springboot 拦截器及注册

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量668 收藏 9
点赞数 11
分类专栏: springboot 入门 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73590570/article/details/139362136
版权

springboot 拦截器及注册

一、.Spring框架下的自定义拦截器AuthHandlerInterceptor

1.逻辑判断:
首先,通过检查object是否为HandlerMethod实例来判断请求是否直接映射到一个处理方法。如果不是,则直接返回true,允许请求继续。这是合理的,因为静态资源和不需要权限检查的请求不应被拦截,提高了处理效率。

2.Token检查:
接下来,从请求头中获取Authorization字段的值作为token。如果token不存在或为空,则通过httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED)设置HTTP状态码为401(未授权),表示请求未通过认证,然后返回false阻止请求继续。

3.JWT解析与验证:
使用JwtUtil.parseJWT方法解析JWT令牌,验证其有效性。如果解析成功,获取用户ID,并从Redis中查找对应的token进行比对。如果token不一致,说明token已过期,同样通过设置状态码为401并返回false拒绝访问。

4.token刷新:如果token验证通过,则将其重新存入Redis,延长其有效期。

@Slf4j
@Configuration
public class AuthHandlerInterceptor implements HandlerInterceptor {

    public static final String SEC="liyunlong";
    private final StringRedisTemplate stringRedisTemplate;

    @Autowired
    public AuthHandlerInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(@NotNull HttpServletRequest httpServletRequest,
                             @NotNull HttpServletResponse httpServletResponse,
                             @NotNull Object object){
        // log.info("=======进入拦截器========");
        // 如果不是映射到方法直接通过,可以访问资源.
        // 当object不是HandlerMethod实例时,意味着当前请求可能不是直接映射到一个具体的处理方法上
        // 可能是静态资源请求(如CSS、JS文件)、视图页面等。在这种情况下,拦截器直接返回true
        // 允许请求继续而不执行后续的拦截逻辑,因为这些请求通常不需要进行权限验证或其他业务逻辑处理,直接放行即可
        // 这是一种常见的优化手段,避免对静态资源或无需拦截的请求进行不必要的处理,减少性能开销,提高应用效率
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        // 为空就返回错误
        String token = httpServletRequest.getHeader("Authorization");
        if (null == token || "".equals(token.trim())) {
            httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        Map<String, Object> map = JwtUtil.parseJWT(SEC, token);
        Integer userId = (Integer) map.get("userId");
        String token2 = stringRedisTemplate.opsForValue().get("token:" + userId);

        if (!token.equals(token2)) {
            log.info("token已过期");
          httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
          return false;
        }
        stringRedisTemplate.opsForValue().set("token:"+userId,token,30, TimeUnit.MINUTES);
        // log.info("刷新了token");
        return true;
    }
}

二、注册拦截器:

1.这段代码定义了一个Spring配置类InterceptorConfig,它实现了WebMvcConfigurer接口,目的是自定义和注册一个拦截器AuthHandlerInterceptor到Spring MVC的请求处理链中。这个拦截器可以用于执行各种预处理任务,如权限验证、请求日志记录等。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    // 使用@Autowired自动注入StringRedisTemplate,以便在拦截器中访问Redis数据库
    @Autowired
    StringRedisTemplate redisTemplate;
    /**
     * 重写WebMvcConfigurer接口的addInterceptors方法,用于注册自定义的拦截器。
     * 这是Spring MVC框架提供的一种扩展机制,允许我们灵活地插入自定义的逻辑来处理进入的HTTP请求。
     *
     * @param registry InterceptorRegistry,用于管理拦截器的注册实例。
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 创建一个新的拦截器实例,将之前注入的redisTemplate作为构造参数传递给拦截器
        AuthHandlerInterceptor interceptor = new AuthHandlerInterceptor(redisTemplate);

        // 使用registry.addInterceptor方法注册拦截器
        // .addPathPatterns指定拦截器要应用的路径模式,"/**"表示拦截所有请求
        registry.addInterceptor(interceptor)
                .addPathPatterns("/**")
                // .excludePathPatterns用于排除不需要拦截的路径
                // 这里指定了"/login"、"/register"和"/getCode"这几个路径不进行拦截
                // 通常这些路径是登录、注册或验证码获取等不需要权限验证的接口
                .excludePathPatterns("/login", "/register", "/getCode");
    }
}
liyunlong-java
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注册拦截器-Springboot
ଳxin的博客
02-26 1167
一、引入: Spring MVC提供了AOP拦截器,而Springboot在拦截处理能力会更加精细、方便。 二、步骤: 1. 创建拦截器 实现 HandlerInterceptor 的一个接口 Myinterceptorl ,包含三个方法: 拦截器中的执行顺序: 注意: 只有preHandle方法返回true , 才会执行后面的。 但是,当有多个拦截器时, postHandler...
springboot中使用拦截器
进击的豌豆的博客
06-30 9527
目前有一个需求,是在现有项目中集成一个简单的登录功能,想到了使用过滤器和拦截器实现,这篇文章介绍如何使用spring拦截器拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。过滤前->拦截前->Action处理->拦截后->过滤后 1)预处理preHandle()方法2)后处理postHandle()方法3)返回处理afterCompletion()方法注:一般使用preHandle这个拦截器进行预处理,对url进行请求
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 2106
拦截器Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
springboot拦截器配置
AndyMocan的博客
08-23 1837
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot注册拦截器
qq_28039149的博客
12-15 314
springboot相较于springmvc更加简单;拦截器中的执行顺序为:preHandler->Controller->postHandler->afterComletion。但是只有preHandler为true时后面的方法才会执行,当拦截器链中存在多个拦截器,所有的拦截器均返回成功时才调用PostHandler,afterComletion则是在preH...
SpringBoot注册拦截器
打酱油的程序员
11-02 1667
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在springBoot注册拦截器更加方便,如下: 1. 自定义一个拦截器类 实现HandlerInterceptor 接口,重写 preHandle、postHandle、 af...
SpringBoot注册拦截器
Jywudiok的博客
05-07 1551
创建一个类LoginInterceptor,自定义拦截器需要实现HandlerInterceptor接口,这里只重写preHandler方法 public class LoginInterceptor implements HandlerInterceptor { /** * * @param request * @param response * @param handler 被拦截的控制器对象 * @return boolean *
SpringBoot拦截器
11-26
2. 配置拦截器:接下来,我们需要在Spring Boot的配置类中注册这个拦截器,让它生效。可以通过实现`WebMvcConfigurer`接口并覆盖`addInterceptors()`方法来完成。 ```java @Configuration public class ...
springboot拦截器代码
03-26
在开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册Spring MVC配置...
SpringBoot拦截器实现登录拦截的方法示例
08-25
通过继承WebMvcConfigurer并重写addInterceptors方法,可以将自定义的拦截器注册Spring MVC的拦截器链中。拦截器的preHandle方法可以进行登录验证,并决定请求是否继续执行。实现登录拦截器时,还需要注意安全性...
Springboot拦截器+http的4中请求小demo
07-30
Spring Boot的配置类上添加`@Configuration`和`@EnableWebMvc`注解,并创建一个`WebMvcConfigurer`的实现类,重写`addInterceptors()`方法来注册我们的拦截器。 ```java @Configuration @EnableWebMvc public ...
Springboot注册拦截器
qq_39088129的博客
07-05 277
1.SpringMVC提供了AOP风格的拦截器,拥有更加精细的拦截处理能力,Springboot拦截器注册更加方便。步骤如下: (1)创建一个Springboot项目,添加spring-boot-starter-web 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
springboot接口开发框架——拦截器注册
u012886301的博客
12-17 838
拦截器注册定义拦截器注册拦截器加载配置类 定义拦截器 首先定义一个拦截器,重写请求处理前和处理后会被执行的方法 public class UserHeaderIntercepter implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
(3)SpringBoot注册拦截器
qq_44868892的博客
03-31 342
SpringBoot加入拦截器前言一、准备工作项目目录:二、注册拦截器 前言 通常在一些特定的场景下,我们需要拦截器对用户的请求进行筛选,例如大部分应用都有登录的功能,这个时候就应该对用户发起的请求进行判断,拦截下所有非登录的请求,以维护网站的安全性。 一、准备工作 项目目录: 现在我们有两个界面,分别是用户登录界面index.html以及用户登录成功的界面show.html,我们先将这两个界面...
Spring Boot (二十四)——注册拦截器
云中、漫步的博客
01-10 183
springboot中使用拦截器有两个步骤: 1、自定义拦截器类,实现HandlerInterceptor接口 2、注册拦截器 自定义拦截器类 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest reques...
SpringMVC注册拦截器
alwuja3169的博客
09-30 153
方法1:   拦截所有URL <mvc:interceptors> <bean class="cn.ciss.interceptor.LoginInterceptor" /> </mvc:interceptors> 方法2:   在拦截指定URL <mvc:interceptors&g...
SpringBoot拦截器注册
weixin_30784501的博客
01-26 75
(1)、编写拦截器 1 package cn.coreqi.config; 2 3 import org.springframework.util.StringUtils; 4 import org.springframework.web.servlet.HandlerInterceptor; 5 6 import javax.servlet.http.H...
Springboot注册拦截器
Sole_Memory的博客
01-24 131
public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值