spring boot拦截器代码实现

最新推荐文章于 2024-05-17 20:02:49 发布
最新推荐文章于 2024-05-17 20:02:49 发布
阅读量363 收藏
点赞数
分类专栏: java 文章标签: spring java 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiWangJiuShiXingFu/article/details/105494345
版权

目录

 

一、需求

二、代码实现

三、拦截器运行流程

一、需求

为了防止刷接口行为,我们要加上访问功能接口时需要登录并且限制登录时长的拦截器

二、代码实现

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.qt.intelliteach5g.controller.sso.RequestSsoController;
import com.qt.intelliteach5g.util.RedisService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;


@Configuration
public class AdminInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    RedisService redisService;
    private long timestampRang=600;//单位秒
    public final static String ADMIN_LOGIN_TOKEN_PREFIX = "manager:";
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        //时间戳判定,防止重放攻击
        String timestamp = InterceptorUtil.getTimestampFromRequest(request);
        if (timestamp==null||timestamp.isEmpty()) {
            InterceptorUtil.responseResult(response,"请加入时间戳",-1);
            return false;
        }
        long requestTimestamp = Long.valueOf(timestamp);
        long nowTimestamp=new Date().getTime();
        if (Math.abs(nowTimestamp-requestTimestamp)>timestampRang*1000) {
            InterceptorUtil.responseResult(response,"请求时间戳与后台时间戳相差超过10分钟,拒绝访问",-1);
            return false;
        }
        //token鉴定
        String tokenKey=  ADMIN_LOGIN_TOKEN_PREFIX+InterceptorUtil.getTokenFromRequest(request);
        String resultString = (String) redisService.get(tokenKey);
        if (resultString==null) {
            InterceptorUtil.responseResult(response,"token无效",-999);
            return false;
        }else {
            redisService.set(resultString, 1800);
            request.setAttribute("loginUserId",this.getUserIdFromRequest(resultString));

        }
        /鉴权
        //获取当前用户拥有的权限
//        long loginUserId = (long) request.getAttribute("loginUserId");
//        List<Integer> userHavePermissionList = menuDao.queryByAdminUserId(loginUserId);
//        //获取当前请求地址需要的权限
//        List<Integer> requestNeedPermissionList = this.getRequestNeedPermissionList((HandlerMethod) o);
//        //鉴权比较
//        if (!userHavePermissionList.containsAll(requestNeedPermissionList)) {
//            InterceptorUtil.responseResult(response,"无权限操作该接口",-998);
//            return false;
//        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

    public String getUserIdFromRequest(String resultString) {
        JSONObject jsonObject = JSON.parseObject(resultString);
        String content = jsonObject.getString("content");
        return JSON.parseObject(content).getString("id");
    }

//    public List<Integer> getRequestNeedPermissionList(HandlerMethod handlerMethod) {
//        List<Integer> needPermissionList = new ArrayList<>();
//        NeedPermissionIdArray needPermissionIdArrayAnnotation = handlerMethod.getMethod().getAnnotation(NeedPermissionIdArray.class);
//        if (needPermissionIdArrayAnnotation!=null) {
//            int[] value = needPermissionIdArrayAnnotation.value();
//            for (int i : value) {
//                needPermissionList.add(i);
//            }
//        }
//        return needPermissionList;
//    }


}

2)在springboot中,指定interceptor:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@EnableWebMvc
public class MyInterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private AdminInterceptor interceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("执行了拦截器");
        registry.addInterceptor(interceptor)
                //添加需要验证登录用户操作权限的请求
                .addPathPatterns("/manger/**")
                //排除不需要验证登录用户操作权限的请求
                .excludePathPatterns("/user/**");


}

3)interceptor的时间戳和token的HTTP工具类

import com.qt.intelliteach5g.util.JSONUtil;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;


public class InterceptorUtil {
    public static String getTokenFromRequest(HttpServletRequest request) {
        String token=null;
        token = request.getHeader("token");
        if (token == null || token.isEmpty()) {
            token = request.getParameter("token");
        }
//        if (token == null || token.isEmpty()) {
//            Cookie[] cookies = request.getCookies();
//            for (Cookie cookie : cookies) {
//                if (cookie.getName().equals("token")) {
//                    token=cookie.getName();
//                }
//            }
//        }
        return token;
    }
    public static String getTimestampFromRequest(HttpServletRequest request) {
        String token=null;
        token = request.getHeader("timestamp");
        if (token == null || token.isEmpty()) {
            token = request.getParameter("timestamp");
        }
//        if (token == null || token.isEmpty()) {
//            Cookie[] cookies = request.getCookies();
//            for (Cookie cookie : cookies) {
//                if (cookie.getName().equals("timestamp")) {
//                    token=cookie.getName();
//                }
//            }
//        }
        return token;
    }






    public static void responseResult(HttpServletResponse httpServletResponse, String message, int code) throws IOException {
        httpServletResponse.setContentType("text/html; charset=utf-8");
        PrintWriter writer = httpServletResponse.getWriter();
        writer.write(JSONUtil.toErrorJson(code,message));
        writer.flush();
        writer.close();
    }

    public static String getRobotIdFromRequest(HttpServletRequest request) {
        return request.getHeader("robotId");
    }

    public static String getRequestBody(HttpServletRequest request) {
        String body= null;
        try {
            BufferedReader streamReader = new BufferedReader( new InputStreamReader(request.getInputStream(), "UTF-8"));
            StringBuilder responseStrBuilder = new StringBuilder();
            String inputStr;
            while ((inputStr = streamReader.readLine()) != null)
                responseStrBuilder.append(inputStr);
            body=responseStrBuilder.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return body;
    }

}

三、拦截器运行流程

1)首先需要登录获取token和当前的时间时间戳

2)访问接口的时候需要加上从登录上那获取到的token和时间戳作为参数传过去,这样才能有效的访问功能。

接口例子:http://localhost:8080/manger/permission/getAllPermissions?timestamp=1586307386000&token=3cb58179-9a6a-43e8-98b2-2e6e0680d8e5
说明:接口拦截器拦截的是/manger/**下的所有路径,我们想要访问就需要在接口上加上token和timestamp时间戳参数即可正常访问。

小姚同學
关注
专栏目录
Springboot拦截器实现
Teemoye的博客
01-29 242
Springboot拦截器实现 下面展示一些 内联代码片。 如个登录类拦截器,继承HandlerInterceptorAdapter 若user=null即无用户,response.sendRedirect("/admin")重定向到登录页面 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax
springboot拦截器代码
03-26
简单的拦截器 对应文章:https://mp.csdn.net/postedit/88798536
SpringBoot拦截器的编
一朝风月
07-01 873
本文将讲述SpringBoot拦截器的编,通过举一个Token第三方认证的例子让读者了解在SpringBoot拦截器该如何编,在讲解拦截器之前,可能有读者会对过滤器和拦截器的区别产生疑问,首先我先介绍一下过滤器和拦截器有哪些区别,具体代码的时候根据具体场景选择使用。
Java结合SpringBoot拦截器实现简单的登录认证模块
weixin_30318645的博客
05-14 2664
Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot拦截器实现,在此记录一下我的整个实现过程,源码见文章底部。 1. 环境搭建 IntelliJ IDEA + Java8 + Spring Boot + Tomcat 我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中; ...
SpringBoot拦截器及源码分析
秃头哥编程
07-11 1417
1、拦截器是什么 java里的拦截器(Interceptor)是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前进行拦截,然后再之前或者之后加入某些操作。 上面的Action一般指的就是我们Controller层的接口。 2、自定义拦截器 一般自定义一个拦截器分为三步 (1)编一个拦截器实现Handle
spring boot拦截器实现IP黑名单实例代码
08-30
"SpringBoot拦截器实现IP黑名单实例代码" 在SpringBoot实现IP黑名单是一种常见的需求,通过拦截器实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器实现IP黑名单...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器实现IP黑名单的功能。 ...
Spring Boot拦截器实现步骤及测试实例
08-19
Spring Boot拦截器实现步骤及测试实例 Spring Boot框架提供了拦截器...本文详细介绍了Spring Boot拦截器实现步骤和测试实例,提供了一个完整的示例代码,帮助读者快速理解和掌握Spring Boot拦截器机制。
自己spring boot 拦截器
09-27
创建自己的Spring Boot拦截器首先需要实现`HandlerInterceptor`接口或者继承`AbstractHandlerMethodInterceptor`抽象类。这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse...
spring boot配置拦截器代码实例
08-25
本文详细介绍了 Spring Boot 配置拦截器代码实例的实现过程,包括依赖引入、拦截器实现拦截器配置等步骤。通过编拦截器类和配置文件,我们可以灵活地控制请求处理流程,实现身份验证、日志记录、缓存处理等...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot中自定义拦截器示例代码
03-31
SpringBoot中自定义拦截器示例代码SpringBoot中自定义拦截器示例代码
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
SpringBoot 拦截器代码
最新发布
m0_72568538的博客
05-17 131
addPathPatterns("/**") // 拦截所有请求,通过判断token是否合法来决定是否需要登录。
springboot:如何实现拦截器
Gu31415的专栏
02-23 1104
springboot:如何实现拦截器
springboot中的拦截器实现代码
java架构师分享,有问题可以联系我
02-02 58
springboot中的拦截器
springboot拦截器实现
weixin_61294560的博客
10-27 512
spring拦截器实现
springboot 拦截器,源码demo
a704397849的博客
07-25 1177
拦截器继承org.springframework.web.servlet.HandlerInterceptor接口 自定义拦截器继承 HandlerInterceptor,根据需要重 preHandle , postHandle ,afterCompletion这3个方法。 这3个拦截器执行过程参考下图 过滤器、拦截器 流程图 流程图来自 https://www.cnblogs.com/je...
Spring Boot 拦截器
08-14
通过上述步骤定义和配置拦截器,可以在Spring Boot应用中实现对请求的拦截和处理。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [Spring-Boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值