自定义拦截器

已于 2024-07-12 17:22:30 修改
阅读量399 收藏 5
点赞数 4
文章标签: 开发语言
于 2024-07-12 15:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79452138/article/details/140381014
版权 
 


@Component
public class UserTokenInterceptor implements HandlerInterceptor {

    @Autowired
    JwtTokenManagerProperties jwtTokenManagerProperties;

    @Autowired
    RedisTemplate<String, String> redisTemplate;  //用户获取redis数据

    //Spring路径匹配器AntPathMatcher
    private AntPathMatcher antPathMatcher = new AntPathMatcher();


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1. 判断是否请求 controller中的方法  ,如果不是 直接放行
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //2. 从请求头中获取令牌 , Authorization
        String token = request.getHeader("Authorization");
        //3. 校验令牌是否为空 , 为空返回401
        if (StrUtil.isEmpty(token)) {
            //权限不足
            throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_FAIL);
        }
        //4. 解析令牌,  并校验
        Claims claims = JwtUtil.parseJWT(jwtTokenManagerProperties.getBase64EncodedSecretKey(), token);
        //如果claims为空 , 则抛异常
        if (claims == null) {
            throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_FAIL);
        }

        //5. 获取用户数据 UserVo  返回object类型
        String jsonStr = String.valueOf(claims.get("currentUser"));
        //5.1 转为 UserVo
        UserVo userVo = JSONUtil.toBean(jsonStr, UserVo.class);

        //6. 取用户id 然后从redis中获取 该用户所能访问的 , 所有资源列表(包含按钮资源列表 和白名单列表)
        Long userVoId = userVo.getId();
        String urlStr = redisTemplate.opsForValue().get(CacheConstant.PUBLIC_ACCESS_URLS + userVo.getId());
        //6.1 转为集合
        List<String> urls = JSONUtil.toList(urlStr, String.class);

        //7. 校验当前要访问的 资源 是否在用户所能访问的所有资源列表中
        //7.1 获取当前要访问的资源路径  方法加路径
        String target = request.getMethod() + request.getRequestURI();
        //7.2 遍历集合和 当前要访问的资源路径 做比较
        for (String url : urls) {
            if (antPathMatcher.match(url, target)) {
                //9. 如果在 将用户信息存入threadLocal 并放行
                UserThreadLocal.setSubject(jsonStr);
                return true;
            }
        }
        //8. 如果不在 , 则说明没有权限访问该资源 返回403
        throw new BaseException(BasicEnum.SECURITY_ACCESSDENIED_ERROR);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清除threadLocal中的数据 防止内存泄漏
        UserThreadLocal.removeSubject();
    }
}

                

        

        

    




    

      

        

            

              
                
                  醉辰熙
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【spring】自定义拦截器

				
			

			

				

					wangdong的博客
				

				

					10-10
					
					672
					
				

			

		

		

			
				
spring自定义拦截器实现,全局异常处理等

			
		

	



                

              
                



	

		

			

				
					
SpringBoot自定义拦截器

				
			

			

				

					知足上进,不负野心。
				

				

					01-16
					
					3153
					
				

			

		

		

			
				
SpringMVC中配置拦截器的步骤 : 编写一个拦截器(实现HandlerInterceptor接口),注册拦截器(mvc:interceptors)

			
		

	



                


  
              

                


	

		

			

				
					
mybatisPlus自定义拦截器

				
			

			

				

					weixin_43381157的博客
				

				

					09-08
					
					8679
					
				

			

		

		

			
				
mybatisPlus

			
		

	





	

		

			

				
					
flume自定义拦截器

				
			

			

				

					阿正的博客
				

				

					09-19
					
					832
					
				

			

		

		

			
				
1. 自定义拦截器实现说明

1. 实现interceptor接口,并实现其方法,接口完全限定名为:org.apache.flume.interceptor.Interceptor;

2. 自定义拦截器内部添加静态内部类,实现Builder接口,并实现其方法,接口完全限定名为:Interceptor.Builder

以下是最简单的代码示例(每个方法的作用都有注释说明):...

			
		

	



		

			
		



	

		

			

				
					
SpringBoot之自定义拦截器

				
			

			

				

					AllureSoul的博客
				

				

					03-21
					
					1075
					
				

			

		

		

			
				
SpringBoot之自定义拦截器

			
		

	





	

		

			

				
					
MybatisPlus自定义拦截器修改sql

				
			

			

				

					ChuanDD的博客
				

				

					01-18
					
					3831
					
				

			

		

		

			
				
mybatis plus自定义拦截器修改sql,直接拼接sql方式,预编译方式。springboot 使用mybatis plus拦截器自定义拦截器。mybatis plus InnerInterceptor拦截器

			
		

	





	

		

			

				
					
MyBatis拦截器四种类型和自定义拦截器的使用流程

				
			

			

				

					相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
				

				

					03-12
					
					2947
					
				

			

		

		

			
				
MyBatis拦截器四种类型和自定义拦截器的使用流程

			
		

	





	

		

			

				
					
springBoot添加自定义拦截器

				
			

			

				

					一个有信仰的技术人
				

				

					05-23
					
					2214
					
				

			

		

		

			
				
文章目录前言步骤如下:首先新建一个自己的拦截器其次 把自己的拦截器注册到spring中 让其生效
前言
新的项目需要校验用户是否登录 在springBoot项目中添加一个自定义拦截器拦截到所有请求进行逻辑判断
步骤如下:
首先新建一个自己的拦截器
 自己的拦截器需要实现HandlerInterceptor 接口 并重写自己需要的方法 preHandle 在请求实际到达controller之前拦截校验 
import com.alibaba.fastjson.JSONObject;
import org.s

			
		

	





	

		

			

				
					
SpringMVC框架学习笔记(八):自定义拦截器和异常处理

				
			

			

				

					2301_76144723的博客
				

				

					06-16
					
					1250
					
				

			

		

		

			
				
基于SpringMVC框架的自定义拦截器和异常处理

			
		

	





	

		

			

				
					
java自定义拦截器用法实例

				
			

			

				

					09-03
				

			

		

		

			
				
Java自定义拦截器是Java开发中一种常见的设计模式,它主要用于在执行某个操作或方法之前进行额外的处理,如权限检查、日志记录等。在Java Web应用中,特别是使用Struts2框架时,拦截器扮演着至关重要的角色。下面...

			
		

	





	

		

			

				
					
SpringMVC自定义拦截器实现过程详解

				
			

			

				

					08-19
				

			

		

		

			
				
SpringMVC自定义拦截器实现过程详解  SpringMVC自定义拦截器是指在SpringMVC框架中,开发者可以自定义一些拦截器来实现特定的功能。拦截器是AOP思想的具体应用,用于对处理器进行预处理和后处理。在SpringMVC框架中...

			
		

	





	

		

			

				
					
WebService之自定义拦截器(server+client)

				
			

			

				

					07-06
				

			

		

		

			
				
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器的实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...

			
		

	





	

		

			

				
					
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码

				
			

			

				

					08-18
				

			

		

		

			
				
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)

			
		

	





	

		

			

				
					
Flink开发语言使用Java还是Scala合适

				
			

			

				

					丁爸的博客
				

				

					08-05
					
					1019
					
				

			

		

		

			
				
选择 Java 还是 Scala 来开发 Flink 应用主要取决于你的团队技能、语言偏好以及项目需求。如果你的团队已经熟悉 Java 并且没有特别的理由需要使用 Scala,那么 Java 可能是一个更安全、更自然的选择。如果你的团队对 Scala 有深入了解,并且希望利用 Scala 的高级特性来提高开发效率,那么 Scala 可能是一个更好的选择。无论选择哪种语言,Flink 都提供了强大的流处理能力和丰富的 API 来支持你的开发需求。

			
		

	





	

		

			

				
					
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt

					
最新发布

				
			

			

				

					08-08
				

			

		

		

			
				
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。
        本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 
本电子课件适用于课程讲解或者课程分析参考使用。


			
		

	





	

		

			

				
					
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip

				
			

			

				

					08-08
				

			

		

		

			
				
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)

			
		

	





	

		

			

				
					
ssm_012_mysql宝康药房销售管理系统.zip

				
			

			

				

					08-08
				

			

		

		

			
				
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。


			
		

	





	

		

			

				
					
Struts2自定义拦截器详解

				
			

			

				

					
				

			

		

		

			
				
"自定义拦截器-Struts2拦截器"  在Struts2框架中,拦截器(Interceptor)扮演着至关重要的角色,它是实现模块化、可扩展性和灵活性的基础。拦截器允许开发者在Action执行前后插入自定义的行为,比如日志记录、权限...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值