自定义接口拦截器拦截导致接口返回200并不返回正常的数据

于 2024-05-28 10:39:40 发布
阅读量195 收藏
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asddd44/article/details/139259531
版权

背景:

我在实现sso登录请求的时候设计了两个接口分别是 sso/token和sso/login

这两个请求没有添加到TenantInterceptor租户拦截器的放行接口列表中

以下是TenantInterceptor代码:

public class TenantInterceptor implements AsyncHandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull Object handler)
            throws Exception {
        boolean isPass = false;
        Cookie[] cookies = request.getCookies();
        Opt<String> token = Opt.empty();
        if (Asserts.isNotNull(cookies)) {
            for (Cookie cookie : cookies) {
                switch (cookie.getName()) {
                    case "token":
                        token = Opt.ofBlankAble(cookie.getValue());
                        SaTokenDao saTokenDao = SaManager.getSaTokenDao();
                        String keyTokenValue = StpUtil.getStpLogic().splicingKeyTokenValue(token.get());
                        if (saTokenDao.get(keyTokenValue) != null) {
                            isPass = true;
                        }
                        break;
                    case "tenantId":
                        if (!StpUtil.isLogin()) {
                            return false;
                        }
                        UserDTO userInfo = UserInfoContextHolder.get(StpUtil.getLoginIdAsInt());
                        if (Asserts.isNull(userInfo)) {
                            StpUtil.logout(StpUtil.getLoginIdAsInt());
                            return false;
                        }

                        int finalTenantId = Integer.parseInt(cookie.getValue());
                        List<Tenant> tenants =
                                Opt.ofNullable(userInfo.getTenantList()).orElse(new ArrayList<>()).stream()
                                        .filter(t -> t.getId() == finalTenantId)
                                        .collect(Collectors.toList());
                        if (CollectionUtils.isEmpty(tenants)) {
                            StpUtil.logout(StpUtil.getLoginIdAsInt());
                            return false;
                        }

                        TenantContextHolder.set(finalTenantId);
                        break;
                }
            }
        }
        return AsyncHandlerInterceptor.super.preHandle(request, response, handler);
    }
}
 可以看到没有一个日志信息,这导致了我请求sso/token和sso/login接口 能够正常返回200到没有数据(因为被拦截)

debug:

将日志调为debug模式 找到

org.springframework.web.servlet.FrameworkServlet类的processRequest方法中的doService打上断点排查一步一步执行下来发现 org. springframework. web. servlet. DispatcherServlet的doDispatch方法中
//这一行循环了拦截器看看会被哪个拦截器拦截
if (!mappedHandler.applyPreHandle(processedRequest, response)) {
					return;
				}
	protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
		HttpServletRequest processedRequest = request;
		HandlerExecutionChain mappedHandler = null;
		boolean multipartRequestParsed = false;

		WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);

		try {
			ModelAndView mv = null;
			Exception dispatchException = null;

			try {
				processedRequest = checkMultipart(request);
				multipartRequestParsed = (processedRequest != request);

				// Determine handler for the current request.
				mappedHandler = getHandler(processedRequest);
				if (mappedHandler == null) {
					noHandlerFound(processedRequest, response);
					return;
				}

				// Determine handler adapter for the current request.
				HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());

				// Process last-modified header, if supported by the handler.
				String method = request.getMethod();
				boolean isGet = HttpMethod.GET.matches(method);
				if (isGet || HttpMethod.HEAD.matches(method)) {
					long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
					if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {
						return;
					}
				}
//这一行循环了拦截器看看会被哪个拦截器拦截
				if (!mappedHandler.applyPreHandle(processedRequest, response)) {
					return;
				}

				// Actually invoke the handler.
				mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

				if (asyncManager.isConcurrentHandlingStarted()) {
					return;
				}

				applyDefaultViewName(processedRequest, mv);
				mappedHandler.applyPostHandle(processedRequest, response, mv);
			}
			catch (Exception ex) {
				dispatchException = ex;
			}
			catch (Throwable err) {
				// As of 4.3, we're processing Errors thrown from handler methods as well,
				// making them available for @ExceptionHandler methods and other scenarios.
				dispatchException = new NestedServletException("Handler dispatch failed", err);
			}
			processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);
		}
		catch (Exception ex) {
			triggerAfterCompletion(processedRequest, response, mappedHandler, ex);
		}
		catch (Throwable err) {
			triggerAfterCompletion(processedRequest, response, mappedHandler,
					new NestedServletException("Handler processing failed", err));
		}
		finally {
			if (asyncManager.isConcurrentHandlingStarted()) {
				// Instead of postHandle and afterCompletion
				if (mappedHandler != null) {
					mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
				}
			}
			else {
				// Clean up any resources used by a multipart request.
				if (multipartRequestParsed) {
					cleanupMultipart(processedRequest);
				}
			}
		}
	}

这里如果被拦截了 会直接返回不走接口的方法了,而且没日志报错的这是重点,所以你也不知道会被哪个拦截器拦截。。。。建议拦截器里加点日志方便排查

数水饺睡觉觉
关注
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器
**My Coding Family**
09-01 3284
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
ajax 跨域问题:前端可以调用后端接口,但后端响应的数据浏览器拒绝接收
Ustinian0的博客
12-01 1259
问题描述:前端跨域调用后端其他controller的接口,后端成功接收到请求并且成功处理,但是返回数据时浏览器拒绝接收。 解决办法:应设置响应头的信息 设置response.setHeader的“Access-Control-Allow-Origin”为发起跨域请求的域名, 和“Access-Control-Allow-Credentials”为true ...
react反向代理:http请求状态返回200,控制台预览和响应没有返回值是怎么回事
u010234868的专栏
11-09 3211
今天调试接口的时候遇到这样的情况: http请求状态返回200,控制台预览和响应没有返回值。如下图所示:对照之前的请求地址,发现调试的这个请求地址跟原来的请求地址相比较多了一个前缀,再查看proxy代理文件,发现按照原来的请求地址做了反向代理,将新请求地址多的前缀去掉,保持跟原来的请求地址一样即可。
web端测试时,接口返回200,页面又没有显示,可能是什么原因?
weixin_46032748的博客
06-22 1万+
接口返回200,页面又没有显示,
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-Token的SaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1649
在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
SpringBoot实现登录拦截器超详细(springboot拦截器excludePathPatterns方法不生效的坑)
Qgchun.
02-15 9158
SpringBoot实现登录拦截器 springboot拦截器excludePathPatterns方法不生效的坑与解决方法
Android 中okhttp自定义Interceptor(缓存拦截器
08-31
在Android开发中,OkHttp是一个高效且功能强大的网络请求库,它支持多种网络请求特性,包括自定义拦截器(Interceptor)。拦截器允许开发者在请求发送到服务器之前或响应返回到应用之前进行处理,例如添加、修改或...
Struts2学习教程之拦截器机制与自定义拦截器
08-27
自定义拦截器只需继承Struts2提供的抽象拦截器类,并override其中的方法,即可实现自定义拦截器的业务逻辑。 Struts2的拦截器机制是其框架的核心组成部分,掌握了Struts2中拦截器的使用原理与方式,也就把握住了...
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器的实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
实现java自定义注解拦截器.docx
07-03
这通过创建自定义拦截器自定义注解来实现。 #### 项目结构 - `TokenInterceptor.java`: 自定义拦截器类,用于执行拦截逻辑。 - `InterceptorConfig.java`: 配置类,用于将自定义拦截器注册到Spring容器中。 - `...
使用 Vue + axios 时,返回状态200返回值被浏览器拦截
MaleDeer
04-27 3854
目录前言解决方案 前言 在使用 Vue + TypeScript + axios 时,后端已经配置了Cors的前提下,但是在请求接口的时候,返回状态为 200,但是返回值却被浏览器给拦截了。 解决方案 在 main.ts(main.js) 中增加一条 axios 的配置,withCredentials 默认为 false,所以为一条。 import Vue from 'vue'; import A...
vue项目配置nginx页面跳转正常,接口200,但是没数据(很抱歉,如果没有启用JavaScript,XXX无法正常工作)
han_xiao_xiao的博客
04-27 9217
一、描述下问题:nginx代理跳转页面都可以进去,接口返回200,但是就是没数据,response返回(We’re sorry but XXX doesn’t work properly without JavaScript enabled)很抱歉,如果没有启用JavaScript,XXX无法正常工作 二、解决方案 nginx的配置: 我的所有后端服务器接口都是静态json文件(但其实json文件或者后端接口道理都一样) 云服务器的nginx只能用80端口,但是配置了三个项目。于是nginx里的配置如下:
vue放在服务器,请求状态码200,无返回值问题
qq_42928070的博客
03-20 4452
axios 使用mock假数据无法获取上传下载进度,onUploadprogress 去除mock,可以获取进度 vue打包项目axios携带请求头需设置参数vue.default.withCredentials = true,请求接口200但无返回值 ...
ajax get请求status=200,但是没有response
qq_43371287的博客
06-03 8540
原因就是在正确请求之前,一定出现过错误的请求,导致 get出现缓存,无论你后来怎么请求,都是请求缓存的数据,只要在get的参数后面加上一个时间错就好 ...
java实现接口返回http状态码200_系统服务化构建 状态码设计要点
weixin_35970195的博客
12-06 7071
本文转载于 SegmentFault 社区社区专栏:图南科技作者:needrunning009Code 状态码码是接口设计中的常见概念,本文主要讨论接口开发中 Code 码设计。从客户端和服务器端开发的角度,给出具体的工程实践建议和思考。从一份接口文档定义开始说起,文档中定义的服务端接口输出格式如下接口输出格式返回数据由两部分构成,第一部分是对结果集的说明,第二部分是 data 节点{...
服务器响应200,但是没有返回,且后端没有收到请求的可能性,是 “/“ 的缺失 , 关于vue走代理遇到的坑,细节问题
Jonn1124的博客
07-06 2845
代理遇到的问题
有关HTTP 返回200状态码 没有返回数据的小问题。
热门推荐
10-13 4万+
记录一下 前不久,公司网站验证百度的统计工具时,发现无法验证成功,是各种找问题。后找了一人,在他的带领下发现问题所在。 首先是网站首页和二级目录的页面都无法验证代码,提示无法访问目标服务器,或目标服务器拒绝。但是奇葩的是三级目录下面的所有页面可以验证到代码存在。 将首页只保留验证代码也无法检测到。 首先,打开网站的访问日志。然后清空日志,再在百度统计页面点击验证网站发出请求,然后查看访
访问接口返回状态200,但是response无数据
sinat_18900989的博客
02-24 7545
访问接口返回状态200,但是response无数据,一直在加载,接着报错:net::ERR_CONTENT_LENGTH_MISMATCH 200 解决办法: 在多个tomcat的情况下,修改下面两个文件的名称,再重新生成服务。按下面操作:
java拦截器返回自定义数据
最新发布
06-11
要在Java拦截器返回自定义数据,可以使用以下步骤: 1. 创建一个类,该类包含您想要返回数据。 2. 在拦截器中,使用 HttpServletResponse 对象将您的数据写入响应正文中。 3. 在拦截器中,使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值