springboot请求执行监控拦截器及拦截器鉴权

最新推荐文章于 2023-05-29 15:14:16 发布
最新推荐文章于 2023-05-29 15:14:16 发布
阅读量430 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35890572/article/details/115009931
版权 
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RestInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(new AccessInterceptor()).addPathPatterns("/**").excludePathPatterns("/error");
    }


}


public class RestInterceptor extends HandlerInterceptorAdapter {

    private static final Logger logger = LoggerFactory.getLogger(HandlerInterceptorAdapter.class);

    private static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String msgTraceId = request.getParameter("trace_id");
        if (StringUtils.isBlank(msgTraceId)) {
            msgTraceId = LogTraceHelper.generateTraceId();
        }
        MDC.put(Const.LogbackConfig.TRACE_ID, msgTraceId);
        logger.info("Rest come in, uri:{}, remote ip:{}", request.getRequestURI(), LogTraceHelper.getRemoteHost(request));
        threadLocal.set(System.currentTimeMillis());
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        try {
            Long startTimer = threadLocal.get();
            if (startTimer != null) {
                long endTimer = System.currentTimeMillis();
                long costTime = endTimer - startTimer;
                logger.info("Rest finished, cost time:{} ms", costTime);
            }
        } finally {
            threadLocal.remove();
            MDC.remove(Const.LogbackConfig.TRACE_ID);
        }
    }
}


public class AccessInterceptor extends HandlerInterceptorAdapter {

    private static final Logger logger = LoggerFactory.getLogger(AccessInterceptor.class);

    private static final String ACCESS_URI = "/internal/";

    private static final String SWAGGER_URI = "swagger";

    private static ThreadLocal<Boolean> requestInternal = new ThreadLocal<>();

    private static UserTokenDao userTokenDao = ApplicationContextConfig.getBean("userTokenDao");

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestUri = request.getRequestURI();
        if (requestUri.contains(ACCESS_URI) || requestUri.contains(SWAGGER_URI)) {
            return true;
        }

        String userId = request.getParameter("userId");
        String token = request.getHeader("token");
        String source = request.getParameter("source");
        logger.info("api:{},userId:{},token:{},source:{}", requestUri, userId, token, source);
        if (StringUtils.isBlank(userId) || StringUtils.isBlank(source)) {
            throw new BusinessException(HttpStatus.BAD_REQUEST, "Illegal Param: userId or source");
        }
        //token与userId_source不对应,禁止访问
        if (StringUtils.isBlank(token) || !HashUtil.check(userId + Const.UNDERLINE + source, token)) {
            String ip = LogTraceHelper.getRemoteHost(request);
            logger.warn("Illegal Token Access of:{}, IP:{}", userId, ip);
            throw new BusinessException(HttpStatus.FORBIDDEN, "访问非法");
        }

        Map<String, String> userInfo = userTokenDao.getUserToken(Long.valueOf(userId), Integer.valueOf(source));
        if (userInfo == null || userInfo.size() == 0) {
            logger.warn("token invalid or expire of:{}", userId);
            throw new IllegalAuthorityException();
        }
        if (!token.equals(userInfo.get(Const.TokenInfo.TOKEN))) {
            logger.warn("token invalid or expire of:{}", userId);
            throw new IllegalAuthorityException();
        }
        userInfo.put(Const.TokenInfo.USER_ID, userId);
        userInfo.put(Const.TokenInfo.IP, LogTraceHelper.getRemoteHost(request));
        //外部请求标识
        requestInternal.set(false);
        //设置sessionUser
        UserSessionUtil.setUserInfo(userInfo);
        return true;
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        if (requestInternal.get() != null) {
            UserSessionUtil.clear();
            requestInternal.remove();
        }
    }

}


public class UserSessionUtil {

    private static final Logger logger = LoggerFactory.getLogger(UserSessionUtil.class);
    private static ThreadLocal<Map<String, String>> threadLocal = new NamedThreadLocal<>(Thread.currentThread().getName() + " - sessionUser");

    public static Long getUserId() {
        Long userId = Long.valueOf(threadLocal.get().get(Const.TokenInfo.USER_ID));
        logger.info("session get userId:{}", userId);
        return userId;
    }

    public static String getEnterpriseId() {
        String enterpriseId = threadLocal.get().get(Const.TokenInfo.ENTERPRISE_ID);
        logger.info("session get enterpriseId:{}", enterpriseId);
        return enterpriseId;
    }


    public static int getAuthority() {
        int authority = Integer.parseInt(threadLocal.get().get(Const.TokenInfo.AUTHORITY));
        logger.info("session get authority:{}", authority);
        return authority;
    }

    public static String getIp() {
        String ip = threadLocal.get().get(Const.TokenInfo.IP);
        logger.info("session get ip:{}", ip);
        return ip;
    }

    public static Integer getSource() {
        Integer source = Integer.valueOf(threadLocal.get().get(Const.TokenInfo.SOURCE));
        logger.info("session get source:{}", source);
        return source;
    }

    public static String getPhone() {
        String phone = threadLocal.get().get(Const.TokenInfo.PHONE);
        logger.info("session get phone:{}", phone);
        return phone;
    }

    public static void clear() {
        if (threadLocal.get() != null) {
            logger.info("session remove userId:{}", threadLocal.get().get(Const.TokenInfo.USER_ID));
            threadLocal.remove();
        }
    }

    public static void setUserInfo(Map<String, String> userInfo) {
        logger.info("session set userInfo of:{}", userInfo.get(Const.TokenInfo.USER_ID));
        threadLocal.set(userInfo);
    }
}
文盲青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转SpringBoot2快速整合拦截器的方法
08-25
主要介绍了玩转SpringBoot2快速整合拦截器的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了拦截器功能。 拦截器对使用SpringMvc、Struts的开发人员来说特别熟悉,因为你只要想去做好一个项目必然会用到它。拦截器在我们平时的项目中用处有很多,如:日志记录(我们后续章节会讲到)、用户登录状态拦截、安全拦截等等。而SpringBoot内部集成的是SpringMVC控制框架,所以使用起来跟SpringMVC没有区别,只是在配置上有点不同。废话不多说,我们开始我们本章的内容!
SpringBoot 简单登录功能 拦截器实现.zip
05-15
SpringBoot 简单登录功能 拦截器实现。 在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。 Springboot 登录
详谈springboot过滤器和拦截器的实现及区别
08-27
今天小编就为大家分享一篇详谈springboot过滤器和拦截器的实现及区别,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot拦截器鉴权
weixin_38977651的博客
05-29 379
实现处理器预处理,请求会先到这里,当这个方法返回值是true的时候表示处理器可以正常往下执行,返回false,则不会继续执行处理器的代码,一般用来身份验证和鉴权。在springboot中可以通过实现HandlerInterceptor接口实现拦截器,这里主要介绍通过预处理做身份鉴权的方法。拦截器:作用类似于Servlet中的Filter,用于对处理器进行预处理和后处理。在视图渲染完毕时候调用,一般用来进行统一的异常处理,日志处理。是后处理回调方法,也就是控制器完成后执行
Spring 拦截器——HandlerInterceptor
东方一号蓝的博客
09-23 616
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 992
使用拦截器鉴权
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token鉴权
本本本添哥
02-28 417
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
springboot监听http请求
m0_67402096的博客
04-26 1008
转自:过了很多天来记录,具体忘了地址当初网址了 需要一个自定义listener类继承ServletRequestListener,并在类上添加@WebListener 注解 package com.zjxt.demo.listener; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; impo
SpringBoot拦截器认证鉴权
苹果不肖皮的博客
03-30 977
User @Data @AllArgsConstructor @NoArgsConstructor public class User { private Integer id; private String username; // @JsonIgnore private String password; private int age; } UserMapper @Mapper public interface UserMapper extends BaseMa
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring使用自定义注解和拦截器实现鉴权
跟心爱的人一起浪迹天涯
11-16 958
自定义注解类 Target 注解可使用位置 类和方法 Retention 生命周期 在运行过程中仍然使用 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.TYPE, ElementType.ME
(四)使用拦截器鉴权
weixin_39852602的博客
04-13 391
背景 为增加系统安全性,对每个请求需要进行鉴权,过滤掉非法请求。 基于Spring实现。鉴权通过时可通过ThreadLocal存储一些用户信息,方便之后业务使用。 定义ThreadLocal对象 @Component public class CodeHolder { private static ThreadLocal<String> agentCodes = new Thr...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1595
Springboot基于自定义注解拦截器的权限控制
Spring拦截器实现鉴权
weixin_32896095的博客
03-13 1297
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行鉴权操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器和ThreadLocal 拦截器 HandlerInterceptor是Spring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1073
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
Spring Boot 访问安全之认证和鉴权
布道
07-04 1万+
在web应用中有大量场景需要对用户进行安全校,一般人的做法就是硬编码的方式直接埋到到业务代码中,但可曾想过这样做法会导致代码不够简洁(大量重复代码)、有个性化时难维护(每个业务逻辑访问控制策略都不相同甚至差异很大)、容易发生安全泄露(有些业务可能不需要当前登录信息,但被访问的数据可能是敏感数据由于遗忘而没有受到保护)。为了更安全、更方便的进行访问安全控制,我们可以想到的就是使用springmvc的...
springboot下使用拦截器和过滤器
热门推荐
学习
07-01 3万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
springboot actuator请求拦截器拦截不到
最新发布
01-12
根据提供的引用内容,可以看出Spring Boot拦截器是用于拦截对控制层的请求,主要应用于判断用户权限和拦截WebSocket请求。在Spring Boot中,要使拦截器生效,需要将拦截器注入到适配器中,并设置要拦截的路径。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值