springboot简易拦截器

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量311 收藏
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxy18861848756/article/details/119046598
版权

拦截器的用处

譬如我们有一个页面/user/service,必须要登陆之后才能访问,这时候就需要token和拦截器了。

基本过程是这样的:首次登陆,后端不仅返回登陆成功信号,而且返回一个临时的token(String)。之后再进入任何一个页面需要带上这个token,如果token没有传入或者已经过期,则会被退回到登陆页面。

拦截器的实现

1.在Config包下新建一个MyInterceptor实现HandlerInterceptor并且重写preHandle方法。

@Configuration
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return false;
    }
}

第一个参数request用于获得url以及其他信息。
在这里插入图片描述
想要获得token只要在其中添加:

String token=request.getParameterValues("token")[0];

然后处理以下逻辑:

  1. 判断token是否存在,若不存在,返回false。
  2. 判断是否有token对应的用户,若不存在,返回false。
  3. 判断token是否过期,若过期返回false。
  4. 返回true。

第二个参数用于重定向。

response.sendRedirect("/user/error");

执行这条语句将意味着直接跳转到这个指定的url。

完成后的代码:

@Configuration
public class MyInterceptor implements HandlerInterceptor {
    @Autowired
    IndexService indexService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String[] tokens=request.getParameterValues("token");

        if (tokens==null) {
            response.sendRedirect("/user/error");
            return false;
        }

        String token=tokens[0];
        if (indexService.findByToken(token)==false){
            response.sendRedirect("/user/error");
            return false;
        }

        if (indexService.findExpiredTimeByToken(token).before(new Date())){
            response.sendRedirect("/user/error");
            return false;
        }

        return true;

    }
}

2. 将MyInterceptor类在自己的配置类MyMvcConfig中进行注册。

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Autowired
    MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePaths=new ArrayList<>();
        excludePaths.add("/user/login/**");
        excludePaths.add("/user/error");
        registry.addInterceptor(myInterceptor).addPathPatterns("/user/**").excludePathPatterns(excludePaths);
        //参数可以是单个路径的字符串,也可以是多个路径的list
    }
}

3.Controller

在登陆的逻辑中,只需要添加token的生成、token以及过期时间的存储即可。返回当然要返回生成的token。

@RestController
@RequestMapping("/user")
public class IndexController {
    @Autowired
    IndexService indexService;

    @GetMapping("/login/{user}")
    public String login(@PathVariable int user){
        return indexService.login(user);
    }

    @GetMapping("/service")
    public String service(){
        return "token right";
    }

    @GetMapping("/error")
    public String error(){
        return "error";
    }
}

4.Service

@Service
public class IndexService {

    Map<String,Integer> map= new HashMap<>();
    Map<String, Date> map2=new HashMap<>();

    public Boolean findByToken(String token){
      if (map.get(token)==null) return false;else return true;
    }

    public Date findExpiredTimeByToken(String token){
       return map2.get(token);
    }

    public String login(Integer user){
        String token= UUID.randomUUID().toString();
        map.put(token,user);
        map2.put(token,new Date(System.currentTimeMillis()+60*1000));
        return token;
    }

}

这里用两个map模拟了数据库,当登陆成功的时候,map将自动生成token,并存储token、过期时间、用户id。过期时间暂定为1分钟。

测试

我们先打开/user/service,请求直接跳转到service界面,发现被拦截器返回到/user/error界面。

然后我们打开/user/login/1,进行用户1的登陆,服务端返回token:69cd3539-6069-43d6-9744-073778bc6e99

然后我们访问/user/service?token=69cd3539-6069-43d6-9744-073778bc6e99,访问成功。

过了一分钟再访问一样的界面,返回到/user/error界面。

dxy18861848756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot使用拦截器、过滤器、监听器
Python博客
12-07 281
过滤器 过滤器简介 过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 过滤器的使用 首先需要实现Filter接口然后重写它的三个方法 init 方...
springboot简易框架-适合新手
07-02
4. **编写DispatcherServlet配置文件**:在`resources`目录下添加`dispatcher-servlet.xml`,配置视图解析器、拦截器等。 5. **创建Controller**:编写业务逻辑处理类,实现具体的控制器方法。 6. **配置前端...
最简单的springboot拦截器配置
weixin_44439976的博客
01-18 419
springboot拦截器配置代码 首先写一个拦截器类,继承HandlerInterceptor,重写HandlerInterceptor中的preHandle方法; 具体代码如下: package com.bw.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServ...
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 1897
拦截器Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
springboot 自定义一个简单拦截器
逆流而上的博客
05-05 8991
很多时候我们都需要自定义一个拦截器来拦截一些请求,那么在springboot中怎么自定义一个拦截器呢?1、新建一个springboot的项目(略)    项目结构:    2、导入相应的依赖&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:...
SpringBoot 登陆拦截
帅气Dee海绵宝宝
10-26 371
1.登陆拦截器 :创建一个类 实现 HandlerInterceptor 看具体代码 package com.bw.data.portal.conf; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework....
【216期】面试官问:Spring Boot 全局异常拦截器
Java精选
12-31 207
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每天08:15更新文章,每天进步一点点...通常jsr303参数校验,由于返回...
Spring Boot使用过滤器和拦截器分别实现REST接口简易安全认证示例代码详解
08-27
主要介绍了Spring Boot使用过滤器和拦截器分别实现REST接口简易安全认证示例代码,通过开发实践,理解过滤器和拦截器的工作原理,需要的朋友可以参考下
SpringBoot整合Mybatis集成Swagger简易教程
10-27
在实际开发中,你可能还需要处理拦截器、安全配置、异常处理等其他细节。不过,以上步骤已经足够让你搭建一个基本的SpringBoot、Mybatis和Swagger集成的项目。通过这种方式,你可以快速开发并提供具有清晰文档的...
easyadmin:简易的java后台管理框架,基于SpringBoot + FreeMark + ace admin + mysql
02-04
easyadmin 数据库一定要用utf8mb4编码,记得先执行manager.sql,再执行initdata.sql,其中tenant表不用管,这是我打算做的另外一个项目设计的表...基于Ace Admin前端框架###三,权限拦截器性能高,仅对Controller请求进
springboot+shiro+vue实现的简易教务系统.zip
12-26
2. **权限控制**:Shiro的拦截器会检查用户是否有访问特定URL的权限,如果没有,则重定向到登录页面或无权限页面。 3. **前后端分离**:Vue.js作为前端,通过Ajax请求与SpringBoot后端进行数据交互,实现CRUD操作,...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
本篇文章主要介绍了SpringBoot拦截器实现对404和500等错误的拦截,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
springBoot InterceptorRegistry
qq_36567996的博客
02-17 6672
InterceptorRegistry springBoot 拦截器 添加xxx 拦截器 addPathPatterns (eg:.addPathPatterns("/im/api/**").addPathPatterns("/sys/api/**") 过滤im/api、sys/api) 排除 excludePathPatterns (eg: excludePathPatterns("/uplo...
SpringBoot 拦截器(Interceptor)的使用
热门推荐
无知人生,记录点滴
05-11 6万+
拦截器intercprot  和 过滤器 Filter 其实作用类似在最开始接触java 使用struts2的时候,里面都是filter后来springmvc时就用interceptor没太在意过区别,反正就是起检查作用的,仔细阅读 过滤器(filter)和拦截器interceptor)的区别 后明白了不少最重要的要记住他们的执行顺序: 先filter 后 interceptor过滤前-拦截前-...
springboot全局异常处理中的404的/error重复拦截问题
文盲青年的博客
06-03 4100
springboot1.x与springboot2.x中,都可以直接使用@ControllerAdvice即可, 对于异常 在springboot1.5.10中,当存在请求没有controller匹配请求后404,同时会直接重定向/error,这个时候我们可以直接判断request中的uri是否包含/error,如果有抛出异常,再有@ControllerAdvice处理即可。 对于springboot2.0问题来了,当404时,不仅会请求/error,原始请求也会来一次。 这时候不能直接简单的拦截/err
SpringBoot2之拦截器
maogenb的博客
05-05 2071
SpringBoo2因为整合了SpringMVC,因此SpringMVC的拦截器也被SpringBoot收入囊中,拦截器Interceptor)是SpringMVC的核心功能之一,是利用Spring的**AOP**的**面向切面编程**的思想,可以很方便的实现对登录权限控制、日志打印等功能。...
Spring Boot 拦截器配置
qq_24692021的博客
11-12 4581
目录 前言 Spring Boot 版本 什么是拦截器? 如何自定义一个拦截器? 如何使其在Spring Boot中生效? 举个栗子 思路 根据什么判断这个接口已经请求了? 这个具体的信息存放在哪里? 如何实现? 总结 前言 上篇文章讲了Spring Boot的WEB开发基础内容,相信读者朋友们已经有了初步的了解,知道如何写一个接口。 今天这篇文章来介绍一下拦截器在Spr
SpringBoot+ES项目:6. 异常拦截器
一个小彩笔
08-14 450
1. 异常拦截器 异常页面示例 2. 关闭SpringBoot异常拦截器 server.error.whitelabel.enabled=false 3. 设计AppErrorController类 在Base包中设计一个AppErrorController实现ErrorController接口 package com.xunwu.base; /** * web错误 全局配置 */ @...
springboot异常处理和拦截器
m0_64895976的博客
03-31 639
自定义异常 继承Exception package org.zhx.bootdemo3.execption; public class MyException extends Exception{ private String code; private String msg; public String getCode() { return code; } public void setCode(String code) {
springboot 自定义拦截器
12-10
SpringBoot允许我们自定义拦截器来拦截请求并进行一些逻辑处理。下面是SpringBoot自定义拦截器的步骤: 1.创建一个拦截器类并实现HandlerInterceptor接口,该接口有三个方法:preHandle、postHandle和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值