Java项目微服务中添加拦截器实现

最新推荐文章于 2023-03-29 22:24:49 发布
最新推荐文章于 2023-03-29 22:24:49 发布
阅读量5.6k 收藏 13
点赞数
分类专栏: Javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23329167/article/details/83754749
版权

目的:项目中需要拦截器的实现,让没有登陆的用户无法通过url来实现页面的渲染。

实现:

一、继承HandlerInterceptorAdapter

public class LoginInterceptor extends HandlerInterceptorAdapter

二、重写preHandler和afterCompletion

preHandler:前置方法,可以拦截在controller之前,return false被拦截,return true被放行

afterCompletion:完成方法,当视图渲染完成之后执行

/**
 * 前置方法:在handler方法执行之前执行
 * false-被拦截
 * true-放行
 * @param request
 * @param response
 * @param handler
 * @throws Exception
 */
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 获取token信息
    String token = CookieUtils.getCookieValue(request, this.jwtProperties.getCookieName());
    // 判断token是否为空
    if (StringUtils.isBlank(token)) {
        // 没有登录,跳转到登录页
        response.sendRedirect("登陆页面的url(从上个页面进入登陆页面的url)");
        return false;
    }
    // 解析jwt
    UserInfo userInfo = JwtUtils.getInfoFromToken(token, this.jwtProperties.getPublicKey());
    if (userInfo == null) {
        response.sendRedirect("登陆页面的url(从上个页面进入登陆页面的url)");
        return false;
    }
    THREAD_LOCAL.set(userInfo);
    return true;
}

/**
 * 完成方法:在视图渲染完成之后执行
 * @param request
 * @param response
 * @param handler
 * @param ex
 * @throws Exception
 */
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    // 必须要释放资源,使用的是tomcat线程池,业务逻辑处理完成之后,线程并没有结束,还回到线程池中了
    THREAD_LOCAL.remove();
}

三、使用ThreadLocal共享用户信息数据UserInfo

设置到ThreadLocal中在后续的业务逻辑中就可以使用UserInfo数据

private static final ThreadLocal<UserInfo> THREAD_LOCAL = new ThreadLocal<>();

THREAD_LOCAL.set(userInfo);

完整的拦截器代码:

@EnableConfigurationProperties(JwtProperties.class)
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

    private static final ThreadLocal<UserInfo> THREAD_LOCAL = new ThreadLocal<>();

    public LoginInterceptor(JwtProperties jwtProperties) {
        this.jwtProperties = jwtProperties;
    }

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 前置方法:在handler方法执行之前执行
     * false-被拦截
     * true-放行
     * @param request
     * @param response
     * @param handler
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取token信息
        String token = CookieUtils.getCookieValue(request, this.jwtProperties.getCookieName());
        // 判断token是否为空
        if (StringUtils.isBlank(token)) {
            // 没有登录,跳转到登录页
            response.sendRedirect("登陆页面的url(从上个页面进入登陆页面的url)");
            return false;
        }

        // 解析jwt
        UserInfo userInfo = JwtUtils.getInfoFromToken(token, this.jwtProperties.getPublicKey());
        if (userInfo == null) {
            response.sendRedirect("登陆页面的url(从上个页面进入登陆页面的url)");
            return false;
        }

        THREAD_LOCAL.set(userInfo);
        return true;
    }

    /**
     * 完成方法:在视图渲染完成之后执行
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 必须要释放资源,使用的是tomcat线程池,业务逻辑处理完成之后,线程并没有结束,还回到线程池中了
        THREAD_LOCAL.remove();
    }

    /**
     * 获取线程变量中的参数
     * @return
     */
    public static UserInfo get() {
        return THREAD_LOCAL.get();
    }
}

四、启动拦截器

两个条件:1、实现WebMvcConfigurer接口    2、添加@Configuration注解

重写addInterceptors方法:

@Override
public void addInterceptors(InterceptorRegistry registry)

五、添加拦截器和拦截路径

@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(loginInterceptor()).addPathPatterns("/**");
}

其中的addPathPatterns("/**")是指拦截所有的路径

完整启动拦截器代码:

@Configuration
@EnableConfigurationProperties(JwtProperties.class)
public class ProjectConfig implements WebMvcConfigurer {

    @Autowired
    private JwtProperties jwtProperties;

    @Bean
    public LoginInterceptor loginInterceptor() {
        return new LoginInterceptor(jwtProperties);
    }

    /**
     * 注册拦截器到拦截器注册器中,使拦截器生效
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/**");
    }
}

 

Demon_gu
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用spring拦截器实现日志管理实例
08-31
添加拦截器类 首先,我们需要创建一个实现了`HandlerInterceptor`接口的类,这个类将作为我们的日志拦截器。以下是一个简单的`LogInterceptor`类的示例: ```java package org.xs.demo1; import java.text....
微服务远程调用拦截器实战
最新发布
qq_45938780的博客
05-30 758
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务里面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用添加 请求头信息user_id 的值。问题解决。
SpringBoot在微服务配置拦截器
weixin_42914989的博客
03-21 4907
SpringBoot在微服务配置拦截器 在我们的一些业务场景可以用到拦截器,用得好还能让代码解耦、看着舒适 举个???? 最近做了一个商城项目,用户登录系统后会对各个业务功能作出请求,有一些业务会涉及多个微服务,用户登录后会通过网关路由到搜索微服务、搜索微服务又会进行微服务之间的访问,继续访问商品微服务查询数据。 用户登录后需要查询商品,前端点击查询按钮后会向后端发送一个请求,通过web的xml配置的dispatservlet进行拦截,随后经过一系列的过程返回一个经过渲染的视图(共12步),可移步看我
配置springboot微服务拦截器
Tn_ks的博客
03-27 384
配置springboot微服务拦截器
SpringCloud微服务实战:nacos+gateway网关统一拦截、转发、授权详细教程(附git源码)
dingdingdandan
05-19 8168
Springboot-cli 开发脚手架系列 文章目录Springboot-cli 开发脚手架系列简介1. Springcloud 整合gateway网关2. yml方式配置转发逻辑3. 编写两个服务测试效果4. 统一拦截授权6. 源码分享 简介 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和Project Reactor等技术。 SpringCloud Gateway是Spring Cloud的一个全新项目,基于Spring 5.0+
微服务基础业务代码
博客
04-19 308
拦截器配置(HandlerInterceptor) 一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的。而在Spring,基于Filter这种方式可 以实现Bean预处理、后处理。 比如注入FilterRegistrationBean,然后在这个Bean上传递自己继承 Filter实现的自定义Filter进入即可。 而Spring MVC也有拦截器,不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。 Spring MVC 提供的org.springframework.web.ser
微服务~原始真解】Spring Cloud —— 简单配置拦截器
热门推荐
03-29 4万+
带你由浅入深学透彻Spring boot
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
通过这个“grpc-demo”项目,开发者可以学习到如何在实际项目结合gRPC、JWT和拦截器实现安全的身份验证,为自己的微服务架构增添一层保障。同时,这也是提升gRPC应用安全性和灵活性的一个实例。
SpringCloud让微服务实现指定程序调用
08-19
然后,我们可以在微服务定义一个拦截器,用于拦截请求并检查 traceId: ```java @Component public class MicroserviceInterceptor implements HandlerInterceptor { @Override public boolean preHandle...
使用拦截器进行权限控制.rar
11-30
在Struts2拦截器是基于Java的动态代理实现的,它通过调用一系列拦截器来形成一个拦截器链,每个拦截器都可以在请求到达目标动作之前或之后执行特定的操作。这样,我们可以在不修改实际动作类的情况下,添加额外...
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器(Filter),它允许我们在请求被路由之前、路由过程、路由之后以及出现错误时插入自定义逻辑。Zuul提供了四种类型...
一个注解干翻所有Controller
m0_74931226的博客
11-16 268
日常开发,最繁琐的便是编写 Controller。很多公司都制定了规范:Controller 不能存在任何的业务逻辑,主要完成参数解析和结果转换。不过查看项目源码,你会发现 Controller 存在了大量不该存在的逻辑,对此,你有什么好的方法?依赖 Code Review?从我角度,我觉得 Controller 根本就不需要存在。
SpringCloud gateway 统一请求拦截
ye15950551288的博客
04-26 5909
在SpringCloud微服务框架下,可以通过网关gateway来进行统一的接口请求拦截,这里我主要用来做接口数据的加解密传输,这里使用了RSA非对称加密算法。(后面会附上完整代码) 首先先定义一个FilterConfig,实现GlobalFilter和Ordered两个接口 主要是实现filter拦截方法 rsaFilter函数的实现: 整个拦截过程做了两件事:1、解密get请求参数,也就是url的参数,2、解密body体的请求参数,也就是post请求参数,这里前后端约定好了...
spring cloud 微服务增加权限过滤,所有接口被accept denied问题
扎克begod的专栏
08-14 1210
     在某个微服务模块增加了user jwt token验证,部署上线到spring cloud后,导致该微服务模块所有接口无法访问。通过debug发现,request header里带的token变没了。      查阅资料发现,是spring cloud zuul组件默认配置是过滤了所有请求header的信息,导致前端发起的request请求header信息丢失。      解决: ...
springmvc 拦截器不生效可能是addPathPatterns导致的!
weixin_41335352的博客
11-07 4189
spingmvc 拦截器的生效原理
Sspringmvc拦截器interceptor不执行perHandle问题总结
weixin_42156368的博客
11-23 658
Spring拦截器interceptor不执行perhandle问题
Feign 应用之 RequestInterceptor 拦截器,超实用指南
持之以恒
09-26 1万+
思考一下,你目前正在使用微服务体系,一个普通的用户请求可能会在微服务之间多次调用,而途径的每个微服务都需要原始请求的部分参数,你会如何传递这些参数? 在之前的文章,我们了解到,Feign 的本质就是 JAVA 易用版的 HTTP 上层封装,本质还是 `HTTP` 调用 想要原始请求参数在微服务之间流转,本质就是在调用下游服务的 HTTP 请求头上添加这些参
从零开始搭建微服务微服务防护
余弦的自留地
05-13 374
目前我们所有客户端请求都是通过微服务网关转发完成的,但是还是可以直接访问微服务地址的方式来获取服务,我们使用PostMan分别向 localhost:8301/system/hello(网关) localhost:8202/hello(非网关) 发送GET请求,都能得到响应结果。 localhost:8301/system/hello(网关) localhost:8202/hello(非网关) 为了避免客户端请求绕过网关,直接调用微服务,我们可以在网关转发请求至微服务前和微服务调用前之间做一些必要
Java微服务项目:家具商城同时拥有PC端、小程序、APP,实现单点登录功能,使用Spring Security+JWT+Redis完成单点登录,代码实现流程
06-09
好的,针对你的问题,我会给出一份 Java 微服务项目:家具商城的单点登录功能实现代码流程,使用 Spring Security+JWT+Redis 完成单点登录。代码实现流程如下: 1. 添加依赖 在 pom.xml 文件添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置 Spring Security 在 Spring Security 配置类添加以下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Autowired private JwtTokenUtil jwtTokenUtil; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/auth/**").permitAll() .anyRequest().authenticated() .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers("/resources/**", "/static/**", "/css/**", "/js/**", "/images/**"); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService).passwordEncoder(passwordEncoder()); } @Bean public JwtAuthenticationTokenFilter authenticationTokenFilterBean() throws Exception { return new JwtAuthenticationTokenFilter(); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 3. 实现 JWT 工具类 实现 JwtTokenUtil 工具类,用于生成和解析 JWT Token。 ``` @Component public class JwtTokenUtil { private static final String SECRET = "secret"; private static final String ISSUER = "issuer"; private static final String AUDIENCE = "audience"; private static final String CLAIM_KEY_USERNAME = "sub"; private static final String CLAIM_KEY_CREATED = "created"; private static final long EXPIRATION_TIME = 86400000; // 24 hours public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername()); claims.put(CLAIM_KEY_CREATED, new Date()); return Jwts.builder() .setClaims(claims) .setIssuer(ISSUER) .setAudience(AUDIENCE) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET) .compact(); } public String getUsernameFromToken(String token) { String username; try { final Claims claims = getClaimsFromToken(token); username = claims.getSubject(); } catch (Exception e) { username = null; } return username; } public Date getExpirationDateFromToken(String token) { Date expiration; try { final Claims claims = getClaimsFromToken(token); expiration = claims.getExpiration(); } catch (Exception e) { expiration = null; } return expiration; } private Claims getClaimsFromToken(String token) { Claims claims; try { claims = Jwts.parser() .setSigningKey(SECRET) .parseClaimsJws(token) .getBody(); } catch (Exception e) { claims = null; } return claims; } public boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return username.equals(userDetails.getUsername()) && !isTokenExpired(token); } private boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } } ``` 4. 实现认证过滤器 实现 JwtAuthenticationTokenFilter 过滤器,用于在请求头解析 JWT Token,并进行认证。 ``` public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtTokenUtil jwtTokenUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String authHeader = request.getHeader("Authorization"); if (authHeader != null && authHeader.startsWith("Bearer ")) { String authToken = authHeader.substring("Bearer ".length()); String username = jwtTokenUtil.getUsernameFromToken(authToken); if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtTokenUtil.validateToken(authToken, userDetails)) { UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authenticationToken); } } } chain.doFilter(request, response); } } ``` 5. 实现单点登录功能 在登录接口,使用 JWT 工具类生成 JWT Token,并将 Token 存储到 Redis ,设置 Token 过期时间,并返回 Token 给客户端。 ``` @RestController @RequestMapping("/auth") public class AuthController { @Autowired private UserService userService; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private RedisTemplate<String, Object> redisTemplate; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { User user = userService.findByUsername(loginRequest.getUsername()); if (user == null) { return ResponseEntity.badRequest().body(new ApiResponse(false, "Invalid username")); } if (!user.getPassword().equals(loginRequest.getPassword())) { return ResponseEntity.badRequest().body(new ApiResponse(false, "Invalid password")); } UserDetails userDetails = new User(user.getUsername(), user.getPassword(), new ArrayList<>()); String token = jwtTokenUtil.generateToken(userDetails); redisTemplate.opsForValue().set(token, userDetails.getUsername(), jwtTokenUtil.EXPIRATION_TIME, TimeUnit.MILLISECONDS); return ResponseEntity.ok(new JwtAuthenticationResponse(token)); } } ``` 6. 实现单点登录拦截器 在请求过程,使用 JwtAuthenticationInterceptor 拦截器,从请求头解析 JWT Token,并从 Redis 获取 Token 对应的用户名,将用户名设置到请求属性,供后续业务使用。 ``` @Component public class JwtAuthenticationInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authHeader = request.getHeader("Authorization"); if (authHeader != null && authHeader.startsWith("Bearer ")) { String authToken = authHeader.substring("Bearer ".length()); String username = (String) redisTemplate.opsForValue().get(authToken); if (username != null && !jwtTokenUtil.isTokenExpired(authToken)) { request.setAttribute("username", username); return true; } } response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 7. 配置 Redis 在 application.properties 添加以下配置: ``` spring.redis.host=localhost spring.redis.port=6379 spring.redis.password= spring.redis.database=0 ``` 至此,Java 微服务项目:家具商城的单点登录功能使用 Spring Security+JWT+Redis 完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值