spring mvc 自定义拦截器

最新推荐文章于 2022-05-01 17:09:35 发布
最新推荐文章于 2022-05-01 17:09:35 发布
阅读量659 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxgood/article/details/47036739
版权

springmvc-servlet.xml

 <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/my/*"/>
            <bean  class="com.xxx.web.interceptor.AuthInterceptor"></bean>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/op/*"/>
            <bean  class="com.xxx.web.interceptor.OpenApiInterceptor"></bean>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/news/*/newsDetail.htm"/>
            <bean  class="com.xxx.web.interceptor.MobileInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>


public class OpenApiInterceptor extends HandlerInterceptorAdapter {

    private static Logger log = LoggerFactory.getLogger(OpenApiInterceptor.class);

    @Value("${permissionIp}")
    private String permissionIp;

    /**
     * 最后执行,可用于释放资源
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    /**
     * 显示视图前执行
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * Controller之前执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 请求的路径
        // String contextPath = request.getContextPath();
        String remoteUrl = request.getRequestURI().toString();
        if (remoteUrl.endsWith("getStock.htm")) {
            return true;
        }
        String queryString = request.getQueryString();
        String remoteCid = request.getParameter("cid");
        // HttpSession session = request.getSession();
        String remoteIP = getRemoteIP(request);
        List<String> filterIPs = getPermissionIp();
        if (StringUtils.isEmpty(remoteCid)) {
            log.error("remote cid is empty. remoteIP:[{}]", remoteIP);
            writeResponse(response, "01", "remote cid is empty");
            return false;
        }
        log.error("request openAPI,remoteCid:[" + remoteCid + "],remoteIP:[{}],remoteUrl:[{}],queryString:["
                + queryString + "]", remoteIP, remoteUrl);
        if (filterIPs.isEmpty() || contains(filterIPs, remoteIP)) {
            return true;
        } else {
            log.error("Invalid remote IP. remoteIP:[{}]", remoteIP);
            writeResponse(response, "02", "Invalid remote IP");
        }
        return false;
    }

    private void writeResponse(HttpServletResponse resp, String retCode, String result) throws IOException {
        resp.getOutputStream().write(
                ("{\"retCode\":" + "\"" + retCode + "\"" + ",\"retMsg\":" + "\"" + result + "\"" + "}")
                        .getBytes("UTF-8"));
        resp.flushBuffer();
    }

    private List<String> getPermissionIp() {
        List<String> result = new ArrayList<String>();
        if (!StringUtils.isEmpty(permissionIp)) {
            if (permissionIp.indexOf(",") != -1) {
                String[] ip = permissionIp.split(",");
                for (int i = 0, len = ip.length; i < len; i++) {
                    if (!StringUtils.isEmpty(ip[i])) {
                        result.add(ip[i]);
                    }
                }
            }

        }
        return result;
    }

    private boolean contains(List<String> list, String remoteIP) {
        for (String ip : list) {
            if (ip.indexOf("*") > 0) {
                int end = ip.indexOf("*");
                if (remoteIP.startsWith(ip.substring(0, end))) {
                    return true;
                }
            } else if (ip.equals(remoteIP)) {
                return true;
            }
        }
        return false;
    }

    private String getRemoteIP(HttpServletRequest req) {
        String ip = req.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = req.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = req.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = req.getRemoteAddr();
            // 这里主要是获取本机的ip,可有可无
            if (ip.equals("127.0.0.1") || ip.endsWith("0:0:0:0:0:0:1")) {
                // 根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    log.error("获取IP异常", e);
                }
                ip = inet.getHostAddress();
            }

        }
        // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ip != null && ip.length() > 15) { // "***.***.***.***".length()
                                              // = 15
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        return ip;
    }

}


hjxgood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring自定义拦截器
wangdong的博客
10-10 743
spring自定义拦截器实现,全局异常处理等
Spring MVC 拦截对根路径请求
weixin_30457881的博客
05-10 132
转载于:https://www.cnblogs.com/darknessplus/p/10846644.html
spring mvc路径拦截
盗墓者
10-15 399
application.xml与工程配置:   index.jsp在webapp下,可以直接请求。 配置还有:&lt;mvc:annotation-driven&gt;&lt;/mvc:annotation-driven&gt;   web.xml配置DispatcherServlet拦截/*时,index.jsp请求拦截 配置mvc:resource,此时路径是/WEB-INF...
SpringMVC 路径 拦截
不以人人的意志为转义乃天道
07-01 545
SpringMVC 拦截器拦截 /* 和 /** 的区别:/* : 匹配一级,即 /add , /query 等/** : 匹配多级,即 /add , /add/user, /add/user/user… 等
Spingmvc拦截器配置路径
朵儿米奇
12-20 681
https://blog.csdn.net/Logo_OO/article/details/80569979 &lt;!-- 对所有的请求拦截使用/** ,对某个模块下的请求拦截使用:/myPath/* --&gt;               &lt;mvc:mapping path="/**" /&gt;   例如: 那么请求拦截路径为:&lt;mvc:mapping path="/lo...
SpringMVC拦截器
@王某人
05-01 478
SpringMVC 拦截器( Interceptor)是非常重要的,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。
Spring MVC自定义拦截器的实例讲解
08-29
Spring MVC自定义拦截器的实例讲解 Spring MVC自定义拦截器是指在Spring MVC框架实现自定义拦截器,以实现对每一个请求的处理前后进行相关的业务处理。下面是自定义拦截器的实现步骤和配置方法。 一、引言...
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
Spring MVC--13.自定义拦截器
09-05
Spring MVC--自定义拦截器Spring MVC--13.自定义拦截器Spring MVC--13.自定义拦截器Spring MVC--13.自定义拦截器Spring MVC--13.自定义拦截器Spring MVC--13.自定义拦截器Spring MVC--13.自定义拦截器
Spring mvc拦截器实现原理解析
08-19
自定义拦截器,必须实现HandlerInterceptor接口。实现这个接口需要override三个方法: * preHandle方法:在请求处理的方法之前执行,如果返回true执行下一个拦截器,如果返回false就不执行下一个拦截器。 * ...
spring mvc 拦截器路径匹配原则
zhou920786312的博客
11-23 2万+
一 案例 <mvc:interceptors> <mvc:interceptor> <!-- 对所有的.do结尾的进行拦截,/**表示/下面任何字段,起初我用/*/*.do后来发现/*不能代表所有的字段,要使用/** --> <mvc:mapping path="/**/*.do" /> <!-- 登录 --&g...
springMvc源码学习之:spirngMVC获取请求参数的方法2
weixin_33868027的博客
09-12 295
  @RequestParam,你一定见过;@PathVariable,你肯定也知道;@QueryParam,你怎么会不晓得?!还有你熟悉的他 (@CookieValue)!她(@ModelAndView)!它(@ModelAttribute)!没错,仅注解这块,spring mvc就为你打开了五彩斑斓的世界。来来来,不要兴(mi)奋(hu),坐下来,我...
SpringMVC拦截器path路径的坑
yan245294305的博客
09-19 1万+
SpringMVC提供了很方便的拦截器供我们开发使用。在配置文件通过<mvc:mapping path="" />进行配置拦截路径,但是这个path在配置的时候有一个小坑 我们都知道在SpringMVC拦截器的/**是配置全部路径.现在我有一个需求,想要拦截以/user/开头的请求.我的path写为/user/**,这样就能拦截到所有的符号条件的请求. 然后我的项目需求增加了...
springmvc拦截器配置和路径问题
baidu_29894819的博客
04-22 7930
1. 2.过滤器 类 package com.java.classroom.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.spring
SpringMVC拦截路径问题
huangyh技术栈
11-01 2112
1.1 创建项目、 添加依赖 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m
springmvc拦截器,设置不拦截的URL
热门推荐
u013905744的专栏
10-24 5万+
对于springmvc,有两种方式配置拦截器。 一是实现HandlerInterceptor接口,如 public class MyInterceptor1 implements HandlerInterceptor { //该方法在action执行前执行,可以实现对数据的预处理, // 比如:编码、安全控制等。如果方法返回true,则继续执行action。 @...
spring mvc拦截器注解开发
最新发布
06-13
Spring MVC拦截器是一种强大的功能,它允许你在请求到达控制器方法之前或之后执行自定义逻辑。通过使用注解,你可以方便地配置拦截器行为。Spring提供了`@ControllerAdvice`和`@ModelAttribute`等注解来实现拦截器功能。 **@ControllerAdvice** 注解: - 当你需要对整个控制器层进行通用的错误处理或日志记录时,可以将该注解应用到一个类上。所有被@Controller修饰的类的方法(如`@ExceptionHandler`处理异常)会被拦截器捕获。 **@ModelAttribute** 注解: - 这个注解通常与`@InitBinder`一起使用,可以在模型绑定前进行数据校验或预处理。例如,检查参数是否符合特定格式,然后填充到视图模型。 **创建自定义拦截器注解**: - 你可以定义一个自定义注解,如`@PreAuthorize`,然后编写一个对应的拦截器类,实现`HandlerInterceptor`接口,方法执行你的逻辑。 例如: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface PreAuthorize { // 定义拦截器规则 } ``` 实现拦截器: ```java @Component public class MyAuthorizationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在这里检查权限,如果满足条件则返回true继续执行,否则可以抛出异常或设置响应码 if (myAuthorizationRule(request)) { return true; } // 阻止请求并返回错误信息 return false; } // 其他HandlerInterceptor方法... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值