spring Boot项目构建拦截器

最新推荐文章于 2022-07-14 11:33:13 发布
最新推荐文章于 2022-07-14 11:33:13 发布
阅读量80 收藏
点赞数
分类专栏: Java进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkkljy/article/details/119841915
版权

1.mvc拦截器

package com.ttfund.crm.aspect;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * @author gukaikai
 * @date 2021/8/20 14:00
 * @description  mvc拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,所有路径都拦截 放行swagger路径
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }




    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 请求常用的三种配置,*代表允许所有,也可以自定义属性(比如header只能带什么,只能是post方式等等)
         */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

2.不需要校验token注解

package com.ttfund.crm.aspect;

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
/**
 * @author gukaikai
 * @date 2021/8/20 10:09
 * @description  不需要校验token注解
 */
public @interface NotToken {
}

3.获取请求参数


package com.ttfund.crm.aspect;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    private final String body;

    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
    }
    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }
   @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
    public String getBody() {
        return this.body;
    }
}

package com.ttfund.crm.aspect;

import com.ttfund.crm.utils.StringUtil;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author gukaikai
 * @date 2021/8/21 10:20
 * @description
 */
@Component
@WebFilter(urlPatterns = "/*", filterName = "channelFilter")
public class ChannelsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (servletRequest instanceof HttpServletRequest) {
            String contentType = servletRequest.getContentType();
            if (StringUtil.isNotEmpty(contentType)&&contentType.equals("application/json")) {
                requestWrapper = new RequestWrapper((HttpServletRequest) servletRequest);
            }
        }
        if (requestWrapper == null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            filterChain.doFilter(requestWrapper, servletResponse);
        }
    }
    @Override
    public void destroy() {
    }
}

5.token拦截器


package com.ttfund.crm.aspect;

import com.alibaba.fastjson.JSONObject;
import com.ttfund.crm.utils.StringUtil;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description  校验token
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

    String token="E16DB7EE293748D8B3D1736173286A9D";
	// 在方法执行前校验token
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
		// 下面两个判断是基于注解,判断接口上是否配置了自定义注解,只有在未添加了自定义注解才校验token
		// 因为拦截器只想在需要token信息的接口做校验
        if(!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        NotToken apiSecret = handlerMethod.getMethodAnnotation(NotToken.class);
        if (!Objects.isNull(apiSecret)) {
            return true;
        }
        String contentType = request.getHeader("content-type");
        String Token = "";
        if (contentType==null)
        {
            Token = request.getHeader("Token");
        }
        else {
            if (contentType.equals("application/x-www-form-urlencoded")) {
                token = request.getParameter("Token");
            } else if (contentType.equals("application/json")) {
                RequestWrapper requestWrapper = new RequestWrapper(request);
                String body = requestWrapper.getBody();
                JSONObject datas = JSONObject.parseObject(body);
                Token = (String) datas.get("Token");
            }
        }
        if (!StringUtil.isEmpty(token) && token.equals(Token)){
            return true;
        }
        return false;
    }
}
onlyljy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现拦截器——自定义拦截器(上篇)
03-20
NULL 博文链接:https://wang4717.iteye.com/blog/799031
SpringBoot配置拦截器
忘忧的博客
09-09 7276
Springboot配置拦截器(登录拦截) spring boot拦截器的配置方式和springMVC差不多(springmvc拦截器配置案例) 一、编写拦截器实现类,实现HandlerInterceptor接口 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletRespon
SpringMVC项目中新建一个简单的拦截器(Interceptor)
liuying1802028915的博客
06-19 992
最近要在工作中用到拦截器(Interceptor),故写一个简单的interceptor 我在springmvc的项目中新建的拦截器,也就是接上一篇《idea 创建 Maven + SpringMVC项目》 https://blog.csdn.net/liuying1802028915/article/details/90643364 一。首先我们写了一个 Co...
SpringBoot系列<七>拦截器配置
淡淡的倔强的博客
12-19 6953
SpringBoot拦截器实现和SpringMVC一致,就是配置方式不一样,完成代码如下: 一、新建两个拦截器类package com.jd.m.tg.interceptor;import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import
拦截器建立使用
weixin_42345170的博客
12-21 123
拦截器: 先创建class类包config 创建class类MvcConfig 如下: 创建类包interceptor 创建class类EyInterceptor 如下:
spring boot如何添加拦截器
08-30
本文将详细介绍如何在Spring Boot项目中配置和使用拦截器。 首先,让我们从构建一个基础的Spring Boot项目开始。在你的项目结构中,通常会有一个主配置类(或称为启动类),它标记有`@SpringBootApplication`注解。...
详解使用Spring Boot开发Web项目
08-30
在本文中,我们将深入探讨如何使用Spring Boot开发Web项目。...随着对Spring Boot和Thymeleaf的深入理解,我们可以进一步利用它们的高级特性,如拦截器、过滤器、自定义视图解析器等,来构建更复杂的系统。
详解Spring Boot 定制HTTP消息转换器
08-28
Spring Boot 项目中,有三种办法配置消息转换器,主要区别是可定制性和易用度的衡量。 第一种方法是通过 @Bean 定义 HttpMessageConverter,例如: ```java @Bean public ByteArrayHttpMessageConverter ...
Spring Boot安全管理
06-15
- 创建Spring Boot项目:通过Spring Initializr添加Web和Thymeleaf依赖。 - 页面资源:在`templates`目录下设置HTML页面,如普通用户和VIP用户的访问页面。 - 控制器:编写Web控制器处理页面请求,实现业务逻辑。...
Spring Boot 并发登录次数控制.docx
最新发布
11-14
总的来说,通过Spring Boot、JWT、Redis和Redisson的组合,我们可以构建一个自定义的并发登录控制机制,既能确保账户安全,又能灵活地调整策略以满足不同场景的需求。这种实现方法对于那些不使用Spring Security或者...
深入理解SpringMVC中的拦截器
Alan_Xiang的博客
11-14 8154
Spring MVC也可以使用拦截器对请求进行拦截处理。自定义拦截器  用户可以通过实现HandlerInterceptor接口,使用自定义的拦截器。   下面展示如何配置自定义的拦截器:创建拦截器类FirstInterceptorpublic class FirstInterceptor implements HandlerInterceptor { /** * 该方法在目标方法
实现SpringBoot自定义拦截器
热门推荐
htf2620032的博客
02-10 7万+
首先我们先回顾一下传统拦截器的写法:第一步创建一个类实现HandlerInterceptor接口,重写接口的方法。第二步在XML中进行如下配置,就可以实现自定义拦截器SpringBoot实现自定义拦截器方法:第一步创建一个类实现HandlerInterceptor接口,重写接口的方法,只是多了一个@Component注解,这个注解是为后面的使用时进行注入。例:第二步在入口类的目录或者兄弟目录下创...
SpringMVC创建拦截器配置拦截器
fishgeneral的博客
07-14 2534
图文详解,亲测有效
方法重载与重写的区别
gkkljy的博客
12-04 2万+
1.方法重载和重写都是实现多态的方式,区别在于重载是编译时多态,重写是运行时多态。 2.重载是在同一个类中,两个方法的方法名相同,参数列表不同(参数类型、顺序、个数),与方法返回值无关,可以有不同的修饰符 3.重写发生在父类和子类之间,子类继承父类方法(非构造、final、static修饰的方法)并重写父类方法。 重写规则: 重写方法参数列表、返回值类型必须和父类被重写的方法保持一致 重写方法的访问权限不能低于父类被重写的方法 ...
java代码实现post请求以x-www-form-urlencoded格式传递参数
gkkljy的博客
07-15 1万+
1.post请求方式 2.java代码实现 //INFO json数组 JSONArray jsonArray = new JSONArray(); for (int k = 0; k < list.size(); k++) { //数组内json对象 JSONObject info=new JSONObject(); info.put("Remark",list.get(k).getmHandledResu
JSON parse error: Invalid UTF-8 start byte 0xb7 异常,windows环境下cmd窗口运行jar包中文参数乱码
gkkljy的博客
09-10 3921
1.springBoot项目,本地idea中运行没问题,部署到线上服务器(window服务器)后,采用postman测试对于json传参中某些汉字出现时报错 查看后台日志,发现问题原因 2.在项目中使用到token拦截器,对于json格式请求参数,使用到request包装类RequestWrapper继承HttpServletRequestWrapper,因为inputStrream流只能读取一次,在拦截器中获取到值进行验证后,在controller中就获取不到值了,所以使用RequestWrapper
Property or field ‘key‘ cannot be found on object of type ‘org.springframework.cache.interceptor.Ca
gkkljy的博客
09-27 2488
错误信息 org.springframework.expression.spel.SpelEvaluationException: EL1008E: Property or field 'dc_PartEnumTypeInfo' cannot be found on object of type 'org.springframework.cache.interceptor.CacheExpressionRootObject' - maybe not public or not valid? at org
EasyExcel操作数据
gkkljy的博客
07-16 2160
1.使用EasyExcel将数据写入本地文件 File fileName = new File(System.getProperty("java.io.tmpdir")+"投诉记录"+System.currentTimeMillis()+ ".xlsx"); ExcelWriter excelWriter = EasyExcel.write(fileName, TaskComplaintRecord.class).build(); WriteSheet writeShee
spring boot 登录功能
09-10
### 回答1: Spring Boot 是一个基于 Spring 框架的开源框架,它能够让我们更加快速、方便地构建基于 Spring 的应用程序。在 Spring Boot 中实现用户认证和授权,可以通过 Spring Security 模块来实现。下面是实现 Spring Boot 登录功能的基本步骤: 1. 添加 Spring Security 依赖 在 pom.xml 文件中添加 Spring Security 依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security 在应用程序的配置类中,添加以下代码以配置 Spring Security: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上面的代码中,我们配置了 Spring Security 的行为。我们允许任何人访问应用程序的根路径和 /home 路径,但是其他所有路径都需要经过身份验证。我们还配置了登录和注销的行为。在 configureGlobal 方法中,我们定义了一个用户名为 "user",密码为 "password" 的用户,以及该用户的角色为 "USER"。 3. 创建登录页面 创建一个名为 login.html 的 Thymeleaf 模板,用于显示登录表单。在表单中,我们需要指定用户名和密码的输入字段以及提交按钮。 ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"/> <title>Login</title> </head> <body> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"/> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"/> </div> <button type="submit">Log in</button> </form> </body> </html> ``` 4. 运行应用程序 现在我们可以运行应用程序并访问 /login 路径以查看登录表单。输入我们在 configureGlobal 方法中定义的用户名和密码,然后单击登录按钮即可登录。 ### 回答2: Spring Boot 是一种用于开发 Java 应用程序的框架,它简化了传统 Java 项目的配置和搭建过程。在 Spring Boot 中实现登录功能可以分为以下几个步骤: 1. 创建用户模型:首先定义一个用户模型,包含用户名和密码字段,可以使用注解 `@Entity` 将其映射为数据库表。 2. 数据库配置:在 `application.properties`(或 `application.yml`)文件中配置数据库连接信息,并创建用于存储用户信息的表。 3. 用户注册:实现一个注册页面,将用户输入的用户名和密码存储到数据库中。 4. 用户登录:实现一个登录页面,用户输入用户名和密码后,与数据库中保存的用户信息进行比对,验证用户登录。 5. 身份验证:为登录成功的用户颁发一个身份凭证(如 JWT),并将其存储在用户的浏览器 cookie 中。 6. 登录状态检查:在需要验证登录状态的接口中,使用拦截器或过滤器来检查用户的身份凭证,确认用户是否已登录。 以上是一个简单的 Spring Boot 登录功能的步骤,实际实现中还可以添加密码加密、注销功能、记住我等功能。同时,还可以借助 Spring Security 这样的安全框架来简化登录功能的开发。最后,为了保证代码的安全性和稳定性,建议进行单元测试和集成测试。 ### 回答3: Spring Boot 是一个用于构建独立的、基于生产级别的 Spring 应用程序的框架。在 Spring Boot 中,实现登录功能主要包括以下几个步骤: 1. 创建登录页面:可以使用前端技术(如 HTML、CSS 和 JavaScript)创建一个用户界面,用于用户输入用户名和密码。 2. 创建后端控制器:在 Spring Boot 中,我们可以创建一个控制器类来处理登录请求。该控制器类可以使用 @RestController 注解来标识,并通过 @RequestMapping 注解来指定处理登录请求的 URL。在控制器中,我们可以获取用户输入的用户名和密码,并进行相应的验证。 3. 实现身份验证:在登录功能中,通常需要对用户输入的用户名和密码进行验证,确保用户提供的凭证是有效的。Spring Boot 提供了许多身份验证相关的功能,如使用 Spring Security 来实现基于角色或权限的访问控制。通过配置 Spring Security,我们可以定义用户身份验证的规则,并在控制器中使用相应的注解进行访问控制。 4. 处理登录结果:在用户输入正确的用户名和密码后,我们需要对登录结果进行处理。在 Spring Boot 中,可以将登录结果返回给前端页面,可以通过注解 @ResponseBody 来将结果作为 JSON 或其他格式返回给前端。 综上所述,登录功能是一个常见的应用程序需求,Spring Boot 提供了许多便捷的工具和功能来实现该功能。我们可以使用前端技术创建登录页面,通过后端控制器处理登录请求,并使用 Spring Security 进行身份验证和访问控制。最后,将处理结果返回给前端页面。以上就是使用 Spring Boot 实现登录功能的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值