisUtil.class);
        //是否验证签名 签名开关等于0 且 redis中没有该过滤的url,则验证签名
        if (SystemConfig.getSignSwitch() && StringUtils.isEmpty(redis.get(signKey))) {
            checkSign(request);
        }

        //是否验证登录状态 验证登录开关等于0开启 且 redis中没有该url的过滤列表,则验证登录信息
        if (SystemConfig.getLoginSwitch() && StringUtils.isEmpty(redis.get(loginKey))) {
            checkLogin(request);
        }
        return Boolean.TRUE;
    }

    private void checkSign(HttpServletRequest request) throws AppException {
        String sign = request.getHeader(SystemConstant.HEAD_SIGN).toUpperCase(Locale.ROOT);
        String timestamp = request.getHeader(SystemConstant.TIMESTAMP_NAME);
        if (StringUtils.isEmpty(sign)) {
            throw new AppException(AppErrorCodeEnum.CUSTOM_ERROR, AppErrorMessage.SIGN_ERROR);
        }
        if (StringUtils.isEmpty(timestamp)) {
            throw new AppException(AppErrorCodeEnum.CUSTOM_ERROR, AppErrorMessage.TIMESTAMP_ERROR);
        }
        StringBuffer buffer = new StringBuffer(SystemConfig.secretKey).append(timestamp);
        String sysSign = MD5Util.encryptionToMD5(buffer.toString()).toUpperCase(Locale.ROOT);
        if (!sysSign.equals(sign)) {
            logger.error("- SignInterceptor.checkSign - 签名错误,请求已被拦截 - 参数 - sign:{}, timestamp:{}, sysSign :{}", sign, timestamp, sysSign);
            throw new AppException(AppErrorCodeEnum.CUSTOM_ERROR, AppErrorMessage.SIGN_ERROR);
        }
    }

    private void checkLogin(HttpServletRequest request) throws AppException {
        String token = request.getHeader(SystemConstant.TOKEN_NAME);
        if (StringUtils.isEmpty(token)) {
            logger.error("SignInterceptor.checkLogin - 请求token为空,登录验证不通过");
            throw new AppException(AppErrorCodeEnum.UN_LOGIN);
        }
        SysUserBO userBO = UserTokenManager.getInstance().getLoginUser(token, request);
        if (userBO == null) {
            logger.error("SignInterceptor.checkLogin - 登录验证不通过 - token={}", token);
            throw new AppException(AppErrorCodeEnum.UN_LOGIN);
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

献哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。 拦截器对使用SpringMvc、Struts的开发人员来说特别熟悉,因为你只要想去做好一个项目必然会用到它。拦截器在我们平时的项目中用处有很多,如:日志记录(我们后续章节会讲到)、用户登录状态拦截、安全拦截等等。而SpringBoot内部集成的是SpringMVC控制框架,所以使用起来跟SpringMVC没有区别,只是在配置上有点不同。废话不多说,我们开始我们本章的内容!
SpringBoot全局异常处理及前端请求参数校验
qq_45774645的博客
04-15 1781
SpringBoot全局异常捕获处理及参数校验 为什么要用全局异常处理? 在日常开发中,为了不抛出异常堆栈信息给前端页面,每次编写Controller层代码都要尽可能的catch住所有service层、dao层等异常,代码耦合性较高,参数校验逻辑业务逻辑还长,不利于后期维护。 为解决该问题,可以将Controller层异常信息统一封装处理,且能区分对待Controller层方法返回给前端。 如何进行全局异常捕获和处理? 一共有两种方法: Spring的AOP @ControllerAdvice结合@Exc
SpringBoot 三种拦截http请求方式Filter,Interceptor和AOP
最新发布
weixin_43960071的博客
03-25 1122
Filter Interceptor ControllerAdvice AOP
SpringBoot统一拦截处理异常
loongkingwhat的博客
08-14 3810
web项目中进行异常的拦截和统一处理是常规操作和常见操作,不是非做不可的必选动作。经常使用异常的统一拦截处理,原因是对前端用户友好。当后端代码执行产生异常之后,不会将后端复杂的异常信息返回给前端,而是经过处理后的简化的友好的信息。另一方面,对后端开发友好。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常,降低了开发的复杂度。
SpringBoot自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 2811
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将token和token过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
关于前端收不到后端throw的自定义异常message信息问题解决
weixin_43854534的博客
02-05 2993
关于前端收不到后端throw的自定义异常message信息问题解决项目场景:问题描述:原因分析:解决方案: 项目场景: 之前都是迭代和直接复制别人的项目, 最近基于领导的小需求, 从0-1自己搭建了一个小的springboot项目. 问题描述: 自定义了个异常类继承RuntimeException, 然后在自定义throw给前端抛异常message的时候, 在IDEA中任何问题没有,打成jar包后部署,前端vue项目总是收不到,我抛的异常信息. 总是显示messgae未空字符串. 原因分析: 经过多
Springboot 拦截器拦截所有请求,判断是否登录,验证权限
热门推荐
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
springboot拦截器
qq_52314126的博客
10-25 4929
springboot拦截器的使用
Springboot 中使用拦截器
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-20 442
????????关注后回复“进群”,拉你进程序员交流群????????作者丨武哥来源丨武哥聊编程拦截器的原理很简单,是 AOP 的一种实现,专门拦截对动态资源的后台请求,即拦截对控制层...
Spring Boot拦截器精讲
洛卡JAVA架构师每日分享Java架构师知识
06-02 1911
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步: 定义拦截器; 注册拦截器; 指定拦截规则(如果是拦截所有,静态资源也会被拦截)。 定义拦截器Spring Boot 中定义拦截器十分的简单,只需要创建一个拦截器类,并实现 Handle
SpringBoot实现统一异常拦截
m0_51963973的博客
04-06 976
使用统一异常拦截,一旦项目中发生了异常,就会进入使用了RestControllerAdvice注解类中使用了ExceptionHandler注解的方法,我们可以在这里处理全局异常,将异常信息输出到指定的位置。统一异常拦截就是将所有的异常都不展示给前端(用户),就像用淘宝,一旦报错,不会展示给用户异常的原因,顶多给用户一个提示语(“系统异常”)。@RestControllerAdvice,作用于类,用于定义一个全局异常处理类,返回给前端的数据是json格式。null调用equals会报空指针。
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
SpringBoot添加自定义拦截器的实现代码
08-26
主要介绍了SpringBoot添加自定义拦截器的实现代码,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
Springboot引入拦截器并放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器并放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot 异常处理返回前端
qq_50909707的博客
03-03 2274
使用@ControllerAdvice或@RestControllerAdvice以及@ExceptionHandler来捕获异常并返回给前端。 代码如下: package com.mp.test.controller; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; //异常拦
springboot/springcloud配置webfilter拦截前端访问方法,鉴权返回401(有解释以及部分踩坑)
weixin_43795840的博客
03-14 1755
1.注意配置main方法启动类上加注解@ServletComponentScan 2.最好配置一个全局异常捕获类方便操作 3.因为鉴别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!) 此处配置的filter类:有注解 package com.service.config; import com.alibaba.fastjson.JSON; import lo
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
大雾起了清晨
01-19 4021
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
SpringBoot在前后端分离场景下的异常处理
qq_45040387的博客
07-22 1587
在前后端分离项目中,系统中的异常不适合直接传递到前端,我们可以用错误码和异常信 息封装成的自定义异常类以json的形式发送到前端前端再根据错误码指定的错误类型和错误信息对用户完成合适的提示,这篇文章就来具体说说怎么去实现这种异常处理方式 通用返回模型 为了方便后端前端传送数据,我们得先实现一个适用所有场景的返回模型,这个模型包含请求的处理结果(成功与否)以及需要返回的数据模型 public class CommonReturnType { // 表明对应请求的返回处理结果,success或f
springboot拦截器如何发送通知到前端vue中
06-08
Spring Boot 拦截器中可以通过返回一个自定义的响应实体对象来发送通知到前端 Vue 中。具体实现步骤如下: 1. 自定义一个响应实体类,用于封装通知信息,例如: ``` public class ResponseData { private Integer code; private String message; // 省略 getter 和 setter 方法 } ``` 2. 在拦截器中判断是否需要发送通知,并设置通知信息到响应实体类中,例如: ``` @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否需要发送通知 if (needToSendNotification(request)) { // 设置通知信息到响应实体类中 ResponseData responseData = new ResponseData(); responseData.setCode(200); responseData.setMessage("您有新的消息,请注意查收!"); response.setContentType("application/json;charset=UTF-8"); response.getWriter().write(new ObjectMapper().writeValueAsString(responseData)); return false; } return true; } ``` 3. 在 Vue 中使用 axios 发送请求,并处理响应实体类中的通知信息,例如: ``` axios.interceptors.response.use( response => { // 判断响应状态码是否为 200 if (response.status === 200) { // 解析响应实体类中的通知信息 let responseData = response.data; if (responseData.code === 200) { // 显示通知信息 alert(responseData.message); } } return response; }, error => { // 处理错误信息 console.log(error); return Promise.reject(error); } ); ``` 通过以上步骤,就可以在 Spring Boot 拦截器中发送通知到前端 Vue 中了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值