springboot 注解+拦截器实现客户端拦截访问不合法路径

已于 2022-03-27 19:34:07 修改
阅读量923 收藏
点赞数 1
分类专栏: springboot 文章标签: spring boot java 后端
于 2022-03-26 22:02:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceforg123/article/details/123764833
版权

1.自定义注解

//作用域
@Target(ElementType.METHOD)
//运行时间
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
}

2.自定义拦截器

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {
    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //instanceof当左面的对象是右面的类或子类创建的时候返回true
        //判断拦截的handler是不是方法,是方法则处理,不是则不处理
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();//获取method对象
            LoginRequired annotation = method.getAnnotation(LoginRequired.class);//在该方法上取注解
            //获取用户登录信息,若未null则表示用户未登录
            if (annotation != null && hostHolder.getUser() == null) {
            	//用户未登录则进行页面跳转
                response.sendRedirect(request.getContextPath() + "/index");
                return false;
            }
        }
        return true;
    }
}

3.在需要进行拦截的方法上进行注释

点击看gitee源码!

ALL IS WELL djy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity配置权限:限制访问
冲出仁川,走出马德里,故事还会再继续
02-19 6342
SpringSecurity配置权限:限制访问1、概述2、基于权限和角色限制访问2.1 基于用户权限限制所有端点的访问2.1.1 项目依赖项:2.1.2 添加一个端点来测试授权配置2.1.3 声明UserDetailsService并指定用户2.1.4 应用hasAnyAuthority方法2.1.5 使用access()方法配置端点访问3、基于用户角色限制所有端点的访问3.1 为用户设置角色3.2 配置应用程序以便只接受来自管理员的请求3.3 测试3.4 使用roles()方法设置角色4、限制对所有端点的
springboot拦截请求路径_springboot路径拦截器
weixin_39595487的博客
12-20 3191
方式一:不推荐,在代码中添加路径1、写一个拦截器,继承HandlerInterceptor类importorg.springframework.stereotype.Component;importorg.springframework.web.servlet.HandlerInterceptor;importjavax.servlet.http.HttpServletRequest;import...
springboot 设置访问不了静态文件路径或者路径总是被拦截问题解决
Dust_from_fire的博客
10-15 1070
/* *注册拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 拦截管理端请求 registry.addInterceptor(adminLoginInterceptor) .excludePathPatterns("/static-file/**") .addPathPatterns("/**"); } /** * 添加静态资源文件,外部可以直接访问.
Springboot拦截GET请求获取请求参数验证合法
weixin_45151960的博客
08-09 1880
Springboot中创建拦截器拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
springboot入门系列教程|第八篇:springboot实现自定义拦截器以及自定义注解
mindcarver
09-09 5408
前言      上一篇介绍了springboot结合redis的使用案例,这篇主要介绍springboot实现自定义拦截器配合注解使用,很有用的一篇文章哦。  &
java注解+拦截器实现自定义注解.rar
08-19
java注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
springboot spring aop 拦截器注解方式实现脱敏
02-13
Spring Boot应用中,Spring AOP(面向...这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时,由于使用了注解,我们的拦截器配置变得更加简洁和灵活。
springboot注解+aop实现接口限流
最新发布
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器实现方式。 ...
springboot拦截器 跳过_springboot配置监听器、过滤器和拦截器
weixin_39561577的博客
12-22 389
监听器:listener是servlet规范中定义的一种特殊类。用于监听servletContext、HttpSession和servletRequest等域对象的创建和销毁事件。监听域对象的属性发生修改的事件。用于在事件发生前、发生后做一些必要的处理。其主要可用于以下方面:1、统计在线人数和在线用户2、系统启动时加载初始化信息3、统计网站访问量4、记录用户访问路径。过滤器:Filter是Serv...
【SSM专栏三】 拦截器springboot通用
MrwanZH的博客
01-02 357
目录 1、实现HandlerInterceptor 2、实现WebConfiguration【拦截规则】 1、实现HandlerInterceptor @Slf4j public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServl...
Springboot添加拦截器实现请求url地址tokenid验证
m0_47079048的博客
06-04 1639
Springboot添加拦截器Springboot添加拦截器1、自定义拦截器2、注册自定义拦截器 Springboot添加拦截器 该实例主要是简单登录添加tokenid,用于限制url请求安全性。 1、自定义拦截器 @Configuration public class TokenInterceptor implements HandlerInterceptor { private Logger logger = LoggerFactory.getLogger(TokenInterceptor.c
【SpingBoot拦截器实现两个接口,配置拦截路径
m0_70083523的博客
12-03 2698
SpringWeb框架中的拦截器作用类似于过滤器,都可以对一个请求进行拦截处理。】SpringBoot拦截器的接口名称是HandlerInterceptor,接口里有三个方法: 2.WebMvcConfigurer接口 WebMvcConfigurer接口配置拦截路径 3.示例: 此处做一个做一个简单的拦截范例: ▶创建拦截器的:实现HandlerInterceptor接口 ▶配置拦截:implements WebMvcConfigurer ▶Controller类:登录和安全退出时,不拦截,其他请求
一文解决在SpringBoot项目中配置拦截器
我是老伯的博客
03-18 5491
一文解决在SpringBoot项目中配置拦截器
SpringBoot静态资源路径问题、拦截器基础配置
weixin_45565886的博客
09-05 4925
SpringBoot静态资源路径问题、拦截器基础配置
Spring MVC拦截器(Interceptor)
helpluozhao123的博客
05-14 1438
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
Spring Boot使用过滤器过滤非法URL
qq_35526165的博客
11-18 3550
一、场景 使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
springboot使用拦截器Interceptor拦截指定url,进行对应操作
热门推荐
逆水行舟
06-14 1万+
拦截器拦截url import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
写出使用springboot 注解拦截器实现权限认证代码
04-26
好的,以下是使用Spring Boot注解拦截器实现权限认证的代码示例: 1. 创建自定义拦截器: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在此处实现权限认证逻辑 String token = request.getHeader("Authorization"); if(token == null || token.isEmpty()) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } // 验证通过,放行 return true; } } ``` 2. 创建配置类: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private AuthInterceptor authInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login", "/register"); } } ``` 3. 在Controller类或方法上标注注解: ```java @RestController @RequestMapping("/api") public class MyController { // 标注注解,需要认证权限 @GetMapping("/userinfo") @AuthRequired public String getUserInfo() { // 实现获取用户信息逻辑 return "UserInfo"; } } ``` 4. 创建自定义注解: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AuthRequired { } ``` 5. 在拦截器中获取自定义注解: ```java @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求处理方法的所有注解 Method method = ((HandlerMethod)handler).getMethod(); Annotation[] annotations = method.getDeclaredAnnotations(); // 遍历注解数组,寻找 AuthRequired 注解 boolean authRequired = false; for(Annotation annotation : annotations) { if(annotation.annotationType() == AuthRequired.class) { authRequired = true; break; } } if(authRequired) { // 需要认证权限的逻辑处理 } // 验证通过,放行 return true; } ``` 以上就是使用Spring Boot注解拦截器实现权限认证的简单示例代码。请注意,在实际项目中,需要根据具体需求进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值