springboot自定义拦截器

最新推荐文章于 2024-08-01 15:02:39 发布
最新推荐文章于 2024-08-01 15:02:39 发布
阅读量318 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_lei/article/details/106118828
版权

1,创建一个TokenInterceptor实现HandlerInterceptor

package com.dagen.imgs.config.se;

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.AnnotatedType;
import java.lang.reflect.Method;

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Resource
    private SecurityHandler securityHandler;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if ("OPTIONS".equals(request.getMethod())){
            return true ;
        }
        HandlerMethod hm = (HandlerMethod) handler;
        Method method = hm.getMethod();
        if (method.isAnnotationPresent(SecuritySkip.class)) {
            SecuritySkip annotation = method.getAnnotation(SecuritySkip.class);//获取value
            //System.out.println(annotation.value());
            return true;
        }
        if (method.getDeclaringClass().isAnnotationPresent(SecuritySkip.class)) {
            SecuritySkip annotation = method.getDeclaringClass().getAnnotation(SecuritySkip.class);
           // System.out.println(annotation.value());
            return true;
        }
       // try {

            return securityHandler.checkToken(request);
       /* } catch (SysException e) {
            ResultBody body = new ResultBody(ResultBody.FAILED, e.getMessage());
            response.setCharacterEncoding("UTF-8");
            response.getWriter().println(body.toJson());
        }
        return false;*/
    }


}

2,按照自己的需求处理

package com.dagen.imgs.config.se;


import com.dagen.imgs.dao.UserDao;
import com.dagen.imgs.pojo.Dto.PermissionDto;
import com.dagen.imgs.pojo.PermissionPo;
import com.dagen.imgs.pojo.UserBackPo;
import com.dagen.imgs.pojo.UserPo;
import com.dagen.imgs.util.UserBaskUtil;
import com.dagen.imgs.util.UserUtil;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.List;

@Component
public class SecurityHandler {

    @Resource
    private UserBaskUtil userBaskUtil;

    @Resource
    private UserDao userDao;

    private String findToken(HttpServletRequest request) {
        String tokenName = "NS-Session";
        String token = request.getHeader(tokenName);
        if (StringUtils.isEmpty(token)) {
            throw new SysException("接口未授权");
        }

        return token;
    }

    private void checkToken(String token,String role) {
        if (StringUtils.isEmpty(token)) {
            throw new SysException("接口未授权");
        }
        UserBackPo po = userBaskUtil.getUserCaInfo(token);
        if (po == null) {
            throw new SysException("接口未授权");
        }
        List<String> list = userDao.findPermission(po.getId());
        if (!list.contains(role)) {
            throw new SysException("接口未授权");
        }
    }

    /**
     * 设置 Token
     *
     * @param admin admin 数据
     * @return token
     * @throws Exception 异常统一处理
     */
   /* public String setToken(UserDto admin) throws Exception {
        String key = Base64.getEncoder().encodeToString(Md5Util.md5Digest(admin.getPassword() + admin.getUsername()
                + System.currentTimeMillis()).getBytes(StandardCharsets.UTF_8));
        String data = admin.toJson();
        redisService.set(RedisKey.ADMIN_TOKEN_KEY.value() + key, data, "1h");
        return key;
    }*/

    /**
     * 从 Request 检测 Token
     *
     * @param request HttpServletRequest
     */
    public Boolean checkToken(HttpServletRequest request) {

        String token = this.findToken(request);
        String url = request.getRequestURI();//获取路径
        String role = "";
        role = url.contains("/ordersBack") ? "ORDER" : url.contains("/otherBack") ? "OTHER" : url.contains("/SourceBack") ? "MATERIAL" : url.contains("/Website") ? "DESIGN" : "";
        if (StringUtils.isEmpty(role)) {
        }
        this.checkToken(token,role);

        return true;
    }

    public void delToken(HttpServletRequest request) {
        String token = this.findToken(request);
        userBaskUtil.delUserCaInfo(token);
    }

    /**
     * 设置 Session
     *
     * @param model   用户数据
     * @param request request
     */
   /* public void setSession(UserModel model, HttpServletRequest request) {
        String sessionId = request.getSession().getId();
        String key = RedisKey.USER_SESSION_KEY.value() + sessionId;
        redisService.set(key, model.toJson(), "7d");
    }*/

    /**
     * 从request 检测 session
     *
     * @param request request
     */
/*    public void checkSession(HttpServletRequest request) {
        String sessionId = request.getSession().getId();
        String key = RedisKey.USER_SESSION_KEY.value() + sessionId;
        String json = (String) redisService.get(key);
        UserInfoModel model = new Gson().fromJson(json, UserInfoModel.class);
        if (model == null) {
            throw new SysException("请先登陆");
        }
    }*/

}

定义一个注解类来控制那些需要权限

package com.dagen.imgs.config.se;

import java.lang.annotation.*;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface SecuritySkip {

   // String value() default "SB";
}

添加拦截器

package com.dagen.imgs.config.se;

import com.dagen.imgs.support.wechat.NsInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;

import javax.annotation.Resource;

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Resource
    private TokenInterceptor tokenInterceptor;
    @Autowired
    private NsInterceptor nsInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("添加拦截器");
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/v1/notify")
        .excludePathPatterns("/index.html").excludePathPatterns("/webSocket.html");
        registry.addInterceptor(nsInterceptor).addPathPatterns("/v1/notify");
        WebMvcConfigurer.super.addInterceptors(registry);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //文件磁盘图片url 映射
        //配置server虚拟路径,handler为前台访问的目录,locations为files相对应的本地路径
        //registry.addResourceHandler("/img/**").addResourceLocations("file:///home/img/");
        registry.addResourceHandler("/img/**").addResourceLocations("file:///D:/imgs/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600);
        WebMvcConfigurer.super.addCorsMappings(registry);
    }

}

定义一个全局捕获异常

package com.dagen.imgs.config.se;


import com.aliyun.oss.ServiceException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

/**
 * 全局异常捕获
 */
@ControllerAdvice
public class MyException {
    @ExceptionHandler(value = SysException.class)
    @ResponseBody
    public Map SysException(Throwable e){
        e.printStackTrace();
        Map map=new HashMap();
        map.put("res",-6);
        map.put("message","你没有这个权限!");
        return map;
    }
    @ExceptionHandler(value = SeException.class)
    @ResponseBody
    public Map SeException(SeException e){
        Map map=new HashMap();
        map.put("res",-2);
        map.put("message",e.getMessage());
        return map;
    }
    @ExceptionHandler(value = Exception.class)
    @ResponseBody
    public Map Exception(Exception e){
        e.printStackTrace();
        Map map=new HashMap();
        map.put("res",-3);
        map.put("message","系统异常!");
        return map;
    }
}

自己用的返回工具类

package com.dagen.imgs.config.se;

import com.fasterxml.jackson.annotation.JsonInclude;
import com.fasterxml.jackson.databind.PropertyNamingStrategy;
import com.fasterxml.jackson.databind.annotation.JsonNaming;
import com.google.gson.Gson;
import lombok.Data;

import java.io.Serializable;

/**
 * API 接口结果
 *
 * @author Nico Jiang
 */
@Data
@JsonNaming(PropertyNamingStrategy.SnakeCaseStrategy.class)
@JsonInclude(JsonInclude.Include.NON_EMPTY)
public class ResultBody implements Serializable {

    private static final long serialVersionUID = -586264308558755306L;

    public static final String SUCCESS = "0";
    public static final String FAILED = "1";

    private String resultCode;
    private String resultMsg;
    private Object resultData;

    public ResultBody() {
    }

    public ResultBody(String resultCode, String resultMsg) {
        this.resultCode = resultCode;
        this.resultMsg = resultMsg;
    }

    public static ResultBody build() {
        return new ResultBody(SUCCESS, "SUCCESS");
    }

    public String toJson() {
        return new Gson().toJson(this);
    }

}
cxyhl
关注
SpringBoot自定义拦截器和跨域配置冲突
xiawenquan的专栏
04-28 793
SpringBoot自定义拦截器和跨域配置冲突
SpringBoot 自定义拦截器 HandlerInterceptor
u012466482的博客
11-08 875
在进行web 项目开发的过程中,有的时候前台页面发送了请求,后台项目却没有任何反应,控制台没有任何日志打印,这个时候可以自定义 HandlerInterceptor 拦截器用来拦截当前请求,并且打印请求路径,用来定位问题: 实现一个自定义拦截器需要以下步骤: 1、创建我们自己的拦截器类并实现 HandlerInterceptor 接口。 2、创建一个Java类继承WebMvcConfigu...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
SpringBoot自定义拦截器
magic_818的博客
12-07 3134
SpringBoot自定义拦截器
jimureport使用过程中“踩坑”记录
最新发布
qq_52690469的博客
08-01 549
jimureport使用过程中“踩坑”记录
SpringBoot自定义拦截器
AllureSoul的博客
03-21 1106
SpringBoot自定义拦截器
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
SpringBoot自定义拦截器,拦截多种请求
a125129167的博客
04-12 7225
在Spring+Spring MVC+Mybatis中,也就是SSM框架中,我们得自定义拦截器是在springmvc-servlet.xml中配置拦截器,而SpringBoot是舍去了许多配置文件,以代码代替配置文件,在配置的时候我们需要用到@Configuration这个注解,这个注解是将这个类注册成为一个Beans,虽然说springboot得大部分配置都可以通过properties或者yml...
springboot定义拦截器
csdnhyms的博客
08-30 187
springboot定义拦截器 首先定义一个拦截器类 实现 HandlerInterceptor 里面的三个方法,分别是执行前运行,执行时运行,执行后运行的。 imple`public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
springboot自定义拦截器
clonetx的博客
01-04 442
拦截器
springboot设置拦截器和跨域资源共享
xichengxml的博客
10-09 613
import dt.buriedpoint.web.interceptor.InterceptorConfig; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; im...
Springboot自定义拦截器
qq_40419080的博客
02-18 496
logger . info("====拦截到了方法:{},在该方法执行之前执行====" , methodName);// 1、白名单 String ipAddress = CusAccessObjectUtil . getIpAddress(request);if(!} // 2、校验header中的时间戳,时差不超过5分钟 String timestamp = "";try {
Spring boot 自定义拦截器
逆水千帆的博客
02-15 152
Spring boot 自定义拦截器 1.新建一个类实现HandlerInterceptor接口,重写接口的方法 1 package com.zpark.interceptor; 2 3 import com.zpark.tools.Constants; 4 import com.zpark..tools.utils.EmptyUt...
springboot 自定义拦截器
12-10
下面是SpringBoot自定义拦截器的步骤: 1.创建一个拦截器类并实现HandlerInterceptor接口,该接口有三个方法:preHandle、postHandle和afterCompletion。其中preHandle方法在请求处理之前被调用,postHandle方法在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值