Spring Session和拦截器集成做简单Restful接口登录超时验证

最新推荐文章于 2022-12-22 16:30:59 发布
最新推荐文章于 2022-12-22 16:30:59 发布
阅读量487 收藏 2
点赞数
欢迎流通 功德无量
本文链接:https://blog.csdn.net/fxtxz2/article/details/107606728
版权

问题

设置后台接口session超时

过程

本来想用Spring Session+Spring Security来实现,在实现过程中,最后遇到Spring Security检验session超时后,提示自定义json响应没有处理成功。最后,就放弃Spring Security,使用一个HandlerInterceptor拦截器来拦截所有请求,解决session超时响应自定义json问题。

解决

Spring Session

在pom.xml设置如下:

<dependencies>
	<!-- ... -->

	<dependency>
		<groupId>org.springframework.session</groupId>
		<artifactId>spring-session-data-redis</artifactId>
	</dependency>
</dependencies>

在application.yml文件,设置如下:

server:
  servlet:
    session:
      timeout: 30s
spring:
  session:
    store-type: redis
    redis:
      flush-mode: on_save
      namespace: myapp:session
  redis:
    host: localhost
    port: 6379
    password: passwd

这样就保证让Spring Session能够使用Redis来保存Session相关数据。

HandlerInterceptor

自定义拦截器,拦截所有请求(除了登录接口),检查session中是否存在有效用户数据,如下:

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.PrintWriter;

public class SessionTimeOutInterceptor implements HandlerInterceptor {

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    HttpSession session = request.getSession();
    // 获取登录的session信息
    Object user = session.getAttribute("userinfor");
    if (user != null) {
      return true;
    } else {
      // 未登录自动跳转界面
      //            response.sendRedirect(request.getContextPath() + "/login.do");

      response.setContentType("application/json");
      response.setCharacterEncoding("UTF-8");
      PrintWriter out = response.getWriter();
      out.print(
          new ObjectMapper()
              .writeValueAsString(Result.builder().code("200").message("请先登录").build()));
      out.flush();
      return false;
    }
  }
}

配置拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SessionTimeOutInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/api/login")
                // swagger-ui
                .excludePathPatterns("/swagger-resources/**", "/webjars/**",
                        "/v2/**", "/swagger-ui.html/**");
    }
}

模拟登录

写入session

@RestController
@RequestMapping("/api")
public class Controller {
    @Resource
    private ObjectMapper jacksonObjectMapper;
    @PostMapping("/login")
    public ResponseEntity<?> login(HttpSession session, @RequestBody UserInfor userInfor) throws JsonProcessingException {
        session.setAttribute("userinfor", jacksonObjectMapper.writeValueAsString(userInfor));

        return ResponseEntity.ok().build();
    }
}

项目地址

https://github.com/fxtxz2/spring-session-redis-timeout

参考

亚林瓜子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用spring-boot 写出简洁而优雅的restful 接口
12-21
写一个Restful接口简单,但是要写出一个健壮而优雅的接口并不容易,通常一个接口包含输入请求参数、输出响应消息及接口中的异常输出。通过对输入请求参数在入口处统一校验,可以及早发现数据的问题,规范统一的...
springboot session会话超时设置
热门推荐
最初的节奏
07-09 1万+
springboot session会话超时设置(九)
SpringSecurity5.7.x整合captcha验证
俊逸的博客
08-11 750
随着SpringBoot2.7.x的到来,SpringSecurity也更新到了5.7.x,其中一些主要的接口配置发生了变化。这一章节主要讲解,新版SpringSecurity如何整合captcha验证码实现登录验证。更多SpringSecurity内容请直接访问博客。...
Spring Security 分布式Session(Redis)解决方案+ RestfulAPI 请求方式
chike2473的博客
02-14 1628
背景:公司业务调整,包含多个小程序,但是都是通过微信的第三方平台管控,因此小程序被我设计成为基于spring cloud分布式架构(一个小程序对应一个或多个服务),因此不得不考虑session分布式的问题。因项目采用的是spring boot开发,shiro 此前只写过一写简单的demo恐不能...
SpringMVC 拦截请求,判断会话是否超时
weixin_33995481的博客
03-22 1326
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring MVC会话超时拦截器
飞天武者的博客
04-13 5569
SpringMVC 拦截器概述:    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerIntercepto...
Spring Boot构建优雅的RESTful接口过程详解
08-25
主要介绍了spring boot构建优雅的RESTful接口过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
Spring MVC RESTFUL接口实例和android测试客户端
07-11
Spring MVC RESTFUL接口实例和android测试客户端
java 拦截器实现接口调用频率限制
weisian的博客
12-15 8887
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率的接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
Feign和restTemplate 单个接口超时拦截处理
黄黄黄黄黄的博客
12-22 1057
1. Feign超时 2. restTemplate超时(全局) 3. restTemplate超时(指定接口,用注解实现切面拦截)
HttpInterceptor 拦截器 - 网络请求超时与重试的简单实现
weixin_33701564的博客
10-24 3749
... 拦截器在Angular项目中其实有着十分重要的地位,拦截器可以统一对 HTTP 请求进行拦截处理,我们可以在每个请求体或者响应后对应的流添加一系列动作或者处理数据,再返回给使用者调用。 每个 API 调用的时候都不可避免的会出现网络超时的情况,但是这种情况是多变的,可能是网络问题,也有可能是服务端问题,尽管如此,我们也只需对网络超...
ajax 调用SpringBoot中的restful接口 两个ajax分别请求两个不同的接口,要使两个接口中的session是同一个(session共享)
rabbit0708的专栏
10-16 906
前端代码: <script src="jquery-3.4.1.min.js"></script> <script type="text/javascript"> function getUser(){ $.ajax({ url:"http://192.168.1.103:8080/user/getUs...
用户登录优化-拦截器
weixin_45156514的博客
05-18 4681
拦截器 首先将所有的请求统一拦截到拦截器中,可以在拦截器中来定义过滤规则,如果不满足系统设置的过滤规则,统一的处理是重新去打开login.html页面(重定向和转发),推荐使用重定向。 在springboot中拦截器的定义和使用。拦截器SpringMVC 框架自己的,只有使用了 SpringMVC 框架的工程才能用。 HandlerInterceptor 1.1 preHandle()方法 该方法将在请求处理之前被调用。SpringMVC中的Interceptor是链式的调用,在一个应用或一个请求中可
spring restful + spring session redis
mendeliangyang的专栏
07-27 2208
restful 是现在比较主流的一种提供服务方式。本文不解释。 本文重点在于 让restful 如何使用session。并且解决在分布式集群情况下的session问题。 首先介绍  redis redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zse
rstful登陆认证并检查session是否过期
weixin_34208185的博客
02-16 89
一:restful用户视图 #!/usr/bin/env python # -*- coding:UTF-8 -*- # Author:Leslie-x from users import models from rest_framework.decorators import action from rest_framework.response import Response...
spring boot 拦截器排除拦截某些链接_spring session 结合拦截器实战
weixin_28801391的博客
01-10 639
场景前面我们学习了springboot整合redis实现分布式session,对 spring session 有了一个最基本的认识。有时候我们希望登陆的时候设置对应的 session 信息,然后结合拦截器进行是否登陆校验。本文就给出一个结合拦截器使用的例子,让我们进一步感受下 spring session 的魅力吧。实战maven 依赖<parent><gro...
5、Spring Session-HttpSession & RESTful APIs
Ron.Zheng
09-22 2073
HttpSession & RESTful APIsSpring Session允许在header中提供会话来与RESTful APIs一起工作。REST Sample提供了一个在REST应用中如何使用Spring Session支持使用header的身份认证。你可以参考一下基础步骤进行整合,但是在您自己的应用中,推荐遵循详细的REST Guide。
Spring Session 实现分布式会话管理
weixin_33953384的博客
04-01 245
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot 集成resteasy实现restful接口
最新发布
12-20
SpringBoot 是一个基于 Spring 框架的...总之,SpringBoot 集成 Resteasy 实现 RESTful 接口的过程就是通过配置和注解的方式来实现对 RESTful 接口的定义和管理,从而实现快速开发和部署符合 REST 架构风格的微服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值