11.16-spring-HandlerInterceptor-interface-发布

已于 2022-11-16 15:23:53 修改
阅读量121 收藏
点赞数
分类专栏: spring-api 文章标签: spring servlet java
于 2022-11-16 15:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37415751/article/details/127886091
版权
api-diagram
  1. ![image.png](https://img-blog.csdnimg.cn/img_convert/04e082ccbcca9e63e429e1933403e336.png#averageHue=#3d4144&clientId=u0b753806-6d1c-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=415&id=uc4c77c36&margin=[object Object]&name=image.png&originHeight=415&originWidth=395&originalType=binary&ratio=1&rotation=0&showTitle=false&size=9967&status=done&style=none&taskId=uac872966-6bdb-4c65-92b6-581c9a878ce&title=&width=395)
api-summary
  1. Workflow interface that allows for customized handler execution chains. Applications can register any number of existing or custom interceptors for certain groups of handlers, to add common preprocessing behavior without needing to modify each handler implementation.
  2. A HandlerInterceptor gets called before the appropriate HandlerAdapter triggers the execution of the handler itself. This mechanism can be used for a large field of preprocessing aspects, e.g. for authorization checks, or common handler behavior like locale or theme changes. Its main purpose is to allow for factoring out repetitive handler code.
  3. In an asynchronous processing scenario, the handler may be executed in a separate thread while the main thread exits without rendering or invoking the postHandle and afterCompletion callbacks. When concurrent handler execution completes, the request is dispatched back in order to proceed with rendering the model and all methods of this contract are invoked again. For further options and details see org.springframework.web.servlet.AsyncHandlerInterceptor
  4. Typically an interceptor chain is defined per HandlerMapping bean, sharing its granularity. To be able to apply a certain interceptor chain to a group of handlers, one needs to map the desired handlers via one HandlerMapping bean. The interceptors themselves are defined as beans in the application context, referenced by the mapping bean definition via its “interceptors” property (in XML: a of ).
  5. HandlerInterceptor is basically similar to a Servlet Filter, but in contrast to the latter it just allows custom pre-processing with the option of prohibiting the execution of the handler itself, and custom post-processing. Filters are more powerful, for example they allow for exchanging the request and response objects that are handed down the chain. Note that a filter gets configured in web.xml, a HandlerInterceptor in the application context.
  6. As a basic guideline, fine-grained handler-related preprocessing tasks are candidates for HandlerInterceptor implementations, especially factored-out common handler code and authorization checks. On the other hand, a Filter is well-suited for request content and view content handling, like multipart forms and GZIP compression. This typically shows when one needs to map the filter to certain content types (e.g. images), or to all requests.
generalization-class
package com.yc.plugin.starter.context.handle;

import java.net.URLDecoder;
import java.nio.charset.StandardCharsets;
import java.util.Enumeration;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;

import com.yc.framework.starter.kernel.constants.BaseConstants.RequestHeaderKey;
import com.yc.framework.starter.tools.utils.JsonUtil;
import com.yc.plugin.starter.authority.core.model.LoginUser;
import com.yc.plugin.starter.context.autoconfigure.PluginContextProperties;
import com.yc.plugin.starter.context.constants.PluginContextConst;

import cn.hutool.core.util.StrUtil;
import lombok.extern.slf4j.Slf4j;

/**
 *
 * Http请求头透传
 *
 * @author hetianchang, joy.zhou
 * @version 1.0
 * @date 2020/10/29 14:33
 */
@Slf4j
public class RequestHeaderTransparentInterceptor implements HandlerInterceptor {
  01 基本属性设置 见附件
  @Autowired
  private PluginContextProperties pluginContextProperties;
  02 前置处理 判断是否开启拦截
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
    02-01 注入请求头上下文
    if (pluginContextProperties.getUserEnabled()) {
      this.injectUserContext(request);
    }
    02-02 注入用户上下文
    if (pluginContextProperties.getHttpHeaderEnabled()) {
      this.injectHttpHeaderContext(request);
    }
    return true;
  }
  03 后置处理,本次请求完成,清除认证信息
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
    UserContext.resetRequestAttributes();
    HttpHeaderContext.clearHttpHeadContext();
  }


  /**
   * 注入请求头上下文
   * @param request 请求
   */ 
  04 02-01实现 注入请求上下文
  private void injectHttpHeaderContext(HttpServletRequest request) {
	04-01 注入认证信息
    this.injectAuthorizationContext(request);
    Enumeration<String> headerNames = request.getHeaderNames();
    if (headerNames == null) {
      return;
    }
    while (headerNames.hasMoreElements()) {
      String key = headerNames.nextElement();
      if (key.startsWith(PluginContextConst.PROJECT_HEADER_PREFIX)) {
        if (log.isDebugEnabled()) {
          if(key.equals(RequestHeaderKey.YC_PRINCIPAL)) {
            log.debug("注入请求头:{} - {}", key, URLDecoder.decode(request.getHeader(key),StandardCharsets.UTF_8));
          }else{
            log.debug("注入请求头:{} - {}", key, request.getHeader(key));
          }
        }
        HttpHeaderContext.setContext(key, request.getHeader(key));
      }
    }
  }

  /**
   * 注入认证信息
   * @param request 请求
   */
  05 04-01实现 注入认证信息实现
  private void injectAuthorizationContext(HttpServletRequest request) {
	  05-01 获取认证请求头
    String authorization = request.getHeader(HttpHeaders.AUTHORIZATION);
    if (StrUtil.isNotBlank(authorization)) {
      log.debug("注入认证信息: {}", authorization);
		05-02 注入认证信息 见附件
      HttpHeaderContext.setContext(HttpHeaders.AUTHORIZATION, authorization);
    }
  }


  /**
   * 注入用户上下文
   *
   * 获取网关传递下来的请求头
   *
   * @param request 请求
   */
  06 02-02 实现
  private void injectUserContext(HttpServletRequest request) {
    String header = request.getHeader(RequestHeaderKey.YC_PRINCIPAL);
    if (StrUtil.isNotBlank(header)) {
		06-01 查询当前用户上下文信息是否存在 见附件
      LoginUser user = UserContext.current();
      if (user != null) {
        log.debug("已注入用户上下文:{}", user);
        return;
      }
      user = JsonUtil.toObject(URLDecoder.decode(header, StandardCharsets.UTF_8), LoginUser.class);
      if (user != null) {
        log.debug("注入用户上下文: {}", user);
		  06-02 注入用户上下文 见附件
        UserContext.setRequestAttributes(user, true);
      }
    }
  }
}


package com.yc.plugin.starter.context.autoconfigure;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 *
 * 请求上下文配置
 *
 * @author joy.zhou
 * @date 2020-11-05 11:22:12
 */
@Data
@ConfigurationProperties(prefix = PluginContextProperties.PRE_FIX)
public class PluginContextProperties {

  static final String PRE_FIX = "yc.plugin.context";

  /**
   * 是否启用
   */
  private Boolean enabled;

  /**
   * 不透传的请求
   */
  private String[] excludes;

  /**
   * 是否注入请求上下文
   */
  private Boolean httpHeaderEnabled = true;

  /**
   * 是否注入用户上下文
   */
  private Boolean userEnabled = true;
}


package com.yc.plugin.starter.context.handle;

import static com.yc.plugin.starter.context.constants.PluginContextConst.HTTP_HEADER_CONTEXT;

import java.util.HashMap;
import java.util.Map;

import org.springframework.core.NamedInheritableThreadLocal;

import cn.hutool.core.convert.Convert;

/**
 * @author joy.zhou
 * @version 1.0
 * @date 2020/11/12 9:35
 */
public class HttpHeaderContext {
  03 02-01赋值的本地线程定义
  private static final ThreadLocal<Map<String, String>> HTTP_HEAD_CONTEXT = new NamedInheritableThreadLocal<>(
      HTTP_HEADER_CONTEXT);

  /**
   * 设置请求头信息
   *
   * @param key key
   * @param value value
   */
	 01 05-02调用
  static void setContext(String key, String value) {
	01-01 调用本地getHttpHeadContext方法
    getHttpHeadContext().put(key, value);
  }

  /**
   * 获取请求头信息
   * @param name header key
   */
  public static String getHeader(String name) {
    return getHttpHeadContext().get(name);
  }

  /**
   * 获取请求头信息
   * @param name header key
   * @param defaultValue 默认值
   */
  public static String getHeader(String name, String defaultValue) {
    return getHttpHeadContext().getOrDefault(name, defaultValue);
  }

  /**
   * 获取请求头信息
   * @param name header key
   * @param cls 类型
   */
  public static <T> T getHeader(String name, Class<T> cls) {
    return Convert.convert(cls, getHttpHeadContext().get(name));
  }

  /**
   * 获取请求头信息
   * @param name header key
   * @param cls 类型
   * @param defaultValue 默认值
   */
  public static <T> T getHeader(String name, Class<T> cls, T defaultValue) {
    return Convert.convert(cls, getHttpHeadContext().get(name), defaultValue);
  }
  02 01-01本地方法实现
  private static Map<String, String> getHttpHeadContext() {
	  02-01 给本地线程HTTP_HEAD_CONTEXT赋值
    if (HTTP_HEAD_CONTEXT.get() == null) {
      synchronized (HTTP_HEAD_CONTEXT) {
        if (HTTP_HEAD_CONTEXT.get() != null) {
          return HTTP_HEAD_CONTEXT.get();
        }
        HTTP_HEAD_CONTEXT.set(new HashMap<>(0));
      }
    }
    return HTTP_HEAD_CONTEXT.get();
  }

  /**
   * 清除请求头信息
   * @author hetianchang
   * @date 2020/8/24
   */
  static void clearHttpHeadContext() {
    HTTP_HEAD_CONTEXT.remove();
  }
}


package com.yc.plugin.starter.context.handle;

import javax.annotation.Nullable;

import org.springframework.core.NamedInheritableThreadLocal;
import org.springframework.core.NamedThreadLocal;
import org.springframework.http.HttpStatus;

import com.yc.framework.starter.kernel.exception.AuthenticationException;
import com.yc.plugin.starter.authority.core.model.LoginUser;


/**
 * 用户上下文
 * @author joy.zhou
 * @date 2020-11-05 11:22:12
 */
public class UserContext {
  private static final ThreadLocal<LoginUser> REQUEST_ATTRIBUTES_HOLDER = new NamedThreadLocal<>(
      "UserInfo attributes");

  private static final ThreadLocal<LoginUser> INHERITABLE_REQUEST_ATTRIBUTES_HOLDER = new NamedInheritableThreadLocal<>(
      "UserInfo context");

  static void resetRequestAttributes() {
    REQUEST_ATTRIBUTES_HOLDER.remove();
    INHERITABLE_REQUEST_ATTRIBUTES_HOLDER.remove();
  }
  02 06-02调用 注入本地线程-用户信息
  static void setRequestAttributes(@Nullable LoginUser loginUser, boolean inheritable) {
    if (loginUser == null) {
      resetRequestAttributes();
    } else if (inheritable) {
      INHERITABLE_REQUEST_ATTRIBUTES_HOLDER.set(loginUser);
      REQUEST_ATTRIBUTES_HOLDER.remove();
    } else {
      REQUEST_ATTRIBUTES_HOLDER.set(loginUser);
      INHERITABLE_REQUEST_ATTRIBUTES_HOLDER.remove();
    }
  }
  01 06-01调用 查询本地线程用户信息是否存在
  @Nullable
  static LoginUser current() {
    LoginUser attributes = REQUEST_ATTRIBUTES_HOLDER.get();
    if (attributes == null) {
      attributes = INHERITABLE_REQUEST_ATTRIBUTES_HOLDER.get();
    }
    return attributes;
  }

  static LoginUser me() throws IllegalStateException {
    LoginUser attributes = current();
    if (attributes == null) {
      throw new AuthenticationException("未找到当前用户上下文信息", HttpStatus.UNAUTHORIZED.value());
    }
    // 走fallback
    if (attributes.getId() == null) {
      throw new AuthenticationException("未找到当前用户上下文信息", HttpStatus.UNAUTHORIZED.value());
    }
    return attributes;
  }
}
Sail_155700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
拦截器(HandlerInterceptor
爪哇人的博客
10-12 1万+
拦截器是相对于Spring中来说的,它和过滤器不一样,过滤器的范围更广一些是相对于Tomcat容器来说的。拦截器可以对用户进行拦截过滤处理。请求进入Controller之前,通过拦截器执行代码逻辑Controller执行之后(只是Controller执行完毕,视图还没有开始渲染),通过拦截器执行代码逻辑Controller完全执行完毕(整个请求全部结束),通过拦截器执行代码逻辑。
springmvc详解(3)请求分发流程之拦截器 HandlerInterceptor
qq_38951372的博客
11-07 321
前言 当Servlet接收到请求后会最终调用doDispatch方法后会去找到对应的HandlerMapping,同时也会找到配置的拦截器,最终组成需要的HandlerExecutionChain执行链(这里省略部分代码保留主要功能): protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception { // 1.确定使用的handler Handler
从根儿上学习spring 九 之run方法启动第四段(3)
最新发布
baidu_19338587的博客
08-04 518
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
springcloud和springboot版本对照表
qq_43071699的博客
08-04 240
Spring Cloud 的版本命名采用了伦敦地铁站名的方式,例如 Greenwich、Hoxton、2020.0.0 等,每个版本都有一个对应的 Spring Boot 和其他依赖的兼容版本范围。Spring Cloud 的版本通常与 Spring Boot 和其他依赖库的版本保持一致,以确保兼容性和稳定性。在实际项目中,通常推荐使用最新稳定版本的 Spring Cloud 和 Spring Boot,以获得最新的功能和最佳的安全性和性能。
Spring MVC 之简介及常见注解
m0_60462557的博客
08-04 218
Spring Web MVC 是基于 Servlet API 构建的原始 Web 框架,从一开始就包含在 Spring 框架中。它的正式名称 “Spring Web MVC” 来自其源模块的名称 (Spring-webmvc),但它通常被称为"Spring MVC"。
Spring Task初学
2301_79693537的博客
08-04 78
Spring Task 是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1316
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
谷粒商城实战笔记-125-全文检索-ElasticSearch-整合-SpringBoot整合high-level-client
epitomizelu的专栏
08-04 812
这是因为它不仅是由 Elasticsearch 官方维护和支持的,而且提供了良好的 API 封装,使得开发者能够更加专注于业务逻辑而不是底层细节。在Java项目中整合Elasticsearch (ES) 的过程中,通常会面临多种客户端的选择。实例,指定连接信息(如主机名、端口等),通过配置类将其注入到Spring容器中。通过如下单元测试,测试客户端实例能否正常注入到容器,如果能,说明整合成功。如下,单元测试通过,说明整合Elasticsearch客户成功。在search模块的pom文件中添加相应的依赖。
从根儿上学习spring 五 之run方法启动第二段
baidu_19338587的博客
08-04 430
讲完了PropertySources和PropertySource,我们再回头看图6的方法configurePropertySources方法似乎变得很简单没必要一行行分析了吧,这个方法就是向environment的sources属性里加入启动时的两个PropertySource,有不清楚的同学再结合我上面说的对着代码看两遍就清楚了,我就不再赘述了。Environment接口继承了PropertyResolver接口,PropertyResolver接口主要提供了获取配置属性的方法,如图3所示。
Spring02
weixin_62504976的博客
08-04 442
(1)AOP(Aspect Oriented Programming)面向切面编程,一种编程范式,指导开发者如何组织程序结构(2)AOP作用:在不惊动原始设计的基础上为其进行功能增强(无入侵式/无侵入式)AOP核心概念(1)前面一直在强调,Spring的AOP是对一个类的方法在不进行任何修改的前提下实现增强。对于上面的案例中BookServiceImpl中有saveupdatedelete和select方法,这些方法我们给起了一个名字叫连接点(2)在BookServiceImpl的四个方法中,
学会SpringMVC系列·消息转换器MessageConverters
zhugedali_的博客
08-04 406
该转换器依赖于强大的 Jackson 库,通过解析 JSON 字符串中的键值对和数据结构,将其映射并转换为对应的 Java 对象。这样,控制器方法就能够如同操作本地的 Java 对象一样,对转换后的对象进行各种业务逻辑的处理,无需关心数据的原始格式。通过自定义的逻辑,您可以处理诸如特定的二进制格式、自定义的标记语言或者其他独特的数据结构。例如,如果客户端期望接收 JSON 格式的数据,那么相应的 JSON 消息转换器会将 Java 对象序列化为 JSON 字符串,并将其作为响应体发送回客户端。
从根儿上学习spring 六 之run方法启动第三段
baidu_19338587的博客
08-04 292
362行就不需要多说啥了,363行是对applicationContext就行后置处理,postProcessApplicationContext方法的逻辑是向applicationContext里设置BeanNameGenerator对象(该对象用来生成bean名称的,如果你有指定的话)以及设置ResourceLoader接口实现,该接口主要用来加载classpatch下的资源,后面用到我们再细说。解释完BeanDefinitionLoader我们直接到图5的696行的load()方法里看看它做了啥。
从根儿上学习spring 三 之依赖注入原理了解
baidu_19338587的博客
08-04 236
举个例子,你为公司所有业务部门写了一个针对一些中间件优雅下线的通用功能,可你不确定后面公司业务部门会不会后面引入其它的中间件,所以你定义了一个接口GraceDownInteface,接口里定义一个下线方法,规定所有实现了该接口的方法在服务挂掉前都会被自动执行。前面的beanFactory和bean分别代表需要扩展的对象,BeanFactory是spring的 bean容器,bean就是spring创建的bean实例。针对上面的步骤我们都可以对其做扩展处理,并且可以在每步的前后都可以做扩展处理。
SpringBoot】 定时任务之任务执行和调度及使用指南
ToBeMaybe_的博客
08-03 687
本文将着重介绍Spring中的TaskExecutor接口、TaskScheduler接口、Trigger接口以及Spring中定时任务的任务执行和调度以及开发中的正确使用姿势。
Springboot 3.x - Reactive programming (2)
知秋的博客
08-04 451
Springboot reactive programming
基于Springboot的个人博客系统
weixin_46085253的博客
08-03 551
基于JavaSpringboot)可以用做毕业设计的个人博客系统,包括网站前台和后台管理系统两部分。网站前台包括首页、归档页面、相册页面、留言页面、关于我页面。支持用户注册与登录,注册时使用邮箱发送验证码。后台管理系统包括写博客、管理博客。对分类、标签、相册、用户的增删改查。还有对访客的记录。项目简介网站链接 前台: http://111.229.128.4/后台: http://111.229.128.4/admin用户名/密码:admin/admin前端框架:Layui。
《学会 SpringMVC 系列 · 剖析入参处理》
山人行
08-01 869
通过上一篇博文《学会 SpringMVC 系列 · 剖析篇(上)》的学习,大致了解了SpringMVC请求流程的代码走向。由于篇幅所限,没有介绍的十分详尽,接下来几篇博文,将流程中涉及的若干关键环节单独拿出来讲解,并结合实战中的运用,帮助领略SpringMVC带来的定制和扩展能力。相关博文《学会 SpringMVC 系列 · 基础篇》《学会 SpringMVC 系列 · 剖析篇(上)》《程序猿入职必会(1) · 搭建拥有数据交互的 SpringBoot 》
Spring】Bean详细解析
k123456kah的博客
08-04 525
不过,大部分 Bean 实际都是无状态(没有定义可变的成员变量)的(比如 Dao、Service),这种情况下, Bean 是线程安全的。然而,我们也可以配置Spring容器,使其为每个bean的请求创建一个新的实例,即多例模式。由于原型bean的生命周期是由Spring容器管理的,因此Spring容器会在每次请求时创建一个新的bean实例,并在不再需要时销毁它。这意味着,如果你在你的代码中持有一个对原型bean的引用,并且这个引用不再被使用,那么这个bean实例可能会被。:依赖关系通过注解隐式注入。
spring:标签property
weiweiqiao的专栏
08-04 78
标签property对应于bean类公开的JavaBean setter方法。标签property的属性中,name为属性名,type为=“”引号里面的类型,use为是否必须出现。2.value可以赋一些简单类型的值,ref可以引用其他的bean对象。1.ref引用一个已经存在的对象,value创建一个新的对象。
从根儿上学习spring 四 之run方法启动第一段
baidu_19338587的博客
08-04 398
由上图可以看到在getSpringFactoriesInstances方法里先获取了类加载器,然后使用SpringFactoriesLoader.loadFactoryNames(type, classLoader)方法是获取所有META-INF/spring.factories资源文件里的数据,META-INF/spring.factories文件里的内容大概是xxx=yyyy的形式,而这里的xxx就是type.getname()的值,yyyy就是获取到的names集合里的每个string值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值