Spring -- 拦截器

最新推荐文章于 2024-09-15 20:43:47 发布
最新推荐文章于 2024-09-15 20:43:47 发布
阅读量1.1k 收藏 28
点赞数 9
分类专栏: Java Spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60963435/article/details/140882570
版权
Java 同时被 2 个专栏收录
76 篇文章 0 订阅
订阅专栏
Spring
23 篇文章 0 订阅
订阅专栏

在这里插入图片描述

T04BF

👋专栏: 算法|JAVA|MySQL|C语言

🫵 今天你敲代码了吗

文章目录

拦截器是Spring框架提供的核心功能,主要用来拦截用户的请求,在指定方法前后执行预先设定的代码(如判断用户是否登录等)image.png

以图书管理系统作为案例展示:
有一个登录接口:
image.png
以及图书信息的相关接口:
image.png
希望能做到,在用户直接访问图书信息接口的时候,进行拦截,判定用户是否登录,如果已经登录则放行,未登录则拦截,跳转到登录页面

1. 自定义拦截器

实现HandlerInterceptor接口,并重写所有方法

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("拦截:检验用户是否登录");
        HttpSession session = request.getSession();
        UserInfo userInfo = (UserInfo) session.getAttribute(Constants.USER_INFO_SESSION_KEY);
        if (userInfo == null) {
            log.info("校验失败");
            response.setStatus(401);
            response.getOutputStream().write("noLogin".getBytes());
            return false;
        }
        log.info("校验成功");
        return true;
    }
}

2. 注册配置拦截器

实现WebMvcConfigurer接口,并重写addInterceptor方法

@Configuration
public class WebConfig implements WebMvcConfigurer {
    //自定义的拦截对象
    @Autowired
    private LoginInterceptor loginInterceptor;

    //addPath--添加拦截对象
    //excludePath -- 排除拦截对象(如登录接口不能被拦截
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").
        excludePathPatterns("/user/login").
        excludePathPatterns("/css/**").
        excludePathPatterns("/js/**").
        excludePathPatterns("/imgs/**").
        excludePathPatterns("/**/*.html").excludePathPatterns("/**/*.ico");
    }
}

当我们直接访问图书相关接口的时候:
image.png
就能起到拦截效果

3. 拦截器详解

3.1 拦截路径

拦截路径用来定义拦截器对哪些请求生效
通过addPathPatterns()方法指定要拦截哪些请求,通过 excludePathPatterns()指定哪些请求不拦截

拦截路径含义举例
/*一级路径能匹配/user, /book,但是不能匹配/user/login
/**任意级路径能匹配/user, /use/login
/book/*/book下的一级路径能匹配/book/addBook,
不能匹配/book/addBook/add
/book/**/book下的任意级路径能匹配/book/addBook,
也能匹配/book/addBook/add

3.2 拦截器执行流程
@Slf4j
@Component
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("目标方法前执行....");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("目标方法后执行....");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("视图渲染完后执行....");
    }
}

访问后:
image.png

  • preHandle():目标方法执行前执行,返回true则继续执行后续操作;返回false则中断后续操作
  • postHandle():目标方法执行后执行
  • afterCompletion():视图渲染完后执行,最后执行(现在前后端分离后基本不涉及了)

3.3 DispatcherServlet源码分析

当Tomcat启动的时候,有一个核心的类DispatcherServlet,用来控制程序的执行顺序
image.png
所有请求都会先进到DispatcherServlet,执行doDisPatch调度方法

3.3.1 初始化:

DispatcherServlet的初始化方法init是在其父类FrameworkServlet的父类HttpServletBean中实现的,源码如下:

@Override
public final void init() throws ServletException {

// Set bean properties from init parameters.
PropertyValues pvs = new ServletConfigPropertyValues(getServletConfig(), this.requiredProperties);
if (!pvs.isEmpty()) {
    try {
        BeanWrapper bw = PropertyAccessorFactory.forBeanPropertyAccess(this);
        ResourceLoader resourceLoader = new ServletContextResourceLoader(getServletContext());
        bw.registerCustomEditor(Resource.class, new ResourceEditor(resourceLoader, getEnvironment()));
        initBeanWrapper(bw);
        bw.setPropertyValues(pvs, true);
    }
    catch (BeansException ex) {
        if (logger.isErrorEnabled()) {
            logger.error("Failed to set bean properties on servlet '" + getServletName() + "'", ex);
        }
        throw ex;
    }
}

// Let subclasses do whatever initialization they like.
initServletBean();
}

实际上这个方法就是在初始化Servlet,包括初始化DispatcherServlet
在这个方法的最后,调用了initServletBean方法,是在FrameworkServlet里面实现的
主要的作用就是建立WebApplicationContext容器(即上下文),用来存储Bean

@Override
protected final void initServletBean() throws ServletException {
getServletContext().log("Initializing Spring " + getClass().getSimpleName() + " '" + getServletName() + "'");
if (logger.isInfoEnabled()) {
    logger.info("Initializing Servlet '" + getServletName() + "'");
}
long startTime = System.currentTimeMillis();

try {
    this.webApplicationContext = initWebApplicationContext();
    initFrameworkServlet();
}
catch (ServletException | RuntimeException ex) {
    logger.error("Context initialization failed", ex);
    throw ex;
}

if (logger.isDebugEnabled()) {
    String value = this.enableLoggingRequestDetails ?
    "shown which may lead to unsafe logging of potentially sensitive data" :
    "masked to prevent unsafe logging of potentially sensitive data";
    logger.debug("enableLoggingRequestDetails='" + this.enableLoggingRequestDetails +
                 "': request parameters and headers will be " + value);
}

if (logger.isInfoEnabled()) {
    logger.info("Completed initialization in " + (System.currentTimeMillis() - startTime) + " ms");
}
}

我们平时启动项目自动打印的日志,有一部分就是这里实现的(这一部分是在接受请求后才能打印出来的)
image.png
在这个方法内,调用了initWebApplicationContext方法初始化Bean容器的过程中,调用了onRefresh方法,用来初始化SpringMVC的容器,就是存储的Controller之类的很多Bean

3.3.2 处理请求

此时接受到的请求是在DispatcherServlet.doDispatch进行处理的

@SuppressWarnings("deprecation")
protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
    HttpServletRequest processedRequest = request;
    HandlerExecutionChain mappedHandler = null;
    boolean multipartRequestParsed = false;

    WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);

    try {
        ModelAndView mv = null;
        Exception dispatchException = null;

        try {
            //处理请求
            processedRequest = checkMultipart(request);
            multipartRequestParsed = (processedRequest != request);

            // Determine handler for the current request.
            mappedHandler = getHandler(processedRequest);
            if (mappedHandler == null) {
                noHandlerFound(processedRequest, response);
                return;
            }

            //获取适配器(后文解释)
            // Determine handler adapter for the current request.
            HandlerAdapter ha = getHandlerAdapter(mappedHandler.getHandler());

            // Process last-modified header, if supported by the handler.
            String method = request.getMethod();
            boolean isGet = HttpMethod.GET.matches(method);
            if (isGet || HttpMethod.HEAD.matches(method)) {
                long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
                if (new ServletWebRequest(request, response).checkNotModified(lastModified) && isGet) {
                    return;
                }
            }

            //执行拦截器的preHandle方法
            if (!mappedHandler.applyPreHandle(processedRequest, response)) {
                return;
            }

            //执行目标方法
            // Actually invoke the handler.
            mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

            if (asyncManager.isConcurrentHandlingStarted()) {
                return;
            }

            applyDefaultViewName(processedRequest, mv);

            //执行拦截器的postHandle方法
            mappedHandler.applyPostHandle(processedRequest, response, mv);
        }
        catch (Exception ex) {
            dispatchException = ex;
        }
        catch (Throwable err) {
            // As of 4.3, we're processing Errors thrown from handler methods as well,
            // making them available for @ExceptionHandler methods and other scenarios.
            dispatchException = new ServletException("Handler dispatch failed: " + err, err);
        }

        //处理视图 在这个方法里面执行拦截器的afterCompletion方法
        processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);
    }
    catch (Exception ex) {
        //捕获异常也要执行拦截器的afterCompletion方法
        triggerAfterCompletion(processedRequest, response, mappedHandler, ex);
    }
    catch (Throwable err) {
         //捕获异常也要执行拦截器的afterCompletion方法
        triggerAfterCompletion(processedRequest, response, mappedHandler,
                               new ServletException("Handler processing failed: " + err, err));
    }
    finally {
        if (asyncManager.isConcurrentHandlingStarted()) {
            // Instead of postHandle and afterCompletion
            if (mappedHandler != null) {
                mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
            }
        }
        else {
            // Clean up any resources used by a multipart request.
          if (multipartRequestParsed) {
             cleanupMultipart(processedRequest);
          }
       }
    }
}

我们来看applyPreHandle方法:

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {
    for (int i = 0; i < this.interceptorList.size(); i++) {
        HandlerInterceptor interceptor = this.interceptorList.get(i);
        if (!interceptor.preHandle(request, response, this.handler)) {
            triggerAfterCompletion(request, response, null);
            return false;
        }
        this.interceptorIndex = i;
    }
    return true;
}

此时就会获取到所有的拦截器,执行拦截器里面的preHand方法

3.3.3 适配器

HandlerAdapter主要用于支持不同类型的处理器,在Spring MVC中,处理器有很多种,如基于JavaBean的控制器,基于注解的控制器(如@Controller)等等,每个控制器可能需要不同的方式来调用,为了让他们能够适配统一的请求流程,就使用了HandlerAdapter,这样Spring MVC就能通过一个统一的接口来处理来自各种控制器的请求
这就涉及到设计模式之一 – 适配器模型的思想

感谢您的访问!!期待您的关注!!!

在这里插入图片描述

T04BF

🫵 今天记得敲代码
t04bf
关注
专栏目录
Spring Cloud OpenFeign - - - >拦截器
11-29
初学者很容易将 Spring MVC 拦截器Spring Cloud OpenFeign 拦截器搞混,误以为OpenFeign拦截器就是SpringMVC拦截器Spring MVC拦截器发生在客户端 和 服务端之间,在客户端向服务端发送请求时进行拦截处理。 Spring Cloud OpenFeign拦截器发生在两个不同的服务之间,在服务消费端发送请求远程调用服务提供方时进行拦截处理。
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器来实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
Spring-Boot 拦截器
PeterMrWang的博客
04-02 2871
拦截器springmvc提供了一个拦截器的机制,它专门用于拦截controller的路由请求。 它的本质是:AOP面向切面的编程,也就是说符合横切关注点的功能都可以考虑使用拦截器实现。比如一些应用场景: 权限检查 例如:用户登录检查,访问项目的内部接口时,可以通过拦截器检测用户是否登录,如果登录,直接放回用户登录页面 比如:接口的安全校验,使用JWT做权限拦截器校验。 日志记录 更新推荐用原生的AOP机制会更好一点,粒度会更细,控制起来也更方便, 如果你是针对某个接口或者某个请求,或者某个业务针
Spring--解决拦截器中注入Bean失败的问题
IT利刃出鞘的博客
06-17 3000
说明 本文用示例介绍如何解决拦截器中注入Bean失败的问题。 场景 Token拦截器中需要用@Autowired注入JavaJwtUtil类,结果发现注入的JavaJwtUtil为Null。 原因 拦截器的配置类是以new JwtInterceptor的方式使用的,那么这个JwtInterceptor不受Spring管理。因此,里边@Autowired注入JavaJwtUtil是不会注入进去的。.........
spring-boot项目拦截器的实现
weixin_42401867的博客
02-15 3519
之前用ssm都是在springmvc的配置文件里配置项目的拦截器,而spring-boot项目则跟ssm项目不一样,它是在一个类中实现拦截的,这样可以更加灵活的根据需求编码,功能上两种相差不大,都可以注册多个拦截器拦截器需要在一个工具类中注册,这个类要实现WebMvcConfigurer接口。这个接口提供了很多方法让我们来定制SpringMVC的配置。 import org.spring...
spring-boot jpa 实现拦截器 StatementInspector
qq_43985303的博客
03-28 2522
springbootjpa实现sql拦截的方式很简单,只要实现 StatementInspector 接口既可以。application.yml中加入配置。
MyBatis-Plus 拦截器
qq_33271461的博客
08-31 1606
MyBatis-Plus 拦截器是一个实现了 MyBatis 拦截器接口的组件,可以在 MyBatis 的执行过程中拦截和处理 SQL 语句。它允许开发者在 SQL 执行前后插入自定义的逻辑,例如记录日志、修改 SQL 语句等。MyBatis 的拦截器机制允许开发者在 MyBatis 的执行流程中插入自定义逻辑。Executor:负责执行 SQL 语句的组件。:负责准备 SQL 语句并将其传递给数据库的组件。:负责将参数设置到 SQL 语句中的组件。:负责处理查询结果集的组件。拦截器通过实现。
Spring-拦截器与过滤器
迷路剑客个人博客
10-04 9357
spring学习-拦截器 0x00 系列文章目录 spring学习-拦截器 spring学习-SpringMVC全局异常处理 0x01 摘要 本文主要是作者学习spring中的拦截器的一些简要记录。 0x02 拦截器介绍 2.1 拦截器简介 拦截器spring中的一个重要概念。他被注册到spring,拦截指定规则的请求,基于回调机制执行。一般来说,拦截器只会拦截action请求,这一点与过...
SpringMVC --- 拦截器
Oldfat的博客
04-13 3111
拦截器 1、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现 HandlerInterceptor SpringMVC的拦截器必须在SpringMVC的配置文件中进行配置: <!--配置拦截器--> <!--所有的请求都会被拦截--> <mvc:interceptors> <!--第一种方式--> <!-- <bean class="com
spring-data-jpa拦截器配置
weixin_33998125的博客
12-20 1863
2019独角兽企业重金招聘Python工程师标准>>> ...
dynamic-datasource-spring-boot-starter_多数据源_
10-04
`dynamic-datasource-spring-boot-starter`项目正致力于解决这个问题,它是一个基于Spring Boot的启动器,用于实现动态数据源切换,提供灵活的数据源管理功能。 **动态数据源**指的是在一个应用中可以动态地选择...
spring-cglib-repack-3.2.0.jar和spring-objenesis-repack-2.1.jar
03-15
它通过动态生成一个类的子类,并在其中插入拦截器方法,以此来实现对原始类方法的增强。Spring使用CGILib作为其代理实现的一部分,特别是在进行代理代理时,如事务管理、AOP切面等。 其次,`spring-objenesis-...
Spring MVC--拦截器实现和用户登陆例子
08-31
Spring MVC框架中,拦截器是一种非常重要的机制,能够在请求处理的不同阶段进行拦截和处理。下面,我们将详细介绍Spring MVC拦截器的实现和用户登陆例子。 一、拦截器的实现 在Spring MVC中,拦截器是通过实现...
spring-cglib-repack-3.2.4.jar和spring-objenesis-repack-2.5.1.jar
09-16
Spring框架在进行AOP代理时,如果目标类没有实现接口,它会选择使用CGLIB来创建一个子类并动态地插入拦截器方法。CGLIB通过字节码操作技术生成代理类,这样就可以在运行时扩展或修改已有类的功能,而无需修改原始...
Spring-Security-Oauth整合Spring-Security,拦截器
热门推荐
盲目的拾荒者的博客
04-22 1万+
程序的目的主要是,在自己开发的web项目中,即提供前端页面调用访问得接口(带有安全机制),也提供第三方调用的API(基于授权认证的). 在整合的过程中发现SpringSecurity不能到即处理自己的web请求也处理第三方调用请求。所以采用拦截器拦截处理本地的web请求,spring-security-oauth对第三方认证请求进行认证与授权。如果对Oauth2.0不熟悉请参考Oauth2.0介...
第三章 SpringBoot项目构建 - 整合Spring Security入门
想做一个小孩的杨先生的博客
09-11 572
Spring Security 是一个强大的框架,用于保护基于 Spring 的应用程序。它提供了全面的认证和授权功能,使得安全机制与应用逻辑相分离。以下是 Spring Security 的基本使用指南,包括如何集成 Spring Security、定义用户角色和权限、以及自定义安全配置。在 Java 生态中,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证和授权的功能。
SpringCloud】Spring Cloud 开发环境搭建与基础工程构建
最新发布
Hsusan的博客
09-15 1321
Oracle从JDK9开始每半年发布⼀个新版本, 新版本发布后, ⽼版本就不再进⾏维护. 但是会有⼏个⻓期维护的版本.⽬前⻓期维护的版本有: JDK8, JDK11, JDK17, JDK21在 JDK版本的选择上,尽量选择⻓期维护的版本.为什么选择JDK17?
SpringCloud入门(一)SpringCloud简介
kong7906928的博客
09-11 1181
springcloud知识框架,springcloud学习路线
mybatis-spring-boot-starter:2.0.1 拦截器不生效
09-12
在使用`mybatis-spring-boot-starter:2.0.1`时,如果遇到拦截器不生效的问题,可能是由于几个常见的原因造成的。下面是一些可能导致拦截器不生效的原因以及解决方法: 1. **拦截器配置未生效**: 确保你已经在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值