【SpringBoot】拦截器

已于 2022-10-09 22:35:00 修改
阅读量803 收藏
点赞数
分类专栏: # SpringBoot 文章标签: spring boot java servlet
于 2022-10-09 22:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwanqing233333/article/details/127235421
版权

拦截器可以用来实现未满足某些条件,不容许访问某些资源。SpringBoot 支持拦截器,本文主要介绍拦截器的使用与原理。

1. 配置拦截器

具体步骤:

  1. 编写一自定义拦截器类实现接口 HandlerInterceptor

HandlerInterceptor 接口: 可在三处进行拦截——目标方法执行之前、目标方法执行完成、页面渲染以后拦截

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}
  1. 将拦截器注册到容器中,实现 WebMvcConfigurer 中的 addInteraptor,然后将自定义拦截器注册到拦截器中
  2. 指定拦截器规则 —— 拦截所有 '/**' ,静态资源也会被拦截

解决静态资源同时被拦截问题:

  1. addPathPatterns中精确指定精确需要拦截资源
  2. excludePathPatterns 中指定排除静态资源

可在 application.properties 文件中指定静态资源统一前缀,方便排除静态资源

spring.mvc.static-path-pattern=/static/**

2. 一个小 Demo

实现未登录用户不能访问除登录页外其他页面的小Demo

1. 自定义拦截器类 ——LoginInterceptor

自定义登录拦截器,实现检测到用户未登录,则拦截用户对其他资源的访问,并返回到登录页面

package com.wanqing.admin.interceptor;

import lombok.extern.slf4j.Slf4j;
import org.apache.catalina.Session;
import org.springframework.lang.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/*
登录检查
 */
@Slf4j // lombok 提供的功能
public class LoginInterceptor implements HandlerInterceptor {

    // 目标方法执行之前
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

       log.info("拦截的路径是{}", request.getRequestURI());

        // 登录检查逻辑
        HttpSession session = request.getSession();
        Object loginUser = session.getAttribute("loginUser");
        if(loginUser != null){
            return true; // 放行
        }

        // 拦截住,重定向到登录页面
        request.setAttribute("msg", "未登录不允许访问");
        request.getRequestDispatcher("/").forward(request, response); // 转发到当前请求
        return false;
    }

    // 目标方法执行之后
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    // 页面渲染完成之后
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }

}

2. 将拦截器注册到容器中

通过下列方法,将拦截器注册到容器中,并配置好要拦截的路径和要放行的路径。本次 demo 中若未登录则所有路径都拦截,只放行登录页面

package com.wanqing.admin.config;

import com.wanqing.admin.interceptor.LoginInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class AdminWebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 在拦截器的注册中心里,添加 Login 拦截器
        registry.addInterceptor(new LoginInterceptor())
                    .addPathPatterns("/**") //所有请求都被拦截,静态资源也被拦截
                    .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**"); // 放行的请求
    }
}

3. 原理分析

1. 根据当前请求,找到HandlerExecutionChainand,即得到可以处理请求的 Handler,以及 Handler 的所有拦截器

处理器执行链 :
在这里插入图片描述

2. 先顺序执行所有拦截器的preHandle方法

  • 如果返回为 true 执行下一个拦截器的 preHandle;
  • 若为 false,直接倒叙执行所有已经执行了的拦截器的 afterCompletion 方法

Step into:

 if (!mappedHandler.applyPreHandle(processedRequest, response)) {
     return;
 }

拦截器方法执行 源码分析:

HandlerExecutionChain.class
—— 顺序执行所有拦截器的preHandle方法

 for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex = i++) {
     HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);
     if (!interceptor.preHandle(request, response, this.handler)) {
         this.triggerAfterCompletion(request, response, (Exception)null);
         return false;
     }
 }

—— 倒叙执行所有已经执行了的拦截器的 afterCompletion 方法

    void triggerAfterCompletion(HttpServletRequest request, HttpServletResponse response, @Nullable Exception ex) {
        for(int i = this.interceptorIndex; i >= 0; --i) {
            HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);

            try {
                interceptor.afterCompletion(request, response, this.handler, ex);
            } catch (Throwable var7) {
                logger.error("HandlerInterceptor.afterCompletion threw exception", var7);
            }
        }

    }

3. 如果任何一个拦截器返回 false,直接跳出不执行目标方法
4. 所有拦截器都返回 true,执行目标方法
5. 目标方法执行后,倒叙执行所有拦截器的 postHandle 方法
6. 前面的步骤有任何异常都会直接触发 afterCompletion 方法
7. 页面成果渲染完成之后,也会倒叙触发 afterCompletion 方法

图解:
在这里插入图片描述

刘婉晴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot拦截器
2301_78930824的博客
07-03 898
本文介绍了Spring Boot拦截器的作用和原理,并给出了一个简单的示例来演示如何通过拦截器实现请求日志的记录。拦截器是开发中一个非常有用的工具,可以帮助开发人员处理请求、记录日志、鉴权和处理异常。请求日志记录:拦截器可以记录请求的信息,如请求方法、路径、请求参数等。现在,我们的拦截器已经注册到了Spring Boot应用程序中,接下来我们可以在控制器类中使用它。在上面的代码中,我们在preHandle方法中记录了请求的方法和路径,并使用SLF4J日志框架打印到日志中。
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot拦截器配置
AndyMocan的博客
08-23 1807
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot 拦截器注册
最新发布
m0_73590570的博客
05-31 312
1.逻辑判断:首先,通过检查object是否为HandlerMethod实例来判断请求是否直接映射到一个处理方法。如果不是,则直接返回true,允许请求继续。这是合理的,因为静态资源和不需要权限检查的请求不应被拦截,提高了处理效率。2.Token检查:接下来,从请求头中获取Authorization字段的值作为token。
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
Springboot中创建拦截器
weixin_45151960的博客
08-09 2522
Springboot项目中创建拦截器,在进入Controller层之前拦截请求,可对拦截到的请求内容做响应处理,如:校验请求参数、验证证书等操作;
全面了解SpringBoot拦截器
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringBoot拦截器
05-28
Spring Boot框架中,拦截器(Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。Spring Boot基于Spring MVC,因此其拦截器机制与Spring MVC中的拦截器类似。下面我们将深入探讨...
springboot拦截器代码
03-26
在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册Spring MVC配置...
springboot拦截器
06-08
SpringBoot 拦截器SpringBoot 应用中一种重要的功能组件,它允许开发者在请求处理前后执行自定义逻辑,比如权限校验、日志记录、性能监控等。SpringBoot 拦截器基于Spring MVC框架中的HandlerInterceptor接口实现...
SpringBoot拦截器
11-26
Spring Boot提供了对Spring MVC的集成,因此我们可以利用Spring MVC的拦截器机制来实现这些功能。 首先,让我们了解一下Spring Boot中创建拦截器的基本步骤: 1. 创建自定义拦截器类:你需要创建一个实现了`...
springboot2.x实现简单登录拦截器注册和使用
qq_41506826的博客
08-20 1498
spring2.1.7配置登录页面拦截器 场景: 拦截未登录网站访问资源的用户,登录后将用户名(name)保存到session中,检测session中有没有数据来完成登录拦截器。 1.首先定义一个类实现接口HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override ...
SpringBoot注册拦截器
打酱油的程序员
11-02 1659
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在springBoot注册拦截器更加方便,如下: 1. 自定义一个拦截器类 实现HandlerInterceptor 接口,重写 preHandle、postHandle、 af...
SpringBoot注册拦截器
Jywudiok的博客
05-07 1535
创建一个类LoginInterceptor,自定义拦截器需要实现HandlerInterceptor接口,这里只重写preHandler方法 public class LoginInterceptor implements HandlerInterceptor { /** * * @param request * @param response * @param handler 被拦截的控制器对象 * @return boolean *
springboot 拦截器
bamboolm的博客
02-03 518
springboot 拦截器
spring 注册拦截器Interceptor
虾米大王的学习历程
08-07 234
注意,只有preHandle方法返回true时后面的方法才会执行。当拦截器链内存在多个拦截器时,postHandler在拦截器链内的所有拦截器返回成功时才会调用,而afterCompletion只有preHandle返回true才调用,但若拦截器链内的第一个拦截器的preHandle方法返回false,则后面的方法都不会执行。Spring MVC中提供了AOP风格的拦截器,拥有更加精细的拦截处理能力。在浏览器中提供/hello2和/hello接口分别进行访问,当访问/hello2接口时,打印日志。
Spring Boot (二十四)——注册拦截器
云中、漫步的博客
01-10 179
springboot中使用拦截器有两个步骤: 1、自定义拦截器类,实现HandlerInterceptor接口 2、注册拦截器 自定义拦截器类 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest reques...
SpringBootSpringBoot拦截器
weixin_45618869的博客
07-12 2747
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器
Spring Boot系列】- Spring Boot拦截器
记录总结工作过往
08-04 1360
拦截器(Interceptor)是在面向切面编程中应用的,就是在service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能。在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步定义拦截器注册拦截器指定拦截规则(如果是拦截所有,静态资源也会被拦截)定义拦截器十分的简单,只需要创建一个拦截器类,并实现/*** 目标方法执行前。
Springboot拦截器
07-28
SpringBoot拦截器是一种用于拦截和处理请求的组件。在SpringBoot中,我们可以通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`类来创建自定义的拦截器拦截器可以在请求被处理之前和之后执行一些操作,比如验证用户身份、记录日志等。 在SpringBoot中,拦截器的配置可以通过实现`WebMvcConfigurer`接口来完成。我们可以在`addInterceptors`方法中添加我们自定义的拦截器,并指定拦截的路径。例如,我们可以使用`registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**")`来添加一个拦截器,并拦截所有的请求。 拦截器与过滤器的区别在于归属和内容。过滤器属于Servlet技术,而拦截器属于SpringMVC技术。过滤器对所有访问进行增强,而拦截器仅针对SpringMVC的访问进行增强。在SpringBoot中,我们可以通过配置类来添加拦截器,如`WebConfig`和`AdminWebConfig`。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Springboot——拦截器](https://blog.csdn.net/weixin_51351637/article/details/128058053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Springboot实现拦截器功能](https://blog.csdn.net/weixin_52875557/article/details/123793361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值