spring框架限制接口是否要登录过才能访问

最新推荐文章于 2024-07-08 18:16:19 发布
最新推荐文章于 2024-07-08 18:16:19 发布
阅读量256 收藏
点赞数 2
分类专栏: Spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heming20122012/article/details/139504752
版权

1、引入spring 、spring boot依赖,这部分不再多说,正常开发spring boot项目就可以。

2、定义类,实现WebMvcConfigurer接口

package com.hmblogs.config;

import com.hmblogs.config.web.interceptor.PortalTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        PortalTokenInterceptor tokenInterceptor = (PortalTokenInterceptor) SpringFactory.getBean("portalTokenInterceptor");

        InterceptorRegistration tokenRegistration = registry.addInterceptor(tokenInterceptor);

        tokenRegistration.addPathPatterns("/**");
        tokenRegistration.excludePathPatterns("/swagger-ui.html")
                .excludePathPatterns("/doc.html")
                .excludePathPatterns("/swagger-ui.html/**")
                .excludePathPatterns("/swagger**")
                .excludePathPatterns("/**/swagger**")
                .excludePathPatterns("/configuration/ui")
                .excludePathPatterns("/**/configuration/ui")
                .excludePathPatterns("/swagger-resources")
                .excludePathPatterns("/**/swagger-resources")
                .excludePathPatterns("/configuration/security")
                .excludePathPatterns("/**/configuration/security")
                .excludePathPatterns("/v2/api-docs")
                .excludePathPatterns("/error")
                .excludePathPatterns("/webjars/**")
                .excludePathPatterns("/**/favicon.ico")
                .excludePathPatterns("/login/**")
                .excludePathPatterns("/v3/secStaff/checkUserExistByEmail")
                .excludePathPatterns("/v3/secStaff/register")
                .excludePathPatterns("/v3/secStaff/sendVerifyCode")
                .excludePathPatterns("/v3/secStaff/checkEmail")
                .excludePathPatterns("/v3/secStaff/checkPhone")
                .excludePathPatterns("/v3/secStaff/checkVerifyCode")
        ;

    }

}

3、定义拦截器,实现HandlerInterceptor接口

package com.blogs.config.web.interceptor;

import cn.hutool.core.date.DateTime;
import cn.hutool.core.date.DateUnit;
import cn.hutool.core.date.DateUtil;
import cn.hutool.http.HttpStatus;
import cn.hutool.json.JSONUtil;

import com.alibaba.fastjson.JSON;
import liquibase.util.MD5Util;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.time.Duration;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.stream.Collectors;

@Slf4j
@Component
public class PortalTokenInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisService redisService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        //获取token
        String token = request.getHeader("Authoritarian");
        log.info("-----------token:" + token);

        //token为空,则返回401
        if(StringUtils.isEmpty(token)) {
            response.setStatus(HttpStatus.HTTP_UNAUTHORIZED);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(JSONUtil.toJsonStr(RestResponse.failed(ResultCode.UN_AUTHORIZED, "认证失败")));

            return false;
        }

        

        return true;
    }

    

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }
}

veminhe
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 接口访问频率限制(一)
04-01
本文将深入探讨如何在Spring Boot应用中实现接口访问频率限制Spring Boot是Java生态中的一个流行框架,它简化了创建独立、生产级别的基于Spring的应用程序。当我们谈论"频率控制代码",通常是指一种策略,即限制...
使用spring框架整合DBUtils技术,实现用户转账功能
03-04
此外,我们还可以使用Spring Security来保护后端接口限制未经授权的访问。 在实际开发中,我们可能会有一个名为`spring_transfer`的模块,包含以下组件: 1. `User`实体类:表示用户信息。 2. `UserService`接口...
spring boot限制接口访问次数
weixin_41463944的博客
06-20 1684
spring boot限制接口访问次数
SpringSecurity框架【详解】
...
03-27 8万+
SpringSecurity 文章目录SpringSecurity1、概述2、Spring Security、Apache Shiro 选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、Spring Security2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1 准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4
Spring框架详解New
靖节先生的博客
02-11 1555
Spring框架详解New1. Spring框架概述2. Spring框架特点3. Spring框架优缺点3.1 Spring框架优点3.2 Spring框架缺点4. Spring框架设计模式5. Spring IoC5.1 Spring IoC概念5.2 Spring BeanFactory5.3 Spring ApplicationContext5.4 BeanFactory 和 ApplicationContext的区别5.5 Spring DI 依赖注入5.6 WebApplication 体系架构
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2128
Spring注解实现频率控制
学习Spring框架这一篇就够了
热门推荐
terence的博客
12-09 12万+
1. spring概述 1.1 Spring是什么(理解) Spring是分层的 Java SE/EE应用 full-stack 轻量级开源框架,以 IoC(Inverse Of Control:反转控制)和 AOP(Aspect Oriented Programming:面向切面编程)为内核。 提供了展现层 SpringMVC和持久层 Spring JDBCTemplate以及业务层事务管理等众多的企业级应用技术,还能整合开源世界众多著名的第三方框架和类库,逐渐成为使用最多的Java EE 企业应用
详解Java的MyBatis框架Spring框架整合中的映射器注入
09-02
在Java开发中,MyBatis和Spring框架的整合极大地提升了开发效率和代码的可维护性。映射器注入是这种整合的关键部分,它允许我们直接在Spring管理的Service层注入MyBatis的映射器,从而避免了手动创建DAO层的繁琐工作...
springboot基于Java的超市进销存系统+ LW+ PPT+源码+讲解
u014445459的博客
07-06 649
操作的多样性也变高了。由此可见,本系统在操作上是可行的。软件测试的方法有好几种,但目前主要采用的是包括以功能为主要测试方向的黑盒测试以及以逻辑为主要测试方向的白盒测试,这是两种不同的测试方法,针对的测试侧重点不同,本课题根据实际需求情况,选择以功能为主要的黑盒测试方法,同时测试是要遵循一定的规则来执行的,一个测试要执行其执行的依据一般是由测试用例来规定的,而测试用例一般是依据需求或说明书来综合制定的,测试在硬件出厂前是十分重要的一个过程,本课题由于时间和精力的关系,选择以实现的功能作为测试要点来进行测试。
学习springMVC
weixin_45621552的博客
07-03 512
JSR全称为 Java Specification Requests,表示 Java 规范提案。JSR-303是 Java 为 Java Bean 数据合法性校验提供的标准框架,它定义了一套可标注在成员变量,属性方法上的校验注解。Hibernate Validatior提供了这套标准的实现。-- 最新7.0.1.Final --> </ dependency >-- 最新7.0.1.Final --> </ dependency ></
SpringBoot3】结合 gRpc 实现远程服务调用
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-08 690
gRPC(Google Remote Procedure Call,Google远程过程调用)是一个现代开源高性能远程过程调用(RPC)框架,可以在任何环境中运行。它由Google开发,旨在帮助开发人员更轻松地构建分布式应用,特别是当代码可能在不同地方运行的时候。 gRPC是一个高性能、开源和通用的RPC框架,它基于HTTP/2设计,并支持多种编程语言和平台。 随着其开源和广泛应用,gRPC已成为云原生计算基金会(CNCF)的一个孵化项目,被大量组织和企业采用。
基于Java+SpringMvc+Vue技术智慧校园系统设计与实现--60页及以上论文参考
mr_lili_111的博客
07-05 689
Java是一种面向对象的编程语言,目前由美国Oracle公司开发。自1995年上线以来,已经广泛应用于Web开发、桌面应用开发等多个领域。Java语言的特点包括:1、面向对象:Java提供了类、接口和继承等面向对象的特性,支持单继承和多接口继承,以及动态绑定。2、分布式:Java支持Internet应用的开发,提供了网络应用编程接口(java.net),支持RMI(远程方法激活)机制,适合开发分布式应用。3、健壮性:Java的强类型机制、异常处理、垃圾自动收集等特性保证了程序的健壮性。
Spring相关面试题(四)
m0_73179389的博客
07-06 460
接口实现XML配置注解实现。
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 662
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
springboot中抽离日志
qq_24223159的博客
07-08 238
【代码】springboot中抽离日志。
springboot封装请求参数json的源码解析
g3230863的博客
07-04 235
springboot封装请求参数json的源码解析
「Java开发指南」如何用MyEclipse完成Spring Web Flow 2.0搭建?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
07-04 441
本教程将引导开发者如何使用Spring Annotator实现Spring控制器,欢迎下载最新版IDE体验!
spring框架编写一个仓储管理系统
07-05
### 回答1: 仓储管理系统是一个用于管理商品、仓库和订单的系统。使用Spring框架可以简化系统的开发过程,并提供一些便利的功能和特性。 首先,需要建立一个数据模型。可以使用Spring Data JPA来定义实体类,并使用注解将实体类映射到数据库中的表。例如,可以创建一个商品实体类,其中包含商品的名称、价格和库存等属性。 然后,可以利用Spring的IoC容器来管理实体类的实例。可以使用@Component注解在每个类上进行标记,然后在其他组件中通过@Autowired注解来注入依赖。例如,可以创建一个商品服务类,其中包含对商品的增删改查等操作,然后在仓储管理系统的其他组件中注入该服务类。 接下来,可以使用Spring MVC来处理客户端请求。可以创建一个控制器类,其中定义各种请求处理方法,并使用@RequestMapping注解将这些方法映射到相应的URL上。例如,可以创建一个商品控制器类,其中定义一个添加商品的方法,可以使用@RequestParam注解来获取请求参数。 此外,可以使用Spring Security来实现系统的权限管理。可以定义用户实体类,并使用Spring Security的注解和配置来限制不同角色的用户对系统的访问权限。例如,可以使用@PreAuthorize注解来标记只有管理员角色才能进行某些操作。 最后,可以使用Spring Boot来快速构建系统。Spring Boot提供了自动配置的功能,可以减少系统的配置工作量。可以使用@SpringBootApplication注解来标记主应用类,并通过Spring Boot的插件来快速启动和运行系统。 总之,使用Spring框架可以快速、高效地编写仓储管理系统。它提供了丰富的功能和特性,可以简化开发过程,提高开发效率。同时,Spring框架具有良好的扩展性和灵活性,可以适应不同规模和需求的项目。 ### 回答2: 仓储管理系统是一个用于管理仓库操作和库存管理的系统。使用Spring框架可以简化系统的开发和管理。 首先,我们可以使用Spring Boot来快速搭建基于Spring的项目。Spring Boot提供了一系列自动配置和开箱即用的功能,可以大大减少开发人员的工作量。我们可以通过在pom.xml文件中添加依赖关系来引入所需的Spring Boot模块和其他依赖项。 在仓储管理系统中,我们可以使用Spring MVC框架来处理用户的请求和响应。我们可以创建控制器类来处理不同的HTTP请求,并根据请求的类型和参数执行相应的业务逻辑。在控制器中,我们可以使用注解来定义请求的映射地址和HTTP方法。 在数据访问层,我们可以使用Spring的JdbcTemplate或者Spring Data JPA来对数据库进行操作。通过配置数据源和定义实体类和仓储接口,我们可以轻松地进行数据库的增删改查操作,并且可以利用Spring的事务管理功能来保证数据的一致性和完整性。 另外,在仓储管理系统中,我们可能需要使用Spring Security来管理用户权限和身份验证。通过配置安全策略和定义用户角色,我们可以限制用户对系统资源的访问,并且保证系统的安全性。 除了上述的核心功能,我们还可以使用Spring的其他特性来增强仓储管理系统。比如,通过使用Spring的缓存机制来提高系统的性能,使用Spring的任务调度来实现定时任务,使用Spring的消息队列来实现异步操作等等。 综上所述,使用Spring框架编写仓储管理系统可以提高开发效率,简化系统的开发和维护,并且可以充分利用Spring的各种特性来增强系统的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值