第二十三节:学习拦截器或者使用AOP实现用户token参数请求检测(自学Spring boot 3.x的第六天)

于 2024-09-27 20:55:57 发布
阅读量257 收藏 1
点赞数 2
分类专栏: 从零开始学习Spring Boot 3.x 文章标签: 学习 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21004057/article/details/142598847
版权

这节记录下如何使用aop或者使用interceptor实现用户请求的是否带token,本文只是简单检查用户请求是否带参数token,并不对token的正确性进行验证。通常要从后台缓存中进行token校验。

第一种方式:拦截器方式

第一步:新建一个拦截器package,名称为interceptor,新建一个拦截器。

@Component
public class TokenInterceptor implements HandlerInterceptor {
    Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.info("preHandle执行中");
        String token  = request.getHeader("token");
        if(StringUtils.isBlank(token)){
            throw new BussinessException("无token,参数错误");
        }
        if(!token.equals("ceshi")){
            throw new BussinessException("token参数错误");
        };
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.info("postHandle执行中");
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.info("afterCompletion执行中");
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

第二步:在WebMvcConfigurer配置类中注册拦截器


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        WebMvcConfigurer.super.addInterceptors(registry);
        registry.addInterceptor(tokenInterceptor);//默认所有的url拦截
    }

第二种方式:使用AOP

编写一个aop类,添加上注解@Aspect和@Component。重写下面的方法

@Aspect
@Component
public class LoggerAspect {
    private static final Logger logger = LoggerFactory.getLogger(LoggerAspect.class);

    @Pointcut("execution(* cn.wcyf.wcai.controller.front.*.*(..))") // 定义切点
    public void pointcut() {}

    @Before("pointcut()")
    public void before() {
        logger.info("before方法中: ");
    }

    @After("pointcut()")
    public void after() {
        logger.info("after方法中: " );
    }

    @AfterReturning("pointcut()")
    public void afterReturn() {
        logger.info("AfterReturning方法中: " );
    }

    @AfterThrowing("pointcut()")
    public void threw() {
        logger.info("AfterThrowing方法中: " );
    }

    @Around("pointcut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        logger.info("Around方法开始: " + proceedingJoinPoint.getSignature());
        try {
            ServletRequestAttributes attrs  = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if(attrs!=null){
              HttpServletRequest request =  attrs.getRequest();
              String token = request.getHeader("token");
              if(StringUtils.isBlank(token)){
                  throw new BussinessException("参数错误,token为空");
              }
              if(!token.equals("ceshi")){
                  throw new BussinessException("token错误,这是aop测试");
              }
            }
            Object result = proceedingJoinPoint.proceed(); // 调用目标方法
            logger.info("Around方法结束: " + proceedingJoinPoint.getSignature() + ", 返回值: " + result);
            return result;
        } catch (Throwable ex) {
            logger.info("Around方法捕获异常: " + proceedingJoinPoint.getSignature() + ", 异常: " + ex.getMessage());
            throw ex; // 重新抛出异常,以便Spring可以正确处理
        }
    }
}

Object result = proceedingJoinPoint.proceed(); // 调用目标方法

这个代码可以执行调用目标方法,在这段代码前面可以实现前置通知,在这段代码后可以实现后置通知。

Mero技术博客
关注
专栏目录
SpringBoot详解
m0_67394002的博客
09-08 785
YAML是 “YAML Ain’t a Markup Language” (YAML不是一种标记语言)的递归缩。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)*这种语言以数据***作**为中心,而不是以标记语言为重点!以前的配置文件,大多数都是使用xml来配置;比如一个简单的端口配置,我们来对比下yaml和xmlserver:定义Apache Shiro是一个java的安全框架。
使用Axios拦截器携带token以及跳转错误页面
qq_44182424的博客
09-27 196
Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中,在使用Axios时候,一般需要进行一定的封装,Axios拦截器分为请求拦截器 和 相应拦截器请求拦截器主要的作用是在请求后端接口前,携带Token信息,而响应拦截器的主要作用是对后端的状态码进行校验,跳转到对应的页面。
Spring Boot开发实战
yootk的博客
11-13 228
在本次的课程讲解中为读者详细的分析了SpringBoot的运行机制,并且围绕着SpringBoot所提供的四个核心组件(AutoConfig、Starter、Actuator、SpringBootCLI)进行了详细的拆解,基于已经掌握的Spring/SpringMVC/MyBatis/MyBatisPlus/JPA/Shiro进行了整合处理,同时又深入的讲解了SpringBoot所提供的异步开发的技术实现
Spring Boot学习笔记
第245万个博主
03-03 831
Spring Boot学习笔记 1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效...
java自学阶段二:JavaWeb开发70(项目实战1之黑马tlias智能学习辅助系统)
Albert_LG的博客
05-08 1038
黑马学习springboot项目:tilas在线只能辅助系统
学习随笔】
weixin_49443524的博客
05-24 1234
自学使用
springBoot集成token认证
2401_84010865的博客
04-03 1336
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时了这片文章,换来的是成千上万的求职者约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
Spring Cloud开发实战
yootk的博客
11-13 169
本书一共有10章的核心内容,基于IDEA开发工具讲解,并通过Linux系统实现服务的部署,全篇课程的核心技术架构组成为:Gradle + RESTful + Nacos2.x + Ribbon + Feign + Sentinel + SpringCloudGateway + JWT + SpringBootAdmin + RocketMQ + SpringCloudStream + SpringCloudConfig + Seata + SkyWalking + Sentry,除此之外还包含了与面试有关的
SpringBoot 继承shiro框架(自学,仅供自己参考)
qq_61839608的博客
04-08 140
首先是过滤器,过滤器是Servlet容器中的一个功能(Filter),所以在创建Servlet对象时也会被创建init()初始化方法。在点击登录之后,首先会到登录界面,在登录界面中会请求login登录,这时才会跳转到认证和授权类。
Springboot+Vue博客项目总结,web开发新技术
2401_84092456的博客
04-04 972
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可免费领取使用//加上该注解代表要对此接口记录日志@LogAnnotation(module = “文章”, operator = “获取文章列表”)11.文章图片上传一个好的心态和一个坚持的心很重要。
SpringBoot教程(十六) SpringBoot集成swagger(全网最全)
m0_67402013的博客
08-02 526
截止到本篇文章,关于SpringBoot的系列学习笔记已经更新了十六篇,也基本上要和大家说再见了。这十六篇文章主要面向SpringBoot的实战性学习上,基本很少会介绍一些原理性的概念。也已经集成目前大部分主流的框架和中间件。如果大家对于Spring中一些生命周期,初始化过程,类加载原理和常用注解不太了解(因为这一个部分很少介绍),建议大家结合我之前Spring5系列教程一起学习,里边介绍了SpringIOC和AOP的核心概念。这个系列的教程就更新到这里了,后面可能就不会在继续更新这个系列了。...
Java开发自学技巧!350道Java面试真题分享
m0_57286743的博客
07-06 218
原理讲解前,先看一个最经典的业务场景,如开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单之后,如果用户立刻支付了这个订单,我们需要将订单状态更新为“已支付” 扣减相应的商品库存 通知仓储中心,进行发货 给用户的这次购物增加相应的积分 如上,微服务的应用场景和核心竞争力: 降低耦合:每一个微服务专注于单一功能,并通过定义良好的接口清晰表述服务边界。由于积小、复杂度低,每个微服务可由一个小规模开发团队完全掌控,易于保持高可维护性和开发效率。 独立部署:由于微服务具备独立的运行进程,所以
面试了无数公司总结的java面试题(含答案)
m0_54828003的博客
10-21 153
Spring Cloud为微服务架构开发涉及的配置管理,服务治理,熔断机制,智能路由,微代理,控制总线,一次性token,全局一致性锁,leader选举,分布式session,集群状态管理等操作提供了一种简单的开发方式。支持配置管理,熔断机制,leader选举,服务治理,分布式session,微代理,控制总线,智能路由,一次性token。(6)线程有自己的私有属性TCB,线程id,寄存器、硬件上下文,而进程也有自己的私有属性进程控制块PCB,这些私有属性是不被共享的,用来标示一个进程或一个线程的标志。
大模型输入参数学习
AI智能,无处不在
09-25 555
top_p和top_k:用于控制生成文本的多样性和连贯性。较小的值会使生成的文本更连贯但缺乏多样性,较大的值会使生成的文本更随机和多样。:用于控制生成文本的随机性。较高的值增加随机性,较低的值增加确定性。:用于控制生成文本的长度。
Linux入门学习:进程概念
Lvision2的博客
09-24 1094
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS系中,我们已经了解到。
【Verilog学习日常】—牛客网刷题—Verilog企业真题—VL63
最新发布
qq_44629558的博客
09-27 428
设计一个模块进行,要求每四位d输为转到一位dout输出,输出valid_in表示此时的输入有效。clk为时钟rst为低电平复位valid_in 表示输入有效d 信号输入dout 信号输出。
H.264学习笔记
zfenggo的博客
09-26 800
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
2024-2025华为ICT大赛报名|赛前辅导|学习资料
qq2859066538的博客
09-25 306
华为ICT大赛是华为公司打造的面向全球高校的年度ICT赛事,大赛以“联接、荣耀、未来”为主题,协同政府、高等教育机构、培训机构和行业企业,促进高校ICT人才培养、成长和就业,助力ICT人才生态繁荣。华为ICT大赛2023-2024实践赛涵盖网络、云、计算(第九届华为ICT大赛更名为基础软件)和昇腾AI四个赛道。为有效帮助参赛者把握命题思路、突破重点内容、检验学习效果、提高实战经验,更充分地备战大赛,华为首次推出华为ICT大赛2023-2024实践赛真题实战系列课程,为您铺就通往大赛的成功之路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mero技术博客

创作不易,打赏小弟可否

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值