51.安心技术梳理 - 自定义拦截器实现(登录/风控/用户身份)等功能实现

最新推荐文章于 2023-11-13 15:43:16 发布
最新推荐文章于 2023-11-13 15:43:16 发布
阅读量278 收藏
点赞数
分类专栏: 安心技术
原文链接:https://blog.csdn.net/luojingwei1997/article/details/80554672
版权

介绍:在Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器),HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前以及request全部结束之后。我们不能通过拦截器修改request内容,但是可以通过抛出异常(或者返回false)来暂停request的执行。

配置拦截器也很简单,Spring 为什么提供了基础类WebMvcConfigurerAdapter ,我们只需要重写 addInterceptors 方法添加注册拦截器。

实现自定义拦截器只需要3步: 

1、创建我们自己的拦截器类并实现 HandlerInterceptor 接口。 

2、创建一个Java类继承WebMvcConfigurerAdapter,并重写 addInterceptors 方法。 

2、实例化我们自定义的拦截器,然后将对像手动添加到拦截器链中(在addInterceptors方法中添加)。 

PS:本文重点在如何在Spring-Boot中使用拦截器,关于拦截器的原理请大家查阅资料了解。

代码示例:

复制代码

package com.kfit.interceptor;
  
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
  
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
  
/**
 * 自定义拦截器1
 *
 * @author   Angel
 */
publicclass MyInterceptor1 implements HandlerInterceptor {
  
    @Override
    publicboolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println(">>>MyInterceptor1>>>>>>>在请求处理之前进行调用(Controller方法调用之前)");
  
        returntrue;// 只有返回true才会继续向下执行,返回false取消当前请求
    }
  
    @Override
    publicvoid postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        System.out.println(">>>MyInterceptor1>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)");
    }
  
    @Override
    publicvoid afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println(">>>MyInterceptor1>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)");
    }
  
}

复制代码

 

com.kfit.interceptor.MyInterceptor2.java

复制代码

package com.kfit.interceptor;
  
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
  
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
  
/**
 * 自定义拦截器2
 *
 * 
 */
public class MyInterceptor2 implements HandlerInterceptor {
  
    @Override
    publicboolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println(">>>MyInterceptor2>>>>>>>在请求处理之前进行调用(Controller方法调用之前)");
  
        returntrue;// 只有返回true才会继续向下执行,返回false取消当前请求
    }
  
    @Override
    publicvoid postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        System.out.println(">>>MyInterceptor2>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)");
    }
  
    @Override
    publicvoid afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println(">>>MyInterceptor2>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)");
    }
  
}

复制代码

 

Com.kfit.config.MyWebAppConfigurer.java

复制代码

package com.kfit.config;
  
import com.kfit.interceptor.MyInterceptor1;
import com.kfit.interceptor.MyInterceptor2;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
  
@Configuration
public class MyWebAppConfigurer
        extends WebMvcConfigurerAdapter {
  
    @Override
    publicvoid addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        registry.addInterceptor(new MyInterceptor1()).addPathPatterns("/**");
        registry.addInterceptor(new MyInterceptor2()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
  
}

复制代码

 


然后在浏览器输入地址: http://localhost:8080/index 后,控制台的输出为:

>>>MyInterceptor1>>>>>>>在请求处理之前进行调用(Controller方法调用之前)
>>>MyInterceptor2>>>>>>>在请求处理之前进行调用(Controller方法调用之前)
>>>MyInterceptor2>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
>>>MyInterceptor1>>>>>>>请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
>>>MyInterceptor2>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
>>>MyInterceptor1>>>>>>>在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)
---------------------

HandlerInterceptor拦截登陆的实现

复制代码

@Component
public class MyHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String name= (String) request.getSession().getAttribute("LoginName");
        if (!name.isEmpty()){
            request.getRequestDispatcher("/main.html").forward(request,response);
            return false;
        }else {
            request.getRequestDispatcher("/login.html").forward(request, response);
            return true;
        }
    }
}

复制代码

实现拦截方法从而判断使否含有Session值 该方法在请求之前执行

复制代码

@Controller
public class HelloController {
    @RequestMapping("login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session){
        if (username.equals("123")&password.equals("123")){
            session.setAttribute("LoginName",username);
            return "redirect:main";
        }else{
            return "login";
        }
    }
孜梓不倦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义拦截器实现异常处理+细颗粒权限控制).zip
07-24
每个拦截器都可以执行预处理(before)和后处理(after)操作,例如日志记录、身份验证、事务管理等。 异常处理在任何应用程序中都是至关重要的,特别是对于用户界面。在Struts2中,我们可以自定义拦截器来捕获和...
风控系统实现账号安全
weixin_46186962的博客
01-16 1704
01账号面临的风险✔注册账号登录风险注册登录过程都可以通过一些自动化工具来完成—批量注册账号、扫号。“羊毛党”们则利用了这一点,刷取了大量的活动资源。因此,账号注册登录系统则是打击黑产以...
用户行为风控与权限管理
qq798280904的博客
03-25 394
在确认完「你是你」之后,下一个需要明确的问题就是「你能做什么」。风控系统和权限管理本质都是输入当前用户属性(包括用户自身特征、行为特征),根据事先的编排执行一系列规则策略,输出判断结果。身份识别其实就是在问「你是谁」,你会回答「你是你」。身份认证则会问「你是你吗」,那你要证明「你是你」这个回答是合法的。如果按照上面的划分,风控系统作用在认证步骤,一个典型的规则如下,关注用户属性和行为特征,这里的「用户」泛指业务请求所有字段。在这第一步如果被突破的话,黑客就拿到了管理员身份,那后续的权限管控是没有办法的。
(6)Flink CEP SQL模拟账号短时间内异地登录风控预警
NBI大数据可视化
08-30 558
本篇文章我们来模拟一个真实的风险识别场景,模拟XX平台上可能出现盗号行为。 技术实现方案: (1)通过将xxx平台用户登录时的登录日志发送到kafka(本文代码演示用的socket); (2)Flink CEP SQL规则引擎中定义好风控识别规则,接入kafka数据源,比如一个账号在5分钟内,在多个不同地区有登录行为,那我们认为该账号被盗; (3)Flink CEP将识别到的风险数据可以进行下发,为数据应用层提供数据服务,如:风控系统,数据大屏,态势感知… (1)我们先来定义一个数据生产者,模拟用户登录
Flink_企业级风控平台架构建设_01
qq_33434458的博客
07-28 1652
实时风控系统设计
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
struts2 用拦截器 实现用户权限登录
11-14
对于需要用户登录才能访问的Action,我们可以在配置中指定拦截器。 ```xml <action name="protectedAction" class="com.example.ProtectedAction"> <interceptor-ref name="login"/> <result name="success">/...
SpringMVC自定义拦截器实现过程详解
08-19
SpringMVC自定义拦截器是指在SpringMVC框架中,开发者可以自定义一些拦截器实现特定的功能拦截器是AOP思想的具体应用,用于对处理器进行预处理和后处理。在SpringMVC框架中,拦截器是通过实现HandlerInterceptor...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
在本文中,我们将深入探讨如何使用Vue.js框架和axios库在前端实现登录和登出的拦截功能。Vue.js是一款轻量级的JavaScript框架,而axios则是一个流行的HTTP库,常用于处理前端的网络请求。 首先,让我们理解为什么...
Spring MVC--拦截器实现用户登陆例子
08-31
Spring MVC拦截器实现用户登陆...Spring MVC拦截器是一个非常有用的机制,可以用来实现身份认证、身份授权、登陆校验等功能。通过配置拦截器,我们可以灵活地控制请求处理的流程,从而提高应用程序的安全性和灵活性。
SpringBoot-自定义注解AOP实现拦截器示例
04-12
在Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现拦截器示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
Android WebView自定义长按选择实现收藏/分享选中文本功能
08-30
Android WebView自定义长按选择实现收藏/分享选中文本功能 Android WebView 是 Android 中的一个组件,允许开发者在应用程序中显示 web 内容。但是,Android WebView 的长按选择功能是有限的,无法满足一些特殊的...
MyBatis拦截器实现分页功能实现方法
09-09
主要介绍了MyBatis拦截器实现分页功能实现方法的相关资料,希望通过本文大家能够实现这样的方法,需要的朋友可以参考下
SpringMVC拦截器实现单点登录
08-28
在 SpringMVC 的框架下,我们通常利用拦截器(Interceptor)来实现这一功能,因为拦截器可以对所有请求进行预处理,从而实现对特定请求的拦截和控制。 首先,我们需要了解 SpringMVC 拦截器的工作机制。SpringMVC ...
使用责任链模式实现登录风险控制
zhangjiaming_zjm的博客
11-13 321
责任链模式是是设计模式中的一种行为型模式。该模式下,多个对象通过next属性进行关系关联,从而形成一个对象执行链表。当发起执行请求时,会从首个节点对象开始向后依次执行,如果一个对象不能处理该请求或者完成了请求工作(需要结合具体的业务场景),那么它会把相同的请求传给下一个接收者,依此类推。责任链上的每个节点的处理者负责处理请求,用户只需要将请求发送到责任链上即可,无须关心请求的处理细节和请求的传递,所以责任链将请求的发送者和请求的处理者解耦了,即使以后多加一些责任节点,也可以做到很好的扩展。
SpringBoot 实现自动登录时的安全风险控制
Cr1556648487的博客
08-05 315
要理解持久化令牌,一定要先搞明白自动登录的基本玩法: SpringBoot 配合 SpringSecurity 实现自动登录功能持久化令牌就是在基本的自动登录功能基础上,又增加了新的校验参数,来提高系统的安全性,这一些都是由开发者在后台完成的,对于用户来说,登录体验和普通的自动登录体验是一样的。在持久化令牌中,新增了两个经过 MD5 散列函数计算的校验参数,一个是 series,另一个是 token。...
大数据时代--风控系统
.
12-04 5234
https://www.docin.com/p-2216156529.html 实时业务风控系统https://www.jianshu.com/p/efcf3ce832c4 电商实时交易风控系统http://www.mamicode.com/info-detail-2181964.html 在线支付之风控系统架构选型https://cloud.tencent.com/developer...
php配合redis设置登录风控
slongzhang的博客
05-13 257
/** * 登录风控,可以登录返回true,不可登录返回剩余时间戳 * 除了用户名主键外,还可以设置下ip主键,进一步提高风控级别 */ function login_risk($username){ $ip = get_client_ip();// 获取用户ip // 判断是否可以登录,如果被禁止登录则提示用户不可登录 $redis = new Redis(); // 实例化redis对象 #... 设置相关redis配置 $redis_key = 'slon
java jws soaphandler_webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
05-31
在JWS SOAP Web Service中,可以使用Handler实现过滤器/拦截器的效果,对接口请求和响应进行处理。 Handler是Java EE中的一个标准接口,用于处理Web Service请求和响应。在JWS SOAP Web Service中,Handler可以对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值