Spring Security入门(九) 使用Spring MVC开发RESTful API-使用Filter和Interceptor拦截REST服务

最新推荐文章于 2023-04-04 10:37:35 发布
最新推荐文章于 2023-04-04 10:37:35 发布
阅读量416 收藏
点赞数
分类专栏: SpringMVC Spring security+OAuth 文章标签: Spring Security Spring MVC
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_33248299/article/details/89660150
版权
一.导学

  • 如果想用RESTful API记录处理时间,就需要用下面三种拦截方式了

  • RESTful API的拦截

    • 过滤器(Filter)
    • 拦截器(interceptor)
    • 切片(Aspect)
二.过滤器(Filter)
  • 编写过滤器
@Component
public class TimeFilter implements Filter {
    @Override//初始化
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("time filter init");
    }

    @Override//过滤器逻辑
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("time filter start");
         long start = new Date().getTime();
         chain.doFilter(request,response);
        System.out.println("time filter"+(new Date().getTime()-start));
        System.out.println("time filter finish");
    }

    @Override//销毁
    public void destroy() {
        System.out.println("time filter destroy");
    }
}

    @GetMapping(value = "/{id:\\d+}")
    @JsonView(User.UserDetailView.class)
    public User getInfo(@PathVariable(name = "id") String idxxx){
//        throw new UserNotExistException(idxxx);
        System.out.println("进入getInfo服务");
        User user = new User();
        user.setUsername("playmaker");
        return user;
    }
  • 运行结果
time filter init
...
...
...
time filter start
进入getInfo服务
time filter 11
time filter finish

在这里插入图片描述

  • 运行结果

在这里插入图片描述

  • 所有用户请求都用经过这个过滤器来处理
  • 开发的时候可能要用第三方框架的过滤器,第三方框架的过滤器是没法改代码的,没有申明Component注解,怎么加入进来?
  • 传统的方式就是去web.xml中配置,spring boot 没有这个配置文件的 但是可以通过配置类添加
@Configuration
public class WebConfig {

    //和去web.xml配置标签是一样的
    @Bean
    public FilterRegistrationBean timeFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();

        TimeFilter timeFilter = new TimeFilter();
        registrationBean.setFilter(timeFilter);

        List<String> urls = new ArrayList<>();
        urls.add("/*");//可以指定filter在那些url中起作用
        registrationBean.setUrlPatterns(urls);

        return registrationBean;
    }
}
  • 删掉TimeFilter上的注解,测试
  • 效果一样的
time filter start
进入getInfo服务
time filter 262
time filter finish

  • 不过,存在一个问题
    在这里插入图片描述

  • 过滤器有一些限制,比如获取不到具体是哪个控制器哪一个方法处理的,只能拿到http的请求和响应

  • 过滤器是j2ee的规范,在拦截器之前,还没有进入我们的具体控制器方法的时候被调用

  • 想获取这些信息,就需要用拦截器

三.拦截器(interceptor)
  • 编写拦截器
@Component//光申明注解不行 需要额外配置
public class TimeInterceptor implements HandlerInterceptor {
    @Override//Controller方法调用前执行,比拦截器有优势,第三个参数
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle");

        System.out.println(((HandlerMethod)handler).getBean().getClass().getName());//雷鸣
        System.out.println(((HandlerMethod)handler).getMethod().getName());//方法名

        //在filter中一个方法完成逻辑的,拦截器中是两个方法 只能用request来存储数据
        request.setAttribute("startTime",new Date().getTime());
        return true;//决定后面是否要执行 Controller中的方法
    }

    @Override//Controller方法处理后调用 Controller方法抛出异常就不会调用了
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
        long start = (long) request.getAttribute("startTime");
        System.out.println("time interceptor 耗时:"+(new Date().getTime()-start));
    }

    @Override//不管抛出异常没有 都会执行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
        long start = (long) request.getAttribute("startTime");
        System.out.println("time interceptor 耗时:"+(new Date().getTime()-start));
        System.out.println("ex is "+ex);

    }
}
  • 添加配置
//org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter 5.0+已过时
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private TimeInterceptor timeInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {//拦截器注册器
            registry.addInterceptor(timeInterceptor); // 可以添加多个不同的拦截器
    }

    //和去web.xml配置标签是一样的
    @Bean
    public FilterRegistrationBean timeFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();

        TimeFilter timeFilter = new TimeFilter();
        registrationBean.setFilter(timeFilter);

        List<String> urls = new ArrayList<>();
        urls.add("/*");//可以指定filter在那些url中起作用
        registrationBean.setUrlPatterns(urls);

        return registrationBean;
    }
}
  • 运行结果
time filter start
preHandle
com.playmaker.web.controller.UserController
getInfo
进入getInfo服务
postHandle
time interceptor 耗时:242
afterCompletion
time interceptor 耗时:242
ex is null
time filter 266
time filter finish
  • 假如这里抛出异常了
 @GetMapping(value = "/{id:\\d+}")
    @JsonView(User.UserDetailView.class)
    public User getInfo(@PathVariable(name = "id") String idxxx){
        throw new UserNotExistException(idxxx);
//        System.out.println("进入getInfo服务");
//        User user = new User();
//        user.setUsername("playmaker");
//        return user;
    }

time filter start
preHandle
com.playmaker.web.controller.UserController
getInfo
afterCompletion
time interceptor 耗时:139
ex is null
time filter 166
time filter finish
  • 这里抛异常,没有posthandler了
  • 但是异常仍然是空的,上次写的自定义异常处理器,把异常处理掉了,异常最终没有传递过来,自定义异常处理器是在afterCompletion之前执行的
  • 改成这样就可以了
    @GetMapping(value = "/{id:\\d+}")
    @JsonView(User.UserDetailView.class)
    public User getInfo(@PathVariable(name = "id") String idxxx){
        throw new RuntimeException("user not exist");
       // throw new UserNotExistException(idxxx);
//        System.out.println("进入getInfo服务");
//        User user = new User();
//        user.setUsername("playmaker");
//        return user;
    }

在这里插入图片描述
在这里插入图片描述

  • 这个是错误处理控制器
  • 拦截器会拦截所有控制器 Controller方法调用,不仅你自己写的,Spring提供的Controller方法也会被拦截
一个爱浪费时间的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-rest-api-starter:使用Spring的“简单”入门项目自定义RESTful API
04-08
自述文件 这个仓库是什么 一个“简单”的入门项目自定义RESTful API。 该项目使用Spring Boot,与数据库的连接和与邮件服务器的连接。 先决条件 全局安装的 , (至少8个)和 。 该项目应使用以下数据库: / 根据您需要的数据库系统编辑application.properties (请参阅安装)。 安装 git clone https://github.com/monogramm/spring-rest-api-starter.git cd spring-rest-api-starter 最后,根据需要编辑application.properties的属性(名称,数据库,邮件等),然后编译项目。 mvn clean install 该应用程序将自动设置数据库。 有关详细信息,请参见InitialDataLoader.java 。 运行后端API m
spring-securityspringmvc整合
x286129277的专栏
11-03 6980
一、导入pom坐标 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-web&lt;/artifactId&gt; &lt;vers...
SpringBoot中使用FilterInterceptor和Aop拦截REST服务
学弟不想努力了
04-04 857
在中使用时,往往需要对的请求进行拦截或者获取请求数据和返回数据,就需要或者。对处理,也可以对进行后处理,无法获取请求方法的信息。可以获取的数据,也可以获取请求方法的信息,但是无法获取请求的参数和返回参数。AOP的切片可以获取请求的参数和返回的值,但是无法获的数据。执行请求的处理顺序:过滤器(Filter)> 拦截器(Interceptor)> 切片(Aspect)
Spring web开发使用REST使用Interceptor使用Cors
zy199701的博客
02-17 322
Spring提供了一个@RestController注解,使用@RestController替代@Controller后,每个方法自动变成API接口方法 Interceptor: 步骤1 实现HandlerInterceptor接口,可以选择实现preHandle()、postHandle()和afterCompletion()方法。 步骤2:使拦截器生效: @Bean WebMvcConfigurer createWebMvcConfigurer(@Autowired HandlerInterceptor
一分钟了解SpringMVC/RestfulAPI/SpringSecuritySpringMVC
weixin_48629371的博客
02-27 536
一、了解SpringMVC 了解SpringMVC的由来:拆分成MVC架构和Spring ---------MVC架构----- 由Tomcat我们知道,发布一个web网站,将自己写的网站文件(含web-inf/web.xml网站配置文件),放到服务器的webapps文件下,就可以访问了,访问:公网IP:8080/litaodemo(但这种形式有一种弊端,就是直接访问了控制层,不利于维护(litaodemo是java源代码,是控制层的)。那么将引出MVC架构模式,用户不要直接访问控制层litaode.
解决拦截器无法注入bean的问题和springboot读取配置文件map数据
minyunfei6的博客
11-22 382
说明: 这两个放一起是因为同一个需求里的 ,最近要做一个下载excel的日志记录任务,因为下载Excel是早就做好了的 所以要求对原有方法尽量少的改动。我就想着用拦截器去实现 在目标方法执行完之后区进行日志的记录。需要记录下载的文件名 我是把需要拦截的url和文件名放到了配置文件的map里key是url,value是文件名。所以第一个问题就是 拦截器无法注入bean @Configuration public class AllInterceptor implements WebMvcConfigurer
springboot 拦截Restful服务三种方式(filterinterceptor、aspect)
lzf2284466的博客
07-05 911
1、将过滤器加入项目的方式: (1)采用@Component 注解,实现过滤器bean注入 (2)针对第三方过滤器,即无@Component 注解,需要在@Configuration配置文件进行注册: package com.mall.config; import java.util.ArrayList; import java.util.List; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.
filter拦截器 (入门
weixin_41474332的博客
10-22 2348
过滤器Filter 学习目标 能够说出过滤器的作用以及应用场景(掌握) 能够编写过滤器(掌握) 能够说出过滤器生命周期相关方法(了解) 能够根据过滤路径判断指定的过滤器是否起作用(掌握过滤器的三种路径写法) 能够说出什么是过滤器链(了解) 能够编写过滤器解决全局乱码(掌握) 能够完成自动登录案例(补充的) 第1 章过滤器简介 1.1 为什么要使用过滤器 在我们实际项目中,我们对访问某些资源的请...
Filter过滤器拦截方式
01-21 4561
Filter过滤器有五种拦截方式,用注解配置dispatcherTypes属性 REQUEST:默认值,浏览器直接请求的资源会被过滤器拦截 FORWARD:转发访问资源会被过滤器拦截 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 如果是web.xml配置,就是配置其<dispatcher></dispatcher>标签 ...
13、使用Spring Security进行权限控制
nice___amusin的博客
07-30 2979
2、配置Security,主要是对授权的配置,(认证使用的是原来的认证方案,没有对登录认证进行相关配置);普通的拦截器,通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。2、LoginTicket拦截器在请求一开始就会判断凭证,可以在此时对用户进行认证,并构建用户认证的结果,存入SecurityContext,以便于Security进行授权。3、异步请求时的处理。.
springsecurity+springspoot登录验证拦截
08-30
springsecurity+springspoot登录验证拦截,安全登录验证,按照角色控制访问模块
spring-webmvc-jwt-sample:使用Spring Security和基于JWT令牌的身份验证来保护REST API
01-30
使用Spring Security和JWT保护REST API 设计REST API时,必须考虑如何保护REST API。 在基于Spring的应用程序中,Spring Security是出色的身份验证和授权解决方案,它提供了多种保护REST API的选项。 最简单的方法是...
spring-boot-mysql-rest-api-tutorial:使用Spring Boot,Mysql,JPA和Hibernate构建Restful CRUD API
02-03
Spring Boot,MySQL,JPA,Hibernate Rest API教程使用Spring Boot,Mysql,JPA和Hibernate为简单的记笔记应用程序构建Restful CRUD API。要求Java-1.8.x Maven-3.xx MySQL的-5.xx设定步骤1.克隆应用程序git clone ...
spring-boot-docker-rest-api:使用Spring Boot和MySQL构建RESTFul API Services,并使用Docker进行容器化
05-16
Spring启动docker-rest-api 使用Spring Boot,MySQL和Swagger文档以及使用Docker的容器化构建RESTFul API Services 执行步骤: 克隆/下载存储库。 在IDE(Netbeans / Intellij Idea / Eclipse)中打开项目,并为应用...
spring-restful-service-junit5:Spring Boot 2 REST API的JUnit 5测试用例
05-01
Spring Boot 2 REST API的JUnit 5测试用例如何使用Spring Boot Test框架和JUnit 5对RESTful Web服务进行单元测试的示例。它使用MockMvc来提供Spring MVC基础结构,而无需启动HTTP Server。 SpringExtension和@...
Spring Security入门(十一) 使用Spring MVC开发RESTful API-文件的上传和下载
上千主上-贝库塔
05-06 580
一.导学 Spring boot中如何处理文件上传和下载的 在前后端分离的环境里面,尤其是现在前端技术 页面都是SPA(单面应用) 不会有刷新 表单提交 都是异步完成的 上传文件 给一个id 给一个路径 存在表单中 提交表单提交一个路径 先写个测试用例吧 注意:fileUpload方法过期了 @Test public void whenUploadSuccess() throws E...
Spring Security入门(十四)-使用WireMock快速伪造RESTful服务
上千主上-贝库塔
05-08 570
一.导学 在后端没有开发好的时候,使用wireMock快速伪造服务 为什么要伪造服务? 主要是用于多端并行开发,前段可能有pc、app,微信多端点,遇到这种情况,先伪造服务的确是能节省很多成本; 当然如果很耗费时间的话,肯定就得不偿失了; 到时候等后端写好之后,前段切换连接就行了 WireMock其实就是一个独立的服务器 二.WireMock介绍 去Wiremock官网下载 运...
Spring Security入门(八) 使用Spring MVC开发RESTful API-错误处理
上千主上-贝库塔
04-28 459
一.导学 Spring boot中默认的错误处理机制 自定义异常处理 二.spring boot中默认的错误处理机制 访问一个不存在的url http://localhost:8070/xxx 浏览器的默认错误如下图所示 浏览器的处理(我们先访问正常页面) http://localhost:8070/user/1 获取用户信息的请求,返回的是json格式的用户信息 我们...
Spring Security入门(二十)-实现图形验证码功能
上千主上-贝库塔
05-22 438
一.导学 开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写入响应中 由于不论app还是浏览器 都要用到 所以写到core项目里面去 二.实现图形验证码 图片验证码类一般包含三个属性:图片 随机数 过期时间 一般过期时间不是直接设置的 而是设置的多少时间过期 当前时间+多少时间过期 public class ImageCode { pri...
请介绍Spring MVC的ModelAndView及其相关,使用Spring MVC构建Restful风格的API
最新发布
06-01
使用Spring MVC构建Restful风格的API,首先需要定义API的URI和HTTP方法。在Spring MVC中,可以使用@RequestMapping注解来定义API的URI和HTTP方法。例如: ```java @RestController @RequestMapping("/api") public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值