什么是拦截器?拦截器如何配置?

最新推荐文章于 2024-06-16 13:55:02 发布
最新推荐文章于 2024-06-16 13:55:02 发布
阅读量1.1w 收藏 40
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69860228/article/details/124768796
版权

今天这篇文章来介绍一下拦截器在SpringBoot中的如何自定义及如何配置的,拦截器的具体作用和应用场景。

SpringBoot版本

本文基于的Spring Boot的版本是2.6.7 。

什么是拦截器

Spring MVC 中的拦截器( Interceptor )类似于ServLet中的过滤器( Filter ),它主要用于拦截用户请求并作出相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。

工作原理

一个拦截器,只有 preHandle 方法返回 true , postHandle 、 afterCompletion 才有可能被执行;如果 preHandle 方法返回 false ,则该拦截器的 postHandle 、 afterCompletion 必然不会被执行。拦截器不是Filter,却实现了Filter的功能,其原理在于:

  • 所有的拦截器 (Interceptor) 和处理器 (Handler) 都注册在 HandlerMapping 中。
  • Spring MVC 中所有的请求都是由 DispatcherServlet 分发的。
  • 当请求进入 DispatcherServlet.doDispatch() 时候,首先会得到处理该请求的 Handler (即 Controller 中对应的方法)以及所有拦截该请求的拦截器。拦截器就是在这里被调用开始工作的。

拦截器的工作流程

正常流程

中断流程

如果在Interceptor1.preHandle中报错或返回false ,那么接下来的流程就会被中断,但注意被执行过的拦截器的afterCompletion仍然会执行。

应用场景

拦截器本质上是面向切面编程(AOP),符合横切关注点的功能都可以放在拦截器中来实现,主要的应用场景包括:

  • 登录验证,判断用户是否登录。
  • 权限验证,判断用户是否有权限访问资源,如校验token
  • 日志记录,记录请求操作日志(用户ip,访问时间等),以便统计请求访问量。
  • 处理cookie、本地化、国际化、主题等。
  • 性能监控,监控请求处理时长等。

如何自定义一个拦截器

自定义一个拦截器非常简单,只需要实现 HandlerInterceptor 这个接口即可,该接口有三个可以实现的方法,如下:

  • preHandle() 方法:改方法会在控制方法前执行,器返回值表示是否知道如何写一个接口。中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为 false 时,会中断后续的所有操作(包括调用下一个拦截器和控制器类中的方法执行等 )
  • postHandle()方法: 该方法会在控制器方法调用之后,且解析视图之前执行。可以通过此方法对请求域中的模型和视图作出进一步的修改。
  • afterCompletion()方法:该方法会在整个请求完成,即视图渲染结束之后执行。可以通过此方法实现一些资源清理、记录日志信息等工作。

如何使其在Spring Boot中生效

其实想要在Spring Boot生效其实很简单,只需要定义一个配置类,实现 WebMvcConfigurer 这个接口,并且实现其中的 addInterceptiors() 方法即可,代码演示如下:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    @Autowired
    private  XXX xxx;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //不需要拦截的url
        final  String[] commonExclude={};
        registry.addInterceptor(xxx).excludePathPatterns(commonExclude)
    }
}

实际使用

场景模拟

通过拦截器防止用户暴力请求连接,使用用户IP来限制访问次数 。达到多少次数禁止该IP访问。

思路

记录用户IP访问次数,第一次访问时在redis中创建一个有效时长1秒的key,当第二次访问时key值+1,当值大于等于5时在redis中创建一个5分钟的key,当拦截器查询到reids中有当前IP的key值时返回false限制用户请求接口 。

实现过程

第一步,创建一个拦截器,代码如下:

@Slf4j
public class IpUrlLimitInterceptor implements HandlerInterceptor {

    @Resource
    RedisUtils redisUtils;

    private static  final  String LOCK_IP_URL_KEY="lock_ip_";

    private static  final String IP_URL_REQ_TIME="ip_url_times_";
    //访问次数限制
    private static final long LIMIT_TIMES=5;

    //限制时间 秒为单位
    private static final int IP_LOCK_TIME=300;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("request请求地址uri={},ip={}",request.getRequestURI(), IpUtils.getRequestIP(request));
        if(ipIsLock(IpUtils.getRequestIP(request))){
            log.info("ip访问被禁止={}",IpUtils.getRequestIP(request));
            throw  new Exception("当前操作过于频繁,请5分钟后重试");
        }
        if (!addRequestTime(IpUtils.getRequestIP(request),request.getRequestURI())){
            log.info("当前{}操作过于频繁,请5分钟后重试",IpUtils.getRequestIP(request));
            throw  new Exception("当前操作过于频繁,请5分钟后重试");
        }
        return true;
    }

    private boolean addRequestTime(String ip, String uri) {
        String key = IP_URL_REQ_TIME+ip+uri;
        if(redisUtils.hasKey(key)){
            long time=redisUtils.incr(key,(long)1);
            if(time >=LIMIT_TIMES){
                redisUtils.set(LOCK_IP_URL_KEY+ip,IP_LOCK_TIME);
                return false;
            }
        }else {
             boolean set = redisUtils.set(key, (long) 1, 1);
        }
        return  true;
    }

    private boolean ipIsLock(String ip) {
        if(redisUtils.hasKey(LOCK_IP_URL_KEY+ip)){
            return true;
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

第二步,定义一个获取IP的工具类,代码如下:

@Slf4j
public class IpUtils {


    public  static  String getRequestIP(HttpServletRequest request){
        String ip = request.getHeader("x-forwarded-for");
        if(ip != null && ip.length() !=0 && "unknown".equalsIgnoreCase(ip)){
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if( ip.indexOf(",")!=-1 ){
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)){
            ip = request.getHeader("Proxy-Client-IP");
            log.info("Proxy-Client-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            log.info("HTTP_CLIENT_IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            log.info("HTTP_X_FORWARDED_FOR ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
            log.info("X-Real-IP ip: " + ip);
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            log.info("getRemoteAddr ip: " + ip);
        }
        return  ip;
    }
}

第二步,在Spring Boot中配置这个拦截器,代码如下:

@Configuration
public class WebConfig implements WebMvcConfigurer {



    @Bean
    IpUrlLimitInterceptor getIpUrlLimitInterceptor(){
        return  new IpUrlLimitInterceptor();
    };
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(getIpUrlLimitInterceptor()).addPathPatterns("/**");
    
    }
}

效果体验

总结

该拦截器是全局生效的,可能有些场景某个接口不需要限制,这样我们可以把这个拦截器改造成注解方式应用。某些接口需要则加上注解即可。

Java架构狮
关注
  • 9
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc---day2
m0_63703905的博客
04-26 416
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
拦截器的介绍及使用
m0_53123540的博客
05-23 9520
拦截器
HTTP请求报文拦截与篡改源码1
03-10
HTTP请求报文拦截与篡改源码1 源码,使用代理服务器方式实现。代码分析参见 http://www.cnblogs.com/jivi/archive/2013/03/10/2952829.html
拦截器(interceptor)
互联网底层民工的博客
06-08 6994
*** 控制层执行器方法前的拦截器* @returnSystem . out . println("我是控制层执行器方法前的拦截器");//校验用户是否登录 HttpSession session = request . getSession();if(pname!= null) {//当前用户已经登录,放行 return true;} else {
详解拦截器(interceptor)
最新发布
Romised的博客
06-16 945
拦截器概述、拦截器的基本使用、拦截路径配置拦截器执行流程、实现登录校验、定义拦截器、注册配置拦截器、DispatcherServlet源码分析、初始化、处理请求(核心)、适配器模式
拦截器(HandlerInterceptor)
爪哇人的博客
10-12 1万+
拦截器是相对于Spring中来说的,它和过滤器不一样,过滤器的范围更广一些是相对于Tomcat容器来说的。拦截器可以对用户进行拦截过滤处理。请求进入Controller之前,通过拦截器执行代码逻辑Controller执行之后(只是Controller执行完毕,视图还没有开始渲染),通过拦截器执行代码逻辑Controller完全执行完毕(整个请求全部结束),通过拦截器执行代码逻辑。
49.Struts2的拦截器是什么?你都用它干什么?.avi
03-07
java面试宝典
spring boot配置拦截器代码实例
08-25
Spring Boot 配置拦截器代码实例 Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常时执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 ...
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
SpringBoot配置拦截器方式实例代码
08-19
什么是拦截器? 在SpringBoot中,拦截器(Interceptor)是指在请求处理之前或之后执行某些操作的组件。它可以用来实现身份验证、日志记录、性能监控等功能。拦截器可以在SpringBoot应用程序中配置,以便在请求处理...
date0615拦截器配置.zip
06-15
"date0615拦截器配置.zip"这个压缩包文件很可能包含了关于如何在Spring MVC中设置拦截器的详细教程或者示例代码。 首先,让我们了解一下Spring MVC拦截器的基本概念。在Spring MVC中,拦截器是基于Java的动态代理...
拦截器interceptor总结
机械工程跑路哥
02-09 6398
拦截器是一种动态拦截方法调用的机制,在SpringMVC中动态拦截controller方法的执行;
拦截器Interceptor
weixin_52380943的博客
03-02 2万+
拦截器 是 SpringMVC 框架自己的,只有使用了 SpringMVC 框架的工程才能用。 作用:可以构成拦截器栈,完成特定功能。比如日志记录、登录判断、权限检查等作用。 好处:拦截器也可以让你将通用的代码模块化并作为可重用的类。 拦截器的应用:AOP、需要有一些业务逻辑(需要注入Bean等) 理解: 拦截器可以说相当于是个过滤器:就是把不想要的或不想显示的内容给过滤掉。拦截器可以抽象出一部分代码可以用来完善原来的方法。同时可以减轻代码冗余,提高重用率。 比如在登入一个页面时,如果要求.
拦截器介绍
hmj2181629495的博客
08-30 1434
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。...
拦截器和过滤器区别
qq_39093474的博客
09-03 1564
1.前言 Interceptor拦截器,是SpringMVC提供用来拦截发送给Controller层方法的请求的拦截器,类似于filter主要进行记录日志,判断用户是否登录,过滤权限等。拦截器和我们所学的过滤器是很相似的,只是范围不一样。 过滤器filter:是JavaEE提供用来拦截所有的请求,进行过滤,它主要实现编码过滤,进行统一编码,防止乱码。 拦截器Interceptor:主要用来拦截Controller控制器的方法,一般用于拦截Controller层,满足条件才放行,主要用于实现权限分配,不满足
过滤器(Filter)与拦截器(Interceptor)区别
热门推荐
吴名氏的博客
04-13 12万+
过滤器(Filter)与拦截器(Interceptor)区别
拦截器详解
m0_56308072的博客
11-24 1191
实现HandlerInterceptor接口,并重写其中的所有方法其中有三个方法需要重写preHandle:在目标方法(接口)执行前拦截住,先执行其中的逻辑后决定是否放行目标方法。返回值 true放行,false不放行postHandle:在目标方法(接口)执行后拦截住,执行其中的逻辑afterCompletion:在试图渲染完毕后拦截住,执行其中的逻辑你可能会疑问,里面什么数据都没有,我们之前是通过参数声明的方式直接拿到,但是在重写的这个方法中并没有。那怎么在里面验证前后端的数据呢?
过滤器(Filter)和 拦截器(Interceptor)
tszc95的博客
03-02 8030
过滤器(Filter)和 拦截器(Interceptor) 使用和区别
如何禁用广告拦截器
03-26
禁用广告拦截器的方法可能因拦截器的类型和所使用的浏览器而有所不同。以下是一些常见的方法: 1. 在浏览器设置中禁用:大多数广告拦截器都会在浏览器的扩展或插件管理器中显示。您可以打开浏览器的设置,找到扩展或插件选项,并找到广告拦截器。然后,您可以选择禁用或删除该拦截器。 2. 白名单网站:某些广告拦截器允许您添加特定网站到白名单中,以允许其显示广告。您可以在广告拦截器的设置中查找白名单选项,并将需要禁用拦截的网站添加到列表中。 3. 使用不同的浏览器:如果您不想禁用广告拦截器,但仍希望在某些情况下查看广告,您可以尝试在另一个没有安装广告拦截器的浏览器中打开网站。 请注意,禁用广告拦截器可能会导致您在浏览网页时看到更多的广告。此外,某些网站可能会检测到您使用了广告拦截器,并要求您禁用它们才能访问其内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值