spring框架限制接口是否要登录过才能访问

最新推荐文章于 2024-07-26 00:55:46 发布
最新推荐文章于 2024-07-26 00:55:46 发布
阅读量270 收藏
点赞数 2
分类专栏: Spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heming20122012/article/details/139504752
版权

1、引入spring 、spring boot依赖,这部分不再多说,正常开发spring boot项目就可以。

2、定义类,实现WebMvcConfigurer接口

package com.hmblogs.config;

import com.hmblogs.config.web.interceptor.PortalTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        PortalTokenInterceptor tokenInterceptor = (PortalTokenInterceptor) SpringFactory.getBean("portalTokenInterceptor");

        InterceptorRegistration tokenRegistration = registry.addInterceptor(tokenInterceptor);

        tokenRegistration.addPathPatterns("/**");
        tokenRegistration.excludePathPatterns("/swagger-ui.html")
                .excludePathPatterns("/doc.html")
                .excludePathPatterns("/swagger-ui.html/**")
                .excludePathPatterns("/swagger**")
                .excludePathPatterns("/**/swagger**")
                .excludePathPatterns("/configuration/ui")
                .excludePathPatterns("/**/configuration/ui")
                .excludePathPatterns("/swagger-resources")
                .excludePathPatterns("/**/swagger-resources")
                .excludePathPatterns("/configuration/security")
                .excludePathPatterns("/**/configuration/security")
                .excludePathPatterns("/v2/api-docs")
                .excludePathPatterns("/error")
                .excludePathPatterns("/webjars/**")
                .excludePathPatterns("/**/favicon.ico")
                .excludePathPatterns("/login/**")
                .excludePathPatterns("/v3/secStaff/checkUserExistByEmail")
                .excludePathPatterns("/v3/secStaff/register")
                .excludePathPatterns("/v3/secStaff/sendVerifyCode")
                .excludePathPatterns("/v3/secStaff/checkEmail")
                .excludePathPatterns("/v3/secStaff/checkPhone")
                .excludePathPatterns("/v3/secStaff/checkVerifyCode")
        ;

    }

}

3、定义拦截器,实现HandlerInterceptor接口

package com.blogs.config.web.interceptor;

import cn.hutool.core.date.DateTime;
import cn.hutool.core.date.DateUnit;
import cn.hutool.core.date.DateUtil;
import cn.hutool.http.HttpStatus;
import cn.hutool.json.JSONUtil;

import com.alibaba.fastjson.JSON;
import liquibase.util.MD5Util;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.time.Duration;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.stream.Collectors;

@Slf4j
@Component
public class PortalTokenInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisService redisService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        //获取token
        String token = request.getHeader("Authoritarian");
        log.info("-----------token:" + token);

        //token为空,则返回401
        if(StringUtils.isEmpty(token)) {
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(JSONUtil.toJsonStr(RestResponse.failed(ResultCode.UN_AUTHORIZED, "认证失败")));

            return false;
        }

        

        return true;
    }

    

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }
}

veminhe
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 接口访问频率限制(一)
04-01
本文将深入探讨如何在Spring Boot应用中实现接口访问频率限制Spring Boot是Java生态中的一个流行框架,它简化了创建独立、生产级别的基于Spring的应用程序。当我们谈论"频率控制代码",通常是指一种策略,即限制...
使用spring框架整合DBUtils技术,实现用户转账功能
03-04
此外,我们还可以使用Spring Security来保护后端接口限制未经授权的访问。 在实际开发中,我们可能会有一个名为`spring_transfer`的模块,包含以下组件: 1. `User`实体类:表示用户信息。 2. `UserService`接口...
SpringBoot如何优雅的处理免登录接口
morecccc的博客
12-31 2266
SpringBoot下采用自定义注解的方式处理免登录校验
springboot使用过滤器和拦截器设计需要登录接口
weixin_37862824的博客
09-12 556
场景:需要写一个带登录态的接口,希望通过接口传的token转成对象注入到Controller的方法里面去,就类似于@RequestBody,token是存在请求的header里面。 设计思路:先通过拦截器把请求里面的token拿到,拿到token转成用户对象,然后把对象存到request的attribute里面,再定义一个参数解析器,把用户对象解析到Controller里面去。 1、先定义一个注解,类似于@RequestBody import java.lang.annotation.*; @Target
SpringMvc拦截器的应用(防止未登录访问
bls_sky
05-11 1389
上一篇稳重中用了java servlet的过滤器Filter技术实现了(防止未登录访问的功能),在本篇文章中使用SpringMvc技术中的Springmvc的拦截器实现此功能:本文部分内容转自http://blog.csdn.net/tjcyjd/article/details/7498236 使用SpringMVC拦截器和Struts2一样,Spring MVC也可以使用拦截器对请
spring boot限制接口访问次数
weixin_41463944的博客
06-20 1690
spring boot限制接口访问次数
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 805
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
SpringSecurity框架【详解】
...
03-27 8万+
SpringSecurity 文章目录SpringSecurity1、概述2、Spring Security、Apache Shiro 选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、Spring Security2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1 准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4
Spring框架详解New
靖节先生的博客
02-11 1576
Spring框架详解New1. Spring框架概述2. Spring框架特点3. Spring框架优缺点3.1 Spring框架优点3.2 Spring框架缺点4. Spring框架设计模式5. Spring IoC5.1 Spring IoC概念5.2 Spring BeanFactory5.3 Spring ApplicationContext5.4 BeanFactory 和 ApplicationContext的区别5.5 Spring DI 依赖注入5.6 WebApplication 体系架构
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2243
Spring注解实现频率控制
学习Spring框架这一篇就够了
热门推荐
terence的博客
12-09 12万+
1. spring概述 1.1 Spring是什么(理解) Spring是分层的 Java SE/EE应用 full-stack 轻量级开源框架,以 IoC(Inverse Of Control:反转控制)和 AOP(Aspect Oriented Programming:面向切面编程)为内核。 提供了展现层 SpringMVC和持久层 Spring JDBCTemplate以及业务层事务管理等众多的企业级应用技术,还能整合开源世界众多著名的第三方框架和类库,逐渐成为使用最多的Java EE 企业应用
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
例如,我们可以通过`hasRole`或`hasAnyRole`方法限制只有特定角色的用户才能访问某些资源。 在处理异常时,我们可以创建一个全局的异常处理器,确保在鉴权失败或令牌过期时,返回标准的Json格式错误信息,这样前端...
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 373
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1070
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
Spring Framework】使用完全注解方式开发
最新发布
u013675821的博客
07-26 1013
本文介绍了如何使用 Spring 完全注解化的方式来进行开发。通过使用注解,我们可以减少 XML 配置文件的使用,使项目的配置更加直观和简洁。配置类:使用@Bean等注解定义配置类。数据库配置:使用DataSource以及@Autowired自动装配数据源。服务层和控制器层:使用@Service和注解定义业务逻辑和控制器,并使用@Autowired注入依赖。AOP 和事务管理:通过@Aspect和注解实现日志记录和事务管理。
SpringBoot的启动流程
qq_43302441的博客
07-25 690
对于 Springboot 的配置文件application.yml或者application.properties文件的加载实际上是通过发布环境准备事件完成的,完成这项功能的就是 EnvironmentPostProcessorApplicationListener。EnvironmentPostProcessorApplicationListener 的 onApplicationEvent()方法。application.yml或者application.properties文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值