spring boot使用三种拦截器

最新推荐文章于 2023-09-29 11:39:39 发布
最新推荐文章于 2023-09-29 11:39:39 发布
阅读量426 收藏 1
点赞数
分类专栏: 后端/java/web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36762677/article/details/88664487
版权

文章目录

在这里插入图片描述
过滤器(Filter):可以拿到原始的http请求,但是拿不到你请求的控制器和请求控制器中的方法的信息。
拦截器(Interceptor):可以拿到你请求的控制器和方法,却拿不到请求方法的参数。
切片 (Aspect): 可以拿到方法的参数,但是却拿不到http请求和响应的对象

使用AOP处理请求或记录日志

  • AOP面向切面 _编程范式(程序设计思想)
  • 分离通用逻辑
    1.引入依赖
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-aop</artifactId>
	</dependency>

2.具体切面代码

/**
 * 日志写入管理
 * zjy
 */
@Aspect
@Component
public class ControllerAspect {
	
	private final static Logger logger = LoggerFactory.getLogger(ControllerAspect.class);

    @Autowired
    @Qualifier("logServiceImpl")
    private LogService logService;

    @Autowired
    private UserService userService;

    @Pointcut("execution(* com.honghe.managerTool.controller.CommandController.*(..)) "
            + "|| execution(* com.honghe.managerTool.controller.UserController.*(..)) ")
    public void aspect() {//拦截所有类下所有方法
    }

	//配置前置通知,使用在方法aspect()上注册的切入点
    @Before("aspect()")
    public void before(JoinPoint joinPoint) {
        String[] paramNames = ((CodeSignature) joinPoint
                .getSignature()).getParameterNames();
        Object[] paramValues = joinPoint.getArgs();
        String userIp = "127.0.0.1";
        String oprationName = joinPoint.getSignature().getName();

        switch (oprationName){
            case "start":
                oprationName=Operation.START.value;
                break;
            case "stop":
                oprationName=Operation.STOP.value;
                break;
            case "restart":
                oprationName=Operation.RESTART.value;
                break;
                default:
                    return;
        }
        if(paramValues.length>0){
            if(paramValues[0] instanceof HttpServletRequest){
                HttpServletRequest request = (HttpServletRequest)paramValues[0];
                userIp = ParamUtil.getIpAddress(request);
            }
        }

        Log log = new Log(oprationName,new Date(),userIp,1);
        logService.saveLog(log);
    }

    //配置后置通知,使用在方法aspect()上注册的切入点
    @After("aspect()")
    public void after(JoinPoint joinPoint){
        logger.info("after out successfully");
    }
}

对http请求解析

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author: zhaojianyu
 * @create: 2018-10-11 09:11
 **/
@Aspect
@Component
public class HttpAspect {

    private final static Logger logger = LoggerFactory.getLogger(HttpAspect.class);

    /**
     * 拦截所有类下所有方法
     */
    @Pointcut("execution(* com.zjy.blog.blog_start.controller.HelloContraller.*(..)) ")
    public void aspect() {
    }

    /**
     * 配置前置通知,使用在方法aspect()上注册的切入点
     */
    @Before("aspect()")
    public void before(JoinPoint joinPoint) {
        logger.info("方法开始执行"+new Date());

        ServletRequestAttributes attributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //url
        logger.info("url={}",request.getRequestURL());

        logger.info("uri={}",request.getRequestURI());
        //请求方法
        logger.info("method={}",request.getMethod());
        //请求ip地址
        logger.info("ip={}",request.getRemoteAddr());
        //类名  类方法
        logger.info("class_method={}",joinPoint.getSignature().getDeclaringTypeName()+"="+joinPoint.getSignature().getName());
        //参数
        logger.info("args={}",joinPoint.getArgs());
    }

    @After("aspect()")
    public void after() {
        logger.info("方法执行完毕1"+new Date());
    }

    @AfterReturning(returning = "object",pointcut = "aspect()")
    public void afterReturning(Object object) {
        logger.info("方法执行完毕2"+new Date() + object);
    }
}

filter处理


import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;

import com.alibaba.fastjson.JSONObject;
import com.tinet.sqc.web.UserContext;
import com.tinet.sqc.web.controller.model.LoginEntity;

@WebFilter(urlPatterns = { "/api/*" })
public class LoginFilter implements Filter {

	private final Logger logger = LoggerFactory.getLogger(getClass());

	@Value("${access.allow.origin}")
	private String accessAllowOrigin;

	private Set<String> excludeUrls = new HashSet<>();

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		HttpSession session = request.getSession(false);

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");

		if (accessAllowOrigin != null) {
			response.addHeader("Access-Control-Allow-Origin", this.getProtocol(request) + accessAllowOrigin);
		} else {
			response.addHeader("Access-Control-Allow-Origin", "*");
		}
		response.addHeader("Access-Control-Allow-Credentials", "true");
		response.addHeader("Access-Control-Allow-Headers",
				"Origin, X-Requested-With, Content-Type, Accept,X-Pagination");
		response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
		response.addHeader("Access-Control-Expose-Headers", "X-Pagination");

		// 解决跨域情况下 浏览器请求OPTIONS方法失败的问题
		if (request.getMethod().equals("OPTIONS")) {
			return;
		}

		if (isInclude(request.getServletPath())) {
			if (session != null) {
				LoginEntity loginEntity = (LoginEntity) session.getAttribute(UserContext.LOGINENTITY);
				if (loginEntity != null) {
					UserContext.set(loginEntity);
					chain.doFilter(request, response);
					return;
				}
			}
			unLogin(response);
		} else {
			chain.doFilter(request, response);
		}
	}

	/**
	 * 判断url是否需要身份认证
	 *
	 * @param servletPath
	 * @return
	 */
	private boolean isInclude(String servletPath) {
		if (excludeUrls.contains(servletPath)) {
			return false;
		}
		return true;
	}

	/**
	 * 用于提示用户未登录
	 *
	 * @param response
	 */
	private void unLogin(HttpServletResponse response) {
		PrintWriter out = null;
		try {
			out = response.getWriter();
			response.setContentType("application/json");
			JSONObject result = new JSONObject();
			result.put("status", 401);
			result.put("error", "用户未登录");
			out.print(result.toJSONString());
		} catch (IOException e) {
			logger.error("Filter异常!", e);
		} finally {
			if (out != null) {
				out.close();
			}
		}
	}

	//添加不拦截的url
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		excludeUrls.add("/api/login");
		excludeUrls.add("/api/logout");
	}

	@Override
	public void destroy() {

	}

	/**
	 * 根据HttpServletRequest获取请求协议
	 *
	 * @param request
	 * @return http:// 或 https://
	 */
	private String getProtocol(HttpServletRequest request) {
		String protocol = request.getHeader("X-Forwarded-Proto");
		if (protocol == null || protocol.length() == 0 || "unknown".equalsIgnoreCase(protocol)) {
			protocol = "http";
		}
		return protocol + "://";
	}
}

https://blog.csdn.net/weixin_38704338/article/details/81285377
https://www.cnblogs.com/bingshu/p/7819932.html

https://www.imooc.com/video/16794

橘子味的阳光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot拦截器简单使用示例代码
08-30
主要介绍了spring boot拦截器简单使用实例代码,需要的的朋友参考下吧
SpringBoot拦截器和过滤器详解
ReturnTmp的博客
08-30 1215
在项目的开发中,在某些情况下,我们需要对客户端发出的请求进行拦截,常用的API拦截方式有Fliter,Interceptor,ControllerAdvice以及Aspect。请求从Filter-->>Controller的过程中,只要在指定的环节出现异常,可以通过对应的机制进行处理。反之在任何一个环节如果异常未处理则不会进入下一个环节,会直接往外抛,例如在ControllerAdvice验证发生异常则会抛给Filter,如果Filter未处理,则最终会由Tomcat容器抛出。.........
preHandle、postHandle与afterCompletion
weixin_45657091的博客
09-20 915
preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandle 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作 执行顺序:链式Intercepter情况下,Int
Springboot使用拦截器、过滤器、监听器
最新发布
程序三两行
09-29 2599
Javaweb三大组件:servlet、Filter(过滤器)、 Listener(监听器)SpringBoot特有组件:Interceptor(拦截器)过滤器、拦截器、监听器、AOP(后续文章介绍)、全局异常处理器(后续文章介绍)是搭建系统框架时,经常用到的部分,全局异常处理器的作用很明显,就是处理接口执行过程中的异常,而过滤器、拦截器和AOP的作用就很丰富了,日志记录、性能监控、安全认证等等可以向上抽取的功能组件,均可以用他们来实现。
SpringBoot常用拦截器(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor)
岸河世界
09-27 9152
SpringBoot常用拦截器(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor) 上面3种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
全面了解SpringBoot拦截器
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springboot拦截器
qq_52314126的博客
10-25 4907
springboot拦截器使用
SpringBoot 请求拦截
风信子
04-26 3235
Spring Boot 中,请求拦截有如下三种方式切片(Aspect)过滤器(Filter)拦截器(Interceptor)
自己spring boot 拦截器
09-27
自己spring boot 拦截器,可以自定义限制跳转路径及自定义不拦截哪些具体路径,具体设置可以看注释,一看就懂,引用哪些包已经包含了,不明白的请浏览,看到后第一时间给您回复
Spring Boot项目实战之拦截器与过滤器
08-28
主要介绍了Spring Boot项目实战之拦截器与过滤器,文中给大家详细介绍了springboot 拦截器和过滤器的基本概念,过滤器的配置,需要的朋友可以参考下
spring boot如何使用spring AOP实现拦截器
08-30
本篇文章主要介绍了spring boot如何使用spring AOP实现拦截器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 注册拦截器过程详解
08-25
主要介绍了spring boot中注册拦截器过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Mybatis-Plus-集mybatis与hibernate的优点一起的框架
橘子味的阳光
06-11 5757
优势 SQL语句可以自由控制、更灵活和性能更高 SQL与代码分离,易于阅读和维护 提供XML标签,支持编写动态SQL语句 劣势 简单CURD操作也要写SQL,开发量大 XML中需要维护大量SQL 自身功能少,需要依赖插件 Mybatis-Plus简介 增强Mybatis 无侵入,损耗小,强大的Curd操作 支持lambda形式调用,支持多种数据库 支持主键自动生成,支持ActiveRec...
java-springboot整合发送邮件|告警邮件|注册邮件
橘子味的阳光
09-10 5365
一、基础知识 邮件传输协议: SMTP协议(简单邮件传输协议,属于TCP/IP协议簇,应用层协议) POP3协议(邮局协议版本3,是TCP/IP协议族中的一员,本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S) IMAP协议(邮件客户端(可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等它与POP3协议的主要区别是用户可以不用把...
springboot-表单验证Valid|AOP|统一异常处理
橘子味的阳光
10-11 2616
@PostMapping(value = &amp;amp;amp;amp;amp;amp;amp;quot;/girls&amp;amp;amp;amp;amp;amp;amp;quot;) public Object addGirl(Girl girl) {//此处不用使用多个@RequestParam(&amp;amp;amp;amp;amp;amp;amp;quot;name&amp;amp;amp;amp;amp;amp;amp;quot;)
TimeUnit-给定单元粒度的时间段
橘子味的阳光
04-28 1854
概念 表示给定粒度单位的时间持续时间,并提供跨单位转换的实用方法,并在这些单元中执行定时和延时操作 作用 时间颗粒度转换 延时 应用1 延时 可读性比较差Thread.sleep(4*60*1000); 替换语句 TimeUnit.MINUTES.sleep(4); // sleeping for 4 minutes 其他用例 TimeUnit.DAYS //天 T...
spring-某些情况下不能注入bean解决
橘子味的阳光
09-27 1497
场景1 在Java Web应用中采用多线程处理数据,发现Spring注入的服务一直报NullPointerException。使用注解式的声明@Resource和XML配置的bean声明,都报空指针。然后寻找万能的网络寻找帮助,有的说spring因为考虑到线程安全问题,不支持注入,以及spring的bean声明周期,在工程启动时,没有检测到线程中的bean,进行注入。看来只能主动去获取spring...
spring boot 使用拦截器写登录
06-01
好的,我可以为您介绍如何使用Spring Boot拦截器来实现登录功能。 首先,您需要编写一个拦截器类,该类实现了Spring框架的HandlerInterceptor接口。在该类中,您可以编写拦截器逻辑来验证用户是否已经登录。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值