Sprinboot自定义拦截器

最新推荐文章于 2022-04-26 15:26:41 发布
最新推荐文章于 2022-04-26 15:26:41 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 深入java基础 文章标签: springboot 拦截器 视图解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c15158032319/article/details/86300179
版权

拦截器机制

拦截器主要是用于在用户请求控制中,对于请求识别,鉴权,以及区分资源是否可以被目标方法调用的安全机制。
要实现拦截器,SpringMvc 已经帮我集成好了,只需要实现 HandlerInterceptor 的接口,如果我们要写一个拦截器,就要实现这个 HandlerInterceptor 这个拦截器的标准接口;

拦截器使用场景

我们常用于购物网站,比如说京东商城中,加入购物车之后,如果要结算,就会跳转到登录界面,这个就是拦截器的作用,判断是否已经登录成功,区别访问的路径,细节就在接口的三个方法中;
适用场景:登录,鉴权,静态资源访问等
我们就以登录举例子,如果说用户要访问个人信息,验证当前是否已经登录,可以是 token 是否合法然后没有就要拦截器到未登录的页面,开始登录操作;

package com.atspring.config;

import com.atspring.intercepter.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 配置web请求中的设置
 */
@Configuration
public class AdminWebConfig implements WebMvcConfigurer {


    /**
     * 1.编写一个拦截器,注册到容器中,addInterceptors
     * 2.指定拦截规则,如果拦截所有,所有资源包括静态资源都会被拦截
     * @param registry
     */

    //webconfig中的增加拦截器的方法,只需要重写就可以
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

//        LoginInterceptor loginInterceptor=new LoginInterceptor();
//        registry.addInterceptor(loginInterceptor);

        registry.addInterceptor(new LoginInterceptor())
                //添加拦截器拦截的路径,/**全部放行,但在实际项目中可能是域名 /lucas/**
                .addPathPatterns("/**")
                //放行静态资源,以及登录
                .excludePathPatterns("/login","/css/**","/image/**","/js/**");
        
    }
}

配置拦截器:

package com.atspring.intercepter;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 登录检查
 * 1.配置拦截器拦截哪些请求,
 * 2.把配置放在容器中Aop
 */
public class LoginInterceptor  implements HandlerInterceptor {

    /**
     * 处理方法之前,资源请求,
     * 检查等
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

       //登录检查,这里就利用session简单的存储了

        HttpSession  session=request.getSession();

        Object loginUser = session.getAttribute("loginUser");
        if (loginUser!=null){
            //放行
            return  true;
        }

        //拦截成功
        request.setAttribute("message","请先登录");
        //转发到登录页面去登录,并且返回
        request.getRequestDispatcher("/login").forward(request,response);
        return false;

    }

    /**
     * 处理方法之后,未返回页面之前
     * 对于数据处理
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }


    /**
     * 请求执行完成之后,
     * 对资源的关闭等
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

拦截器原理

  1. 根据当前请求,找到 HandlerExecutionChain【可以处理请求的 handler 以及 handler 的所有 拦截器】
  2. 先来顺序执行 所有拦截器的 preHandle 方法
  • 如果当前拦截器 prehandler 返回为 true。则执行下一个拦截器的 preHandle
  • 如果当前拦截器返回为 false。直接 倒序执行所有已经执行了的拦截器的 afterCompletion;
  1. 如果任何一个拦截器返回 false。直接跳出不执行目标方法
  2. 所有拦截器都返回 True。执行目标方法
  3. 倒序执行所有拦截器的 postHandle 方法。
  4. 前面的步骤有任何异常都会直接倒序触发 afterCompletion
  5. 页面成功渲染完成以后,也会倒序触发 afterCompletion

img

Sprinboot添加自定义拦截器后视图解析失败问题

我在使用Springboot2.0通过重载WebMvcConfigurationSupport和使用注解@Configuration的方法添加自定义拦截器后会出现一个bug,就是我们在application.properties配置的视图解析失效
我在application.properties的配置如下:

server.port=8086
server.servlet.context-path=/
spring.mvc.view.prefix=/views/
spring.mvc.view.suffix=.jsp

我的InterceptorConfig 代码如下:

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    @Autowired
    private LoginHandlerInterceptor loginHandlerInterceptor;

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("forward:/index");
        registry.setOrder(Ordered.HIGHEST_PRECEDENCE);
        super.addViewControllers(registry);
    }


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 判断用户是否登录的拦截器
        registry.addInterceptor(loginHandlerInterceptor).addPathPatterns("/*/*");
        super.addInterceptors(registry);
    }

}

我推测应当是WebMvcConfigurationSupport 中创建了新的视图解析器,既然如此,我就直接自定义一个ViewResolver 放到WebMvcConfigurationSupport中,问题得到解决。

    private static final String VIEW_PREFIX = "/views/";// 视图前缀
    private static final String VIEW_SUFFIX = ".jsp";// 视图后缀
    private static final String VIEW_CONTENT_TYPE = "text/html;charset=UTF-8";//视图的内容类型。

    /**
     * 配置 视图解析器
     * @return
     */
    @Bean
    public ViewResolver viewResolver(){

        InternalResourceViewResolver resolver = new InternalResourceViewResolver();
        resolver.setCache(true);
        resolver.setPrefix(VIEW_PREFIX);
        resolver.setSuffix(VIEW_SUFFIX);
        resolver.setExposeContextBeansAsAttributes(true);
        resolver.setContentType(VIEW_CONTENT_TYPE);
        return resolver;
    }
外星喵
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现拦截器之验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器之验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
SpringBoot实战拦截器
weixin_43138692的博客
10-29 154
1.拦截器 拦截器是什么? 简单的说,拦截器就是一道阀门,在某个方法访问之前进行拦截,然后在之前或之后加入某些操作,拦截器是AOP的一种实现策略。 拦截器主要做什么? 对正在进行的流程进行干预 拦截器的代码实现: 拦截器也主要有三个方法 其中preHandle是在请求之前就进行调用,如果该请求需要被拦截,则返回false,否则true;(通常会在该方法里面执行一些过滤操作) postHandler是在请求之后进行调用,无返回值; afterCompletion是在请求结束的时候进行调用,无返回值 2.Int
SpringBoot拦截器案例实现
知而获智,智达高远
04-26 1005
各位小伙伴大家好,下面这个案例介绍如何使用SpringBoot拦截器的功能实现权限拦截。 首先创建一个拦截器:AuthorInterceptor 实现 HandlerInterceptor 重写:preHandle方法。 主要的业务是从session中获得用户对象,如果用户登陆并且权限是管理员则可以继续进行,否则重定向到去登陆控制器 /** * @author Johnny * @category 权限拦截器 */ @Component public class AuthorIntercep
SpringBoot登录用户权限拦截器
Java小皮孩
03-20 5474
1. 创建自定义拦截器类并实现 HandlerInterceptor 接口 package com.xgf.online_mall.interceptor; import com.xgf.online_mall.system.domain.User; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.servlet.Handler
springboot 拦截器
我不会写代码呀的博客
04-27 578
在web开发的过程中,为了实现登录权限验证,我们往往需要添加一个拦截器在用户的的请求到达controller层的时候实现登录验证,那么SpringBoot如何添加拦截器呢?步骤如下:1.继承WebMvcConfigureAdapter类,覆盖其addInterceptors接口,注册我们自定义拦截器:/** * 注册拦截器 */ @Configuration //@EnableAutoCon...
springboot自定义拦截器filter
07-10
本示例中,我们看到的是一个自定义的Spring Boot Filter用于实现SSO(Single Sign-On)资源拦截的控制,旨在优化资源访问的安全性和效率。 首先,让我们深入了解什么是SSO。SSO是一种身份验证机制,允许用户在一个...
SpringBoot拦截器
11-26
1. 创建自定义拦截器类:你需要创建一个实现了`HandlerInterceptor`接口的类,这个接口包含三个方法:`preHandle()`, `postHandle()`, 和 `afterCompletion()`。这些方法会在请求生命周期的不同阶段被调用。 ```...
springboot创建拦截器过程图解
08-25
在Spring Boot应用中,拦截器(Interceptor)是用于处理HTTP请求的一种机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。拦截器对于实现权限校验、日志记录、性能统计等功能非常有用。接下来,我们将...
Springboot引入拦截器并放行swagger代码实例
08-25
首先,我们需要创建一个自定义拦截器类,继承HandlerInterceptor接口,并实现其三个方法:afterCompletion、postHandle和preHandle。 afterCompletion方法在请求处理完成之后被调用,主要用于释放资源和记录日志...
SpringBoot+Shiro实现登陆拦截功能
热门推荐
u011972171的博客
04-21 3万+
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
Spring Boot拦截器配置拦截登陆
weixin_43930435的博客
11-17 237
一,pom.xml的配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.3.RELEASE</version...
SpringBoot实现登录拦截器
fsadkljhfweidfne的博客
11-12 442
SpringBoot实现登录拦截器 SpringBoot拦截器可以做什么 可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。 我们通过实现HandlerInterceptor接口,进行登录拦截,话不多说,上代码 public class LoginConfig implements HandlerInterceptor { @Autowired private RedisTemplate<Object,Object> redisTempl
springboot 拦截器_springboot使用拦截器Interceptor开发登录
weixin_39980360的博客
12-08 149
自己尝试使用spring boot的Interceptor拦截器(Interceptor和WebMvcConfigurer)来制作一个完整的后台登录和未登录就引导到登录页的实例:目录结构:yml配置server: port: 8081spring: datasource: url: jdbc:mysql://localhost:3306/springboot?useUnicode=tru...
springboot实现登录拦截器
我的青春一去不复返
07-25 178
1、登录拦截器类 package com.wei.base.admin.interceptor; import ch.qos.logback.classic.spi.LoggerContextListener; import com.alibaba.fastjson.JSON; import com.wei.base.bean.CodeMsg; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframe
springboot配置登陆拦截器
justleavel的博客
09-19 657
1:在config层中新建LoginHandlerInterceptor类,使得这个类继承HandlerInterceptor并重写方法 2:在controller层中写可以传入用户session的方法,首先添加HttpSession在具体业务前面传入session的值 3:在LoginHandlerInterceptor类中编写代码: package com.example.springbootweb.config; import org.springframework.web.servlet.Han
SpringBoot拦截器实现登录拦截
断橋殘雪的博客
07-12 1万+
SpringBoot拦截器可以做什么 可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等 SpringBoot拦截器实现登录拦截 pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmln...
SpringBoot项目使用拦截器实现简单的登陆功能
xueguchen的博客
12-23 2万+
SpringBoot项目使用拦截器实现简单的登陆功能 HandlerInterceptor是SpringWebMVC的拦截器,类似于Servlet开发中的过滤器Filter,用于对请求进行拦截和处理。可以应用如下场景: 1、权限检查:如检测请求是否具有登录权限,如果没有直接返回到登陆页面。 2、性能监控:用请求处理前和请求处理后的时间差计算整个请求响应完成所消耗的时间。 3、日志记录:可以记录请...
springboot 自定义拦截器
最新发布
12-10
下面是SpringBoot自定义拦截器的步骤: 1.创建一个拦截器类并实现HandlerInterceptor接口,该接口有三个方法:preHandle、postHandle和afterCompletion。其中preHandle方法在请求处理之前被调用,postHandle方法在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值