实现WebMvcConfigurer时excludePathPatterns不生效的问题

最新推荐文章于 2025-02-27 13:02:42 发布
最新推荐文章于 2025-02-27 13:02:42 发布
阅读量4.6k 收藏 2
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq342063618/article/details/112759820
版权
本文探讨了Spring MVC中使用WebMvcConfigurer添加自定义拦截器时出现的问题,即excludePathPatterns配置无效导致的无限重定向循环,并提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近使用WebMvcConfigurer做请求拦截时,自定义HandlerInterceptor处理用户身份。

但使用WebMvcConfigurer的addInterceptors添加自定义拦截器出现问题,excludePathPatterns一直不生效,导致浏览器无限被拦截器重定向到login,然后继续被拦截。。。重定向。。。拦截。。。

网上大部分是说由于后端重定向到error页面,确实有这种情况,打印拦截器请求的uri就可以发现。

但我不是,由于我配置了context-path,也就是说我的完整请求是{context-path}/**/**这种形式,而且excludePathPatterns也是写的这个完整uri,但是!拦截器的匹配规则是不包含{context-path}的!

举个例子
你配置了{context-path}为"admin";

你使用WebMvcConfigurer的addInterceptors自定义拦截器,其中不拦截excludePathPatterns配置为"/admin/login";

但spring实际匹配时,实际是用"/login",直接用这个去匹配excludePathPatterns,很明显匹配不到,ok,那就只好进入interceptor;

解决方式

excludePathPatterns配置时不加{context-path},以上为例,excludePathPatterns应配置为"/login"即可;

 

 

为什么Spring不是用完整URI而阉割了{context-path}去做匹配,时间有限暂时未找到原因

具体可以在源码org.springframework.web.servlet.handler.MappedInterceptor的方法org.springframework.web.servlet.handler.MappedInterceptor#matches(javax.servlet.http.HttpServletRequest)查看匹配逻辑

spring-webmvc源码中,org.springframework.web.servlet.handler.AbstractHandlerMapping#getHandlerExecutionChain方法主要是遍历所有interceptor拦截器,路径如果匹配,就将拦截器添加到执行链HandlerExecutionChain中。

  1. 其中判断路径匹配,实际是调用org.springframework.web.servlet.handler.MappedInterceptor#matches方法,因为拦截器本身配置了include和exclude方法,exclude匹配上就false,include匹配上就true
  2. 那么上述匹配路径,用的路径是从哪获取的?是request.getRequestURI()?根据参数名知道是一个lookupPath的字符串,是调用org.springframework.web.util.UrlPathHelper#getLookupPathForRequest得来的 
    public String getLookupPathForRequest(HttpServletRequest request) {
        if (this.alwaysUseFullPath) {
            return this.getPathWithinApplication(request);
        } else {
            String rest = this.getPathWithinServletMapping(request);
            return !"".equals(rest) ? rest : this.getPathWithinApplication(request);
        }
}

     

  3. 上面getLookupPathForRequest方法底层不过是一堆查找请求路径、查找上下文路径的字符串操作,不看。关键是在于这个alwaysUseFullPath 布尔属性,它隶属于UrlPathHelper类,具有set方法,目前还不知道哪里可以配置
【springboot】--跨域问题webMvcConfigurer介绍
寻梦友的博客
05-03 1494
目录一、前言说明二、服务端解决跨域问题2.1、Filter方式设置response header2.2、使用@CrossOrigin注解2.3、实现webMvcConfigurer接口 一、前言说明 在实际软件开发应用中,经常会遇到跨域问题。那跨域具体是什么样的问题?浏览器为了页面安全,设置了同源策略:即本域脚本只能读写本域内的资源,而无法访问其它域的资源。所谓同源就是“协议+域名+端口”三者相同,当在一个站点内访问非该同源的资源,浏览器就会报跨域错误。 总而言之,浏览器限制本域脚本不能执行其他网站的脚本。
SpringBoot拦截器不生效解决办法
hkl_Forever的博客
08-28 4517
如果在项目中多个类同继承 WebMvcConfigurationSupport 和实现 WebMvcConfigurer的情况,将会导致只有 WebMvcConfigurationSupport 生效。将这些配置都在一个类中设置,将代码整合至一个类中或者删除 WebMvcConfigurationSupport 配置,拦截器才会生效。继承:WebMvcConfigurationSupport。实现WebMvcConfigurer
WebMvcConfigurationSupport配置拦截器的excludePathPatterns不生效
小明程序猿
07-24 2356
WebMvcConfigurationSupport配置拦截器的excludePathPatterns不生效
Spring Boot实战:拦截器
最新发布
李白
02-27 755
什么是拦截器:概念 :拦截器是Spring框架提供的核功能之, 主要来拦截的请求, 在指定法前后, 根据业务需要执预先设定的代码。也就是说, 允许开发员提前预定义些逻辑, 在的请求响应前后执. 也可以在请求前阻其执.在拦截器当中,开发员可以在应程序中做些通性的操作, 如通过拦截器来拦截前端发来的请求, 判断Session中是否有登录的信息. 如果有就可以放, 如果没有就进拦截.拦截器在SpringBoot中主要有以下几个作用:1.2拦截器的基本使用拦截器的使步骤分为两步:1.定义拦截器:实现HandlerI
spring mvc excludePathPatterns失效 如何解决spring拦截器失效 excludePathPatterns忽略失效 拦截器失效 spring免验证拦截器不起作用
求是
08-15 696
excludePathPatterns方法是排除访问路径,但是当你排除的url路径在项目中并不存在的候,springboot会将路径编程/error,从而无法进行排除.因为他是放行/profile/** 验证失败!2.拦截器内拦截/error, return true放行,结果可行。放行/error即可!不需要在拦截器进行放行,直接对于当前服务不存在的路由,进行放行。spring框架对于不存在路由地址自动转为/error, 那就放行/error,即可解决!3.最终解决, 新增/error放行。
解决Springboot中给Interceptor配置的excludePathPatterns无效的问题
turbo_zone的博客
11-24 3万+
在使用WebMvcConfigurer对Interceptor进行配置的候遇到了配置excludePathPatterns无效的问题,下面是出问题的代码 Interceptor的配置如下,如果发现用户没有登录就重定向到主页面"index" public class LoginInterceptor implements HandlerInterceptor { public boole...
SpringBoot拦截器excludePathPatterns方法不生效解决方法
程序员大佬超的博客
03-07 5446
其实这个问题大部分情况下无非两个原因。
继承WebMvcConfigurationSupport后自动配置不生效及如何配置拦截器
08-25
为了理解这个问题,我们可以查看`WebMvcAutoConfiguration`的源码,其中的`@ConditionalOnMissingBean(WebMvcConfigurationSupport.class)`注解表示只有在当前应用上下文中没有`WebMvcConfigurationSupport`类型的...
SpringBoot/SpringMVC设置拦截器后格式出现问题,静态资源未引用
z2431435的博客
04-06 633
css、js等资源属于静态资源,如下图: 设置拦截器我们很可能用excludePathPatterns将一些没有权限要求的隔开,但html里依旧是会引用css、js等静态资源的,而拦截器会拦截这部分资源。 所以我们要做的是将所有静态资源不设置隔离 public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new SignUpHandlerInterceptor())
SpringBoot中的WebMvcConfigurer学习
喜欢新技术的彭英峻
04-03 1331
一、自我介绍 WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xnl配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个配置类并实现WebMvcConfigurer接...
springboot excludepathpatterns未生效
qq_36666181的博客
07-18 9930
问题描述:当我设置了HandlerInterceptor拦截器,并放入WebMvcConfigurerAdapter中后,我设置的excludepathpatterns未生效 先看错误代码: 接着看正确代码:  
linux exclude path,Springboot配置excludePathPatterns不生效
weixin_39680380的博客
05-16 936
Springboot添加拦截器配置excludePathPatterns不生效code:@Configurationpublic class ServiceConfig implements WebMvcConfigurer {@AutowiredLoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(Inter...
Springboot配置excludePathPatterns不生效问题解决
weixin_41905537的博客
12-24 1万+
先说解决方案: 1.因为我在@RequestMapping中加了一个路径,所以 匹配原则应该是 /**/user/login/** 2.我的excludePathPatterns配置 3.分析:Interceptor加载关键所在!要在从url第一个"/"开始 **代表所有目录及路径 ...
SpringBoot——对于在WebMvcConfigurer配置了拦截过滤不生效问题
qq_40674081的博客
04-23 6337
1、对于WebMvcConfigurer配置了拦截过滤不生效问题(我的项目在yml中配置了server:contest-path) server: port: 8081 max-http-header-size: 100MB servlet: context-path: /api 2、原来在WebMvcConfigurer实现类中的addInterceptors()方法中所写的内容 @Override public void addInterceptors(Intercept
SpringBoot实现登录拦截器超详细(springboot拦截器excludePathPatterns方法不生效的坑)
Qgchun.
02-15 1万+
SpringBoot实现登录拦截器 springboot拦截器excludePathPatterns方法不生效的坑与解决方法
SpringMVC 拦截器失效
qq_38074398的博客
12-31 314
拦截器拦截路径中含有 Context-Path 导致的拦截器失效
SpringBoot---WebMvcConfigurer详解
qq_43549745的博客
10-26 519
SpringBoot---WebMvcConfigurer详解 目录 1. 简介 2. WebMvcConfigurer接口 2.1 addInterceptors:拦截器 2.2addViewControllers:页面跳转 2.3addResourceHandlers:静态资源 2.4configureDefaultServletHandling:默认静态资源处理器 2.5configureViewResolvers:视图解析器 2.6configureCo...
Spring--WebMvcConfigurer详解
热门推荐
Java后端技术栈
12-09 4万+
目录 1. 简介 2. WebMvcConfigurer接口 2.1 addInterceptors:拦截器 2.2addViewControllers:页面跳转 2.3addResourceHandlers:静态资源 2.4configureDefaultServletHandling:默认静态资源处理器 2.5configureViewResolvers:视图解析器 2.6configureContentNegotiation:配置内容裁决的一些参数 2.7addCorsM......
satoken拦截不生效
01-14
### 关于SaToken拦截器配置不生效的原因分析 当遇到`excludePathPatterns`部分不生效的情况,这通常意味着即使指定了某些路径应被排除在外,这些路径仍然受到拦截器的影响。具体原因可能涉及多个方面。 对于全局注册配置中的`excludePathPatterns`不起作用的问题,在尝试多种解决方案之后发现,问题根源在于Spring框架如何处理预检请求(即OPTIONS请求)。由于此类请求不会携带任何认证信息,因此在到达`SaInterceptor`之前就已经因为缺少必要的身份验证令牌而导致了不必要的拦截行为[^2]。 针对上述情况的一种有效解决策略是在应用层面增加对HTTP OPTIONS方法类型的特殊处理逻辑,确保这类请求能够绕过常规的身份验证流程: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` 另外一种常见的场景是与API文档工具集成出现问题,比如Knife4j。为了使Swagger UI等相关资源可以正常加载而不受安全机制干扰,应当仔细检查并调整路径模式匹配规则,确保所有静态文件和服务端点都被正确地列入白名单内[^3]。 最后值得注意的是,在使用Spring Cloud Gateway作为网关服务的情况下,还需要额外关注其自身的路由设置是否会对下游微服务的安全性造成影响。特别是当涉及到跨域资源共享(CORS)政策以及代理转发规则的候,可能会间接引起类似的权限控制失效现象[^4]。 通过以上措施应该可以帮助定位并修复SaToken拦截器配置中存在的漏洞或不足之处,从而恢复预期的功能表现。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值