拦截器应用

已于 2024-07-04 15:10:09 修改
阅读量241 收藏 5
点赞数 1
分类专栏: 学习 文章标签: java
于 2024-07-04 11:36:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73799676/article/details/140173013
版权

文章目录

概要

记录一下项目里用到的拦截器

拦截器应用

1.在访问需要token的页面时,在拦截器会对token做校验
2.做限流(10s只能生成两次短链,一分钟内验证码只能发送一次)

拦截器

实现WebMvcConfigurer接口

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private AccessLimitInterceptor accessLimitInterceptor;

    @Autowired
    private TraceIdInterceptor traceIdInterceptor;

    @Autowired
    private TenantAuthenticeInterceptor tenantAuthenticeInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 配置需要拦截上下文列表(除了配置的这些,剩下的都不拦)
        List<String> tenantIncludePaths = new ArrayList<>();
        
        tenantIncludePaths.add("/tenant/url/**"); // 租户url短链管理
        tenantIncludePaths.add("/tenant/log/**"); // 租户短链日志管理
        tenantIncludePaths.add("/tenant/dashboard/**"); // 租户仪表盘
        tenantIncludePaths.add("/tenant/statistic/**"); // 租户数据统计管理

        // 注册租户会话拦截器
        registry.addInterceptor(tenantAuthenticeInterceptor)
                .addPathPatterns(tenantIncludePaths);

        // 注册限流拦截器
        registry.addInterceptor(accessLimitInterceptor)
                .addPathPatterns("/**");

}

登录

登录成功后,将token存到redis和cookie

// 数据写入redis,登录成功
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        redisTemplate.opsForValue().set(SystemConst.SYSTEM_TENANT_KEY + ":" + token, JsonUtils.writeValueAsString(tenantInfo), 1800, TimeUnit.SECONDS);

        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put(SystemConst.SYSTEM_TENANT_TOKEN, token);
        // 将token放在cookie中
        CookieUtils.setCookie(response, SystemConst.SYSTEM_TENANT_TOKEN, token);

拦截器先判断请求方式,再判断token是否为空-》是否存在-》value是否合法(key【token】-value【用户信息】),合法刷新缓存时长,不合法跳回登录页

@Component
public class TenantAuthenticeInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    /*
     * 进入controller层之前拦截请求
     * 返回值:表示是否将当前的请求拦截下来  false:拦截请求,请求别终止。true:请求不被拦截,继续执行
     * Object obj:表示被拦的请求的目标对象(controller中方法)
     */

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        // 判断请求类型,如果是OPTIONS,直接返回
        String options = HttpMethod.OPTIONS.toString();
        if (options.equals(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        // 先判断token是否为空
        String token = TenantAuthenticeUtil.getToken(request);
        if (logger.isInfoEnabled()) {
            logger.info("TenantAuthenticeInterceptor -- preHandle -- token = {}", token);
        }
        if (StringUtils.isBlank(token)) {
            responseError(request, response);
            return false;
        }

        // 再判断token是否存在
        String tenantInfoString = redisTemplate.opsForValue().get(SystemConst.SYSTEM_TENANT_KEY + ":" + token);
        //判断获取到的字符串是否为空或者字符串为""
        if (StringUtils.isBlank(tenantInfoString)) {
            responseError(request, response);
            return false;
        }

        // 再判断token是否合法
        //将上述获取到的字符串转成Map的格式
        Map<String, Object> tenantInfo = (Map<String,Object>) JsonUtils.readValue(tenantInfoString, Map.class);
        if (logger.isInfoEnabled()) {
            logger.info("TenantAuthenticeInterceptor -- preHandle -- tenantInfo = {}", tenantInfo);
        }
        //判断Map是否是空或者""
        if (tenantInfo == null || tenantInfo.isEmpty()) {
            responseError(request, response);
            return false;
        }
        //可以直接将字符串转成Map格式而不用先判断字符串是否为空,但是先判断字符串是否空的代价更小

        // 刷新会话缓存时长
        redisTemplate.expire(SystemConst.SYSTEM_TENANT_KEY + ":" + token, 1800, TimeUnit.SECONDS);

        TenantHolder.setTenant(tenantInfo);

        // 合格不需要拦截,放行
        return true;
    }

    /*
     * 处理请求完成后视图渲染之前的处理操作
     * 通过ModelAndView参数改变显示的视图,或发往视图的方法
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        //logger.info("TenantAuthenticeInterceptor -- postHandle -- 执行了");
    }

    /*
     * 视图渲染之后的操作
     */
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {
        //logger.info("TenantAuthenticeInterceptor -- afterCompletion -- 执行了");
        TenantHolder.clearTenant();
    }


    /**
     * 无权限时的返回
     *
     * @param request
     * @param response
     * @throws IOException
     */
    private void responseError(HttpServletRequest request, HttpServletResponse response) throws IOException {
            // 拦截后跳转至登录页
            response.sendRedirect("/tenant/login");
    }

}

1.options请求我理解的是出现了跨域,需要先确认是否支持跨域(即发送options请求),确认支持以后再发送正式请求(GET、POST...)

2.在判断token是否为空之后,会到redis里面判断token是否存在,存在后是先判断获取到的字符串是否为空,再对字符串转Map格式进一步判断Map里面是否为空,而不是直接转成Map格式再判断Map里面是否为空。先做前置判断的话代价要更小

限流

这里使用了注解做限流标注

/**
 * @description seconds 秒内只能执行 maxCount 次
 * 自定义注解包含的常见的三个注解
 **/
@Target(ElementType.METHOD) 
@Retention(RetentionPolicy.RUNTIME)    
@Documented    
public @interface AccessLimit {

    /**
     * 限制周期(秒)
     */
    int seconds();

    /**
     * 规定周期内最大次数
     */
    int maxCount();

    /**
     * 触发限制时的消息提示
     */
    String msg() default "操作频率过高,请稍后再试!";
}

自定义注解的使用
在这里插入图片描述

在这里插入图片描述

限流拦截器

@Component
public class AccessLimitInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            // 判断请求类型,如果是OPTIONS,直接返回(OPTIONS是预检,判断是否支持跨域,支持才会正式发送请求)
            String options = HttpMethod.OPTIONS.toString();
            if (options.equals(request.getMethod())) {
                response.setStatus(HttpServletResponse.SC_OK);
                return true;
            }

            HandlerMethod handlerMethod = (HandlerMethod) handler;
            AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
            // 接口上没有注解,说明这个接口不做限制
            if (accessLimit == null) {
                return true;
            }

            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            String ip = IpAddressUtils.getIpAddress(request);
            String method = request.getMethod();
            String requestURI = request.getRequestURI().replace("/", "");

            //这里URI可以用URL代替(这里需要加的原因是这个注解好几个地方用到了(门户生成短链和邮箱验证码生成),都是同一个ip和post,但又不能相互影响,所以加URI)
            String redisKey = ip + ":" + method + ":" + requestURI;
            Object redisResult = redisTemplate.opsForValue().get(redisKey);
            // 获取当前访问次数
            Integer count = JsonUtils.convertValue(redisResult, Integer.class);
            if (count == null) {
                // 在规定周期内第一次访问,存入redis,次数+1
                redisTemplate.opsForValue().increment(redisKey, 1);
                redisTemplate.expire(redisKey, seconds, TimeUnit.SECONDS);
            } else {
                if (count >= maxCount) {
                    // 超出访问限制次数
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    Result result = Result.create(403, accessLimit.msg());
                    out.write(JsonUtils.writeValueAsString(result));
                    out.flush();
                    out.close();
                    return false;
                } else {
                    // 没超出访问限制次数,则继续次数+1
                    redisTemplate.opsForValue().increment(redisKey, 1);
                }
            }
        }
        return true;
    }
}

小结

拦截器我觉得是AOP的一种应用,在请求调用前后会经过拦截器
拦截器的处理顺序是按照注册的先后顺序来
在这里插入图片描述

preHandle():处理方法前
postHandle():处理方法后,视图渲染前
afterCompletion():视图渲染后

m0_73799676
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截应用场景
qq_32659773的博客
04-05 1068
首先准备四个login.jsp,main.jsp, studentList.jsp, teacherList.jsp 页面 当登录成功后,跳转到main.jsp,main.jsp的内容可以跳转到学生和老师列表 UserAction 登录验证拦截 拦截配置 如果没有登录,直接访问http://localhost:8080/day/teacherList.action会回...
axios拦截应用场景
sswola的博客
08-17 1617
一:什么是axios拦截、为什么要使用axios拦截? 在vue项目中,我们通常使用axios与后台进行数据交互,axios是一款基于promise封装的库,可以运行在浏览端和node环境中。它有很多优秀的特性,例如拦截请求和响应、取消请求、转换json、客户端防御XSRF等。所以vue官方开发组放弃了对其官方库vue-resource的维护,直接推荐我们使用axios库。 页面发送http请求,很多情况我们要对请求和其响应进行特定的处理;例如每个请求都附带后端返回的token,拿到respon...
mybatis拦截应用实例整理
dayeren02的博客
03-03 816
Mybatis拦截应用实例整理 前篇文字整理了拦截的基本使用,本文整理和收集一些应用场景,方便后续查阅资料时参考和搜索。 处理模糊查询时的特殊字符 场景:使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 比如,like查询中包含_时,查询结果为全部,like '%_%'和like '%%'查询结果一致,并不能查询出实际字段中包含_字符的结果。 主要解决方法: 将特殊字符做转义处理,比如like '%_%'查询转换为like ‘%\_%’。 特殊字符 未处理 处
拦截应用场景以及如何使用
02-16 1199
vue拦截一文讲解
SSM框架拦截应用-IP过滤
菜鸡小石头的博客
11-21 3151
SSM拦截应用 IP过滤
Mybatis拦截源码分析及拦截应用
ding_hua的博客
11-21 4291
一 、介绍 拦截简单来说就是可以拦截某些方法,在该方法的执行前后加上某些逻辑来实现我们的需求 二、使用介绍 1.先自定义一个拦截,实现Interceptor接口,加上注解@Intercepts({@Signature}) @Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args...
全面了解SpringBoot拦截
热门推荐
万猫学社
06-28 1万+
拦截(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截可以在请求到达目标处理之前、处理处理请求之后以及视图渲染之前执行特定的操作。拦截的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截,包括拦截的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截
Mybatis拦截的使用及其源码详解
共勉
11-17 2717
基于3.5.10版本的Mybatis源码,彻底搞清楚Mybatis拦截原理是什么,是怎么使用的,分页插件就是基于此来实现的,并在最后用个demo来实现个小功能
拦截是什么?
qwerrerfjj的博客
11-20 2256
每日一题
自定义axios拦截
青颜的天空的博客
07-18 1246
项目中经常需要这样的功能:对每个http请求的请求参数和响应数据进行拦截,比如统一在headers中添加 authorization的权限验证、在响应之后统一处理返回的错误:401提示用户"您的登录信息已过期,请重新登录"。想想如果我们要在每个接口中都分别做处理,这将是多么可怕的工作量。 所以我们需要用到拦截,顾名思义:拦截每一次你的请求和响应,然后进行相应的处理。当然这不用拦截你或许也可以完成上述这功能,但是会很麻烦而且代码会产生大量重复。 笔者一直使用TypeScript从事Angular项目开发,
struts2拦截应用小例子
10-21
这个"struts2拦截应用小例子"可能包含了一个简单的拦截实现,展示了如何在实际项目中集成和使用。通过这个例子,你可以学习到如何创建、注册拦截,以及如何在Struts2框架中构建拦截栈,从而更灵活地管理应用...
CallBlocker:简单的呼叫拦截应用程序
06-03
《CallBlocker:构建简单的呼叫拦截应用》 在当今社会,电话骚扰已经成为许多人生活中的一个困扰。为了保护个人隐私和避免不必要的干扰,开发一款能够有效拦截恶意或不需要来电的呼叫拦截应用显得尤为重要。本...
springmvc 拦截
05-08
Spring MVC 拦截是基于Java的Servlet技术,用于处理HTTP请求的一种机制。它允许开发者在Controller...通过深入了解和熟练使用Spring MVC拦截,开发者可以更好地控制请求处理流程,提高应用程序的灵活性和可扩展性。
SpringMvc 拦截
04-16
在实际应用中,拦截可以结合Spring Security进行权限控制,例如检查用户是否已登录,或者在处理完请求后记录操作日志。还可以利用`ModelAndView`对象在`postHandle`方法中修改视图数据,以实现动态页面布局或添加...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 515
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 310
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 293
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 912
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值