spring Boot项目构建拦截器

最新推荐文章于 2024-05-26 17:11:11 发布
最新推荐文章于 2024-05-26 17:11:11 发布
阅读量80 收藏
点赞数
分类专栏: Java进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkkljy/article/details/119841915
版权

1.mvc拦截器

package com.ttfund.crm.aspect;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * @author gukaikai
 * @date 2021/8/20 14:00
 * @description  mvc拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,所有路径都拦截 放行swagger路径
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }




    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 请求常用的三种配置,*代表允许所有,也可以自定义属性(比如header只能带什么,只能是post方式等等)
         */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

2.不需要校验token注解

package com.ttfund.crm.aspect;

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
/**
 * @author gukaikai
 * @date 2021/8/20 10:09
 * @description  不需要校验token注解
 */
public @interface NotToken {
}

3.获取请求参数


package com.ttfund.crm.aspect;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    private final String body;

    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
    }
    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }
   @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
    public String getBody() {
        return this.body;
    }
}

package com.ttfund.crm.aspect;

import com.ttfund.crm.utils.StringUtil;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author gukaikai
 * @date 2021/8/21 10:20
 * @description
 */
@Component
@WebFilter(urlPatterns = "/*", filterName = "channelFilter")
public class ChannelsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (servletRequest instanceof HttpServletRequest) {
            String contentType = servletRequest.getContentType();
            if (StringUtil.isNotEmpty(contentType)&&contentType.equals("application/json")) {
                requestWrapper = new RequestWrapper((HttpServletRequest) servletRequest);
            }
        }
        if (requestWrapper == null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            filterChain.doFilter(requestWrapper, servletResponse);
        }
    }
    @Override
    public void destroy() {
    }
}

5.token拦截器


package com.ttfund.crm.aspect;

import com.alibaba.fastjson.JSONObject;
import com.ttfund.crm.utils.StringUtil;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description  校验token
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

    String token="E16DB7EE293748D8B3D1736173286A9D";
	// 在方法执行前校验token
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
		// 下面两个判断是基于注解,判断接口上是否配置了自定义注解,只有在未添加了自定义注解才校验token
		// 因为拦截器只想在需要token信息的接口做校验
        if(!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        NotToken apiSecret = handlerMethod.getMethodAnnotation(NotToken.class);
        if (!Objects.isNull(apiSecret)) {
            return true;
        }
        String contentType = request.getHeader("content-type");
        String Token = "";
        if (contentType==null)
        {
            Token = request.getHeader("Token");
        }
        else {
            if (contentType.equals("application/x-www-form-urlencoded")) {
                token = request.getParameter("Token");
            } else if (contentType.equals("application/json")) {
                RequestWrapper requestWrapper = new RequestWrapper(request);
                String body = requestWrapper.getBody();
                JSONObject datas = JSONObject.parseObject(body);
                Token = (String) datas.get("Token");
            }
        }
        if (!StringUtil.isEmpty(token) && token.equals(Token)){
            return true;
        }
        return false;
    }
}
onlyljy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot系列<七>拦截器配置
淡淡的倔强的博客
12-19 6953
SpringBoot拦截器实现和SpringMVC一致,就是配置方式不一样,完成代码如下: 一、新建两个拦截器类package com.jd.m.tg.interceptor;import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import
详解Spring Boot 定制HTTP消息转换器
08-28
Spring Boot 项目中,有三种办法配置消息转换器,主要区别是可定制性和易用度的衡量。 第一种方法是通过 @Bean 定义 HttpMessageConverter,例如: ```java @Bean public ByteArrayHttpMessageConverter ...
实现拦截器——自定义拦截器(上篇)
03-20
NULL 博文链接:https://wang4717.iteye.com/blog/799031
拦截器建立使用
weixin_42345170的博客
12-21 123
拦截器: 先创建class类包config 创建class类MvcConfig 如下: 创建类包interceptor 创建class类EyInterceptor 如下:
SpringMVC创建拦截器配置拦截器
fishgeneral的博客
07-14 2534
图文详解,亲测有效
SpringBoot配置拦截器
忘忧的博客
09-09 7274
Springboot配置拦截器(登录拦截) spring boot拦截器的配置方式和springMVC差不多(springmvc拦截器配置案例) 一、编写拦截器实现类,实现HandlerInterceptor接口 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletRespon
了解Spring Boot项目架构
最新发布
CQRNB的博客
05-26 885
介绍Spring Boot的发展和启动和请求流程 了解Spring Boot中的原理 当自己搭建项目时遇到如: - 为什么登陆验证用过滤器 - 为什么权限认证用拦截器 - 又在哪里写日志,统一返回处理,异常处理 - 以及事务管理在哪里 等等一系列问题,本文就带大家了解Spring Boot项目是什么样的 知道了流程,知道了过滤器、拦截器在哪里,了解了他们的作用以及优缺点,就知道怎么选择,为什么,或许还能解答你困扰
Spring Boot拦截器(Interceptor)详解
Herishwater的博客
12-14 4万+
文章目录Interceptor 介绍Interceptor 作用自定义 Interceptor运行程序并测试效果应用性能监控登录检测参考资料 Interceptor 介绍 拦截器(Interceptor)同 Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)。 你可以使用 Interceptor 来执行某些任务,例如在 Controller ......
Spring Boot安全管理
06-15
- 创建Spring Boot项目:通过Spring Initializr添加Web和Thymeleaf依赖。 - 页面资源:在`templates`目录下设置HTML页面,如普通用户和VIP用户的访问页面。 - 控制器:编写Web控制器处理页面请求,实现业务逻辑。...
Spring Boot 并发登录次数控制.docx
11-14
总的来说,通过Spring Boot、JWT、Redis和Redisson的组合,我们可以构建一个自定义的并发登录控制机制,既能确保账户安全,又能灵活地调整策略以满足不同场景的需求。这种实现方法对于那些不使用Spring Security或者...
bbs:基于spring boot的java论坛系统
01-29
3、项目技术分层明显,模块分离,采用springboot构建模块。 4、前台页面来自FlyUI的开源社区模板 5、实现了异常/常用数据库/控制器 代码复用 6、使用了DTO层封装数据,保证数据形式的一致 运行环境 JDK 8 Maven ...
采用Spring框架构建你的RestfulAPI
03-04
- **Java配置**:使用Java配置来声明式地定义Spring MVC的组件,例如控制器、过滤器、拦截器等。 - **控制器**:通过`@RestController`注解的类来定义HTTP端点,使用`@RequestMapping`、`@GetMapping`、`@...
SpringMVC项目中新建一个简单的拦截器(Interceptor)
liuying1802028915的博客
06-19 992
最近要在工作中用到拦截器(Interceptor),故写一个简单的interceptor 我在springmvc的项目中新建的拦截器,也就是接上一篇《idea 创建 Maven + SpringMVC项目》 https://blog.csdn.net/liuying1802028915/article/details/90643364 一。首先我们写了一个 Co...
实现SpringBoot自定义拦截器
热门推荐
htf2620032的博客
02-10 7万+
首先我们先回顾一下传统拦截器的写法:第一步创建一个类实现HandlerInterceptor接口,重写接口的方法。第二步在XML中进行如下配置,就可以实现自定义拦截器SpringBoot实现自定义拦截器方法:第一步创建一个类实现HandlerInterceptor接口,重写接口的方法,只是多了一个@Component注解,这个注解是为后面的使用时进行注入。例:第二步在入口类的目录或者兄弟目录下创...
方法重载与重写的区别
gkkljy的博客
12-04 2万+
1.方法重载和重写都是实现多态的方式,区别在于重载是编译时多态,重写是运行时多态。 2.重载是在同一个类中,两个方法的方法名相同,参数列表不同(参数类型、顺序、个数),与方法返回值无关,可以有不同的修饰符 3.重写发生在父类和子类之间,子类继承父类方法(非构造、final、static修饰的方法)并重写父类方法。 重写规则: 重写方法参数列表、返回值类型必须和父类被重写的方法保持一致 重写方法的访问权限不能低于父类被重写的方法 ...
java代码实现post请求以x-www-form-urlencoded格式传递参数
gkkljy的博客
07-15 1万+
1.post请求方式 2.java代码实现 //INFO json数组 JSONArray jsonArray = new JSONArray(); for (int k = 0; k < list.size(); k++) { //数组内json对象 JSONObject info=new JSONObject(); info.put("Remark",list.get(k).getmHandledResu
JSON parse error: Invalid UTF-8 start byte 0xb7 异常,windows环境下cmd窗口运行jar包中文参数乱码
gkkljy的博客
09-10 3921
1.springBoot项目,本地idea中运行没问题,部署到线上服务器(window服务器)后,采用postman测试对于json传参中某些汉字出现时报错 查看后台日志,发现问题原因 2.在项目中使用到token拦截器,对于json格式请求参数,使用到request包装类RequestWrapper继承HttpServletRequestWrapper,因为inputStrream流只能读取一次,在拦截器中获取到值进行验证后,在controller中就获取不到值了,所以使用RequestWrapper
Property or field ‘key‘ cannot be found on object of type ‘org.springframework.cache.interceptor.Ca
gkkljy的博客
09-27 2488
错误信息 org.springframework.expression.spel.SpelEvaluationException: EL1008E: Property or field 'dc_PartEnumTypeInfo' cannot be found on object of type 'org.springframework.cache.interceptor.CacheExpressionRootObject' - maybe not public or not valid? at org
EasyExcel操作数据
gkkljy的博客
07-16 2158
1.使用EasyExcel将数据写入本地文件 File fileName = new File(System.getProperty("java.io.tmpdir")+"投诉记录"+System.currentTimeMillis()+ ".xlsx"); ExcelWriter excelWriter = EasyExcel.write(fileName, TaskComplaintRecord.class).build(); WriteSheet writeShee
spring boot 登录功能
09-10
6. 登录状态检查:在需要验证登录状态的接口中,使用拦截器或过滤器来检查用户的身份凭证,确认用户是否已登录。 以上是一个简单的 Spring Boot 登录功能的步骤,实际实现中还可以添加密码加密、注销功能、记住我等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值