前置拦截器的使用

最新推荐文章于 2022-10-17 22:19:30 发布
最新推荐文章于 2022-10-17 22:19:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: 项目开发 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41797857/article/details/89819415
版权

前置拦截器的使用

在项目开发中,想要实现一个防刷的功能,主要是通过在redis中缓存URL(path+userId)被某个用户访问次数的标记,当在规定时间内访问次数过多则会进行拒绝访问,防止恶意刷单破坏公平性,也过滤了一些访问底层数据库的无效操作。

初步实现:

刚开始是在控制层对应接口方法上加一层验证代码,这样导致了控制层代码显得很臃肿,而且如果其他方法也需要的相同的验证,还要再写一段类似的代码,没有实现代码复用。

优雅实现:

使用注解来实现
我的另一篇博客简单介绍了自定义注解的实现,这次我是用拦截器来实现注解的功能。同时我将参数解析器的实现一并放到拦截器中,然后导入到ThreadLocal中以实现私有。(参数解析实现文章链接

拦截器:我个人觉得就是面向切面编程的一种体现,我这里使用的是前置拦截。

  • 首先先建立一个注解
import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

import java.lang.annotation.Retention;
import java.lang.annotation.Target;

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}
  • 拦截器的实现
    1、继承HandlerInterceptorAdapter实现preHandle方法
    2、注册到WebMvcConfigurerAdapterInterceptorRegistry
    3、将参数解析器实现整合到拦截器中
@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
	
	@Autowired
	MiaoshaUserService userService;
	
	@Autowired
	RedisService redisService;
	
	/*
	 * 前置拦截器
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		if(handler instanceof HandlerMethod) {//判断是否为控制层方法
			MiaoshaUser user = getUser(request, response);
			UserContext.setUser(user);//导入到当前线程中
			HandlerMethod hm = (HandlerMethod)handler;
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
			if(accessLimit == null) {//是否有@AccessLimit注解
				return true;
			}
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			boolean needLogin = accessLimit.needLogin();
			String key = request.getRequestURI();
			if(needLogin) {
				if(user == null) {
					render(response, CodeMsg.SESSION_ERROR);
					return false;
				}
				key += "_" + user.getId();
			}else {
				//do nothing
			}
			AccessKey ak = AccessKey.withExpire(seconds);//seconds秒内更新缓存
			Integer count = redisService.get(ak, key, Integer.class);
	    	if(count  == null) {
	    		 redisService.set(ak, key, 1);
	    	}else if(count < maxCount) {
	    		 redisService.incr(ak, key);
	    	}else {
	    		render(response, CodeMsg.ACCESS_LIMIT_REACHED);
	    		return false;
	    	}
		}
		return true;
	}
	//发送给前端错误信息
	private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
		response.setContentType("application/json;charset=UTF-8");//防乱码
		OutputStream out = response.getOutputStream();
		String str  = JSON.toJSONString(Result.error(cm));
		out.write(str.getBytes("UTF-8"));
		out.flush();
		out.close();
	}
	//获得用户信息
	private MiaoshaUser getUser(HttpServletRequest request, HttpServletResponse response) {
		String paramToken = request.getParameter(MiaoshaUserService.COOKI_NAME_TOKEN);
		String cookieToken = getCookieValue(request, MiaoshaUserService.COOKI_NAME_TOKEN);
		if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
			return null;
		}
		String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
		return userService.getByToken(response, token);
	}
	
	private String getCookieValue(HttpServletRequest request, String cookiName) {
		Cookie[]  cookies = request.getCookies();
		if(cookies == null || cookies.length <= 0){
			return null;
		}
		for(Cookie cookie : cookies) {
			if(cookie.getName().equals(cookiName)) {
				return cookie.getValue();
			}
		}
		return null;
	}
	
}
  • 注册到web配置适配器中
@Configuration
public class WebConfig  extends WebMvcConfigurerAdapter{
	
	@Autowired
	UserArgumentResolver userArgumentResolver;
	
	@Autowired
	AccessInterceptor accessInterceptor;
	/*
	*注册参数解析器
	*/
	@Override
	public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
		argumentResolvers.add(userArgumentResolver);
	}
	/*
	*注册拦截器
	*/
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(accessInterceptor);
	}
	
}
  • 用户对象信息共享类
/**
 * 获得当前线程的user信息
 *通过ThreadLocal实现线程公用
 */
public class UserContext {
	
	private static ThreadLocal<MiaoshaUser> userHolder = new ThreadLocal<MiaoshaUser>();
	
	public static void setUser(MiaoshaUser user) {
		userHolder.set(user);
	}
	
	public static MiaoshaUser getUser() {
		return userHolder.get();
	}

}
  • 参数解析器的实现(将前端信息转化为控制层所需的对象)
@Service
public class UserArgumentResolver implements HandlerMethodArgumentResolver {

	@Autowired
	MiaoshaUserService userService;
	
	public boolean supportsParameter(MethodParameter parameter) {
		Class<?> clazz = parameter.getParameterType();
		return clazz==MiaoshaUser.class;
	}

	/*
	 * 获取当前线程的user
	 */
	public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
			NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
		return UserContext.getUser();
	}

}

总结
实践了一个前置拦截器的简单实现,同时还使用了ThreadLocal以实现线程中对象的共用。
拦截器和注解的设计,使代码更加简洁优雅,实现业务代码和功能代码的解耦,提高了代码的复用性和整个代码架构的结构性,对后续开发和他人了解项目都很有帮助。

SpringMVC中处理请求的方法叫做HandlerMethod,HandlerMethod可以通过多种方式声明它的参数来源,同时对应着不同的解析过程。

public HandlerMethod createWithResolvedBean() {
    Object handler = this.bean;
    if (this.bean instanceof String) {
        String beanName = (String) this.bean;//获得控制层方法名称
        handler = this.beanFactory.getBean(beanName);
    }
    return new HandlerMethod(this, handler);
}
大雄小方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟activiti的拦截器
04-14
Activiti 提供了命令拦截器的功能,外界对Activiti流程中的各个实例进行操作,相当于对数据的相关操作.Activiti的拦截器使用命令模式和职责链模式实现的.
spring前置AOP拦截action
溺水的鱼 - Later equals never.
07-13 1791
       class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">    class="org.springframework.aop.support.RegexpMethodPointcutAdvisor">            
前端中axios提供的前置拦截器和后置拦截器(前后端分离项目结合使用 ---- 见上篇博文)
csdn_shilin的博客
10-21 2693
给每个axios请求都添加一个前置拦截器,发送请求时添加请求头,在第一次后台发给前台一个jsessionid后,前台永久保存在浏览器端,在第二次...第n次进行操作发送请求时,都把 这个jsessionid传给后台,就可以获取到已登录用户,进行操作 (有些功能是必须登录才能操作的. ) //1 使用axios前置拦截器,让所有的请求都携带token axios.interceptors.request.use(config=>{ //携带token let uToken = loc
Asp.Netcore使用Filter来实现接口的全局异常拦截,以及前置拦截和后置拦截
猴子_net的博客
12-24 7873
全局异常拦截器: 解决写每个接口都需要去做容错而添加try{}catch{},有了该异常拦截器后,所有接口都不需要去添加异常处理。 实现方式: 第一步:新建一个类继承 IExceptionFilter,添加 using Microsoft.AspNetCore.Mvc.Filters;该类的名称命名要求是:后缀必须ExceptionFilter,例如:Global...
Spring boot配置前端拦截器
weixin_44419615的博客
04-23 322
第一步创建一个拦截器拦截器中实现接口第一步创建拦截器继承接口HandlerInterceptor中的preHandle方法 package com.software.springboot01.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServlet
在Springboot框架下配置一个登录拦截器 (配合前后端分离项目中前端的前置拦截器和后置拦截器一起使用)
csdn_shilin的博客
10-21 1381
一.写一个普通类 继承 HandlerInterceptor (重写方法和版本有关) package cn.itsource.pethome.user.Interceptor; import cn.itsource.pethome.basic.util.RedisUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.stereotype.Component; import org.springfram
jfinal中拦截器(Interceptor)的参数注入
02-26
jfinal中拦截器(Interceptor)的参数注入jfinal中拦截器(Interceptor)的参数注入
解决拦截器对ajax请求的拦截实例详解
01-21
解决拦截器对ajax请求的的拦截 拦截器配置: public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object obj) throws Exception { //获取判定登陆的session是否存在 String ...
PHP的Yii框架中过滤器相关的使用总结
12-19
Yii过滤器简介 过滤器是一段代码,可被配置在控制器动作执行之前或之后执行。例如, 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身份验证;性能过滤器可用于测量控制器执行所用的时间。 一个动作...
欢迎使用CSDN-markdown编辑器 (1).md
11-28
## 1.DispatcherServlet表示前置控制器,是整个SpringMVC的控制中心。用户发出请求,DispatcherServlet接收请求并拦截请求。 我们假设请求的url为 : http://localhost:8080/SpringMVC/hello 如上url拆分成三部分...
接口拦截
u013891584的博客
02-18 943
      接口拦截防止恶意攻击。 1.创建注解类(此处不再赘述注解创建) @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds(); int maxCount(); boolean needLogin() default true; } 2.接口的使用用例(controlle...
拦截器-请求前拦截
W2398439780的博客
10-14 178
通过设置什么情况下为true通过拦截,多个拦截器属于串行结构,同一阶段全部拦截器返回true才能通过该阶段的拦截
添加拦截器
blackball1998的博客
05-20 745
添加拦截器 当我们需要在所有的请求处理之前,先做一些预处理,或者在请求处理之后做一些后续处理,或者在处理执行流程中如果有异常则执行一段出错逻辑,这时候我们可以使用Spring MVC的拦截器功能 事实上这个功能很常用,他的逻辑类似Spring的AOP,在所有的请求处理逻辑之上增加一些增强逻辑 HandlerInterceptor接口 首先创建一个拦截器类,并实现HandlerInterceptor接口 public class MyInterceptor implements HandlerIntercep
Hibernate前置和后置方法
diqiao5268的博客
11-08 79
public class Test01 { private ServiceRegistry sr =null; private Session se =null; private Transaction ts = null; private SessionFactory sf = null; //在测试用例方法被执行之前自动执行的方法 //一般用来初始化公用...
JAVA拦截器Interceptor和过滤器Filter原理及应用
玩转Java
04-12 925
servlet拦截器、过滤器
通过注解+拦截器进行用户访问权限的控制
ggjklncffd的博客
10-17 511
在SpringBoot中要想实现权限的控制有可以用框架,有shrio,Spring Security,或者就是去数据库设计权限访问字段,通过字段去限制,今天我要给大家分享的是通过注解+拦截器进行用户访问权限的控制。1.创建LoginInterceptor类并且实现HandlerInterceptor接口,主要实现里面的两个方法分别是:preHandle和afterCompletion。执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行。若返回false,则。
redis主从、哨兵、集群环境搭建
热门推荐
qq_41797857的博客
04-18 2万+
redis主从复制模式配置 系统环境:Ubuntu 节点个数:3个,一主两从 机器有限,用端口来区分各个节点模拟多台服务器 创建节点并启动 1、首先可以先从redis自带的redis.conf文件拷贝过来,我将三个节点的配置文件都放在/usr/local/redis/conf/ms中; 2、对这些配置文件进行简单的设置(三个端口分别为:6380、6381、6382) 3、启动节点 通过终端启动:...
模拟压力测试报告
qq_41797857的博客
04-28 3261
今天要将web应用在Linux环境下进行运行来进行压测,总结一下过程。 压测工具:JMETE linux系统运行环境搭建: 先在Linux环境下建立java环境,参考链接 打jar包,在cmd命令行项目目录中执行 mvn clean package 然后将jar包上传到Linux系统,我这里使用的是Filezilla进行上传(usr/local/jar) 运行jar包,我是用的是nohup ja...
Redis之主从复制、哨兵、集群
qq_41797857的博客
04-18 1581
Redis之主从复制、哨兵、集群 Redis在主从模式下会有许多问题需要考虑,这里写了一些关于redis在多服务器下的一些问题分析和总结。学习的文章源地址:https://www.cnblogs.com/kismetv/p/9236731.html#t61 Redis的主从复制 在读了关于redis主从复制的文章后,总结一下主从复制的作用、过程以及可能存在的问题。 作用 1、实现故障恢复:主从...
springboot使用拦截器
最新发布
07-27
在Spring Boot中使用拦截器非常简单。首先,你需要创建一个实现了`HandlerInterceptor`接口的拦截器类。这个接口包含了三个方法:`preHandle`,`postHandle`和`afterCompletion`。 1. `preHandle`方法会在请求处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值