StringBoot--自定义处理器拦截器(HandlerInterceptorAdapter)实现登录校验

最新推荐文章于 2023-03-02 19:36:50 发布
最新推荐文章于 2023-03-02 19:36:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: Spring 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxiaomo0804/article/details/103146998
版权

在后台接口开发中会有一类接口是需要做登录校验的,类似于生成订单,查看自己的订单列表等接口,都需要先判断用户是否登录.虽然可以在接口中进行判断,但是会让代码冗余,所以决定用自定义拦截器+自定义注解来完成这个功能

自定义拦截器可以实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,HandlerInterceptorAdapter适配器是对HandlerInterceptor接口做了默认实现, 这种适配器模式, 是为了方便开发者只去想要复写方法, 其他方法采取默认措施.

AuthorizationInterceptor:

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

	/** 日志实例 */
	private static final Logger logger = Logger.getLogger(AuthorizationInterceptor.class);

	@Resource
	private TokenManager tokenManager;

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
		// 如果不是映射到方法直接通过
		if (!(handler instanceof HandlerMethod)) {
			logger.info("#################如果不是映射到方法直接通过#################");
			return true;
		}
		
		HandlerMethod handlerMethod = (HandlerMethod) handler;
		Method method = handlerMethod.getMethod();
		
		// 无需验证直接返回
		if (null == method.getAnnotation(Authorization.class)) {
			logger.info("#################无需验证直接返回#################");
			return true;
		}

		// 从header中得到token
		String token = null==request.getHeader("token")?"":request.getHeader("token").trim();
		
		logger.info("#################从header中得到token["+token+"]#################");
		if ("null".equals(token) || StringUtils.isEmpty(token)) {
			response.setStatus(HttpServletResponse.SC_OK);
			response.setCharacterEncoding("UTF-8");  
			response.setContentType("text/html; charset=utf-8");  
			response.getWriter().write(ENUM_RESTFUL_COMMON_CODE.NOT_AUTHORIZATION.toJsonString());
			return false;
		}

		// 获取Token信息
		TokenModel model = new TokenModel();
		model.setCode("common.restful.token");
		model.setToken(token);
		model = tokenManager.getToken(model);
		logger.info("#################从TokenModel中得到TokenModel["+model+"]#################");
		if (model == null) {
			response.setStatus(HttpServletResponse.SC_OK);
			response.setCharacterEncoding("UTF-8");  
			response.setContentType("text/html; charset=utf-8");  
			response.getWriter().write(ENUM_RESTFUL_COMMON_CODE.NOT_AUTHORIZATION.toJsonString());
			return false;
		}
		
		Authorization authorization = method.getAnnotation(Authorization.class);
		String authorize = null==authorization.authorize()?"":authorization.authorize().trim();
		logger.info("#################获取注解自定义字段authorize的值为["+authorize+"]#################");
		
		Object authorizeStrObj =  model.getProperty(RESTFUL_COMMON_KEY.AUTHORIZATION_AUTHORIZE);
		String authorizeStr = String.valueOf(null==authorizeStrObj?"":authorizeStrObj).trim();
		logger.info("#################获取缓存中字段authorizeStr的值为["+authorizeStr+"]#################");
		
		if(null==authorizeStr || "".equals(authorizeStr) || null==authorize || "".equals(authorize)){//没有指定权限 老的流程
			// 用户认证失败返回验证失败401
			Object userObj =  model.getProperty(RESTFUL_COMMON_KEY.AUTHORIZATION_AUTHID);
			logger.info("#################从TokenModel中得到userObj["+userObj+"]#################");
			if (null == userObj) {
				response.setStatus(HttpServletResponse.SC_OK);
				response.setCharacterEncoding("UTF-8");  
				response.setContentType("text/html; charset=utf-8");  
				response.getWriter().write(ENUM_RESTFUL_COMMON_CODE.NOT_AUTHORIZATION.toJsonString());
				return false;
			}
		}else{
			boolean isToken = TokenCheckUtil.checkAnnotationAuthorize(authorize, authorizeStr);
			logger.info("#################验证是否存在这个权限为["+isToken+"]#################");
			if(!isToken){
				response.setStatus(HttpServletResponse.SC_OK);
				response.setCharacterEncoding("UTF-8");  
				response.setContentType("text/html; charset=utf-8");  
				response.getWriter().write(ENUM_RESTFUL_COMMON_CODE.NOT_AUTHORIZATION.toJsonString());
				return false;
			}else{
				Object authorizeObj =  model.getProperty(RESTFUL_COMMON_KEY.AUTHORIZATION_AUTHORIZEID);
				logger.info("#################从TokenModel中得到authorizeObj["+authorizeObj+"]#################");
				if (null == authorizeObj) {
					response.setStatus(HttpServletResponse.SC_OK);
					response.setCharacterEncoding("UTF-8");  
					response.setContentType("text/html; charset=utf-8");  
					response.getWriter().write(ENUM_RESTFUL_COMMON_CODE.NOT_AUTHORIZATION.toJsonString());
					return false;
				}
			}
		}
		request.setAttribute("tokenModel", model);
		return true;

	}
}

自定义注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {

	/***
	 * 权限字符串  使用逗号隔开  如  nologin,bpmquery
	 * @return
	 */
	String authorize() default "";

}

在启动类中:

@Configuration
@ServletComponentScan
@ImportResource(locations = { "classpath:/applicationContext.xml" })
@SpringBootApplication
public class HrHrpRestfulNewApplication extends WebMvcConfigurationSupport {
    
	@Autowired
	private SpringContext springContext;
	@Autowired
	private AuthorizationInterceptor authorizationInterceptor;
	
	public static void main(String[] args) {
        SpringApplication.run(HrHrpRestfulNewApplication.class, args);
    }

	@Override
	protected void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(authorizationInterceptor);
		super.addInterceptors(registry);
	}
	
}

最后可以将注解加到相应的接口上。

moxiaomo0804
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC--自定义处理器拦截器(HandlerInterceptorAdapter)实现登录校验
weixin_41574643的博客
06-19 3922
在后台接口开发中会有一类接口是需要做登录校验的,类似于生成订单,查看自己的订单列表等接口,都需要先判断用户是否登录.虽然可以在接口中进行判断,但是会让代码冗余,所以决定用自定义拦截器+自定义注解来完成这个功能自定义拦截器可以实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类,HandlerInterceptorAdapter适配器是对Handl...
SpringMVC HandlerInterceptorAdapter登陆验证拦截器
YouXu
01-07 8011
SpringMVC HandlerInterceptorAdapter拦截器,方便,实用性大。 Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。
八 SpringMVC【拦截器登录验证
不会飞的小飞侠24
03-02 1669
SpringMVC中的Interceptor拦截器
Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter实现原始的登录验证
qq_16692557的博客
11-13 258
HandlerInterceptorAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7704740.html,相当于一个Filter拦截器,但是这个颗粒度更细,能使用Spring的@Autowired注入。 WebMvcConfigurerAdapter的介绍:http://www.cnblogs.com/EasonJim/p/7720095.html,...
SpringMVC使用拦截器Interceptor实现用户登录校验
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现Handler...
Spring 知识面面通 之 HandlerInterceptorAdapter 深入应用与源码解析
键盘上流淌的日子
12-15 1372
  HandlerInterceptorAdapter常被称为处理器拦截适配器,用来对HandlerInterceptor和AsyncHandlerInterceptor接口进行整合适配。实际应用中,HandlerInterceptor应用频率较高,相反,异步处理的AsyncHandlerInterceptor应用频率较低,因此本文更多讨论的是HandlerInterceptor。   HandlerInterceptorAdapter 应用示例   应用HandlerInterceptorAdapter
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
最新发布
04-20
为了实现这个功能,我们需要创建一个自定义拦截器类,继承自Spring的HandlerInterceptorAdapter,并重写其preHandle方法。在这个方法中,我们可以检查请求的URL,如果请求的是登录或首页,那么返回true,表示放行...
SpringBoot-mybatis登录、注册、拦截器、文件系统
03-09
拦截器的顺序可以通过配置HandlerInterceptorAdapter的preHandle、postHandle和afterCompletion方法来控制。 文件系统的集成则涉及到文件上传和下载。SpringBoot支持MultipartFile接口来处理文件上传,通常结合...
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot 自定义注解及自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架中,自定义注解和自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
springboot拦截器实现拦截器 权限校验登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
spring boot 2.x 添加拦截器配置未生效的问题
yanghaolinyuji的博客
12-09 1588
背景: 今天有一个需求需要拦截除登录相关请求以外的所有请求,并查看request 中是否包含指定的信息,而自然就想到了使用拦截器就可以轻松实现 编写拦截器,获取请求头信息中的test,并打印出来 @Component public class AuthorizationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, Htt.
SpringBoot之HandlerInterceptor拦截器的使用 ——(一)
热门推荐
“实用”是软件压倒一切的要素
08-15 21万+
HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 1、定义实现类 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现HandlerInterc...
HandlerInterceptorAdapter子类中无法用@Autowired注入Service
weixin_37267237的博客
10-10 4922
 前端访问后台接口时需要验证token来获取权限,由于token的验证过程较为复杂,所以单独写了一个service类来处理token的逻辑。在把token代码独立出来之后,发现在每次访问都会报空指针异常,经过查看发现在拦截其中注入service的时候没有注入进去。 @Component public class AuthorizationInterceptor extends Handler...
spingboot handlerinterceptor实现用户认证和页面拦截跳转之一 实现HandleInterceptor
qq_34519492的博客
04-20 3382
1、 自定义interceptor实现拦截进行认证验证, 功能:用户认证和页面拦截跳转 实现:验证是否有session和cookie信息 方法:实现spring的HandlerInterceptor接口,handle接口中定义了三个方法 方法一:prehandle()是在处理请求之前进行调用,执行controller的任务之前调用,返回true继续执行,返回false放弃执行。 ...
电商项目中设计模式的使用(其二 享元模式——通过享元模式实现用户下单,会话共享
weixin_44045520的博客
11-12 651
电商项目中设计模式的使用(其二 享元模式——通过享元模式实现用户下单,会话共享 定义: 运用共享技术来有効地支持大量细粒度对象的复用。它通过共享已经存在的对象来大幅度减少需要创建的对象数量、避免大量 相似类的开销,从而提高系统资源的利用率。 优点: 特定环境下,相同对象只要保存一份,这降低了系统中对象的数量,从而降低了系统中细粒度对象给内存带来的压力。 缺点: 为了使对象可以共享,需要将一些不能共享的状态外部化,这将增加程序的复杂性。 ...
spring security 学习文档
weixin_30273931的博客
05-06 1022
web service Prepared by: Sea 29 April, 2...
HandlerInterceptor 拦截器处理类
qq_27255679的博客
08-02 1260
HandlerInterceptor 工作流接口,允许定制处理程序执行链。应用程序可以为某些处理程序组注册任意数量的现有或自定义拦截器,以添加公共预处理行为,而无需修改每个处理程序实现。 在适当的HandlerAdapter触发处理程序本身的执行之前,将调用HandlerInterceptor。这种机制可以用于预处理方面的大量领域,例如授权检查,或者常见的处理程序行为,如区域设置或主题更改...
springboot拦截器校验登录
09-01
Spring Boot拦截器是一种用于在请求到达目标方法之前或之后...通过使用Spring Boot拦截器校验登录,可以在请求到达目标方法之前进行登录状态的验证,确保只有已登录的用户才能访问敏感接口或页面,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值