SpringBoot项目拦截器实现防止接口匿名访问及如何调用Service层、Dao层方法

最新推荐文章于 2024-08-15 16:44:08 发布
最新推荐文章于 2024-08-15 16:44:08 发布
阅读量3.8k 收藏 2
点赞数 1
文章标签: 拦截器 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls490447406/article/details/90256848
版权

在实际项目中很多时候我们会用到拦截器,来拦截请求,在请求之前、之后做一些业务需求的操作。最近公司对安全操作提出了需求。防止匿名发送恶意请求,要求在用户发送请求之前做用户认证,如果没有认证通过则不予许发送请求。这个需求拿Shiro这种权限框架请示很好实现,Shiro在用户登录之前,登陆之后都做了完善的认证和授权操作。在用户登录之前首先会进行认证操作,如果没有通过会让其登录,其实,应该也是Shiro自己封装的拦截器,拦截请求,判断是否带有认证信息。扒开源码可以看出,

如下图:

因为架构原因,所以我暂时没有使用Shiro权限框架,具体实现大致和Shiro框架思想差不多,在请求之前,首先进行认证,认证通过以后放行,认证失败,跳转错误界面。

前提:请求携带用户登录token(有时效周期,会失效),用户的username,两者均可以放在请求头中

方法:拦截器 preHandle方法,获取token及username,调用Dao层方法,用user对象与token进行比对认证

结果:认证通过,请求方形,失败跳转失败界面。

这时候遇到一个问题,在Spring的依赖注入,将对象交给Spring的容器管理,然后当我们需要调用的时候,直接从Spring容器中取得。但是拦截器拦截请求,在Spring的上下文之前,也就是这时候容器中并没有Dao层这个对象。所以如果我们不做处理直接调用的话,会抛出空指针的异常。所以,我们首先考虑如何将对象注入到Spring的容器中。这时候就需要下面的方法。

创建一个配置类对象实现WebMvcConfigurer接口,将自己定义的拦截器对象注入Bean中,完成以上配置,我们就可以在拦截器中调用你需要的Service 或者 Dao层方法了。

之后我们获取到username,token之后,就可以调用Dao层方法,获取对象,调用tokenUtils方法进行认证了。大致如上图。

在写方法的时候,我遇到一个坑,就是拦截器拦截请求的时候,会拦截两次,以至于第一次对象注入成功,但是第二次失败就会抛出空指针异常,后来查了博客才了解到。

在配置拦截器的时候,如果写的是 "/**",就会连续调用两次,改成"/*",就不会出现这种情况了。这个坑,记录一下。

以上就是大致流程和方法,以及采坑记录。

LiMoyA
关注
SpringBoot使用异步Service调用Dao
撸码社区的博客
08-31 1589
调用Dao再次进行异步处理 以上主要是针对Controller调用Service的异步调用,那么如果我们的Service调用了多个Dao方法,我们如何进行异步优化呢?继续往下看: 常规写法: Dao @Repository public class AsyncDao { public String AsyncDao1() { long startTime = System.currentTimeMillis(); try { //模
拦截器注入 service方法
qq_24724387的博客
09-14 7725
1)在实现类或xml配置文件声明 service实现类的别名,我是在实现类上直接使用注解声明的 2)springmvc.xml配置文件配置拦截器实现类 3)在拦截器使用以下代码注入 public class TestIntercepter implements HandlerInterceptor {   @Autowired private IweixinUserSer...
解决springboot拦截器无法调用service问题
m0_47813533的博客
03-29 1360
针对springboot项目拦截器调用service方法,不起作用的解决办法 出现的问题 1、按照正常逻辑,我们调用service方法,可以起作用的 但是,在拦截器返回空指针。 2、于是在测试类进行了测试,发现可以正常运行 3、这说明拦截器出了问题 解决办法 我们可以在配置类加入 @Configuration public class Myconf implements WebMvcConfigurer { //这里要这样生成拦截器对象 @Bean public Logi
SpringBoot调用外部接口的几种方式
最新发布
smiling
08-15 1046
application.yml的配置如下。
SpringBoot拦截器的应用(简单易懂)调用service报错解决方法
乱码行空的博客
01-17 3254
Java拦截器的应用 相信很多小伙伴都知道拦截器,了解拦截器的使用,懂得它的原理,也会有很多刚入门的小伙伴知道拦截器是个什么东西,但是不会使用,无从下手。这边文章教你使用拦截器,通过白话文的方式让你学会使用拦截器。 ...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码我用到了插件lombok来生成实体的getter/set
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2676
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
最新整合springboot - security前后端分离 , 自定义登录接口
qq_39130032的博客
12-11 5815
版本: springboot2.4 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
springboot整合security与jwt
08-05
在这个方法,我们可以设置哪些URL需要进行认证,哪些可以匿名访问。同时,还需要配置JWT的解析器和生成器。 JWT的生成通常包含用户信息,如用户名、角色等,并通过私钥签名。当用户登录成功后,服务器会返回这个...
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 364
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
拦截器使用service方法
registerIn1030的博客
10-30 612
已验证: 和在action使用service方法一样。 private TestTaskService testTaskService; 添加set.get 方法。 然后直接使用。
springboot/interceptor springboot项目拦截器注入service|工具类utils为空的处理方法
LeiV587的博客
05-30 1469
springboot项目拦截器注入service|工具类utils为空的处理方法
SpringBoot 使用 HandlerInterceptor 拦截器 @Autowired 注入DAO 为空
zhang33565417的博客
11-21 3139
背景: 今天使用SpringBoot的自定义拦截器,需要在拦截器注入一个DAO,运行的时候出现异常,DAO为null,注解也都加了,就是注入不进去。 @Component public class MyInterceptor implements HandlerInterceptor { @Autowired private UserLoginDAO userLoginDA...
拦截器注入service
rookiediary的博客
05-09 1156
拦截器注入service时,报空指针.发现拦截器的加载时间在Spring上下文之前加载,,所以需要提前将拦截器注册到Spring上下文 失败案例: package com.example.interceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web
SpringBoot如何调用service方法
chenHengcheng的博客
05-13 1705
如果你需要从其他非Controller组件(如另一个Service或组件)调用Service方法,你可以通过相同的方式注入Service。注解,它告诉Spring这是一个Service组件,应该被管理在Spring容器。首先,你需要定义一个Service接口,其包含你需要实现方法。时,Controller会调用Service的。在你的Controller,你可以使用。注解来注入Service
Springboot实现拦截器的两种方式
怪咖@的博客
08-18 2659
目录一、拦截器方式1、配置HandlerInterceptor2、注册拦截器3、使用拦截器的坑二、过滤器方式 实现过滤请求有两种方式: 一种就是用拦截器,一种就是过滤器 拦截器相对来说比较专业,而过滤器虽然不专业但是也能完成基本的拦截请求要求。 一、拦截器方式 1、配置HandlerInterceptor 下面这个也是我们公司项目拦截器的写法,总体来说感觉还不错,我就记录了下来。 利用了一个静态Pattern变量存储不走拦截器的路径,然后在preHandle方法进行过滤,让他返回true。 @Compo
springboot使用拦截器
进击的豌豆的博客
06-30 9969
目前有一个需求,是在现有项目集成一个简单的登录功能,想到了使用过滤器和拦截器实现,这篇文章介绍如何使用spring的拦截器拦截器是在面向切面编程应用的,就是在你的service或者一个方法调用一个方法,或者在方法调用一个方法。是基于JAVA的反射机制。过滤前->拦截前->Action处理->拦截后->过滤后 1)预处理preHandle()方法2)后处理postHandle()方法3)返回处理afterCompletion()方法注:一般使用preHandle这个拦截器进行预处理,对url进行请求
springBoot增加拦截器
zwrlj527的专栏
03-09 576
springBoot项目还不是我搭建的,不过用了下感觉确实简单的多,配置文件真少。 这次的场景是手机端端请求如果一个公司被废弃了,那么公司下的客户都要停止业务操作,所以想到的就是加拦截,判断用户所属公司是否废弃,然后提示,让前端处理强制退出。 上重点 OrgScrapInterceptor,我增加的,这个需要实现HandlerInterceptor public class OrgScra...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值