Spring拦截器 全局异常处理 token验证 限制方法访问时间 (多种玩法)

已于 2022-02-14 17:07:35 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: # 简化springboot开发 文章标签: spring java 后端
于 2022-02-14 16:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingzhuyan/article/details/122925784
版权

目录

1. 配置全局拦截器(实现handlerInterceptor) 

-> 应用场景一 (token 验证) 

-> 应用场景二: 限制访问时间(不在规定时间内不能访问)

 spring中添加拦截配置(实现WebMvcConfigurer)

简化方法 ,使用注解放行路径

在拦截器interceptor中添加一段代码 

 注意 测试的时候如果出现问题,放行这两个路径后再试

随便写一个方法测试

2. 其他玩法(拦截器写全局, spring配置类写特殊路径):

组合参数解释:

addPathPatterns("/provider/*"): 

excludePathPatterns:  

 全局异常处理

设计:

设置限制时间这种业务逻辑, 应该放到配置中心或者控制台中

1. 配置全局拦截器(实现handlerInterceptor) 

放行规则 interceptor 全部路径放行(前提 拦截器返回true)

-> 应用场景一 (token 验证) 

注意: 解析jwt( 这块暂时不记录, 等待链接)

-> 应用场景二: 限制访问时间(不在规定时间内不能访问)

注意: 其中Io操作建议封装 <----这有句话

package com.jt.provider.inceptor;

import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.time.LocalTime;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author pzy
 * @Version 0.1.0
 */
public class TimeAccessInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        LocalTime now = LocalTime.now();//jdk1.8中的对象
        int hour = now.getHour();
        System.out.println(hour);


        //全局拦截器这么写
        String requestURI = request.getRequestURI();
        if ("/provider/sentinel01".equals(requestURI)) {
            if (hour<=10||hour>=14){
                  response.setContentType("application/json");
                  response.setCharacterEncoding("utf-8");
                PrintWriter out = response.getWriter();


                Map<String,Object> map = new HashMap<>();
                map.put("status",500);
                map.put("msg","请勿在此时间段访问,10-16点访问");
                map.put("data",null);

                String jsonStr = new ObjectMapper().writeValueAsString(map);

                out.println(jsonStr);
                out.flush();
                out.close();

                return false;
            }
            return true;
        }

        if(hour<=6||hour>=22)throw new RuntimeException("请在6~10点进行访问");

        return true;
    }
}

 spring中添加拦截配置(实现WebMvcConfigurer)

package com.jt.provider.inceptor.config;

import com.jt.provider.inceptor.TimeAccessInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author pzy
 * @Version 0.1.0
 */
@Configuration
public class SpringWebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TimeAccessInterceptor())
                .addPathPatterns("/**");
    }
}

 上述的拦截全部路径, 单独放行某一路径非常好用.有uri(需要的 直接返回true)

简化方法 ,使用注解放行路径

/**
 * @Author pzy
 * @Version 0.1.0
 *
 * 特权放行路径注解 痛苦一次 舒服
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PrivilegeCross {

    String value() default "";

}

在拦截器interceptor中添加一段代码 

解释: 添加注解处理逻辑, 这块咋玩都行 

        try {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            PrivilegeCross annotation = method.getAnnotation(PrivilegeCross.class);
            if (Objects.nonNull(annotation)) {
                return true;
            }
        } catch (ClassCastException e) {

            log.error("ClassCastException error!!!");
          
        }catch (Exception e){
            e.printStackTrace();
        }

 注意 测试的时候如果出现问题,放行这两个路径后再试

(正常不会出现这个问题)

(拦截器中填写, 返回true表示直接放行)

if("/favicon.ico".equals(requestURI))return true;

if("/error".equals(requestURI))return true;

随便写一个方法测试

    @PrivilegeCross(value = "放行路径测试!!!")
    @GetMapping("/runScheduleMethod")
    public SystemResult runScheduleMethod() { 

        return null;

    }

 拦截器放行即为成功

2. 其他玩法(拦截器写全局, spring配置类写特殊路径):

实战中用到的:  在数据库中直接写路径(对应权限id, 更加直接的限制用户操作,更能分不同路径进行统一处理, 当然aop/filter都可以)

(全局的拦截器配置,局部的路径拦截)

package com.jt.provider.inceptor;

import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.time.LocalTime;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author pzy
 * @Version 0.1.0
 */
public class TimeAccessInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        LocalTime now = LocalTime.now();//jdk1.8中的对象

        int hour = now.getHour();
        int minute = now.getMinute();
        int second = now.getSecond();
        System.out.println("现在是: --->"+hour+":"+minute+":"+second);
        //souf

        if(hour<=6||hour>=15)throw new RuntimeException("请在6~10点进行访问");

        return true;
    }
}

spring拦截器配置

package com.jt.provider.inceptor.config;

import com.jt.provider.inceptor.TimeAccessInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;
import java.util.concurrent.CopyOnWriteArrayList;

/**
 * @Author pzy
 * @Version 0.1.0
 */
@Configuration
public class SpringWebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        List<String> list = new CopyOnWriteArrayList<>();
        list.add("/provider/sentinel01");
        list.add("/provider/sentinel02");

        registry.addInterceptor(new TimeAccessInterceptor())
                .addPathPatterns("/provider/*")
                //.excludePathPatterns("/provider/sentinel01")
                .excludePathPatterns(list)
        ;
    }
}

组合参数解释:

addPathPatterns("/provider/*"): 

             provider路径下的全部路径都需要走拦截器

excludePathPatterns:  

             放行list集合中的路径(可以写一个,也可以写多个, 这块也可以从数据库中查出来放行路径) 

 全局异常处理(这块仔细写,前面抛出的异常可以省略写)

package com.jt.provider.exception;

import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * @Author pzy
 * @Version 0.1.0
 * 全局异常处理
 */
@RestControllerAdvice
public class AllExceptionHandler {

    @ExceptionHandler({RuntimeException.class})
    public String ExceptionHandler(Exception e) {
        System.out.println("我是全局异常处理");
        e.printStackTrace();
        return "==> 我是全局异常处理 <===" + e.getMessage();
    }
}

pingzhuyan
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringMVC之全局异常拦截
qq_36851469的博客
10-19 602
ControllerAdvice是一个组合注解,内部存在@Component。所以也是Spring启动过程中被扫描的对象。
全局异常拦截
weixin_37701609的博客
02-24 487
*** @Description 准备阶段异常(下载文件、读取excel、处理邮件等异常)*/@Getter@Setter/*** @Description: 默认构造* @Params:* @Return:*//*** @Description: 带供应商ID的构造* @Params:* @Return:*//*** @Description 目标服务错误(连接拒绝、连接超时、连接重置等异常)*/@Getter@Setter。
大模型的 Token 使用详解:限制与注意事项
最新发布
木南曌的博客
03-27 1228
Token 可以是单个字符、单词、或由多个词组成的短语。Token 作为模型理解和处理文本的基础,有助于模型捕捉语言的结构和语义信息。
Spring MVC 全局异常拦截
is_zhoufeng的专栏
08-06 9383
使用 MVC 全局异常拦截 需要实现HandlerExceptionResolver类。 然后重写resolveException方法 就可以拦截到mvc发生的异常了。
Spring中的拦截
Rsun2018的博客
02-20 1489
MethodInterceptor利用的是AOP的实现机制,在本文中只说明了使用方式,关于原理和机制方面介绍的比较少,因为要说清楚这些需要讲出AOP的相当一部分内容。而拦截则可以提供更细粒度的,更加灵活的,针对某些请求、某些方法的组合的解决方案。MethodInterceptor是AOP项目中的拦截,它拦截的目标是方法,即使不是controller中的方法。上面的两种拦截都能起到拦截的效果,但是他们拦截的目标不一样,实现的机制不同,所以有的时候适用不同的场景。在web开发中,拦截是经常用到的功能。
图解电商支付架构设计,这才是真电商
芋艿V
06-30 543
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
Vue 拦截token过期处理方法
11-27
而vue 拦截interceptors正好可以解决我们的需求。 Vue.http.interceptors.push(function (request, next) {//拦截设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', ...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue拦截实现统一token,并兼容IE9验证功能
08-27
主要介绍了vue拦截实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
SpringMVC中的拦截全局异常处理
qq_50313418的博客
03-16 3907
4. SpringMVC中拦截 # springmvc中拦截 1. 拦截 Interceptor 拦截 中断 类似于javaweb中Filter过滤(具有拦截请求、放行请求、拦截响应、放行响应) 拦截也是拦截请求的,而有一点不同的是过滤可以拦截所有的请求,而拦截只能拦截控制相关的请求 2. 作用 通过将控制中的公共代码放在拦截中执行,减少控制中代码的冗余 3. 拦截特点 1). 请求到达会经过拦截 响应回来同样会经过拦截 2
spring boot配置全局异常拦截
kkwyting的博客
09-29 298
通过以上步骤,就可以配置全局异常拦截来统一处理应用程序中的异常。当控制中抛出自定义异常时,全局异常拦截会捕获到该异常,并执行相应的异常处理方法,返回包含错误信息的ResponseEntity对象。这样,可以实现统一的异常处理逻辑,避免在每个控制方法中重复处理异常。在Spring Boot中,可以通过配置全局异常拦截来统一处理应用程序中的异常
springboot的token全局配置及整合
qq_45396088的博客
04-23 2303
一.token监测流程操作 1.用户登录,生成token(EduLoginController) 》(1)拦截(AuthHandlerInterceptor)将指定登录路径放行,所以不需验证token 》(2)查询用户是否存在 》(3)在(TokenUtil)生成token 》(4)返回token 2.头部携带token进入方法 》(1)拦截进行拦截,并验证token状态 》(2)从头部信息获取token 》(3)在parseToken方法里,将token分解开,获取并用户信息 》(4)返回数据 第
Java使用HandlerInterceptor进行Token校验
qq_37062156的博客
06-22 2119
使用HandlerInterceptor进行Token校验 @TokenCheck是自定义接口,目的是对该方法进行Token校验。 实现HandlerInterceptor接口中的preHandle方法,对调用方法前进行校验,当进入拦截后,首先判断该目标方法是否有@TokenCheck注解,如果有的话从Request中的header取出token,检验该token是否在redis中存在,如果存在且未过期则放行该次请求,否则无权访问。 ...
spring 拦截实现token校验登录
杯酒故人
05-31 516
pom文件 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency> 生成token import com.alibaba.fastjs
SpringMvc全局异常处理拦截(SpringMVC⑤)
qq_47456289的博客
12-06 483
1.全局异常处理 注意: 一定要让springmvc扫描到该异常处理类。还有就是这个异常处理类是全局匹配的 2.拦截 先声明一点的是拦截和过滤是不同的 过滤: 拦截所有的资源.[jsp,servlet,css,js,img] 拦截: 只会拦截springmvc的控制层接口路径。 请求----》拦截1 prehandle方法----》拦截2的prehandle方法---》拦截3的prehandle方法----》执行当前请求的controller中的方法----》拦截3的p.
Spring MVC拦截和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截和跨域请求
token验证方法
qq_51076413的博客
03-20 1万+
token校验、token验证、注解校验tokentoken的获取、远程解析token、解析token、分布式系统验证token
springmvc 拦截与用户验证token
weixin_33701294的博客
06-03 915
1:springmvc 配置文件中添加拦截,当然首先要有拦截后交给哪个类处理也要写上 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.kad.authorizatio...
如何使用拦截或者过滤来统一处理token验证和解析
03-29
拦截和过滤都可以用来统一处理token验证和解析,下面分别介绍一下具体实现方法: 使用拦截: 1. 创建一个拦截类,实现HandlerInterceptor接口; 2. 在preHandle方法中,获取请求头中的token,并进行解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pingzhuyan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值