拦截器HandlerInterceptor+方法参数解析器HandlerMethodArgumentResolver用于统一获取当前登录用户信息

最新推荐文章于 2022-06-02 10:47:02 发布
最新推荐文章于 2022-06-02 10:47:02 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: SpringBoot 文章标签: 拦截器 方法解析器 获取当前登录用户信息 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918166/article/details/115731007
版权

文章目录

前言

需求:很多Controller方法,刚进来要先获取当前登录用户的信息,以便做后续的用户相关操作。
准备工作:前端每次请求都传token,后端封装一方法redisUtil.get(token),根据token解析得到currentUser。
这是一个常见的业务需求,为实现这个需求有以下三种解决方案:
  一、最原始直接的方式:即在每个Controller开始,先调用redisUtil.get(token),获取用户的信息,不够优雅。

  二、AOP:AOP可以解决很多切面类问题,思路同Spring AOP来自定义注解实现审计或日志记录(完整代码),将currentUser放到request里;比起拦截器稍重。

  三、拦截器+方法参数解析器:使用mvc拦截器HandlerInterceptor+方法参数解析器HandlerMethodArgumentResolver最合适。
本篇博客讲解第三种的具体实现步骤~

一、拦截器+方法参数解析器 是什么?

  SpringMVC提供了mvc拦截器HandlerInterceptor,包含以下3个方法:

  ①:preHandle
  ②:postHandle
  ③:afterCompletion
  HandlerInterceptor经常被用来解决拦截事件,如用户鉴权等。

  另外,Spring也向我们提供了多种解析器Resolver,如用来统一处理异常HandlerExceptionResolver,以及今天的主角HandlerMethodArgumentResolver。HandlerMethodArgumentResolver是用来处理方法参数的解析器,包含以下2个方法:

  ①:supportsParameter(满足某种要求,返回true,方可进入resolveArgument做参数处理)
  ②:resolveArgument

二、具体实现步骤

1.自定义权限拦截器LoginInterceptor拦截所有request请求,并将token解析为currentUser,最终放到request中。

  自定义权限拦截器LoginInterceptor,需实现HandlerInterceptor。在preHandle中调用redisUtil.get(token),获取到当前用户,最后塞进request中,如下:

public class LoginInterceptor implements HandlerInterceptor {
    //@Autowired
    //private ShoConfigService shoConfigService;

    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        System.out.println(request.getRequestURL());

        String tokenHeader = request.getHeader("token");
        if (StringUtils.isBlank(tokenHeader)) {
            throw new AppException("openid为空", ResultCode.PERMISSION_NO_ACCESS.getCode());
        }
        CurrentUser currentUser = (CurrentUser) redisUtil.get(tokenHeader);
        if (currentUser == null) {
            throw new AppException("openid为空", ResultCode.PERMISSION_NO_ACCESS.getCode());
        }
        request.getSession().setAttribute("currentUser", currentUser);
//       调用接口的时候查询系统维护的状态
        /*JsonResult result = shoConfigService.selStatue();
        if (result.getData().equals(0)) {
            throw new AppException("系统维护中", ResultCode.SYSTEM_MAINTENANCE.getCode());
        }*/

        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2.自定义参数注解@User,添加至controller的方法参数currentUser之上。

  自定义方法参数上使用的注解@User,代表被它注解过的参数的值都需要由方法参数解析器CurrentUserHandlerMethodArgReslover来“注入”,如下:

package com.boduo.config.aop;

import java.lang.annotation.*;

/**
 * @Description:@User自定义注解
 * @Author nanyi
 * @Date 2021/4/16 20:03
 **/
@Target({ElementType.PARAMETER})//Annotation所修饰的对象范围:方法参数
@Retention(RetentionPolicy.RUNTIME)//Annotation被保留时间:运行时保留(有效)
@Documented//标记注解:java工具文档化
public @interface User {
}

  给各Controller类中方法的参数添加此注解,案例如下:

/**
 * @Description:对应品牌的通知
 * @Author nanyi
 * @Date 2021/4/16 10:28
 **/
@RestController
@RequestMapping("/api/shop/notify")
@Api(tags = "首页")
@ApiSort(1)
public class NotifyController {
    @Autowired
    NotifyService notifyService;

    /**
     * @Description:未查看通知列表
     */
    @GetMapping("/list")
    @ApiOperation("通知列表")
    @ApiOperationSupport(order = 11)
    public JsonResult<NotifyDTO> noticesAll(@ApiIgnore @User CurrentUser currentUser) {
        if (currentUser.getIsVisitory()) {
//      如果是游客,根据Openid和品牌id进行查询
            return notifyService.selNotifyByBrandId(currentUser.getUsername(), currentUser.getBrand().getBrandId());
        }
//        如果是VIP,根据AI系统里面的用户编号和品牌id进行查询
        return notifyService.selNotifyByBrandId(currentUser.getUsername(), currentUser.getBrand().getBrandId());
    }
 }

3.自定义方法参数解析器CurrentUserHandlerMethodArgReslover,取出request中的currentUser,并赋值给添加了@User注解的参数currentUser。

  自定义方法参数解析器CurrentUserHandlerMethodArgReslover,需实现HandlerMethodArgumentResolver。

package com.boduo.config.aop;

import com.boduo.entity.CurrentUser;
import org.springframework.core.MethodParameter;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;

import javax.servlet.http.HttpServletRequest;

/**
 * @Description:@User 注解解析器
 * @Author nanyi
 * @Date 2021/4/16 10:28
 **/
public class CurrentUserHandlerMethodArgReslover implements HandlerMethodArgumentResolver {
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        //如果该参数注解有@User且参数类型是User
        return methodParameter.getParameterAnnotation(User.class) != null;
    }

    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        //取得HttpServletRequest
        HttpServletRequest request= (HttpServletRequest) nativeWebRequest.getNativeRequest();
        //取出session中的User
        return (CurrentUser)request.getSession().getAttribute("currentUser");
    }
}

  拦截器定义好以后,在SpringMVC项目中,需要去SpringMVC的配置文件springmvc.xml添加该拦截器;但是在SpringBoot中,省去了很多配置文件,取而代之的是被注解@Configuration标识的配置类,SpringMVC配置文件对应的配置类需继承WebMvcConfigurer。同理,解析器定义好以后,也需被添加到SpringMVC的配置文件或配置类中。最后,额外的一步,配置mvc。

4.配置MVC

package com.boduo.config.aop;

import com.boduo.config.properties.MyProperties;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * @Description:@User 注解解析器
 * @Author nanyi
 * @Date 2021/4/16 10:40
 **/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    MyProperties myProperties;

    @Bean
    public LoginInterceptor LoginInterceptor() {
        return new LoginInterceptor();
    }


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        /**
         *此处拦截路径(/**)
         * 注意两个**。一个*号只拦截一级路径下,两个*号拦截所有
         * 将LoginInterceptor()给添加进来
         */
        registry.addInterceptor(LoginInterceptor()).addPathPatterns("/**")
                .excludePathPatterns(myProperties.getIgnoreUrls());
    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        //注册@User注解的实现类
        argumentResolvers.add(new CurrentUserHandlerMethodArgReslover());
    }


    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //将templates目录下的CSS、JS文件映射为静态资源,防止Spring把这些资源识别成thymeleaf模版
        registry.addResourceHandler("/static/**.js").addResourceLocations("classpath:/static/");
}

三、总结

成为一个小胖子,没事摸摸小肚子~

Nan YI I
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用 HandlerInterceptor 获取请求参数
m0_57850369的博客
01-12 1259
confog: 添加拦截器的访问路径。
springmvc拦截器实现自动登录
u014386474的博客
05-30 1993
1)实现HandlerInterceptor接口 2)在springmvc的配置文件中配置拦截器使其生效   如: Java 123456789101112 !-- 拦截器 -->      mvc:interceptors>          !-- 多个拦截器,顺序执
spring拦截器Interceptor:HandlerInterceptorMethodInterceptor
meser88的博客
08-12 1479
Spring Boot中,拦截器可以分为两种类型: 一是WebMVC,负责拦截请求,类似于过滤器,对用户的请求在Controller接收前进行处理,在Controller处理完成后加工结果等。使用时需实现HandlerInterceptor接口。 一是AOP,拦截指定类型的方法,通过动态代理模式实现,可以在方法的调用前和调用后添加功能处理。使用时需要实现MethodInterceptor接口。 拦截器Interceptor)和过滤器(Filter)对比 相同点: 都可以对请求进行提前处理和响
处理器拦截器HandlerInterceptor)详解
AlbenXie的博客
11-22 472
简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 HandlerInterceptor public interface H...
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效
热门推荐
datouniao1的博客
06-02 1万+
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效,解决办法:需要在AbsWebMvcConfigurerAdapter 重新 :addInterceptors 方法 添加上自定义的拦截器
Spring拦截器HandlerInterceptor接口代码解析
08-28
Spring拦截器HandlerInterceptor接口代码解析 Spring拦截器HandlerInterceptor接口代码解析是Spring框架中的一种重要机制,它允许开发者在请求处理过程中执行自定义逻辑,以达到验证、日志记录、性能监控、安全检查...
Spring mvc 实现用户登录方法(拦截器)
08-27
Spring MVC 实现用户登录方法拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录方法有多种,但...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器...springMVC拦截器HandlerInterceptor是一种非常有用的技术,它可以帮助我们拦截用户的请求,并获取请求参数。同时,我们还可以拓展使用拦截器实现http基本认证,以提高系统的安全性。
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot】
08-13
Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
ssm+maven用拦截器实现登录小Demo
09-25
然后将这个文件部署到服务器(如Tomcat)上,通过提供的演示地址访问应用程序,查看拦截器是否能正确拦截未登录用户的请求。 这个Demo提供了一个基础的SSM拦截器应用实例,对于初学者来说,这是一个很好的学习资源...
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目中 直接运行就可以了 (将流多次运用)
拦截器获取请求参数
weixin_44981707的博客
04-03 7036
这里不管是post提交还是get提交,参数不管放在url还是form-data、还是以json的形式放在请求体,都能正常获取到且不影响controller使用。这里以获取参数name为例子 过滤器 public void JustTest(){ Integer a = 12; User user = new User(12); } ...
Spring HandlerInterceptor 拦截器实战
陈皮的JavaLib
06-30 2416
HandlerInterceptor 是一个允许定制 handler 处理器执行链的工作流接口。我们可以自定义拦截器用于拦截 handlers 处理器(可以理解为 controller 控制层的接口),从而可以添加一些共同的重复性的处理行为(例如接口鉴权,接口日志记录,性能监控等等),而不用修改每一个 handler 的实现。
SpringMVC 5.0版本 使用HandlerInterceptor之后handler instanceof HandlerMethod报false的解决
码码哈哈的博客
08-12 1114
问题: 在使用拦截器之后会出现 拦截器放行的请求路径 使用@CrossOrigin可以正常实现跨域,但是被拦截器拦截的前端会依旧报跨域,也就是部分请求可以跨域部分不可以 添加如下配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat
HandlerInterceptor拦截器的使用 (3)——多次获取请求参数body中的信息
萝卜&青菜的博客
05-16 4470
现在开发的项目是基于SpringBoot的maven项目,拦截器的使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、防重复提交、内容校验等等。 当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误 I/O error while reading input message; nested exception is java.io.IOExce
java拦截器handler_通过HandlerInterceptor接口实现拦截器功能
weixin_39609573的博客
02-24 830
实现拦截器的方式有好多种 这里我分享一种实现HandlerInterceptor接口的方式 费话不多说 上代码以登录拦截为例子1、实现接口LoginInterceptor implements HandlerInterceptor2、重写preHandlerString accessToken = request.getHeader("token");if(accessToken == nu...
java拦截器handler_SpringBoot2.x整合HandlerInterceptor拦截器(1-定义拦截器
weixin_29414105的博客
02-24 461
1. 拦截器的基本使用1.1 拦截器的实现类实现SpringHandlerInterceptor接口;继承实现HandlerInterceptor接口的类,例如:HandlerInterceptorAdapter;1.2 HandlerInterceptor方法介绍boolean preHandle(HttpServletRequest request, HttpServletResponse...
Springboot中HandlerInterceptor与HttpMessageConverter异常冲突
布道
03-30 2113
为何要讲HandlerInterceptor与HttpMessageConverter异常冲突呢?其实社区也有不少文章讲过(没有讲清楚),很多时候也存在滥用的情况,这里更多是从源码分析他们,并从中学习spring在请求处理这块优秀之处。 目录 示例代码 HandlerInterceptor 基础知识 源码 HttpMessageConverter 基础知识:HandlerAdapte...
springboot实现拦截器以及获取当前用户登录信息
最新发布
05-31
在这个方法中,我们可以通过`HttpServletRequest`对象获取当前请求的信息,比如请求头、请求参数、Session等信息。如果我们在登录时将用户信息存储在Session中,那么我们可以通过`request.getSession()....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值