springboot自定义拦截器和自定义参数解析器HandlerMethodArgumentResolver,自定义注解实现客户端接口用户身份确认获取

最新推荐文章于 2023-04-15 09:49:16 发布
最新推荐文章于 2023-04-15 09:49:16 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Java springboot 文章标签: springboot 拦截器 HandlerMethodArgumentResolver 自定义注解 自定义注解设置参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_135/article/details/100072313
版权

说明

客户端的接口一般都是需要用户登录才能访问信息的,验证用户身份是否登录,获取用户信息。一般做法就是客户端把token存进header中,服务器查询token是否失效和正确(服务器存token可以存进redis中,也可以使用JWT),然后通过token获取用户信息并正常访问接口。

自定义拦截器

拦截器和过滤器的区别就不过多描述了,我的理解就是拦截器是在具体的方法层次(springmvc)拦截做逻辑处理,过滤器是针对请求做的逻辑处理,过滤器先于拦截器执行。

先自定义一个注解@ApiAuth,表示接口权限认证

/**
 * 自定义注解接口权限认证
 */
@Target(ElementType.METHOD)// 作用于方法上
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ApiAuth {

}

然后再自定义拦截器,需要继承HandlerInterceptorAdapter,里面有三个方法,我们就重写preHandle()方法,该方法会在控制器方法执行前执行。返回值为true走正常逻辑,false不再继续执行。

@Component
public class ApiAuthInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {

            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            ApiAuth annotation = method.getAnnotation(ApiAuth.class);

            if (annotation != null) {
                String token = request.getHeader(Constants.AUTH_TOKEN);
                if (checkAuth(token)) {

                    return true;
                } else {
                    // 这里就是返回json数据,AjaxResult是我自定义的返回json数据的方法
                    AjaxResult ajaxResult = AjaxResult.error("没有权限,请登录!");
                    ServletUtils.renderString(response, JSON.marshal(ajaxResult));
                    return false;
                }
            } else {

                return true;
            }
        } else {

            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 校验用户访问权限
     * @param token
     * @return
     */
    private boolean checkAuth(String token) {

        // 可以使用redis存取token,判断token值是否有效
        // 也可以用JWT存取token       
        
        if (token) {// 判断token是否有效,自己写方法实现
            return false;
        }

        return true;
    }


}

自定义参数解析器

先自定义取值标签@UserInfo,用于根据token取值

/**
 * 自定义注解获取用户信息
 * 作用于方法里的参数上面
 * 用于获取的用户的信息,如果是long,则获取userId,如果是User对象,则获取用户对象
 */
@Target(ElementType.PARAMETER)// 作用于方法里的参数上
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface UserInfo {
}

自定义参数解析器,实现HandlerMethodArgumentResolver,url请求进来走完拦截器后会在进入方法前执行supportsParamet()方法。

public class UserInfoHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {

    /**
     * url请求进来后走完其他一些拦截器等之后会在进入方法之前执行supportsParameter依次传入要请求方法的参数
     * @param methodParameter
     * @return
     */
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        if (methodParameter.hasParameterAnnotation(UserInfo.class)) {
            return true;
        }
        return false;
    }

    /**
     * supportsParameter()返回值为true时,会执行本方法
     * @param methodParameter
     * @param modelAndViewContainer
     * @param nativeWebRequest
     * @param webDataBinderFactory
     * @return
     * @throws Exception
     */
    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        HttpServletRequest request = nativeWebRequest.getNativeRequest(HttpServletRequest.class);

        String token = request.getHeader(Constants.AUTH_TOKEN);
        System.out.println("parameter:" + token);
        Class<?> parameterType = methodParameter.getParameterType();
        if (parameterType.isAssignableFrom(SysUser.class)) {
            SysUser user = new SysUser();
            user.setUserId(1L);
            user.setUserName("昂克");

            return user;
        } else if (parameterType.isAssignableFrom(Long.class)) {
            // getUserId(token)
            Long userId = 1L;

            return userId;
        }

        return null;
    }
}

springboot配置自定义拦截器和参数解析器

@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{
   
    @Autowired
    private ApiAuthInterceptor apiAuthInterceptor;

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry.addInterceptor(apiAuthInterceptor).addPathPatterns("/**");
    }

    /**
     * 自定义参数解析器
     * @param resolvers
     */
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
        resolvers.add(new UserInfoHandlerMethodArgumentResolver());
    }
}

测试

@RestController()
@RequestMapping("api")
public class ApiTestController extends BaseController {

    @ApiAuth
    @GetMapping("test")
    public AjaxResult test(@UserInfo Long id, @UserInfo SysUser user) {
        Map map = new HashMap();
        map.put("id", id);
        map.put("user", user);

        return success(map);
    }

}

 

昂克
关注
专栏目录
【Spring Boot】自定义拦截器参数解析器
Java
03-12 466
目录1.HandlerInterceptor2.HandlerMethodArgumentResolver 1.HandlerInterceptor 自定义一个拦截器 public class TestInterceptor implements HandlerInterceptor { //preHandle是在请求执行前执行的 //返回true,postHandler和afterCompletion方法才能执行 // 否则false为拒绝执行,起到拦截器控制作用 @Overr
Spring Boot源码学习:自动配置与自定义注解详解
Java_zhujia的博客
11-26 307
RestContrller :此注解标记的类下的 所有 方法均会返回一个 domain 对象以代替视图@Controller、@ResponseBody 的缩写使用 Jackson2 以及 MappingJackson2HttpMessageConverter 类自动转换对象为 JSON@SpringBootApplication:快捷注释,包含以下内容@Configuration:将该类标记为上下文 bean 对象的源@EnableAutoConfiguration:@ComponentScan。
springboot2.0注解拦截器参数解析器
阿瑟与非
06-11 2810
效果图 参数拦截器参数存在得情况 参数拦截器参数不存在得情况 方法注解拦截器:控制台日志 源码 package com.asyf.common; import com.asyf.annotation.Login; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springfram...
springboot自定义参数解析HandlerMethodArgumentResolver
geomon的博客
06-26 334
自定义解析器需要实现HandlerMethodArgumentResolver接口HandlerMethodArgumentResolver接口包含两个接口函数: public interface HandlerMethodArgumentResolver { boolean supportsParameter(MethodParameter var1); @Nullabl...
SpringBoot拦截器-过滤器-监听器
weixin_45203607的博客
09-21 655
SpringBoot拦截器-过滤器-监听器 过滤器应用场景 过滤器可以简单理解为“取你所想取”,忽视掉那些你不想要的东西; 1)过滤敏感词汇(防止sql注入) 2)设置字符编码 3)URL级别的权限访问控制 4)压缩响应信息 拦截器使用场景 拦截器可以简单理解为“拒你所想拒” 关心你想要拒绝掉哪些东西,比如一个BBS论坛上拦截掉敏感词汇。 拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括: 登录验证,判断用户是否登录。 权限验证,判断用户是否有权限
分布式微服务专栏008(springboot中集成BCrypt密码加密& jjwt&自定义注解(拦截器))
程序员小火车---嘟嘟嘟,开火车啦
10-04 467
欢迎大家加入我的github项目,一起学习,一起发展 ---> 全栈工程师进阶学习站 ---> 我的前端学习笔记 --->行业内最新最群的报告,工作日每日更新 —>原生 js 训练计划 分布式微服务专栏008(springboot中集成BCrypt密码加密& jjwt&自定义注解(拦截器)) 项目地址 (欢迎交流) https://github.co...
一文带你如何设计Spring自定义参数解析器
最新发布
Java技术攻略的博客
04-15 140
RequstBody、@RequstParam 这些注解是不是很熟悉?我们在开发Controller接口时经常会用到此类参数注解,那这些注解的作用是什么?我们真的了解吗?前台传参参数格式//***但如果是服务接收参数的方式改变了,如下代码,参数就不能成功接收了,这个是为什么呢?//***如果上面的代码稍微改动一下注解的使用并且前台更改一下传参格式,就可以正常解析了。前台传参参数格式http://***?无//***
SpringMvc中的HandlerMethodArgumentResolver的作用
yinni11的博客
08-24 1307
SpringMvc中的HandlerAdapter会对Controller层方法的参数执行 HandlerMethodArgumentResolver(对参数解析器)中的方法. 首先HandlerMethodArgumentResolver接口主要有两个方法,supportsParameter和resolveArgument。 supportsParameter方法 boolean su...
AOP切面 获取自定义参数注解 (@Target(ElementType.PARAMETER))
qq_42784825的博客
06-04 8551
AOP切面 获取自定义参数注解 @Retention(RetentionPolicy.RUNTIME) 1.创建自定义参数注解 package com.joolun.cloud.weixin.mp.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.an
Springboot实现拦截器获取header内容
热门推荐
qq_44665283的博客
10-19 1万+
1、利用注解 第一种方式比较简单,直接使用springboot获取请求头的方式,从controller方法入口处使用: @RequestHeader(value = “xxxx”,required = false) String user 的方式获取请求头 @ApiOperation(value = "特定用户的租户分页", notes = "特定用户的租户分页") @GetMapping(value = "/queryByUserName") public Response que
SpringMVC 5.0版本 使用HandlerInterceptor之后handler instanceof HandlerMethod报false的解决
码码哈哈的博客
08-12 1137
问题: 在使用拦截器之后会出现 拦截器放行的请求路径 使用@CrossOrigin可以正常实现跨域,但是被拦截器拦截的前端会依旧报跨域,也就是部分请求可以跨域部分不可以 添加如下配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat
java元注解 @Target注解用法
wienne0417的专栏
11-22 834
@Target:    @Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。   作用:用于描述注解的使用范围(即...
SpringBoot拦截器简单的拦截校验小Demo
whiteBearClimb的博客
04-12 362
拦截器其实功能上跟过滤器一样,也是AOP切面编程的一种实现方式,只不过它能更方便的充分调用Service方法,可以注入 Controller层,Service层,Mapper层等等进行逻辑判断,因为拦截器是基于Java反射机制创建并调用的,属于SpringMvc子容器,父容器完成初始化完成后才进行创建,所以可以注入和调用所有父容器中的service 假设有个需求:根据某个入参ID判断是否1.是的话才允许调用并且同时记录请求响应时间,不是的话就返回 (1)自定义一个拦截器package com.examp
基于springBoot实现请求拦截功能
weixin_43288858的博客
08-26 4536
1、自定义一个过滤器 1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类 2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问 3、定义令牌的请求头 //请求带上令牌,Authorization:Bearer token final String header = request.getHeader("Authorization"); 4、判断请求头是否为
AOP实现加解密(一)
lj_heaven的博客
04-01 832
使用RequestBodyAdvice和ResponseAdice实现
sg-uap常用注解介绍
DAO的博客
08-01 6287
注解基本介绍  Annotation(注解)是JDK5.0及以后版本引入的。它可以用于创建文档,跟踪代码中的依赖性,甚至执行基本编译时检查。注解是以‘@注解名’在代码中存在的,根据注解参数的个数,我们可以将注解分为:标记注解、单值注解、完整注解三类。它们都不会直接影响到程序的语义,只是作为注解(标识)存在,我们可以通过反射机制编程实现对这些元数据的访问。另外,你可以在编译时选择代码里的注解是否只
ApiAuthValue鉴权机制总结
angjiu8534的博客
05-11 304
一、背景介绍 1.自动化的配置工具autoconfig介绍   项目开发过程中,有些配置会随着运行环境的变化而各不相同。如jdbc驱动的配置,在开发环境可能链接到开发本地的数据库,测试环境则有一套测试专用的数据库环境,如果一个应用要部署到多个idc中,那这些配置又有可能各不相同。如果每次上线时候人工的修改一下配置,比较容易出错,而且随着环境的增多成本会线性地增长。   Autoco...
Spring boot 自定义注解 简单版本解析参数
嘻嘻哈哈在成长
02-12 5349
背景:其实就是想用一个注解,来统一处理获取userid的解析过程。 嗯,但是我觉得自己对注解也没有那么了解,所以再记录下。spring boot 中自定义注解的方案:STEP1. 定义注解STEP2. 注解解析1. 定义注解import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import j...
SpringBoot自定义拦截器Interceptor实战解析
2. 拦截器实现 拦截器需要实现`org.springframework.web.servlet.HandlerInterceptor`接口,该接口提供了三个关键方法: - `preHandle(HttpServletRequest request, HttpServletResponse response, Object handler...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值