spring拦截器的笔记

最新推荐文章于 2023-01-05 16:08:12 发布
最新推荐文章于 2023-01-05 16:08:12 发布
阅读量466 收藏
点赞数 1
分类专栏: spring 文章标签: spring拦截器 拦截器配置 拦截器实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20325379/article/details/54728508
版权

本文章主要内容如下
拦截器可以干什么 怎么做
拦截器可以干什么
日志记录:记录日志,以便进行信息监控、信息统计、计算PV(Page View)等。
权限检查:如登录检测;
性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,
从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,
只要是多个处理器都需要的即可使用拦截器实现。
OpenSessionInView:如hibernate,在进入处理器打开Session,在完成后关闭Session。
拦截器本质也是AOP(面向切面编程),也就是说符合横切关注点的所有功能都可以放入拦截器实现。

怎么实现|怎么做
1 拦截器接口

public interface HandlerInterceptor {  
    boolean preHandle(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler)   
            throws Exception;  

    void postHandle(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler, ModelAndView modelAndView)   
            throws Exception;  

    void afterCompletion(  
            HttpServletRequest request, HttpServletResponse response,   
            Object handler, Exception ex)  
            throws Exception;  
}

preHandle:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器(如我们上一章的Controller实现);
返回值:true表示继续流程(如调用下一个拦截器或处理器);
false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;

afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。

2 配置文件设置

<mvc:resources mapping="/resources/**" location="/resources/"></mvc:resources>  
<!--    
register "global" interceptor beans to apply to all registered HandlerMappings .  
Each inteceptor must implement the org.springframework.web.servlet.HandlerInterceptor or  
org.springframework.web.context.request.WebRequestInterceptor interface  
-->  
<mvc:interceptors>  
    <mvc:interceptor>  
        <mvc:mapping path="/**" />  
        <mvc:exclude-mapping path="/css/**" />  
        <mvc:exclude-mapping path="/js/**" />  
        <mvc:exclude-mapping path="/images/**" />  
        <bean class="com.fpx.common.auth.mgt.framework.interceptor.ContextInterceptor" />  
    </mvc:interceptor>  
</mvc:interceptors>  

<mvc:interceptors>  
    <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->  
    <bean class="com.host.app.web.interceptor.AllInterceptor"/>  
    <mvc:interceptor>  
        <mvc:mapping path="/test/number.do"/>  
        <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
        <bean class="com.host.app.web.interceptor.LoginInterceptor"/>  
    </mvc:interceptor>  
</mvc:interceptors> 

 <bean xmlns="http://www.springframework.org/schema/beans" id="authenticateInterceptor"
          class="com.javaplus.castle.authenticate.AuthenticateInterceptor">
        <property name="uncheckUrls">
            <list>
                <value>/index</value>
                <value>/doLogin</value>

            </list>
        </property>
    </bean>
<!-- 注册 DefaultAnnotationHandlerMapping
         如果使用了<mvc:annotation-driven />或者<annotation-driven />它会自动注册
         DefaultAnnotationHandlerMapping 与AnnotationMethodHandlerAdapter
         这两个bean,所以就没有机会再给它注入interceptors属性,就无法指定拦截器。
        当然我们可以通过人工配置上面的两个Bean,不使用 <mvc:annotation-driven />,就可以 给interceptors属性 注入拦截器了。-->

  <beans:bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
        <beans:property name="interceptors">
            <beans:list>
                <beans:ref bean="authenticateInterceptor"/>
                <!--<beans:ref bean="logInterceptor"/>-->
            </beans:list>
        </beans:property>
    </beans:bean>
``<servlet>
    <servlet-name>airman</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>
        classpath:spring/springmvc.xml
      </param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>airman</servlet-name>
    <url-pattern>/</url-pattern> 拦截所有
  </servlet-mapping>
 <!--这一部分是3.0新加入的特性,加入这个标记会告诉spring此处是本地资源文件不会当做Action处理。如果不加入这个配置引用的js和css将无法加载-->
    <resources mapping="/resources/**" location="/resources/"/>
    <resources mapping="/ext-4.2.1.883/**" location="/ext-4.2.1.883/"/>
    <resources mapping="/common/**" location="/common/"/>
    <resources mapping="/CAdminLte/**" location="/CAdminLte/"/> 
    <view-controller path="/" view-name="redirect:/index"/>

拦截器的实现代码

public class AuthenticateInterceptor extends HandlerInterceptorAdapter {

private static final Logger LOGGER = LoggerFactory.getLogger(AuthenticateInterceptor.class);
private List<String> uncheckUrls;
public void setUncheckUrls(List<String> uncheckUrls) {
    this.uncheckUrls = uncheckUrls;
}

@Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    HttpSession session = request.getSession();
    String contextPath = request.getContextPath();
    String requestURI = request.getRequestURI();
    LOGGER.info("RequestURI:" + requestURI);
    for (String url : uncheckUrls) {
        if (requestURI.startsWith(contextPath+url)) {
            return true;
        }
    }

    //获取登录用户信息
    Account human = (Account) session.getAttribute(CastleSecurityManager.CURRENT_USER);
    if (human == null) {
        //跳转登录页面
        LOGGER.info("human == null RequestURI:" + requestURI);
        response.sendRedirect("redirect:/index");

        return false;
    }
    return true;
}

}

@Controller
public class LoginController {

Log log = LogFactory.getLog(this.getClass());

@Autowired(required = false)
private IUserService userService;

@RequestMapping(value = "/index")
public String logincheck(HttpServletRequest request, HttpServletResponse response, ModelAndView mv) {
    HttpSession session = request.getSession();
    Account human = (Account) session.getAttribute(CastleSecurityManager.CURRENT_USER);
    if (human == null) {
        return "login";
    } else {
        return "index";//返回到jsp
    }
}

@RequestMapping(value = "/doLogin")
public ModelAndView doLogin( HttpServletRequest request,HttpServletResponse response, @RequestParam Map<String, Object> conditions, ModelAndView mv) {
    HttpSession session = request.getSession();
    String account = String.valueOf(conditions.get("account"));
    String pwd = String.valueOf(conditions.get("pwd"));
    Account user = userService.checkLogin(account, pwd);
    if (user == null) {
         mv.setViewName("login");
        mv.addObject("errorMessage", "用户名或密码错误");
        return mv;
    }
    session.setAttribute(CastleSecurityManager.CURRENT_USER, user);
    }

其他要点

redirect:/index是返回到requestmapping的请求中
view-name=”index”是到jsp里
getRequestDispatcher是服务器内部跳转,地址栏信息不变,只能跳转到web应用内的网页。
sendRedirect是页面重定向,地址栏信息改变,可以跳转到任意

if(controller instanceof UserLogin){
Object user = request.getSession().getAttribute(“user”);
if(user == null){
log.debug(“———–未登录访问 跳回登录页面—-“);
request.getRequestDispatcher(“/home/loginUI”).forward(request, response);
return false;
}
} 

    HttpSession session = httpServletRequest.getSession();
    SysUser user = (SysUser) session.getAttribute("loginsucess");
    if (user != null){
        return true;
    }
    //执行到这里说明没有session,需要拦截
    httpServletRequest.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(httpServletRequest,httpServletResponse);
    return false;

public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
boolean flag = false;
String url = request.getRequestURL().toString();
     //不拦截上面定义的路径
for (String str : IGNORE_URL) {
if (url.contains(str)) {
flag = true;
break;
}
}
if (!flag) {
User user = (User)request.getSession().getAttribute(“users”);
if (user != null)
         flag = true;
       else
         response.sendRedirect(“/login.jsp”);
         return false;
}
return true;
}

   request.getRequestDispatcher("/third?name=jay").forward(request, response);  
   或  
   request.getRequestDispatcher("third?name=jay").forward(request, response);  
   或  
   this.getServletContext().getRequestDispatcher("/third?name=jay").forward(request, response); 
response.sendRedirect("http://www.baidu.com");

本文章参考以下文章

http://www.mamicode.com/info-detail-400138.html

getRequestDispatcher 和sendRedirect区别
http://weidongke123-126-com.iteye.com/blog/1461526

SpringMVC中使用Interceptor拦截器
http://elim.iteye.com/blog/1750680

SpringMVC 常用配置说明
http://blog.csdn.net/strivezxq/article/details/45457067

spring拦截器、与filter的区别
http://blog.csdn.net/zqlsnow/article/details/52946826

SpringMVC拦截器(资源和权限管理)
http://blog.csdn.net/tonytfjing/article/details/39207551

spring mvc拦截器和的详解
http://www.cnblogs.com/yangzhilong/p/3725849.html

spring拦截器(里面有模糊匹配和不拦截地址配置代码)
http://www.cnblogs.com/fdzfd/p/5715699.html

无上妙言
关注
专栏目录
Spring Cloud 学习笔记.pdf
03-26
Feign支持多种配置项,如超时设置、日志级别、请求拦截器等。 Hystrix是一个延迟和容错库,旨在隔离访问远程系统、服务和第三方库,停止级联失败,并提供后备选项。它提供了熔断、线程隔离、信号量隔离、超时机制、...
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Java 定义基础拦截器
Java小周的博客
04-14 754
项目中拦截器用来处理特定的需要拦截的请求来进行一些特殊处理,如token验证,用户校验等等 一般需要以下两个类来实现一个基础拦截器的功能 AuthenticationInterceptor类 import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpStatus; import org.springframework.web.method.HandlerMethod; import org.springfr..
JWT实现登陆认证及Token自动续期
Zyw907155124的博客
01-05 1585
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。一样的道理,要改变JWT的有效时间,就要签发新的JWT。在实际项目中,用户分为普通用户和管理员用户,只有管理员用户拥有删除用户的权限,这一块功能也是涉及token操作的,但是我太懒了,demo工程就不写了。JWT的payload使用的是base64编码的,因此在JWT中不能存储敏感数据。
springmvc的拦截器,怎么设置不拦截的url
wangcomputer2010的专栏
01-22 4138
拦截器里注入一个属性 List uncheckUrls                                                                 /login                                /doLogin                                                
get请求特殊字符报错405 特殊字符搜索解决方案
hzxOnlineOk的博客
06-17 3397
场景描述:用户需要搜索一些活动号,这些活动号名称是用户自由定义的,用户为了提高识别度,会加一些特殊字符,但是我们的接口默认不支持特殊字符搜索,例如诸如此类,以及以下情况:参数以字母问号 、与运算符号 、井号 开头的 ,对应变量被解析为; 参数中出现若干个空格 ,访问链接解析异常,无法访问; 参数中出现百分号 ,某些场景下会出现参数值解析截断; 参数中出现中括号任意的字符,直接报错 405 – Bad Request; 上述问题在前端进行 Base64 编码后传输,拼接新的 url Get 请求访问第三
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security笔记.rar
05-07
Spring Security通过定义访问控制规则(如`@Secured`、`@PreAuthorize`注解)和配置安全拦截器链来实现这一功能。 3. **Filter Security Interceptor (FSI)**:Spring Security的核心组件之一,负责处理HTTP请求并...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity笔记,编程不良人笔记
10-28
- 用户提交登录请求,请求被SpringSecurity的过滤器拦截。 - 认证过滤器(如`UsernamePasswordAuthenticationFilter`)提取用户名和密码,并调用`UserDetailsService`进行验证。 - 验证成功后,创建`...
HTTP Status 405 - HTTP method POST is not supported by this URL
fehly的专栏
05-20 299
程序出现了 HTTP Status 405 - HTTP method POST is not supported by this URL   request.getRequestDispatcher("/servlet/GetAddServlet?id"+user_id).forward(request, response);      解决(使用另一种跳转,myTest为项目名) ...
解决HTTP Status 405 - HTTP method POST is not supported by this URL 详解方案
热门推荐
xiangsuixinsheng的专栏
07-09 12万+
报这个错误提示有两方面问题:1、在servlet中没有调用post()方法引起的2、在serlvet中跳转没有用外跳(response.sendRedirect())我在做项目时,遇到的是1的错误,在servlet中没有调用post().我在jsp页面中提交一个XMLHTTPRe
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
芋艿V
07-30 433
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
spring security验证流程
qiuqiuit的专栏
02-13 534
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
基于struts2拦截器的权限管理
流动的心
03-29 107
我要分享的是我为华夏银行保证金系统做的一个权限管理模块,基于struts2拦截器实现配置的权限模型。   看下struts配置文件先:     &lt;package name="accesslog" extends="base" abstract="true"&gt; &lt;interceptors&gt; &lt;interceptor name="access.
用WWW-Authenticate实现登录验证
学习笔记
07-29 5341
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
拦截器WebMvcConfigurer和HandlerInterceptorAdapter
weixin_41126842的博客
01-11 3767
WebMvcConfigurer:拦截器的注册类 HandlerInterceptorAdapter:拦截组件 拦截组件HandlerInterceptorAdapter可以有多个,需要注册到WebMvcConfigurer里面,在WebMvcConfigurer里面拦截器是按顺序执行的。 @SpringBootConfiguration public class InterceptorC...
史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解
银河架构师的博客
07-29 9285
​FilterSecurityInterceptor作为Spring Security Filter Chain的最后一个Filter,承担着非常重要的作用。如获取当前 request 对应的权限配置,调用访问控制器进行鉴权操作等,都是核心功能。 先简单看一下FilterSecurityInterceptor类的主要功用。 获取当前 request 对应的权限配置,首先是调用基类的beforeInvocation方法。 public void invoke(FilterInv...
FileUploadInterceptor拦截器笔记
最新发布
06-02
FileUploadInterceptor是一个拦截器,用于在Spring MVC中处理文件上传请求。它可以在处理请求之前拦截请求,处理文件上传,并在后续处理请求之前将上传的文件信息添加到请求中。 以下是FileUploadInterceptor的一些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值