为什么你写的拦截器注入不了 Java bean?

最新推荐文章于 2023-07-14 09:49:29 发布
最新推荐文章于 2023-07-14 09:49:29 发布
阅读量877 收藏 13
点赞数 4
分类专栏: springboot 文章标签: spring spring boot java 拦截器 bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37968982/article/details/109982524
版权

一、如何实现拦截器

在Spring Boot项目中,拦截器经常被用来做登陆验证,日志记录等操作。拦截器是Spring提供的,所以可以将拦截器注成bean,由IOC容器来管理。实现拦截器的方式很简单,主要由以下两个步骤:

  1. 自定义拦截器类实现HandlerInterceptor接口
  2. 自定义WebMvc配置类实现WebMvcConfigurer接口,添加自定义拦截器类

简要实现代码如下:

自定义拦截器 LoginInterceptor

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
     		...
            return false;
        }
        return true;
    }
}

配置自定义拦截器:

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
            	// 拦截的请求
                .addPathPatterns("/**")
            	// 不用拦截的请求
                .excludePathPatterns("/login");
    }
}

这个拦截器的主要作用就是拦截所有访问请求,验证所带token是否有效,当token验证成功后,才能访问我们的业务接口。这时候就需要提供一个验证token有效性的接口,在拦截器中验证token,由于拦截器是Spring提供的,因此很容易想到使用@Component注解将拦截器注成一个 bean。然后使用@Autowired注解将验证token的类注入到拦截器进行验证。

改造完的代码如下:

验证token接口类:

@Component
public class TokenUtil {
    /**
     * 验证token 是否有效
     */
    public boolean checkToken(String token){
        ...
    }
}

改造完的拦截器代码如下:

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private TokenUtil tokenUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(!tokenUtil.checkToken(token)){
            ...
            return false;
        }
        return true;
    }
}

调用接口时发现,TokenUtil并没有被注入进来!明明代码写的没问题,为什么不能正常注入TokenUtil呢?

仔细观察我们自定义的配置类WebConfiguration,在添加拦截器的时候用的是new LoginInterceptor()如果想要拦截器生效,必须将拦截器配置到WebMvc的配置类中,就是我们自定义的WebConfiguration类。现在添加拦截器的时候是 new 了一个拦截器,也就是说并没有将拦截器托管给IOC容器,所以就无法引入Spring的bean对象

二、如何将拦截器托管给IOC容器

解决问题的思路也很简单,就是将拦截器也托管给IOC容器,这样容器内的对象就可以相互注入了。总共有以下三种方式进行处理上述问题。

2.1 在WebConfiguration注入拦截器

拦截器代码不变,在拦截器上使用@Component,同时在WebConfiguration中使用@Autowired注解将拦截器注入。

拦截器代码:

@Component
public class LoginInterceptor implements HandlerInterceptor {
}

配置类代码:

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor);
    }
}

2.2 在WebConfiguration将拦截器注成bean

拦截器无需增加@Component注解,在WebConfiguration类中使用@Bean注解将拦截器注成bean。

拦截器代码:

public class LoginInterceptor implements HandlerInterceptor {
}

配置类代码:

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor( loginInterceptor());
    }
}

2.3 通过构造器处理

思路是在WebConfiguration类中注入需要的验证token的业务类,然后在初始化拦截器的时候将业务类通过构造器带入拦截器中,这样就不用把拦截器注成Spring Bean对象了。

拦截器代码:

public class LoginInterceptor implements HandlerInterceptor {

    private TokenUtil tokenUtil;

    public LoginInterceptor(TokenUtil tokenUtil) {
        this.tokenUtil = tokenUtil;
    }
}

配置类代码:

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Autowired
    private TokenUtil tokenUtil;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor(tokenUtil));
    }
}

三、总结

网上关于拦截器的代码基本都是通过new一个拦截器进行配置的,这时候就会出现无法注入其他bean的情况。很多人想当然地直接在拦截器加@Component注解使其成为一个bean对象。这是一种错误的做法。我们需要保证的是在WebMvc配置类中添加的拦截器是Spring 的一个bean对象,也就是说我们需要将拦截器注成一个bean,同时将这个bean添加的WebMvc配置类中。

Java旅途
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
springboot整合shiro配置不拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2130
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编yml文件1、编一个Shrio配置类ShrioRealmShrioCon...
SpringBoot拦截器中依赖注入为null的解决方法
08-27
SpringBoot拦截器中依赖注入为null的解决方法 在Spring Boot框架中,拦截器是一个常用的技术手段,用于处理请求和响应的逻辑。然而,在使用拦截器时,开发者可能会遇到依赖注入为null的问题。这主要是由于拦截器...
springboot中listener和interceptor中无法注入services和dao等其它bean
xc979906570的博客
01-18 1622
问题描述: 在我们的监听器和拦截器类中使用@Resource自动注入dao时一直为空 @WebListener @Component public class BootServiceListener implements ServletContextListener { @Resource private SyncUploadRecordDao syncUploadRecordDao; @Override public void contextInitialized(Se
普通java注入dao失败_SpringBoot中普通类无法通过@Autowired自动注入Service、dao等bean解决方法...
weixin_33573857的博客
02-25 561
解决方式:手一个工具类SpringUtil来调用beanpackage com.mikey.design.utils;import org.springframework.beans.BeansException;import org.springframework.beans.factory.NoSuchBeanDefinitionException;import org.springfram...
springboot 拦截器无法自动注入Bean解决方案
最新发布
qq_61838643的博客
07-14 665
拦截器加载时间在springcontext之前,也就是在Bean加载之前就已经加载了拦截器,此时拦截器注入Bean为null。让拦截器执行的时候实例化拦截器Bean,在拦截器配置类里面先实例化拦截器拦截器不变,拦截器配置修改后如下。修改前拦截器配置如下。
springboot 拦截器intecpter中不能注入bean的解决方案
qq_31310291的博客
11-28 683
显而易见,拦截器的执行是在bean的初始化之前,所以如果在代码中直接上如下图所示   因为UserService初始化在拦截器之后. 所以要在拦截器中直接注入 现在探索出两种方式 第一种 在拦截器配置文件中注入UserService 把userService作为参数传递进拦截器的注册方法里 如下:   @Configuration public class WebAppConfi...
详解SpringBoot 解决拦截器注入Service为空问题
08-27
总的来说,解决SpringBoot拦截器注入Service为空的问题,关键在于确保Service所在包被扫描,拦截器被注册为SpringBean,并正确配置拦截规则。通过以上步骤,你应该能够成功地在拦截器中使用Service进行业务处理。...
通过实例解析java过滤器和拦截器的区别
08-19
8. 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,在拦截器注入一个Service,可以调用业务逻辑。 在Spring Boot中使用过滤器可以使用两种方式: 使用Spring Boot提供的FilterRegistrationBean注册Filter ...
test-interceptor:使用 CDI 测试 Java 拦截器
06-24
CDI(Contexts and Dependency Injection,上下文与依赖注入)是Java EE中的一个核心规范,它提供了拦截器的实现,使得我们能够优雅地处理这些跨切面关注点。 本文将深入探讨如何使用CDI来测试Java拦截器,帮助...
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器是什么 MyBatis拦截器是一个接口,用于拦截MyBatis的Executor对象,以便在执行SQL语句之前或之后执行一些特定的操作。拦截器可以实现各种功能,如权限控制、日志记录、性能监控等。 实现通用权限字段...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
shiro配置不被拦截路径,不生效踩得坑记录
qq_48721706的博客
03-16 4863
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
SpringBootSpring Boot 整合 Shiro
to_real的博客
09-18 383
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
springboot整合shiro,设置不拦截css和js
白_的博客
04-29 1957
login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0,...
navicat连接mysql报错
Mark
11-15 550
1、提示无法连接主机 1.1、方法一:设置授权 创建一个用户并且授权所有的主机给他 # %:表示从任何主机连接到mysql服务器,下一步刷新权限 mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES; all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、
shiro不拦截资源问题求解
qq_18605969的博客
02-01 1511
设置了登录拦截,但是点击登录的时候还是会跳到controller里面去
mybatis拦截器Interceptor
x_u_xiang的博客
01-25 792
问题:想把整个项目实体包含caseId字段的所有含有Bigdecaml类型的字段动态设置精度。 解决:自己一个类实现接口org.apache.ibatis.plugin.Interceptor 几个小问题 1.Interceptor接口不能注入业务代码的service(可能是业务service比Interceptor迟加入spring容器,加载Interceptor的时候还是空的),但是可以注入ApplicationContext. 2.MetaObject对象的setValue方法可以对插入之前
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值