SpringMVC拦截器的配置及应用

最新推荐文章于 2021-09-20 11:22:22 发布
最新推荐文章于 2021-09-20 11:22:22 发布
阅读量268 收藏 2
点赞数
文章标签: java spring servlet python spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39586619/article/details/113734966
版权

前言

当用户访问我们的某些接口时,我们会去校验用户是否登录或者是用户是否有权限,比如我们一些管理员的功能就是不提供用户使用的。
这一系列的校验权限是很常用的,所以我们可以去配置SpringMVC拦截器,当用户访问我们的接口时,会自动的校验权限。

1.在SpringMVC中配置上我们的拦截器以及拦截的路径

  /*   当面路径下的所有路径,不包含子文件夹

  /**   指的是所有路径以及里面的子路径

  /   web项目的根目录请求

 

2.配置我们的拦截器

 首先在我们要在存放拦截器的路径下创建一个java类,随后使该类实现接口(HandlerInterceptor)并实现接口中的三个方法

  2.1 preHandle()             拦截目标执行前,执行该方法。该方法有返回值(Boolean),若返回true则放行执行目标,若返回false则拦截不放行目标。

  2.2 postHandle()      拦截目标执行后,执行该方法

  2.3 afterCompletion()   拦截目标执行所有后,执行该方法

 问题一:在拦截器的配置上,当我们需要注意拦截的时候别拦截到登录功能,当我们在进行管理员登录的时候,调用了管理员登录的接口。在调用的时候我们就被拦截器拦截了,此时我们还没登录就被拦截报错了。

 所以我们应该想办法解决拦截登录的循环。

方法1:在springmvc配置文件中,编辑拦截器使之忽略拦截该路径

方法2:在拦截器中加上逻辑判断,当拦截到的目标,是对应类中的对应方法时,放行

//解析HandlerMethod
String methodName = handlerMethod.getMethod().getName();
String className = handlerMethod.getBean().getClass().getSimpleName();

if(StringUtils.equals(className,"UserManageController") && StringUtils.equals(methodName,"login")){
    //如果是拦截到登录请求,不打印参数,因为参数里面有密码,全部会打印到日志中,防止日志泄露
    log.info("权限拦截器拦截到请求,className:{},methodName:{}",className,methodName);
    return true;
}

 

 

 

 

问题二: 在拦截器中我们统一设置了返回格式为Json,但是在我们产品的图片上传中有涉及到富文本上传,富文本的上传

返回值为Map形式,所以我们还需改进拦截器

解决方法:在返回值处细化返回内容。加入if判断

if(user ==null){
    if(StringUtils.equals(className,"ProductManageController") && StringUtils.equals(methodName,"richtextImgUpload")){
        Map resultMap = Maps.newHashMap();
        resultMap.put("success",false);
        resultMap.put("msg","请登录管理员");
        out.print(JsonUtil.obj2String(resultMap));
    }else {
        out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户未登录")));
    }
}else{
    if(StringUtils.equals(className,"ProductManageController") && StringUtils.equals(methodName,"richtextImgUpload")){
        Map resultMap = Maps.newHashMap();
        resultMap.put("success",false);
        resultMap.put("msg","无权限操作");
        out.print(JsonUtil.obj2String(resultMap));
    }else {
        out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,无权限操作")));
    }

}

 

 

 

 

 

注意:在做完拦截器后,修改原先Controller中的代码时,需注意保留图片上传到FTPServer中的功能,

 

拦截器代码:


@Slf4j
public class AuthorityInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandle");
        //请求中Controller中的方法名
        HandlerMethod handlerMethod = (HandlerMethod) handler;

        //解析HandlerMethod
        String className = handlerMethod.getBean().getClass().getSimpleName();//请求目标类名
        String methodName = handlerMethod.getMethod().getName();//请求目标方法名


        //解析参数,具体的参数key以及value是什么,打印日志
        StringBuffer requestParamBuffer = new StringBuffer();
        Map paramMap = request.getParameterMap();//获取请求参数Map

        //遍历Map,并且拼接成字符串
        Iterator iterator = paramMap.entrySet().iterator();
        while (iterator.hasNext()){
            Map.Entry entry = (Map.Entry)iterator.next();
            String mapkey = (String)entry.getKey();
            String mapValue = StringUtils.EMPTY;

            //request这个参数的map(ParameterMap),里面的value返回的是一个String[]
            Object obj = entry.getValue();
            if(obj instanceof String[]){
                String[] strs = (String[])obj;
                mapValue = Arrays.toString(strs);
            }
            requestParamBuffer.append(mapkey).append("=").append(mapValue);

        }

        //放行管理员登录接口,避免登录循环
        if(StringUtils.equals(className,"UserManageController") && StringUtils.equals(methodName,"login")){
            //如果是拦截到登录请求,不打印参数,因为参数里面有密码,全部会打印到日志中,防止日志泄露
            log.info("权限拦截器拦截到请求,className:{},methodName:{}",className,methodName);
            return true;
        }

        //从Cookie中获取到登录的Token,然后去Redis中获取出来登录的用户
        User user = null;
        String loginToken = CookieUtil.readLoginToken(request);

        if(StringUtils.isNotEmpty(loginToken)){
            String userJsonStr = RedisShardedPoolUtil.get(loginToken);
            user = JsonUtil.string2Obj(userJsonStr,User.class);
        }

        //判断用户是否登录 || 是否为管理员
        if(user == null || (user.getRole().intValue() != Const.Role.ROLE_ADMIN) ){
            //返回false即不会调用controller里的方法
            //以下要更改返回值,首先重置response。
            response.reset();//这里要添加reset,否则报异常 getWriter() has already been called for this response.
            response.setCharacterEncoding("UTF-8");//由于response重置了,所以要重新设置编码,否则会乱码
            response.setContentType("application/json;charset=UTF-8");//由于response重置了,所以要重新设置返回值的类型,因为全部是json接口。

            PrintWriter out = response.getWriter();

            if(user ==null){
                out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户未登录")));
            }else{
                out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,无权限操作")));
            }
            out.flush();
            out.close();//这里要关闭流

            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        log.info("postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        log.info("afterCompletion");
    }
}
kerry_x
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springmvc拦截器配置和路径问题
baidu_29894819的博客
04-22 7897
1. 2.过滤器 类 package com.java.classroom.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.spring
springMVC拦截路径配置
weixin_39797231的博客
05-13 1070
web.xml中配置springMVC拦截路径 /* 拦截所有 /拦截除了jsp的所有(restful风格这样配置 这样也会拦截js 等静态资源 所以要再springmvc配置<mvc:resources )...
SpringMVC配置文件内,配置拦截器
王大梦的博客
09-14 417
拦截所有的URL请求: <mvc:interceptors> <bean class=""/> </mvc:interceptors> 拦截特有的URL请求: <mvc:interceptors> <!--可以配置多个mvc:interceptor,按先后顺序进⾏拦截--> <!--Spring MVC将优先判断⼀个请求是否在execlude-mapping定义的范围内,如果在 则不进⾏拦截--> <!--第一个--
SpringMvc忽略拦截指定的文件
小金子的博客
12-10 2031
我们在Web项目中使用springMvc的时候,我们知道在Web.xml文件中配置了一个启动Mvc的servlet,并且匹配表达式是:/,也就是所有的请求,这就导致了我们平常使用的.css,.js文件也被拦截,所以这里可以在web.xml文件中配置以下节点,可以达到放行的目的         default         *.css         default
spring boot 拦截器排除拦截某些链接_SpringBoot 拦截器的使用
weixin_39962889的博客
01-15 1842
1、maven 依赖版本注意:本次示例的 spring-boot-starters 的版本是 2.1.132、实现步骤① 实现配置类implements WebMvcConfigurer② 实现拦截器LoginInterceptor extends HandlerInterceptorAdapter③ 把拦截器添加到配置类中④ 添加需要拦截的请求⑤ 添加需要排除的请求3、实现配置类WebConfi...
SpringMVC拦截器运行原理及配置详解
08-24
SpringMVC拦截器运行原理及配置详解 SpringMVC拦截器SpringMVC框架中的一种机制,用于在 Controller 方法执行前、后或抛出异常时执行某些操作的拦截器拦截器可以对Controller中的方法进行拦截和过滤,从而实现...
springmvc 拦截器
05-08
5. **配置拦截器** 在Spring MVC的配置文件(通常是`dispatcher-servlet.xml`)中,我们需要声明一个`<mvc:interceptors>`元素来定义拦截器。在其中,可以创建一个或多个`<mvc:interceptor>`子元素,每个子元素代表...
SpringMvc 拦截器
04-16
在实际应用中,拦截器可以结合Spring Security进行权限控制,例如检查用户是否已登录,或者在处理完请求后记录操作日志。还可以利用`ModelAndView`对象在`postHandle`方法中修改视图数据,以实现动态页面布局或添加...
详解springmvc拦截器拦截静态资源
08-31
1. **修改请求URL模式**:如果你的应用请求URL都以特定后缀(如 `.do`)结尾,可以在拦截器配置中只拦截这些后缀的URL,这样静态资源就能避免被拦截。 2. **在拦截器中进行资源判断**:你可以在自定义拦截器类中...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
spring mvc xml配置拦截器
08-05
NULL 博文链接:https://hw1287789687.iteye.com/blog/2046621
Spring MVC Url配置
weixin_45116848的博客
08-20 591
Url映射配置 1.@Controller 控制器定义 通过@controller 标注即可将 class 定义为一个 controller 类。为 使 spring 能找到定义为 controller 的 bean,需要在 spring-context 配置文件中增加如下 <context:component-scan base-package="com.shsxt.controller"...
springMVC——匹配URL路径执行指定控制层
Bruce_Json的博客
09-02 2285
springMVC中可以将指定URL模式地址肯指定访问Controller的路径进行关联与匹配,如果某一个访问Controller控制层的UTL与该URL模式进行匹配,则调用匹配的Controller控制层 controller中的url路径如下,访问时我们只需匹配格式就能完成访问 @RequestMapping("/hello/{userId}") @PathVariable 或者 @Pa...
SpringMVC -- 拦截器理解
寿春
09-19 224
SpringMVC拦截器理解 Spring MVC 框架中定义一个拦截器需要对拦截器进行定义和配置 定义一个拦截器可以通过两种方式 实现 HandlerInterceptor 接口继承 HandlerInterceptor 接口的实现类来定义 另一种是通过实现 WebRequestInterceptor 接口或继承 WebRequestInterceptor 接口的实现类 实现 Han...
ServerResponse(服务器统一响应数据格式)
weixin_30797199的博客
08-20 2751
ServerResponse(服务器统一响应数据格式) 前言: 其实严格来说,ServerResponse应该归类到common包中。但是我实在太喜欢这玩意儿了。而且用得也非常频繁,所以忍不住推荐一下。 借此机会,申明一点,这个系列的类并不是都是我原创的,都是我从各个项目中看到的,感觉非常赞,一点点攒起来的。当然后面也有我自己写的一些工具。重要的是学习,从中学习到知识,就算脱离了这些工具...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
hotmocha的专栏
06-06 3693
SpringMVC提供来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一、拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml) ? 1 2 3 4 5 6 7 8 9 10 11 12 13
SpringMVC-拦截器Interceptor的配置-拦截器Interceptor的使用-拦截器Interceptor的详解-多个拦截器的执行流程
qq_44704799的博客
09-20 9145
1.拦截器的作用 Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。 与过滤器不同的是,拦截器只是对处理器(Controller中的方法)进行拦截,并不对,JS,JSP等一些静态资源拦截 【引用原文链接见章底】 Interceptor 拦
SpringMVC拦截器path路径的坑
热门推荐
yan245294305的博客
09-19 1万+
SpringMVC提供了很方便的拦截器供我们开发使用。在配置文件中通过<mvc:mapping path="" />进行配置拦截的路径,但是这个path在配置的时候有一个小坑 我们都知道在SpringMVC拦截器中的/**是配置全部路径.现在我有一个需求,想要拦截以/user/开头的请求.我的path写为/user/**,这样就能拦截到所有的符号条件的请求. 然后我的项目需求增加了...
spring mvc拦截器详细配置
旷野历程
04-07 4189
分享知识 传递快乐处理器拦截器简介Spring Web MVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。常见应用场景1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通...
springmvc 配置拦截器
最新发布
09-01
配置将会拦截所有请求并应用 `MyInterceptor` 拦截器。 3. 配置完成后,当请求进入 Spring MVC 的 DispatcherServlet 时,拦截器将会按照配置的顺序执行相应的方法。 以上是使用 Spring MVC 配置拦截器的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerry_x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值