springboot拦截器配置案例

最新推荐文章于 2024-05-10 17:55:55 发布
最新推荐文章于 2024-05-10 17:55:55 发布
阅读量223 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17522211/article/details/130161779
版权

解决问题

  1. 如何编写并配置一个或多个拦截器
  2. 如何对返回前端数据做转换
  3. 如何做权限拦截

1、全局拦截器

import com.tryonce.config.auth.UserInfoHolder;
import com.tryonce.config.exception.AuthException;
import com.tryonce.dto.WebUserBase;
import com.tryonce.type.OsType;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class GlobalInterceptor implements HandlerInterceptor {

    /**
     * 业务处理前执行(controller代码执行前)
     * 1、ThreadLocal赋值:请求时间戳、获取Header信息等
     * 2、打印请求参数信息
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws AuthException {
        // 1、设置请求开始时间
        log.info("[set-ThreadLocal] GlobalThreadLocal.reqStartTime:{}", Thread.currentThread());
        GlobalThreadLocal.reqStartTime.set(System.currentTimeMillis());
        // 2、打印请求信息
        log.info("Interceptor.preHandle:{}", Thread.currentThread());
        log.info("Request URL            : {}", request.getRequestURL().toString());
        log.info("HTTP Method            : {}", request.getMethod());
        log.info("Request IP             : {}", request.getRemoteAddr());
        // 3、从Header获取数据并存到ThreadLocal
        WebUserBase webUserBase = WebUserBase.builder()
                .os(OsType.android.getType())
                .product(request.getHeader("product"))
                .androidId(request.getHeader("androidId"))
                .deviceId(request.getHeader("deviceId"))
                .oaid(request.getHeader("oaid"))
                .appFlag(null == request.getHeader("appFlag") ? null : Integer.valueOf(request.getHeader("appFlag")))
                .build();
        UserInfoHolder.setWebUserBase(webUserBase);
        log.info("WebUserBase             : {}", UserInfoHolder.getWebuserBase());
        return true;
    }

    /**
     * 业务处理后,返回浏览器之前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }

    /**
     * 返回浏览器时执行
     * 1、清除ThreadLocal数据
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 1、移除ThreadLocal - 请求时间
        log.info("[remove-ThreadLocal] GlobalThreadLocal.reqStartTime:{}", Thread.currentThread());
        GlobalThreadLocal.reqStartTime.remove();
        // 2、移除ThreadLocal - 用户信息
        log.info("[remove-ThreadLocal] UserInfoHolder {} . ", Thread.currentThread());
        UserInfoHolder.remove();
    }

}

2、登录拦截器

import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.extra.servlet.ServletUtil;
import com.alibaba.fastjson.JSON;
import com.tryonce.config.auth.UserInfo;
import com.tryonce.config.auth.UserInfoHolder;
import com.tryonce.config.exception.AuthException;
import com.tryonce.service.AuthService;
import com.tryonce.tools.IP;
import com.tryonce.vo.ResponseEnum;
import com.tryonce.vo.ResponseVo;
import com.tryonce.vo.auth.AuthLoginDto;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class LoginAuthInterceptor implements HandlerInterceptor {
    @Autowired
    private AuthService authService;

    /**
     * 业务处理前执行(controller代码执行前)
     * 1、权限校验
     * 2、刷新token缓存
     * 3、记录日志
     * ......
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws AuthException {
        // 1、权限校验
        String token = request.getHeader("Authorization");
        AuthLoginDto authLoginDto = authService.validLoginUser(token);
        if (null == authLoginDto) {
            log.info("不存在该用户或用户登录已过期,请重新登录!token : {},url : {}", token, request.getRequestURI());
            ServletUtil.write(response, JSON.toJSONString(ResponseVo.buildResponse(ResponseEnum.AUTH.getCode(), "不存在该用户或用户登录已过期,请重新登录!", null)), MediaType.APPLICATION_JSON_UTF8_VALUE);
            return false;
        } else {
            // 2、设置用户信息
            UserInfoHolder.set(new UserInfo(authLoginDto, IP.get(request), UserInfoHolder.getWebuserBase()));
        }
        // 3、若 sa-token 未登录,则进行登录
        if (!StpUtil.isLogin()) {
            StpUtil.login(UserInfoHolder.getUserCode());
        }
        log.info("[set-ThreadLocal] UserInfoHolder:{} - ", Thread.currentThread(), UserInfoHolder.get());
        return true;
    }

    /**
     * 业务处理后,返回浏览器之前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }

    /**
     * 返回浏览器时执行(全局拦截器已清除,故此处不做处理)
     * 1、清除threadLocal
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

3、其他拦截器

4、将拦截器加入拦截

import cn.dev33.satoken.interceptor.SaAnnotationInterceptor;
import com.fasterxml.jackson.databind.DeserializationFeature;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import com.fasterxml.jackson.databind.ser.std.ToStringSerializer;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

import java.text.SimpleDateFormat;
import java.util.Arrays;
import java.util.List;

@Slf4j
@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {
	@Autowired
	private LoginAuthInterceptor loginAuthInterceptor;
	@Autowired
	private GlobalInterceptor globalInterceptor;

	/**
	 * 无需权限拦截的请求
	 */
	private static List<String> EXCLUDE_PATH_AUTH = Arrays.asList(
			// 登录、退出
			"/auth/login", "/auth/logout",
			// swagger2
			"/doc.html", "/v2/api-docs", "/v2/api-docs-ext", "/swagger-resources", "/swagger-ui.html", "/configuration/ui", "/configuration/security",
			// 静态资源
			"/*.css", "/*.js", "/*.png", "/*.jpg", "/*.jpeg", "/webjars/**", "/favicon.ico", "/error", "/static/**"
	);

	@Override
	public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
		configurer.enable();
	}

	/**
	 * 添加拦截器
	 */
	@Override
	protected void addInterceptors(InterceptorRegistry registry) {
		log.info("********************* 加入拦截器 LoginAuthInterceptor ******************");
		// 注册全局拦截器
		registry.addInterceptor(globalInterceptor).addPathPatterns("/**");
		// 注册权限拦截器
		registry.addInterceptor(loginAuthInterceptor).addPathPatterns("/**").excludePathPatterns(EXCLUDE_PATH_AUTH);
		// 注册注解拦截器,并排除不需要注解鉴权的接口地址 (与登录拦截器无关) - Sa-Token
		registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**").excludePathPatterns(EXCLUDE_PATH_AUTH);
		super.addInterceptors(registry);
	}

	@Override
	protected void configurePathMatch(PathMatchConfigurer configurer) {
		// 如果为true 会识别 xx.* 后缀的内容
		configurer.setUseSuffixPatternMatch(false);
		super.configurePathMatch(configurer);
	}

	/**
	 * 数据转换
	 * 1、解决Long类型返回前端精度丢失
	 * 2、统一对日期做日期格式化
	 */
	@Override
	public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
		MappingJackson2HttpMessageConverter jackson2HttpMessageConverter = new MappingJackson2HttpMessageConverter();
		ObjectMapper objectMapper = new ObjectMapper();
		// 时间格式化
		objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
		objectMapper.setDateFormat(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"));
		// Long转json精度丢失的配置
		SimpleModule simpleModule = new SimpleModule();
		simpleModule.addSerializer(Long.class, ToStringSerializer.instance);
		simpleModule.addSerializer(Long.TYPE, ToStringSerializer.instance);
		objectMapper.registerModule(simpleModule);
		jackson2HttpMessageConverter.setObjectMapper(objectMapper);
		converters.add(0, jackson2HttpMessageConverter);
	}

}

5、ResponseBodyAdvice

import com.alibaba.fastjson.JSON;
import com.tryonce.vo.ResponseVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

@ControllerAdvice
@Slf4j
public class ResponseControllerAdvice implements ResponseBodyAdvice<ResponseVo> {

	@Override
	public boolean supports(MethodParameter returnType, Class converterType) {
		if (returnType.getParameterType() == ResponseVo.class) {
			return true;
		}
		return false;
	}

	/**
	 * 返回前端前记录响应信息及耗时
	 */
	@Override
	public ResponseVo beforeBodyWrite(ResponseVo body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
		Long startTime = GlobalThreadLocal.reqStartTime.get();
		String res = JSON.toJSONString(body);
		log.info("[END] uri:[{}] , costTime:[{}] , return:[{}]", request.getURI().toString(), (startTime == null ? 0 : System.currentTimeMillis() - startTime), res.length() > 1000 ? res.substring(0, 1000) + "......" : res);
		GlobalThreadLocal.reqStartTime.remove();
		return body;
	}

}
小安灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring拦截器的一个简单实例
wjxbj的博客
10-14 109
Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void che...
Springboot学习:拦截器(示例)
Q572585694的博客
10-27 589
Springboot学习:拦截器(示例)
Spring 中的各种拦截器
最新发布
qq_39701205的博客
05-10 1052
在本文旨在梳理Web项目开发过程的各拦截器用法场景,以及它们之间的区别与联系,方便我们在请求到达的各个环节进行拦截处理。
Spring拦截器的示例与应用
S mile0804的博客
01-13 877
目录 一、拦截器示例 1. 定义拦截器实现HandlerInterceptor 2. 配置拦截器,为它指定拦截、排除的路径 二、拦截器应用 1. 在请求开始时查询用户登录 2. 在本次请求中持有用户数据 3. 在模板视图上显示用户数据 4. 在请求结束时清理用户数据 一、拦截器示例 1. 定义拦截器实现HandlerInterceptor接口 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org
Spring MVC 的拦截器详解(登录案例实现
共勉
06-03 6731
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
SpringBoot配置拦截器方式实例代码
08-19
SpringBoot配置拦截器方式实例代码 SpringBoot是一个基于Java的开源框架,提供了一种快速构建基于Web的应用程序的方式。其中,拦截器SpringBoot中一个非常重要的概念,它可以在请求处理之前或之后执行某些操作,...
SpringBoot拦截器
05-28
然后在类中重写`addInterceptors()`方法,添加自定义的拦截器实例。 - **编写拦截器:** 创建一个类实现`HandlerInterceptor`接口,或者继承`HandlerInterceptorAdapter`,并实现`preHandle()`, `postHandle()`, `...
Springboot引入拦截器并放行swagger代码实例
08-25
Springboot引入拦截器并放行Swagger代码实例 Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器是Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行...
SpringBoot拦截器的使用小结
08-30
配置类中,我们可以使用`addInterceptors()`方法来添加我们的拦截器实例。例如: ```java @Configuration public class WebConfig extends WebMvcConfigurerAdapter { @Autowired private LoginInterceptor ...
spring boot配置拦截器代码实例
08-25
本文详细介绍了 Spring Boot 配置拦截器代码实例的实现过程,包括依赖引入、拦截器实现拦截器配置等步骤。通过编写拦截器类和配置文件,我们可以灵活地控制请求处理流程,实现身份验证、日志记录、缓存处理等...
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5177
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
【Sa-Token】四、Sa-Token开启注解式鉴权
m0_67392409的博客
03-02 613
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
【SpringMVC】拦截器
你不来,再美的天地,都狼藉 ~
01-10 3313
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3246
Sa-Token 使用笔记(一)------ 认证配置配置方式拦截器过滤器拦截器路由式拦截器注解式拦截器补充说明过滤器配置方式补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方式 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由式拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
SpringBoot(十五)拦截器
m0_65992672的博客
04-30 1276
SpringBoot(十五)拦截器
SpringBoot配置拦截器案例
hq.zheng的博客
04-13 109
拦截器中的方法将preHandle->Controller->postHandle->affterCompletion的顺序执行。注意只有preHandle方法返回true时后面的方法才会执行。当拦截器链存在多个拦截器时,postHandle在所有拦截器内的所有拦截器返回成功时才会调用,而affterCompletion只有preHandle返回true才调用,但如果拦截器内的第一个拦截器的preHandle方法返回false,后面的方法都不会执行。步骤一:实现HandlerInterceptor接口。
关于Springboot单体应用接入sa-token拦截器对外接口APPID等鉴权
u010280704的博客
09-22 1177
SpringBoot接入sa-token拦截器对外接口鉴权拦截
SpringBoot拦截器(Interceptor)的使用
yuxiangdeming的博客
10-17 3854
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。@Slf4j@Overridelog.info("====拦截到了方法:{},在该方法执行之前执行====", methodName);// 返回 true 才会继续执行,返回 false 则取消当前请求@Override。
springboot拦截器放行
09-01
Springboot中,我们可以通过配置拦截器实现对请求的拦截和放行。通常情况下,我们会在拦截器中编写一些逻辑来判断是否需要放行请求。 在你提供的引用中,可以看到配置拦截器用来拦截不经过登录页面就放行的页面的需求。为了实现这个需求,你可以通过在拦截器中编写逻辑,判断当前请求是否是登录页面所需的静态资源,如果是的话,就允许请求继续往下执行。 关于拦截器放行的具体实现,一种常见的做法是在拦截器的preHandle()方法中进行判断。在这个方法中,我们可以通过检查请求的URL或者其他一些条件来决定是否放行请求。如果判断为需要拦截且未登录,可以通过request.getRequestDispatcher("/")将请求重定向到登录页,并设置相应的提示信息,然后返回false表示拦截请求。否则,返回true表示放行请求。 以上是一种处理拦截器放行的方式,你可以根据具体情况进行适当的修改和调整。同时,你还可以参考引用中提供的Springboot引入拦截器并放行Swagger的代码示例,来更好地理解和实践拦截器放行的过程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [springboot\springMVC配置拦截器以及放行资源](https://blog.csdn.net/weixin_44200024/article/details/121289570)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Springboot引入拦截器并放行swagger代码实例](https://download.csdn.net/download/weixin_38675506/12745293)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小安灬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值