增加参数方法注入

最新推荐文章于 2023-01-03 18:59:33 发布
最新推荐文章于 2023-01-03 18:59:33 发布
阅读量848 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46086429/article/details/104267342
版权

要配合拦截器一起使用
先把需要的参数放到HttpServletRequest中的head中,然后在NativeWebRequest取出参数

文章目录

先把参数放进HttpServletRequest中的head中request.setAttribute(REQUEST_CURRENT_USER, tokenUser);

package com.bsj.obd.authorization.interceptor;


import com.alibaba.fastjson.JSON;
import com.bsj.obd.authorization.annotation.Authorization;
import com.bsj.obd.authorization.annotation.Clear;
import com.bsj.obd.cached.RedisCached;
import com.bsj.obd.def.dto.TokenUser;
import com.bsj.obd.global.JsonResult;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**
 * 自定义拦截器,对请求进行身份验证
 *
 * @date 2018/9/10 11:53
 */
@Component
@Slf4j
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    public static final String REQUEST_CURRENT_USER = "REQUEST_CURRENT_USER";

    @Autowired
    private RedisCached redisCached;

    /**
     * @desc 拦截请求,处理
     **/
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        // 判断请求的Controller类或方法是否有注解
        boolean authorizationMethod = method.getAnnotation(Authorization.class) != null;
//        String s=method.getName();
//        log.info("当前调用的方法名"+s);
        boolean clearMethod = method.getAnnotation(Clear.class) != null;
        //判断类上有没有这个注解
        boolean authorizationClazz = handlerMethod.getBeanType().getAnnotation(
                Authorization.class) != null;

        if (!(authorizationMethod || authorizationClazz) || clearMethod) {
            // 为了防止以恶意操作直接在REQUEST_CURRENT_KEY写入key,将其设为null
            request.setAttribute(REQUEST_CURRENT_USER, null);
            return true;
        }

        String sessionId = request.getHeader("sessionId");
        //验证token的值
        if (StringUtils.isNotBlank(sessionId)) {
            TokenUser tokenUser = redisCached.getUserInfo(sessionId);
            if (tokenUser != null) {
                request.setAttribute(REQUEST_CURRENT_USER, tokenUser);
//                log.info("-------------->用户缓存信息:{}", UserCached.getAllUserId(tokenUser.getUserId()));
                return true;
            }
        }

        //返回授权错误码给前端
        response.setStatus(401);
        returnMessage(request, response, 1);
        return false;
    }


    /**
     * * @desc 返回token失效信息
     *
     * @param request
     * @param response
     * @throws IOException
     */
    private void returnMessage(HttpServletRequest request, HttpServletResponse response, int type) throws IOException {
        // 跨域配置
        if (request.getHeader(HttpHeaders.ORIGIN) != null) {
            response.addHeader("Access-Control-Allow-Origin", "*");
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
            response.addHeader("Access-Control-Max-Age", "3600");
        }
        //这句话的意思,是让浏览器用utf8来解析返回的数据
        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
        //这句话的意思,是告诉servlet用UTF-8转码,而不是用默认的ISO8859
        response.setCharacterEncoding("UTF-8");
        PrintWriter out = response.getWriter();
        if (type == 0) {
            out.print(JSON.toJSONString(JsonResult.notAdminAuth()));
        } else if (type == 1) {
            out.print(JSON.toJSONString(JsonResult.notAuth()));
        }
        out.flush();
    }

}

增加方法注入

在所有的TokenUser参数或CurrentUser注解的将自动注入参数

package com.bsj.obd.authorization.resolvers;

import com.bsj.obd.authorization.annotation.CurrentUser;
import com.bsj.obd.authorization.interceptor.AuthorizationInterceptor;
import com.bsj.obd.def.dto.TokenUser;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;


/**
 * 增加方法注入,将含有CurrentUser注解的方法参数注入当前登录用户
 */
public class CurrentUserMethodArgumentResolver<T> implements HandlerMethodArgumentResolver {

    /**
     * 判定是否有TokenUser参数或CurrentUser注解,返回true调用下面的方法resolveArgument。
     *
     * @param parameter
     * @return
     */
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterType().isAssignableFrom(TokenUser.class)
                || parameter.hasParameterAnnotation(CurrentUser.class);
    }

    /**
     * 真正用于处理参数分解的方法,将在AuthorizationInterceptor中的参数强转返回
     *
     * @param parameter
     * @param mavContainer
     * @param webRequest
     * @param binderFactory
     * @return
     * @throws Exception
     */
    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
                                  NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        TokenUser userModel = (TokenUser) webRequest.getAttribute(AuthorizationInterceptor.REQUEST_CURRENT_USER,
                RequestAttributes.SCOPE_REQUEST);
        if (userModel != null) {
            return userModel;
        }
        return null;
    }
}
lcl程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
preHandle 添加参数和重写参数的问题,重写HttpServletRequestWrapper和Filter
weixin_34061482的博客
03-19 3058
由于preHandle 中HttpServletRequest 只有setAttribute而没有setParameter 也没有add 方法 所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper 说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了 一天总算是弄出来了。现在记录一下,方...
Spring MVC 入门实例
乾坤一碼農
04-02 1188
一、spring3.1 mvc核心思想介绍  网上下载实例:SpringMVC实例 Spring MVC是spring的一个web组件,它为构建稳健的web应用提供了丰富的功能。 Spring MVC是基于每个逻辑和功能是高可配置的这样架构和设计的。当然spring MVC可以与其它流行的web框架像struts、webwork、javaserverface及tapestry
HttpServletRequest 自行添加parameter参数
热门推荐
LeiJie.Gao
03-05 3万+
写文章之前、首先感谢该大神的文章,也算是再此基础上进行的修改吧。地址是:点击打开链接 http://www.importnew.com/19023.html众所周知:从前段传入数据项的时候、后台通过HttpServletRequest 中的getParameter对数据进行获取。但仅仅是从前端请求发送过来的请求数据,如果后台想将数据放进去,下次请求或者其他请求时使用,只能放入到setAttribu...
Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求头参数问题
qq_42623400的博客
01-03 8063
Java拦截器配置
Spring拦截器
05-26 188
1、什么是拦截器? 通过统一拦截从浏览器发往服务器的请求来完成功能的增强。 2、拦截器使用场景: 解决请求的共性问题(如:乱码问题、权限验证问题等)。
sql注入xss攻击常见形式和解决方法
01-01
SQL 注入和 XSS 攻击防范方法 SQL 注入攻击是指攻击者通过在表单中填入特殊的字符或者在 URL 中增加特殊的字符,然后想数据库发起请求,拼凑出 SQL 语句,达到攻击的目的。这种攻击方式可以通过在表单中填入特殊的...
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
防SQL注入 生成参数化的通用分页查询语句
01-01
想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“’”转换成两个单引号“””,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤,要想有效防SQL注入,只有参数化查询才是最终的...
SQL注入原理
07-25
SQL注入原理详解 SQL注入原理描述 SQL注入方法
测试LDAP注入.docx
09-06
测试LDAP注入 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于访问网络中的目录服务的...了解 LDAP 注入漏洞的原理和检测方法,对于保护企业内联网 Web 应用程序的安全性具有重要意义。
网页携带参数,将参数通过网址传入到对应的页面输入框内
路飞船长的博客
07-01 1701
为了方便测试和功能的需求,他人可通过网址携带参数,传入到自己的输入框内在mounteds()里写获取url里面内容的代码,如果没有用vue写的话需要把这个getObject方法写上,用vue了就不用写了,我也不晓得反正是这样用的,如果有知道的还请提示一下get哪里是重点需要将url获取到的数据利用正则表达式进行切割出对应参数,然后通过mounted()里的以下代码来调用并赋值mounted() { //调用网址传参的get方法 window.onload=f
Sping Boot项目学习日记3(添加拦截器)
临决的博客
05-22 574
springboot项目
SpringMVC里拦截器preHandle里的参数究竟是什么意思
老司机让开,Java新手来了
11-20 3240
今天我的update接口老是报错,请求和处理方法和create一模一样。 create接口: @RequestMapping(value = "/oftenTraveller/create", method = {RequestMethod.POST}) public ResponseEntity&lt;Response&lt;OftenTravellerDTO&gt;&gt; c...
SpringMVC拦截所有Controller请求,实现自定义参数
树袋熊的博客
02-08 7184
SpringMVC拦截所有Controller请求,实现自定义参数1.自定义参数分解器重写addArgumentResolvers方法生产参数分解器2.重写拦截器方法需要继承HandlerInterceptorAdapter2.实现WebMvcConfigurer需要实现两个方法 1.自定义参数分解器 重写addArgumentResolvers方法生产参数分解器 需要实现HandlerMetho...
聊聊springboot项目如何优雅的修改或者填充请求参数
kingwinstar的博客
11-08 2133
之前我们的文章记一次springboot项目自定义HandlerMethodArgumentResolver不生效原因与解法末尾留了一个思考题:在我们项目中如何优雅修改或者填充请求参数,本期就来揭晓这个谜底执行步骤:1、自定义HandlerMethodArgumentResolver类} }2、将自定义的HandlerMethodArgumentResolver添加进行argumentResolvers} }至于为啥这么搞,而不是通过} }答案就在。
Springboot中springmvc拦截器HandlerInterceptor
Syntacticsugar's blog
11-02 6644
要实现自定义HandlerInterceptor 。通过 WebMvcConfigurer 的实现类属性注入,完成springboot自定义拦截 自定义一个拦截器; package com.baidu.interceptor; /** * @auther SyntacticSugar * @data 2018/11/2 0002下午 2:51 */ public class LoginInt...
SpringMVC-HandlerInterceptor拦截器的使用与参数详解
itzhuzhu的博客
01-18 3626
拦截器( Interceptor)是一种动态拦截方法调用的机制,请求处理过程解析 核心原理: AOP思想 拦截器链:多个拦截器按照一定的顺序,对原始被调用功能进行增强
注入LED灰度调制方法
最新发布
07-13
实现灰度调制的方法可以通过改变给LED灯供电的参数来实现。 具体实现方法如下: 1. 首先,需要确定可以控制LED灯的电流或电压的设备或电路。 2. 在LED灯的电路中添加一个可调节电流或电压的元件,如可变电阻、可变...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值