HandlerInterceptorAdapter实现简单拦截

最新推荐文章于 2024-08-22 09:22:35 发布
最新推荐文章于 2024-08-22 09:22:35 发布
阅读量8.7k 收藏
点赞数 1
分类专栏: java开发技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsd_liuliu/article/details/53022114
版权

以下是本人开发中使用的简单实现,望各位大神提出见解及改进方法,也写此博客记录

一、继承org.springframework.web.servlet.handler.HandlerInterceptorAdapter类


package com.rzxt.test.common.auth;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.rzxt.test.common.ResultCode;
import com.rzxt.test.common.constants.Constants;
import com.rzxt.test.common.utils.MD5Util;
import com.rzxt.test.common.utils.RedisUtil;
import com.rzxt.test.web.entity.AccessToken;
import com.rzxt.test.web.entity.BaseUser;
import com.rzxt.test.web.service.AccessService;
import com.rzxt.test.web.service.UserService;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.HashMap;
import java.util.Map;


/**
 * Created by lei.w on 2016/10/11 0020.
 */
public class AccessAuthInterceptor extends HandlerInterceptorAdapter {


    private static Logger logger = Logger.getLogger(LogHandler.LOG_SCHEMA_AUTH);


    @Autowired
    AccessService accessService;
    @Autowired
    UserService userService;




    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.debug("Access Auth Interceptor - 进入拦截器");
        //记录访问开始时间
        request.setAttribute("access_begin_time", System.currentTimeMillis());
        if (handler instanceof HandlerMethod) {
            HandlerMethod method = (HandlerMethod) handler;
            AccessAuth accessAuth = method.getMethodAnnotation(AccessAuth.class);
            if (!ObjectUtils.isEmpty(accessAuth) && accessAuth.auth()) {
            } else {
                logger.debug("Access Auth Interceptor - 拦截器跳出");
                return true;
            }
        }
        logger.debug("Authorized Access - 拦截器开始");
        //return true;
        //request basic paramter
        String req_uid = request.getParameter(Constants.MOBILE_UID);
        String req_access_token = request.getParameter(Constants.MOBILE_ACCESS_TOKEN);
        logger.info("req uid  " + req_uid);
        logger.info("req access_token  " + req_access_token);
        //0.参数解析
        if (!StringUtils.isEmpty(req_access_token) && !StringUtils.isEmpty(req_uid) && req_access_token.length() == 87) {
            //fx+f+ts+token+v   2314d7e2ea7b4fe99b28042739f1af26 1 1477292375598 91a5e51dcc1028398394ee7889d20b46 000001000
            String req_token = req_access_token.substring(46, 78);
            String req_timestamp = req_access_token.substring(33, 46);
            String req_fx = req_access_token.substring(0, 32);
            String req_from = req_access_token.substring(32, 33);
            String req_version = req_access_token.substring(78, 87);
            logger.info("req token  " + req_token);
            logger.info("req timestamp  " + req_timestamp);
            logger.info("req fx  " + req_fx);
            logger.info("req from  " + req_from);
            logger.info("req version  " + req_version);
            //1.check 非空验证
            if (this.checkMobileEmpty(req_uid, req_token, req_timestamp, req_fx, req_from, req_version)) {
                //2.check ts时间戳
                if (this.checkTs(req_timestamp)) {
                    //3.check 用户权限
                    if (this.checkUserAuth(req_uid, req_token, req_from)) {
                        //4.check
                        if (this.check(req_uid, req_token, req_timestamp, req_fx, req_from, req_version)) {
                            //为aspect构造属性值
                            request.setAttribute(Constants.MOBILE_UID, req_uid);
                            request.setAttribute(Constants.MOBILE_TOKEN, req_token);
                            request.setAttribute(Constants.MOBILE_TIMESTAMP, req_timestamp);
                            request.setAttribute(Constants.MOBILE_FX, req_fx);
                            request.setAttribute(Constants.MOBILE_FROM, req_from);
                            request.setAttribute(Constants.MOBILE_VERSION, req_version);
                            request.setAttribute(Constants.MOBILE_URI, request.getRequestURI());
                            request.setAttribute(Constants.MOBILE_IP, this.getIPAddr(request));
                            return true;
                        } else {
                            out(response, ResultCode.AUTH_FAIL);
                            return false;
                        }
                    } else {
                        out(response, ResultCode.AUTH_RELOGIN);
                        return false;
                    }
                } else {
                    out(response, ResultCode.AUTH_FAIL);
                    return false;
                }
            } else {
                out(response, ResultCode.AUTH_FAIL);
                return false;
            }
        } else {
            logger.error("Access Auth Interceptor - 请求参数不完整");
            out(response, ResultCode.AUTH_FAIL);
            return false;
        }
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.debug("Access Auth Interceptor - interceptor auth execution time 拦截器验证执行时间:" + (System.currentTimeMillis() - Long.valueOf(request.getAttribute("access_begin_time").toString())) + "ms");
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.debug("Access Auth Interceptor - controller execution time 控制器方法执行时间:" + (System.currentTimeMillis() - Long.valueOf(request.getAttribute("access_begin_time").toString())) + "ms");
    }




    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }


    /**
     * 验证移动端参数非空
     *
     * @param req_uid
     * @param req_token
     * @param req_timestamp
     * @param req_fx
     * @param req_from
     * @param req_version
     * @return
     */
    private static final boolean checkMobileEmpty(String req_uid, String req_token, String req_timestamp, String req_fx, String req_from, String req_version) {
        if (!StringUtils.isEmpty(req_uid) && !StringUtils.isEmpty(req_token) && !StringUtils.isEmpty(req_timestamp) && !StringUtils.isEmpty(req_fx) && !StringUtils.isEmpty(req_from) && !StringUtils.isEmpty(req_version)) {
            return true;
        } else {
            logger.error("Access Auth Interceptor - 解析参数不完整");
            return false;
        }
    }


    /**
     * 验证时间戳ts
     *
     * @param req_timestamp
     * @return
     */
    private static final boolean checkTs(String req_timestamp) {
        if (Long.valueOf(req_timestamp) < System.currentTimeMillis() - 10 * 60 * 1000) {
            logger.error("Authorized Access - 超时访问");
            return false;
        } else {
            return true;
        }
    }


    /**
     * 验证token信息
     *
     * @param req_uid
     * @param req_token
     * @return
     */
    private final boolean checkUserAuth(String req_uid, String req_token, String req_side) {
        try {
            //1.验证uid是否存在
            logger.info("Access Auth Interceptor - UserAuth  [uid] = "+req_uid+" [token] = "+req_token+" [side] = "+req_side);
            BaseUser baseUser = userService.getUserById(Long.valueOf(req_uid));
            if (!ObjectUtils.isEmpty(baseUser)) {
                //2.验证token及side
                AccessToken accessToken = accessService.getAccessToken(Long.valueOf(req_uid));
                if (!ObjectUtils.isEmpty(accessToken) && !StringUtils.isEmpty(accessToken.getToken()) && req_token.equalsIgnoreCase(accessToken.getToken()) && !StringUtils.isEmpty(accessToken.getSide()) && req_side.equals(accessToken.getSide() + "")) {
                    return true;
                } else {
                    logger.error("Access Auth Interceptor - UserAuth token is null 权限验证失败 [uid] = "+req_uid+" [token] = "+req_token+" [side] = "+req_side);
                    return false;
                }
            } else {
                logger.error("Access Auth Interceptor - UserAuth User is null 权限验证失败 [uid] = "+req_uid+" [token] = "+req_token+" [side] = "+req_side);
                return false;
            }
            /*RedisUtil redisUtil = RedisUtil.getRu();
            String cache_token = redisUtil.get(Constants.CACHE_MOBILE_AUTH_TOKEN_PREFIX + req_uid);
            String cache_side = redisUtil.get(Constants.CACHE_MOBILE_AUTH_SIDE_PREFIX + req_uid);
            //data token
            String com_token = "";
            String com_side = "";
            if (!StringUtils.isEmpty(cache_token) && !StringUtils.isEmpty(cache_side)) {
                com_token = cache_token;
                com_side = cache_side;
                logger.debug("token and side cache");
            } else {
                logger.debug("token and side no cache");
                AccessToken accessToken = accessService.getAccessToken(Integer.valueOf(req_uid));
                if (!ObjectUtils.isEmpty(accessToken) && !StringUtils.isEmpty(accessToken.getToken()) && !StringUtils.isEmpty(accessToken.getSide())) {
                    com_token = accessToken.getToken();
                    com_side = accessToken.getSide()+"";
                    redisUtil.set(Constants.CACHE_MOBILE_AUTH_TOKEN_PREFIX + req_uid, com_token);
                    redisUtil.set(Constants.CACHE_MOBILE_AUTH_SIDE_PREFIX + req_uid, com_side);
                    logger.debug("token and side set cache from database");
                }
            }*/
        } catch (Exception e) {
            logger.error("Access Auth Interceptor - UserAuth权限验证失败,程序异常");
            return false;
        }
    }


    /**
     * 验证
     *
     * @param req_uid
     * @param req_token
     * @param req_timestamp
     * @param req_fx
     * @return
     */
    private static final boolean check(String req_uid, String req_token, String req_timestamp, String req_fx, String req_from, String req_version) {
        logger.info("MD5加密 :" + MD5Util.MD5(req_uid + "_" + req_timestamp + "_" + req_from + "_" + req_version + "_" + req_token).toLowerCase());
        if (req_fx.equalsIgnoreCase(MD5Util.MD5(req_uid + "_" + req_timestamp + "_" + req_from + "_" + req_version + "_" + req_token))) {
            return true;
        } else {
            logger.error("Access Auth Interceptor - 签名验证失败");
            return false;
        }
    }


    /**
     * 错误信息
     *
     * @param resultCode
     * @return
     */
    private static final Map<String, Object> resultFail(ResultCode resultCode) {
        Map<String, Object> map = new HashMap<String, Object>();
        map.put("code", resultCode.getCode());
        map.put("msg", resultCode.getMessage());
        return map;
    }


    /**
     * 返回输出json
     *
     * @param response
     * @param resultCode
     */
    private static final void out(HttpServletResponse response, ResultCode resultCode) {
        ObjectMapper objectMapper = new ObjectMapper();
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        try {
            out = response.getWriter();
            out.append(objectMapper.writeValueAsString(resultFail(resultCode)));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                out.close();
            }
        }
    }


    /**
     * 获取http请求的真实IP地址
     *
     * @param request
     * @return
     */
    private static String getIPAddr(HttpServletRequest request) {
        if (request == null)
            return null;
        String ip = request.getHeader("X-Forwarded-For");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
            ip = request.getHeader("Proxy-Client-IP");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
            ip = request.getHeader("WL-Proxy-Client-IP");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
            ip = request.getHeader("HTTP_CLIENT_IP");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip))
            ip = request.getRemoteAddr();
        if ("127.0.0.1".equals(ip) || "0:0:0:0:0:0:0:1".equals(ip))
            try {
                ip = InetAddress.getLocalHost().getHostAddress();
            } catch (UnknownHostException unknownhostexception) {
            }
        return ip;
    }


    public static void main(String[] args) {
    }


}

二、配置xml加载文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns="http://www.springframework.org/schema/beans"
       xsi:schemaLocation="
    http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/mvc
    http://www.springframework.org/schema/mvc/spring-mvc.xsd"
>


    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
            <!-- 用户相关 -->
            <mvc:mapping path="/test/**"/>
            <bean class="com.rzxt.test.common.auth.AccessAuthInterceptor"></bean>
        </mvc:interceptor>
        <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
    </mvc:interceptors>


</beans>

csdn_liuliu
关注
专栏目录
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringMVC HandlerInterceptorAdapter登陆验证拦截
YouXu
01-07 8054
SpringMVC HandlerInterceptorAdapter拦截器,方便,实用性大。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。
springMVC :HandlerInterceptorAdapter + 自定义注解 实现用户登入 的请求拦截
Aron的博客
04-06 3249
sept1 自定义注解@retention :Retention(保留)注解说明,这种类型的注解会被保留到哪个阶段. 有三个值{ 1).RetentionPolicy.SOURCE —— 这种类型的Annotations只在源代码级别保留,编译时就会被忽略 2).RetentionPolicy.CLASS —— 这种类型的Annotations...
通过HandlerInterceptor、HttpServletRequestWrapper、Filter实现接口前置参数处理后依然触发注解式参数校验(日志、参数加解密等)
最新发布
qq_36438844的博客
08-22 238
1、因为正常HttpServletRequest只能获取一次body参数,无法进行修改,所以需要通过Wrapper(包装)自定义一个request。4、创建拦截器,对所有的标注了@DesDecrypt 的接口进行拦截,并使用自定义的request进行处理,将body参数取出,处理之后在注入回去。2、虽然自定义了request但是,请求不会直接使用自定义的Request,需要通过拦截器将所有的请求都转换成自定义的Request。3、为WebFilter进行配置,此步骤可以省略,可以采用纯注解方式配置过滤器。
Springboot的Filter,HandlerInterceptor,Aspect与异常处理
学习笔记
07-20 1302
不知你在Springboot应用开发中有没有遇到过这样的情况,http请求进来却没有到达指定的controller就返回响应了,这是有可能在哪里拦截了呢。
HandlerInterceptorAdapter拦截器的使用
weixin_46469945的博客
11-05 4331
SpringBoot之HandlerInterceptorAdapter 在SpringBoot中我们可以使用HandlerInterceptorAdapter这个适配器来实现自己的拦截器。这样就可以拦截所有的请求并做相应的处理。 应用场景: 日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 性能监控:典型的是慢日志。 在HandlerInterceptorAdapter中主要提供了以下的方法: preHand
使用springMVC的HandleInterceptor和springAOP的AspectJ请求拦截实现数据验证
小白日记
04-19 1251
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以请求之前是否登录为权限。 ​ 解决方法就是在请求到达controller之前进行拦截,判断该用户是否登录,如果未登录则直接返回,如果已登录则“放行”,去执行该请求...
springmvc实现简单拦截
08-30
SpringMVC实现简单拦截器 SpringMVC中实现简单拦截器是通过HandlerInterceptor实现的。要定义一个Interceptor,主要有两种方式:第一种方式是定义的Interceptor类要实现了Spring的HandlerInterceptor接口,...
spring aop 拦截简单实现
05-13
本例提供了一个简单的AOP拦截实现,我们可以从这个基础出发,深入理解和探讨AOP的核心概念、工作原理以及其在实际开发中的应用。 首先,AOP的主要目标是解决程序中的横切关注点,如日志记录、事务管理、性能监控...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`HandlerInterceptorAdapter`抽象类。在这个示例中,我们可以定义一个名为`LoginInterceptor`的类,如下: ...
HandlerInterceptorAdapter拦截器多个拦截器时执行的顺序
L'Étranger的博客
02-01 1934
HandlerInterceptorAdapter拦截器多个拦截器时执行的顺序
HandlerInterceptor在写了Aspect后获取不到Annotation
cyjishuang的博客
07-16 570
一开始在HandlerInterceptor的preHandle中打断点 加了Aspect之后的断点内容 可以发现之前的handler捕捉的是子类Controller即 AccountNewControllerImpl 加了Aspect之后就变成了父类Controller即AccountNewController 注解是加载子类上的,所以获取不到了 ...
拦截器执行顺序
shendeguang的专栏
11-07 1119
转:http://tsunzhang.iteye.com/blog/811566       现在,我们将重点讨论一下Struts2中的拦截器的内部结构和执行顺序,并结合源码进行分析。 Interceptor结构让我们再来回顾一下之前我们曾经用过的一张Action LifeCycle的图:    我在这里需要指出的是一个很重要的方法invocation.invoke()。这是
Spring MVC 中 HandlerInterceptorAdapter过滤器的使用
码莎拉蒂
10-16 3582
一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的,这种方式可以实现Bean预处理、后处理。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方
Spring MVC HandlerInterceptorAdapter拦截器的作用、注册、执行顺序
BigManing的博客
02-19 1478
文章目录一、拦截器作用二、拦截器方法三、拦截器执行顺序定义拦截器场景一:所有preHandle都返回true注册拦截器执行结果结论场景二:中间有preHandle返回false注册拦截器执行结果结论 转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/113870444 本文出自:【BigManing的博客】 一、拦截器作用 对于请求的处理(事前处理、时候处理) 二、拦截器方法 public interface HandlerInterc
java interceptor用法_springMVC拦截HandlerInterceptor用法代码示例
weixin_42399813的博客
02-13 354
摘要:很多时候我们都会去修改其他同事的bug,甚至是已经离职的同事的bug,有时候我们点击页面去不着到后台对应的是哪个controller,针对这个问题,其实我们可以通过sprngmvc的拦截器来拦击用户的请求从而知道页面请求的是哪个class的哪个方法,当然这些打印日志信息肯能并不适合放在生产环境,或者这个拦截器也是非必要的。。。。一、HandlerInterceptor用法第一步:注册拦截器第...
Java使用HandlerInterceptor进行Token校验
qq_37062156的博客
06-22 2170
使用HandlerInterceptor进行Token校验 @TokenCheck是自定义接口,目的是对该方法进行Token校验。 实现HandlerInterceptor接口中的preHandle方法,对调用方法前进行校验,当进入拦截器后,首先判断该目标方法是否有@TokenCheck注解,如果有的话从Request中的header取出token,检验该token是否在redis中存在,如果存在且未过期则放行该次请求,否则无权访问。 ...
java拦截handler_HandlerInterceptor拦截器在spring mvc中的简单使用
weixin_42361133的博客
02-24 614
HandlerInterceptor拦截器在spring mvc中通常用于会员登录过滤,或简单的权限验证等,HandlerInterceptor拦截器是一个接口类,如果要使用它,就必须得新建一个类,实现HandlerInterceptor,并实现里面的方法。例如当一个用户要访问admin后台时,我们要做一个判断,如果该用户没有登录,我们就要让他跳转到login登录界面,下面是spring mvc中...
Spring框架的拦截实现
05-26
4. 可以在拦截器中使用HandlerInterceptorAdapter类来方便地实现拦截器的逻辑。 下面是一个简单的示例: 1. 创建一个拦截器类: ``` public class MyInterceptor implements HandlerInterceptor { @Override ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值