Java中的拦截器配置-- HandlerInterceptor

于 2024-08-15 20:44:55 发布
阅读量784 收藏 19
点赞数 7
分类专栏: Java学习 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57861784/article/details/141231051
版权

========================
开发记录:拦截器配置笔记(token认证拦截器和JWT校验拦截器)
1、创建配置类WebInterceptorConfig实现WebMvcConfigurer;
2、向InterceptorRegistry中依次注册拦截器;
3、总结:多个拦截器的执行顺序

1. 配置类WebInterceptorConfig

package com.tal.markms.config;

import com.tal.markms.interceptor.AuthenticationInterceptor;
import com.tal.markms.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class WebInterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthenticationInterceptor())
                .addPathPatterns("/markms/login");
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**").excludePathPatterns("/markms/login");
    }
}

2.1 创建AuthenticationInterceptor拦截器

package com.tal.markms.interceptor;

import com.tal.markms.exception.BizException;
import com.tal.markms.exception.ErrorCode;
import com.tal.markms.utils.EmptyHelper;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.MDC;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

import static com.tal.markms.common.CommonConstant.RPCID;
import static com.tal.markms.common.CommonConstant.TRACEID;


@Slf4j
@Component
public class AuthenticationInterceptor implements HandlerInterceptor {

    private static String token;

    @Value("${server-access.token}")
    public void setToken(String token) {
        AuthenticationInterceptor.token = token;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("AuthenticationInterceptor preHandle start ==== ");
        MDC.put("startTime", String.valueOf(System.currentTimeMillis()));

        String token = request.getHeader("token");
        if (EmptyHelper.isEmpty(token)) {
            log.info(" token is null ==== ");
            throw new BizException(ErrorCode.SystemError.ERROR_TOKEN_NULL);
        }
        if (!token.equals(AuthenticationInterceptor.token)) {
            log.info(" token is not match ==== ");
            throw new BizException(ErrorCode.SystemError.ERROR_TOKEN_NOT_MATCH);
        }
        String traceId = request.getHeader(TRACEID);
        if (EmptyHelper.isEmpty(traceId)) {
            traceId = UUID.randomUUID().toString().replace("-", "");
            log.info("traceId is null, generate traceId: {} ", traceId);
        }
        log.info("traceId:{}", traceId);
        MDC.put("traceId", traceId);

        String rpcId = request.getHeader(RPCID);
        if (EmptyHelper.isEmpty(rpcId)) {
            rpcId = "1.1";
            log.info("rpcId is null, generate rpcId: {} ", rpcId);
        }
        MDC.put("rpcId", rpcId);
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("responseEnd, useTime:{}", System.currentTimeMillis() - Long.parseLong(MDC.get("startTime")));
        MDC.clear();
    }
}

2.2 创建JWTInterceptor拦截器

package com.tal.markms.interceptor;

import com.tal.markms.config.JWTWebConfig;
import com.tal.markms.utils.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class JWTInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) {
        try {
            String token = httpServletRequest.getHeader("JWT");

            if (token == null) {
                refuseResult(httpServletResponse);
                return false;
            }
            if(!JWTUtils.verify(token)){
                //先检查并更新 后用更新后的再次校验
                if(JWTWebConfig.checkAndRefreshSecretKey()||!JWTUtils.verify(token)){
                    refuseResult(httpServletResponse);
                    return false;
                }
            }
            return true;
        }catch (Exception e){
            try {
                refuseResult(httpServletResponse);
                return false;
            }catch (Exception exception){
                return false;
            }
        }
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

    public void refuseResult(HttpServletResponse httpServletResponse){
        try {
            httpServletResponse.setContentType("text/html;charset=UTF-8");
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setStatus(200);
            httpServletResponse.getWriter().print("{\"code\":2001,\"message\":\"登录信息有误或已失效,请重新登录\"}");
            httpServletResponse.getWriter().flush();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}
创建JWT配置类设置JWT公钥、私钥、加密算法、过期时间:
package com.tal.markms.config;

import com.auth0.jwt.algorithms.Algorithm;
import com.tal.markms.enums.EnvEnum;
import com.tal.markms.factory.AlgorithmFactory;
import com.tal.markms.interceptor.JWTInterceptor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.json.JacksonJsonParser;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.PostConstruct;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Map;


@Configuration
public class JWTWebConfig implements WebMvcConfigurer {

    public static String PUBLIC_KEY = "2580eb1e23fa21a84117bbd865f038a5";
    public static String PRIVATE_KEY = "2580eb1e23fa21a84117bbd865f038a5";
    public static final long EXPIRES_TIME = 60*60*1000*24*5L;

    @Value("${jwt.interceptor.paths:}")
    String interceptorPaths;

    @Value("${jwt.interceptor.exclude.paths:}")
    String excludePaths;

    @Value("${jwt.algorithm:}")
    String algorithmStr;

    public static String url;


    private static Algorithm algorithm;

    EnvEnum envEnum;

    @Value("${jwt.public_key:}")
    public void setPublicKey(String arg){
        PUBLIC_KEY =arg;
    }

    @Value("${jwt.private_key:}")
    public void setPrivateKey(String arg){
        PRIVATE_KEY =arg;
    }

    @Value("${jwt.url:}")
    public void setURL(String arg){
        url=arg;
    }

    @Value("${jwt.env:}")
    public void setEnv(String env) {
        if(env == null || "".equals(env)){
            env = "DEV";
        }
        envEnum = EnvEnum.valueOf(env.toUpperCase());
    }

    @PostConstruct
    protected void init() throws Exception {
        if(!EnvEnum.OTHER.equals(envEnum)){
            url = envEnum.getKeyURL();
        }
        //other环境下不配置url不会更新public_key 以配置文件为主
        if(url == null||"".equals(url)) {
            algorithm = AlgorithmFactory.getInstance(algorithmStr, PUBLIC_KEY,PRIVATE_KEY);
        }

        checkAndRefreshSecretKey();
        System.out.println("JWT url load success, url is "+url);
        System.out.println("JWT SECRET_KEY load success, key is "+ PUBLIC_KEY);
    }

    public static boolean checkAndRefreshSecretKey(){
        try {
            if(url == null || "".equals(url)) {
                return true;
            }
            String str = getSecretKey(url);
            JacksonJsonParser parser = new JacksonJsonParser();
            Map result = parser.parseMap(str);
            Map dataMap = (Map)result.get("data");
            String newPublicKey = (String)dataMap.get("publicKey");
            String algorithmName = (String)dataMap.get("algorithm");
            if(PUBLIC_KEY.equals(newPublicKey)) {
                return true;
            }
            PUBLIC_KEY = newPublicKey;
            algorithm = AlgorithmFactory.getInstance(algorithmName, PUBLIC_KEY,null);
            return false;
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
    }

    public static String getSecretKey(String urlStr){
        if(urlStr == null||"".equals(urlStr)) {
            return null;
        }
        String result = "";
        BufferedReader in = null;
        try {
            URL url = new URL(urlStr);
            // 打开和URL之间的连接
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            // 建立实际的连接
            connection.connect();
            if (connection.getResponseCode() != HttpURLConnection.HTTP_OK) {
                System.out.println("connect failed for code " + connection.getResponseCode());
                return null;
            }
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
            return result;
        } catch (Exception e) {
            System.out.println("JWT SECRET_KEY get failed" + e);
            e.printStackTrace();
            return null;
        } finally {
            // 使用finally块来关闭输入流
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
    }

    public static Algorithm getAlgorithm(){
        return algorithm;
    }

    /**
     * 添加jwt拦截器
     * @param registry
     */
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration registration = null;
        if(!(interceptorPaths == null||"".equals(interceptorPaths))) {
            registration = registry.addInterceptor(JWTInterceptor());
            System.out.println("加载拦截器 路径为="+interceptorPaths);
            String[] interceptorPathArray=interceptorPaths.split(",");
            registration.addPathPatterns(interceptorPathArray);
        }
        if(!(excludePaths == null||"".equals(excludePaths))) {
            System.out.println("加载拦截器 排除路径="+excludePaths);
            String[] excludePathArray=excludePaths.split(",");
            registration.excludePathPatterns(excludePathArray);
        }

    }

    /**
     * jwt拦截器
     * @return
     */
    @Bean
    public JWTInterceptor JWTInterceptor() {
        return new JWTInterceptor();
    }
}

注意:在 Spring 配置中添加了多个拦截器,拦截器的执行顺序如下:

  • preHandle 方法
    preHandle 方法是按照配置的顺序依次执行的。
    如果某个 preHandle 方法返回 false,那么后续的 preHandle 不会被执行,请求也不会到达控制器。
  • postHandle 和 afterCompletion 方法
    postHandle 和 afterCompletion 方法的执行顺序与 preHandle 相反,即按照配置顺序的倒序执行。
    这是因为 postHandle 和 afterCompletion 负责处理响应,在处理完请求后再逆序执行。
  • 异常处理
    如果在拦截器链中或控制器中抛出异常,afterCompletion 方法仍然会被执行,用于进行资源清理等操作。

示例

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new Interceptor1());
        registry.addInterceptor(new Interceptor2());
        registry.addInterceptor(new Interceptor3());
    }
}
  • 执行顺序:
    preHandle: Interceptor1 -> Interceptor2 -> Interceptor3
    postHandle: Interceptor3 -> Interceptor2 -> Interceptor1
    afterCompletion: Interceptor3 -> Interceptor2 -> Interceptor1
Sup星月★然
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
15. 拦截器-HandlerInterceptor
要学就学灰太狼的博客
08-07 980
Spring Boot 项目拦截器是开发常用手段,要来做登陆验证、性能检查、日志记录等基本步骤:① 编写一个拦截器实现 HandlerInterceptor 接口② 拦截器注册到配置(实现 WebMvcConfigurer 的 addInterceptors)③ 指定拦截规则④ 回顾 SpringMVC ==>文章链接。......
拦截器HandlerInterceptor
爪哇人的博客
10-12 2万+
拦截器是相对于Spring来说的,它和过滤器不一样,过滤器的范围更广一些是相对于Tomcat容器来说的。拦截器可以对用户进行拦截过滤处理。请求进入Controller之前,通过拦截器执行代码逻辑Controller执行之后(只是Controller执行完毕,视图还没有开始渲染),通过拦截器执行代码逻辑Controller完全执行完毕(整个请求全部结束),通过拦截器执行代码逻辑。
使用拦截器(HandlerInterceptor)+自定义注解记录系统操作日志
上官睿阳的博客
12-29 3900
使用拦截器(HandlerInterceptor)+自定义注解,实现对系统管理员操作进行记录。 项目使用SpringMVC+MyBatis开发,Spring版本为:4.1.9.RELEASE。 关于拦截器没有太详细的介绍,本文仅对使用拦截器做了一定的说明。
java 拦截器HandlerInterceptor 自定义返回结果
weixin_35750483的博客
01-03 2853
Java拦截器HandlerInterceptor允许你在请求处理之前或之后自定义返回结果。你可以通过实现HandlerInterceptor接口并重写其的三个方法来实现自定义拦截器: public interface HandlerInterceptor { // 请求处理之前调用 boolean preHandle(HttpServletRequest request, ...
springboot拦截器配置
AndyMocan的博客
08-23 1848
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
java-web -- servlet 拦截器 过滤器使用
02-24
3. **拦截器的使用**:在Spring MVC,创建一个实现了HandlerInterceptor接口的类,覆写preHandle、postHandle和afterCompletion方法。在Spring配置文件注册拦截器,通过标签配置。 4. **应用场景**: - ...
ssm-拦截器.zip
09-20
在本压缩包"ssm-拦截器.zip",可能包含了一个简单的SSM项目,演示了如何配置和使用拦截器。 首先,我们来深入理解SSM框架拦截器SpringMVC拦截器的工作原理是在Controller方法执行前或执行后进行拦截,可以...
spring-boot添加 拦截器
08-21
在这个配置,我们指定了拦截器应用的URL模式,`/admin/**`表示所有以`/admin/`开头的URL都会被`LoginInterceptor`拦截。同时,我们也排除了`/login`和`/logout`这两个URL,以免出现登录和登出时的死循环。 至此,...
详解SpringMVC拦截器配置及使用方法
08-29
拦截器配置及使用方法主要涉及以下几点: 1. 拦截器应用场景 拦截器在实际开发有很多常见的应用场景。例如: - 日志记录:记录请求到达的时间、处理时间及请求处理的结果等。 - 权限检查:对于不同类型的访问...
Spring拦截器HandlerInterceptor接口代码解析
08-28
三、拦截器配置 要使用自定义拦截器,需要在Spring配置文件配置拦截器。可以使用mvc命名空间来配置拦截器。 ```xml *"/> <mvc:exclude-mapping path="/login/*"/> ``` 四、结论 本文详细介绍了...
springMVC:HandlerInterceptor拦截器的使用
sunp823的专栏
06-16 1333
1.使用背景 Web项目需要判断http接口用户Post上来的数据是否合法,如果不合法要另做处理,用户Post上来的数据是Json形式的,我们用了@RequestBody标记自动将json形式的提交封装为一个Model对象,这样一来,我们就不能判断在自动封装过程是否出现了异常,此时便想起了springMVCinterceptor,用于处理请求之前,做一些处理,我们可以取消@Reques...
SpringBootHandlerInterceptor拦截器的使用 ——(一)
热门推荐
“实用”是软件压倒一切的要素
08-15 21万+
HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 1、定义实现类 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现SpringHandlerInterceptor 接口 2、类继承实现了HandlerInterc...
Spring MVC拦截器Interceptor)的配置及使用
weixin_43748615的博客
02-23 499
在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts 2 框架拦截器是其重要的组成部分,Spring MVC 框架也提供了拦截器功能。 Spring MVC 的拦截器Interceptor)与 Java Servlet 的过滤器(Filter)类似,它主要用于拦截用户的请求并做相应的处理,通常应...
java拦截器handler_Spring 拦截器实现+后台原理(HandlerInterceptor
weixin_32465003的博客
02-24 1215
过滤器跟拦截器的区别spring mvc的拦截器是只拦截controller而不拦截jsp,html 页面文件的。这就用到过滤器filter了,filter是在servlet前执行的,你也可以理解成过滤器包含拦截器,一个请求过来 ,先进行过滤器处理,看程序是否受理该请求 。 过滤器放过后 , 程序拦截器进行处理 。1、拦截器不依赖servlet容器,过滤器依赖;2、拦截器是基于java反射机...
java springbootHandlerInterceptor拦截器
qq_41403267的博客
02-04 782
1、类要实现SpringHandlerInterceptor 接口 2、类继承实现了HandlerInterceptor 接口的类,例如已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter public interface HandlerInterceptor { /** * 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller * 返回值:true表示继续.
java拦截器handler_HandlerInterceptor拦截器spring mvc的简单使用
weixin_42361133的博客
02-24 611
HandlerInterceptor拦截器spring mvc通常用于会员登录过滤,或简单的权限验证等,HandlerInterceptor拦截器是一个接口类,如果要使用它,就必须得新建一个类,实现HandlerInterceptor,并实现里面的方法。例如当一个用户要访问admin后台时,我们要做一个判断,如果该用户没有登录,我们就要让他跳转到login登录界面,下面是spring mvc...
SpringMVC 配置拦截器 HandlerInterceptor
weidong_y的博客
09-20 1087
目录 一、实现思路 二、具体实现 三、HandlerInterceptorAdapter  一、实现思路 在 SpringMVC 或者 SSM 环境的项目下,新建一个拦截类,继承 HandlerInterceptor 接口,然后实现接口里面的三个方法,接着在 preHandle 方法里面编写拦截后的相关处理,然后在 springmvc 的配置,将所有访问 controller 的链接给...
处理器拦截器HandlerInterceptor)详解
立志变成java巨头
03-19 1万+
简介 SpringWebMVC的处理器拦截器,类似于Servlet开发的过滤器Filter,用于处理器进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 HandlerInterceptor public interface H...
javaHandlerInterceptor拦截器怎么使用
最新发布
09-06
JavaHandlerInterceptor拦截器是用来拦截请求并进行处理的。以下是使用HandlerInterceptor拦截器的步骤: 1. 声明一个拦截器类,实现HandlerInterceptor接口,并重写相应的拦截方法。可以参考引用的LoginInterceptor类的示例。 2. 在拦截器,根据需要重写preHandle方法,在该方法可以进行一些前置处理,如验证用户登录状态等。如果需要拦截登录之后才能访问的资源页面,可以在preHandle方法进行相应的判断和处理。 3. 在配置(一般是通过@Configuration注解标识的类),注册拦截器对象。可以参考引用的LoginInterceptorConfig类的示例。需要实现WebMvcConfigurer接口,并在addInterceptors方法进行拦截器的注册。 4. 在addInterceptors方法,创建拦截器对象,并定义一个集合来存储将不进行过滤的资源路径。使用addPathPatterns方法添加需要拦截的资源路径,使用excludePathPatterns方法添加不需要拦截的资源路径。 通过以上步骤,就可以使用HandlerInterceptor拦截器来对请求进行拦截和处理了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [handlerInterceptor拦截器的解析及使用](https://blog.csdn.net/weixin_46038915/article/details/124142136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [java拦截器](https://download.csdn.net/download/qq_40675079/10689996)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值