SpringBoot项目中拦截器的简单配置

最新推荐文章于 2024-05-26 02:35:50 发布
最新推荐文章于 2024-05-26 02:35:50 发布
阅读量1.2k 收藏 7
点赞数 29
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72803119/article/details/134785997
版权

一、拦截器简介

在Spring Boot项目中,拦截器(Interceptor)是指在控制器(Controller)方法处理请求之前或之后执行一些逻辑的特殊类。拦截器可以用于实现功能如日志记录、权限验证、参数校验、事务管理等。  在Spring Boot中,拦截器通常是通过注解@ControllerAdvice或@Around来定义的。@ControllerAdvice用于定义全局的异常处理和拦截器逻辑,而@Around则可以精细控制拦截器的执行顺序和逻辑。  拦截器在处理请求时,可以在控制器方法调用之前或之后执行一些逻辑,例如记录日志、验证用户权限、处理异常等。通过使用拦截器,可以将一些重复的逻辑提取出来,减少代码的冗余,提高代码的可维护性和可扩展性。

二、拦截器和过滤器的区别

在Spring Boot项目中,拦截器(Interceptor)和过滤器(Filter)都是用于在请求处理过程中执行一些额外的逻辑,但它们之间还是有一些区别的:  

1. 拦截器是Spring框架特有的概念,而过滤器是Java Servlet框架中的概念。  

2. 拦截器可以访问被拦截的方法的参数和返回值,并且可以在方法调用前和调用后执行自己的逻辑。而过滤器只能访问请求和响应的上下文对象,并且只能在请求处理前和处理后执行自己的逻辑。  

3. 拦截器的应用场景更加广泛,可以用于实现AOP编程、权限控制、数据验证等功能。而过滤器的应用场景相对较小,主要用于实现日志记录、性能统计等功能。  

4. 在Spring Boot中,拦截器的使用更加方便,通过注解方式即可实

现拦截器的配置和使用。而过滤器的使用相对较为繁琐,需要在web.xml配置文件中进行配置。  综上所述,拦截器和过滤器都有各自的应用场景和优缺点,在选择使用时需要根据具体的需求进行评估。如果需要实现的功能比较复杂或者需要与Spring框架集成更加紧密的逻辑,建议使用拦截器;如果需要实现的功能比较简单且不涉及AOP编程等高级逻辑,可以考虑使用过滤器。

三、拦截器的配置

package com.sky.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "sky.jwt")//自动装配
@Data
public class JwtProperties {

    /**
     * 管理端员工生成jwt令牌相关配置
     */
    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    /**
     * 用户端微信用户生成jwt令牌相关配置
     */
    private String userSecretKey;
    private long userTtl;
    private String userTokenName;

}
1、新建一个拦截器
package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}
2、配置拦截器
package com.sky.config;

import com.sky.interceptor.JwtTokenAdminInterceptor;
import com.sky.interceptor.JwtTokenUserInterceptor;
import com.sky.json.JacksonObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.cbor.MappingJackson2CborHttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;

import java.util.List;

/**
 * 配置类,注册web层相关组件
 */

@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private JwtTokenAdminInterceptor jwtTokenAdminInterceptor;
    @Autowired
    private JwtTokenUserInterceptor jwtTokenUserInterceptor;

    /**
     * 注册自定义拦截器
     *
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        log.info("开始注册自定义拦截器...");
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");
    }

}

学CAD的河狸
关注
  • 29
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
springboot创建拦截器过程图解
08-25
通过以上步骤,我们成功地在Spring Boot创建并配置拦截器拦截器提供了一种灵活的方式来处理请求,而无需修改控制器代码,这在大型项目尤其有用。记住,合理地设计和使用拦截器能提高代码的可维护性和可扩展...
SpringBoot 拦截器Interceptor)详解
adobe754的博客
02-26 1816
Spring Boot拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理。
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
Spring Boot Interceptor拦截器使用及原理)
最新发布
qq_45875349的博客
05-26 1212
Spring 拦截器的使用详解以及源码级原理解释,看完直接理解并且上手。
全面了解SpringBoot拦截器
万猫学社
06-28 1万+
拦截器Interceptor)是一种特殊的组件,它可以在请求处理的过程对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot拦截器
springboot拦截器配置
AndyMocan的博客
08-23 1817
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Springboot如何配置拦截器
qq_60458298的博客
03-23 3632
,addInterceptor() 方法用于注册拦截器,addPathPatterns() 方法用于指定拦截的 URL 路径模式,excludePathPatterns() 方法用于指定不拦截的 URL 路径模式。综上所述,我们可以通过实现 WebMvcConfigurer 接口,并重写 addInterceptors() 方法来配置拦截器,在其注册拦截器并指定拦截的 URL 路径模式和不拦截的 URL 路径模式。其,preHandle() 方法用于在请求处理前执行,这里我们简单地输出一句话。
springBoot 配置拦截器
qq_43920456的博客
10-18 3099
*** 自定义拦截器*//*** 在请求匹配controller之前执行,返回true才行进行下一步* @return*/@Override}/*** 已经执行完controller了,但是还没有进入视图渲染*/@Override}/*** 视图也渲染完了,此时我可以做一些清理工作了*/@Override}}/*** 自定义注解用来指定某个方法不用拦截*/}/*** 自定义拦截器*//**
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot拦截器
05-28
Spring Boot框架拦截器Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。...在实际项目,根据需求选择合适的场景使用拦截器,可以大大提高系统的可维护性和可扩展性。
spring boot配置拦截器代码实例
08-25
在上面的代码,我们实现了一个简单的 token 验证拦截器,检查请求头的 token 信息,如果 token 为空或验证失败,则返回未登录或验证失败的响应结果。 三、拦截器配置Spring Boot 应用程序,可以通过在 `...
SpringBoot(十五)拦截器
m0_65992672的博客
04-30 1274
SpringBoot(十五)拦截器
SpringBoot拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3035
实现HandlerInterceptor接口,并重写其所有方法。
SpringBootSpringBoot拦截器
weixin_45618869的博客
07-12 2794
Spring Boot拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot配置,通过继承并重写方法来注册拦截器
SpringBoot拦截器Interceptor)的使用
yuxiangdeming的博客
10-17 3786
拦截器Interceptor)是一种特殊的组件,它可以在请求处理的过程对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。@Slf4j@Overridelog.info("====拦截到了方法:{},在该方法执行之前执行====", methodName);// 返回 true 才会继续执行,返回 false 则取消当前请求@Override。
springboot Interceptor拦截器设置
gggwww12333的博客
09-18 945
在preHandle方法定义拦截器功能,返回true表示放行,false表示拦截(可通过response.sendRedirect(request.getContextPath()+"/user/nologin")方法重定向URL)excludePathPatterns()方法可存放String类型数组,用于指定不需要拦截的URL。addPathPatterns()方法可存放String类型数组,用于指定需要拦截的URL。2.通过配置文件对拦截器进行配置(取消xml文件形式,使用配置类)
SpringBoot常用拦截器(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor
weixin_41979002的博客
05-15 6807
一、SpringBoot常用拦截器 下面3种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
SpringBoot -- Interceptor拦截器如何配置&生效
做一个IT猛男
08-11 435
新建一个LoginInterceptor拦截器实现implements HandlerInterceptor,导入spring-boot- starter-web,复写HandlerInterceptor里面的preHandle方法。排除路径 -- excludePathPatterns("js/**") 排除静态资源路径。然后可以addPathPatterns,过滤所有请求("/**")
怎么搭建一个springboot项目拦截器编写登录接口
03-21
你可以按照以下步骤搭建一个Spring Boot项目并编写登录接口: 1. 打开IDE,创建一个新的Spring Boot项目。 2. 在pom.xml文件添加Spring Security和Thymeleaf依赖。 3. 创建一个登录页面,使用Thymeleaf模板引擎渲染页面。 4. 创建一个控制器类,处理登录请求并返回登录页面。 5. 创建一个拦截器类,拦截所有请求并检查用户是否已登录。 6. 在Spring Security配置文件配置登录认证和授权规则。 7. 运行项目,访问登录页面并输入正确的用户名和密码即可登录。 以下是一个简单的示例代码: 1. pom.xml文件添加依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> ``` 2. 创建一个登录页面: ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h1>Login Page</h1> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username" /> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password" /> </div> <div> <button type="submit">Login</button> </div> </form> </body> </html> ``` 3. 创建一个控制器类: ``` @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } } ``` 4. 创建一个拦截器类: ``` public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); if (session.getAttribute("user") == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 5. 在Spring Security配置文件配置登录认证和授权规则: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .permitAll() .and() .logout() .permitAll(); } } ``` 6. 运行项目,访问登录页面并输入正确的用户名和密码即可登录。 注意:以上代码仅供参考,实际项目需要根据具体需求进行修改和完善。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学CAD的河狸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值