【JavaWeb】Day67.拦截器Interceptor

最新推荐文章于 2024-08-29 16:57:17 发布
最新推荐文章于 2024-08-29 16:57:17 发布
阅读量756 收藏 9
点赞数 28
分类专栏: JavaWeb 文章标签: java springbootweb spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74197695/article/details/138485219
版权

拦截器Interceptor

什么是拦截器?

        拦截器是一种动态拦截方法调用的机制,类似于过滤器。是Spring框架中提供的,用来动态拦控制器方法的执行。

拦截器的作用:

       拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。

        在拦截器当中,通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌,就可以直接给前端响应未登录的错误信息。

下面通过快速入门程序,来学习下拦截器的基本使用。拦截器的使用步骤和过滤器类似,也分为两步:

1. 定义拦截器

2. 注册配置拦截器

自定义拦截器:实现HandlerInterceptor接口,并重写其所有方法

~~~java
//自定义拦截器
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    //目标资源方法执行前执行。 返回true:放行    返回false:不放行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        
        return true; //true表示放行
    }

    //目标资源方法执行后执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ... ");
    }

    //视图渲染完毕后执行,最后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion .... ");
    }
}
~~~

 注意:

preHandle方法:目标资源方法执行前执行。 返回true:放行    返回false:不放行

postHandle方法:目标资源方法执行后执行

afterCompletion方法:视图渲染完毕后执行,最后执行

注册配置拦截器:实现WebMvcConfigurer接口,并重写addInterceptors方法

~~~java
@Configuration  
public class WebConfig implements WebMvcConfigurer {

    //自定义的拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");//设置拦截器拦截的请求路径( /** 表示拦截所有请求)
    }
}
~~~

重新启动SpringBoot服务,打开postman测试:

将拦截器中返回值改为false。使用postman,再次点击send发送请求后,没有响应数据,说明请求被拦截了没有放行

Interceptor详解

拦截路径

在入门程序中我们配置的是`/**`,表示拦截所有资源,而在配置拦截器时,不仅可以指定要拦截哪些资源,还可以指定不拦截哪些资源,只需要调用`excludePathPatterns("不拦截路径")`方法,指定哪些资源不需要拦截。

~~~java
@Configuration  
public class WebConfig implements WebMvcConfigurer {

    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")//设置拦截器拦截的请求路径( /** 表示拦截所有请求)
                .excludePathPatterns("/login");//设置不拦截的请求路径
    }
}
~~~

在拦截器中除了可以设置`/**`拦截所有资源外,还有一些常见拦截路径设置:

下面主要来演示下`/**`与`/*`的区别:

- 修改拦截器配置,把拦截路径设置为`/*`

~~~java
@Configuration 
public class WebConfig implements WebMvcConfigurer {

    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/*")
                .excludePathPatterns("/login");//设置不拦截的请求路径
    }
}
~~~

使用postman测试:http://localhost:8080/emps/1

控制台没有输出拦截器中的日志信息,说明`/*`没有匹配到拦截路径`/emp/1` 。

执行流程

        当我们打开浏览器来访问部署在web服务器当中的web应用时,此时我们所定义的过滤器会拦截到这次请求。拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。而由于我们当前是基于springboot开发的,所以放行之后是进入到了spring的环境当中,也就是要来访问我们所定义的controller当中的接口方法。

        Tomcat并不识别所编写的Controller程序,但是它识别Servlet程序,所以在Spring的Web环境中提供了一个非常核心的Servlet:DispatcherServlet(前端控制器),所有请求都会先进行到DispatcherServlet,再将请求转给Controller。

        当我们定义了拦截器后,会在执行Controller的方法之前,请求被拦截器拦截住。执行`preHandle()`方法,这个方法执行完成后需要返回一个布尔类型的值,如果返回true,就表示放行本次操作,才会继续访问controller中的方法;如果返回false,则不会放行(controller中的方法也不会执行)。

        在controller当中的方法执行完毕之后,再回过来执行`postHandle()`这个方法以及`afterCompletion()` 方法,然后再返回给DispatcherServlet,最终再来执行过滤器当中放行后的这一部分逻辑的逻辑。执行完毕之后,最终给浏览器响应数据。

接下来演示下过滤器和拦截器同时存在的执行流程:

开启LoginCheckInterceptor拦截器

~~~java
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        
        return true; //true表示放行
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ... ");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion .... ");
    }
}
~~~
~~~java
@Configuration  
public class WebConfig implements WebMvcConfigurer {

    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")//拦截所有请求
                .excludePathPatterns("/login");//不拦截登录请求
    }
}
~~~

开启DemoFilter过滤器

~~~java
@WebFilter(urlPatterns = "/*") 
public class DemoFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("DemoFilter   放行前逻辑.....");

        //放行请求
        filterChain.doFilter(servletRequest,servletResponse);

        System.out.println("DemoFilter   放行后逻辑.....");
    }
}
~~~

重启SpringBoot服务后,清空日志,打开Postman,测试查询部门:

拦截器与过滤器的区别:

  • 接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。

登录校验- Interceptor

登录校验拦截器

~~~java
//自定义拦截器
@Component //当前拦截器对象由Spring创建和管理
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    //前置方式
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        //1.获取请求url
        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行

        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头(告知浏览器:响应的数据类型为json、响应的数据编码表为utf-8)
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;//不放行
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //6.放行
        return true;
    }
~~~

注册配置拦截器

~~~java
@Configuration  
public class WebConfig implements WebMvcConfigurer {
    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

~~~

测试1:未登录是否可以访问部门管理页面

首先关闭浏览器,重新打开浏览器,在地址栏中输入:http://localhost:90/#/system/dept

由于用户没有登录,校验机制返回错误信息,前端页面根据返回的错误信息结果,自动跳转到登录页面了

测试2:先进行登录操作,再访问部门管理页面

登录校验成功之后,可以正常访问相关业务操作页面

到此我们也就验证了所开发的登录校验的拦截器也是没问题的。登录校验的过滤器和拦截器,我们只需要使用其中的一种就可以了。

A仔不会笑
关注
专栏目录
springmvc---day2
m0_63703905的博客
04-26 457
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
JavaWeb开发知识总结(六)-(struts2_ognl_valuestack_interceptor)
Somnus blog
06-17 687
JavaWeb开发知识总结-struts2-ognl_valueStack_interceptor
SpringMVC进阶(自定义拦截器以及异常处理)
Sun的个人博客
04-28 3264
import org/*** @author 孙显圣*/ @Component //注入容器 public class Myinterceptor01 implements HandlerInterceptor {/*** 在目标方法执行前被调用,如果返回false,目标方法不会被执行* @return} /*** 在目标方法执行后被调用,可以获取目标方法返回的ModelAndView,可以根据业务进行二次处理} /*** 在渲染之后会被调用,可以进行资源清理工作。
Java三大器之拦截器(Interceptor)的实现原理及代码示例
最新发布
是木子啦~
08-29 1311
拦截器的实现,用到的是JDK实现的动态代理,我们都知道,JDK实现的动态代理,需要依赖接口。会查找配置文件,并根据配置实例化相对的拦截器对象,然后串成一个列表(List),最后一个一个的调用列表中的拦截器。第三步:在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的。目前,我们需要掌握的主要是Spring拦截器,Struts2的拦截器不用深究,知道即可。4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1937
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
登陆拦截器
weixin_43891731的博客
11-07 117
拦截器 package com.ustcinfo.fn.config; import com.ustcinfo.fn.annotation.UnInterception; import com.ustcinfo.fn.sys.dto.tbmUser; import com.ustcinfo.fn.util.BaseUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.web.method.HandlerMethod; impo
登录拦截器
李韶华
11-19 569
登录拦截器配置,
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE开发中,拦截器Interceptor)是一个重要的概念,它是基于Java的动态代理机制实现的一种设计模式,常用于AOP(面向切面编程)。在Spring MVC或Struts2等框架中,拦截器用于在请求处理之前、之后或处理过程...
JavaWeb总结
flunggg的博客
07-15 747
文章目录1. JavaWeb 入门1.1 Web应用程序1.2 Web服务器1.3 Tomcat1.4 HTTP2. 什么是Servlet2.1 使用Servlet2.2 Servlet原理2.3 ServletContext2.3.1 共享数据2.3.2 获得初始化参数2.3.3 请求转发2.3.4 读取资源文件2.4 HttpServletResponse2.4.1 下载文件(了解)2.4.2 重定向2.5 HttpServletRequest3. Cookie,Session3.1 会话3.2 保存会
JAVAWEB开发之Struts2详解(二)——Action接受请求参数、类型转换器、使用Struts2的输入校验、以及遵守约定规则实现Struts2的零配置
03-09 3860
Action接受请求参数 作为MVC框架,必须要负责解析HTTP请求参数,并将其封装到Model对象中 Struts2提供了非常强大的类型转换机制用于请求数据 到 model对象的封装 Struts2和MVC定义关系 StrutsPrepareAndExecuteFilter:控制器 在Struts2中action是什么?(Struts2是一个MVC框架) V:jsp M:act
Struts2框架详解:从入门到Day31实践
Struts2框架的优势在于能够降低程序间的耦合度,通过使用诸如前端拦截器Interceptor)、运行时表单验证、类型转换、OGNL(Object Graph Navigation Language)表达式语言以及Inversion of Control (IoC)容器等功能...
java 自定义拦截器
m0_38068812的博客
09-24 944
一、拦截器    过滤器作用于Web端,而拦截器作用于整个java,作用范围也就更加的广泛 二、下面就对拦截器在开发中的使用做一个例子举例说明    以用户登陆为例子,用户在登陆后,才能访问其他页面,如果没有登陆,就跳转到登陆页面,此时我们用拦截器来实现 三、拦截器的简单示例 1.web页面 <%@ page language="java" import="java.util....
登陆拦截
qq_44704740的博客
12-15 287
登陆拦截 [用户登陆状态保持] 当用户访问服务器的其他页面时, 需要先验证用户之前是否登陆过, 如果登陆过,就放行, 如果没有登陆跳转到登录页进行登陆; 登陆过用户: 要啥给啥 没有登陆过: 只给登录页 http协议是无状态的 cookie 和 session 1- http协议是无状态的 http协议是无状态,无记忆的,在早期互联网中,基本都是静态页面,只要用户输入正确网址,服务器就会返回...
JavaWeb Struts2拦截器详解:功能与实战
JavaWeb中Struts2拦截器深入分析(一)探讨了Struts2框架中的核心功能——拦截器拦截器是Struts2中的关键组件,它基于AOP(面向切面编程)理念,允许开发者在Action方法执行前后进行定制化的控制和增强。拦截器与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值