springboot 编写拦截器限制接口后台登录(坑:注入,json返回问题,获取header问题)

最新推荐文章于 2023-08-05 15:29:55 发布
最新推荐文章于 2023-08-05 15:29:55 发布
阅读量210 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28085257/article/details/120567231
版权

Spring MVC 拦截器 登录验证 请求头 JSON响应
关键词由CSDN通过智能技术生成

1.编写拦截器(处理获取header问题 json问题)

package com.pgmsg.interceptor;

import com.pgmsg.pojo.BackendAdmin;
import com.pgmsg.service.backend.impl.AdminServiceImpl;
import com.pgmsg.util.ToolUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.time.Instant;
import java.util.HashMap;

@Configuration
public class LoginHandlerInterceptor implements HandlerInterceptor {

    @Autowired
    AdminServiceImpl adminService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        /*
         * 实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求
         在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功
         */
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            System.out.println("OPTIONS请求,放行");
            return true;
        }

       // PrintWriter writer = response.getWriter();
        String method = request.getRequestURI();
        String token = request.getHeader("X-Token");
        System.out.println(method + "->进入登录拦截");
        System.out.println(token);
        // /backend/admin/login
        if (!method.equals("/backend/admin/login")) {
            if (token == null) {
                HashMap<String,String> map = new HashMap<>(){
                    {
                        put("status","0");
                        put("msg","请先登录");
                    }
                };
                ToolUtil.getJson(response,map);
                return false;
            } else {
                BackendAdmin admin = adminService.getAdminByToken(token);
                if (admin != null && admin.getTokenExpire() >= Instant.now().getEpochSecond()) {
                    return true;
                } else {
                    HashMap<String,String> map = new HashMap<>(){
                        {
                            put("status","0");
                            put("msg","登陆超时");
                        }
                    };
                    ToolUtil.getJson(response,map);
                    return false;
                }
            }
        }
        return true;
    }
}

2.编写配置(解决注入问题 自定义拦截问题)

package com.pgmsg.config;

import com.pgmsg.interceptor.LoginHandlerInterceptor;
import org.jetbrains.annotations.NotNull;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@Component
public class WebConfig extends WebMvcConfigurationSupport {

    String []excludes =  new String[]{"/*.html","/html/**","/js/**","/css/**","/images/**"};

    /*此处的  addInterceptors 里面的  registry.addInterceptor() 参数直接写 上面 serBean2() 这样才注入的进去,才是从 spring 容器里面取得*/
    @Bean
    public LoginHandlerInterceptor setBean2(){
        System.out.println("注入了handler");
        return new LoginHandlerInterceptor();
    }

    @Override
    public void addInterceptors(@NotNull InterceptorRegistry registry) {

        registry.addInterceptor(setBean2())
                .addPathPatterns("/**").excludePathPatterns(excludes);
        //所有请求都被拦截包括静态资源
    }
}

工具类(生成json返回)

    public static void getJson(HttpServletResponse response, HashMap<String,String> map) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        JSONObject res1 = new JSONObject();
        for(Map.Entry<String,String> entry : map.entrySet()){
            res1.put(entry.getKey(),entry.getValue());
        }
        out = response.getWriter();
        out.append(res1.toString());
    }

php-python-java-go-c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端实现用户登录和注册的拦截器
qq_62684501的博客
07-12 153
后端拦截器的实现方法
Struts2 拦截器 手动验证 或 自动验证 后台登录验证 源码
10-28
想学习Struts2拦截器 验证机制(比如Login拦截)的小伙伴可以参考一下,里面有最浅显易懂的案例,欢迎交流吐槽
interceptor拦截器实现后台登录拦截
qq_52040525的博客
04-20 780
1、配置spring-mvc.xml文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context
用户登录页面以及后台方法、拦截器
扬帆向海的博客
11-27 8557
这篇博客实现了用户登录,包含完整的前台页面及其后台方法。
用户登录之后,访问某个接口抛出异常,为什么会再次跳转到登录拦截器里面,并且,为什么此时登录拦截器里面校验的用户状态是未登录
Aero_duan的专栏
10-12 1038
问题描述 操作介绍:请求某个接口A,在该接口中通过POST请求另一个接口B 现象描述:由于请求接口B时URL地址错误,在接口A中没有捕获异常,出现异常之后。对此处的断点放行之后,会跳转到我的登录拦截器登录拦截器里面校验的时候检测到用户未登录(实际在进行前面的一系列操作时用户是已经登录的)。 问题跟踪 通过断点调试,简要画出程序的跳转流程: 说明: ①②处说明 由于在HTTP...
详解SpringBoot 解决拦截器注入Service为空问题
08-27
然而,在实际开发过程中,可能会遇到在拦截器注入Service为空的问题,这个问题通常是由于SpringBoot的自动装配机制没有正确地识别和管理拦截器中的依赖。本文将详细讲解如何解决这个常见问题。 首先,我们来看...
SpringBoot拦截器中依赖注入为null的解决方法
08-27
SpringBoot拦截器中依赖注入为null的解决方法 在Spring Boot框架中,拦截器是一个常用的技术手段,用于处理请求和响应的逻辑。然而,在使用拦截器时,开发者可能会遇到依赖注入为null的问题。这主要是由于拦截器...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot拦截器
11-26
1. 创建自定义拦截器类:你需要创建一个实现了`HandlerInterceptor`接口的类,这个接口包含三个方法:`preHandle()`, `postHandle()`, 和 `afterCompletion()`。这些方法会在请求生命周期的不同阶段被调用。 ```...
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSM中的登录拦截器
AADDDD5的博客
06-03 1126
目的:为了保证系统的安全。只有登录界面和注册界面是所有人都可以访问的,其他url都需要拦截器进行拦截验证 说明:java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programmin...
springboot @RequestHeader 实体对象接收header json参数
maple_son的专栏
03-05 4785
构建ReplaceRequestHeaderMethodArgumentResolver @PostMapping("/test") public void listProject(@RequestHeader UserInfo userInfo){ System.out.println(curUserInfo); } curl --location --r...
SpingBoot 拦截器的实现(登录拦截简单实现)
yuwenS的博客
06-17 201
SpringBoot拦截器的配置 拦截器 拦截器springmvc中的一种,需要实现HandlerInterceptor接口 拦截器是拦截用户发起的请求,而后对请求进行做判断处理 拦截器是全局的,可以对多个Controller做拦截,一个项目有0个或多个拦截器。它们在一起拦截用户的请求,拦截器长用在:用户登录处理、权限检查、记录日志 拦截器的具体实现 用户登录拦截的简单实现 拦截器规则的配置MyInterceptor 去实现HandlerInterceptor 接口 public clas
基于拦截器的后端资源权限实现
zl5186888的博客
09-21 408
在用户登录时,将该账户可用的接口资源路径以某种形式存放在缓存中,当接口请求发起时,拦截器解析该账户所拥有的接口资源路径并与请求体路径相比对。当然,针对后台接口资源实现面向用户的分管并不是非拦截器不可,同样的道理,我们采用AOP或过滤器实现 理论上也是可行的,总体思路都是在请求访问时做鉴权回应。用户登录的信息(授权接口资源等)缓存(session或自定义cookie)的编写这里不做介绍,各位可以按自己的思路实现,只要能够在请求体中解析即可。,转载请注明原文链接:http://www.dxzl8.com/
GET请求:axios.interceptors拦截器获取不到headers
superYe7的博客
03-26 1655
基础库:vue+axios 使用axios封装接口请求,在所有请求的headers中加入signature字段给后端做合法校验。先上代码 // 创建 axios 实例 const itAxios = axios.create({ baseURL: apiBaseUrl, timeout: 9000, // 请求超时时间 validateStatus: status => { return status < 600 }, ...configs }) /** .
后端获取不到请求头
m0_74171125的博客
08-05 1808
1. 今天遇到一个离谱的问题就是前端拦截器添加了一个请求头,然后后端一直获取不到请求头token。OPTIONS请求是不被拦截的,所以要修改后端代码。最后,问题就解决了,卡了一天的问题。原因是因为跨域问题导致的。2.前端拦截加上请求头。OPTIONS的请求,
个人学习系列 - 解决拦截器操作请求参数后台无法获取
xiuaiba的博客
02-10 1293
由于项目需要使用拦截器对请求参数进行操作,可是请求流只能操作一次,导致后面方法不能再获取流了。
Spring Boot 拦截器实现:登录验证 & 统一异常处理 & 返回数据规范化
m0_65190367的博客
07-26 3862
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截器非常常用,所以Spring boot 内置了拦截器的依赖;preHandle方法:在请求到达Controller之前调用。在拦截器链中的每个拦截器的preHandle方法都会被依次调用。如果某个拦截器的preHandle方法返回false,则后续的拦截器的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
Springboot AOP 拦截 直接返回结果数据
默默不代表沉默
09-01 3836
Springboot AOP 拦截 直接返回结果数据
springboot编写拦截器
最新发布
05-08
Spring Boot提供了一种方便的方式来编写拦截器。您可以通过实现HandlerInterceptor接口来创建自定义拦截器,该接口定义了三个方法,分别在请求处理前、请求处理后和请求处理完成后执行。以下是一个简单的拦截器示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值