SpringBoot拦截器的实现

最新推荐文章于 2024-09-14 15:39:14 发布
最新推荐文章于 2024-09-14 15:39:14 发布
阅读量953 收藏 2
点赞数
分类专栏: SpringBoot 拦截器 文章标签: SpringBoot 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42575247/article/details/102833453
版权

SpringBoot拦截器的实现

一、编写拦截器:

1、首先需要确定拦截器的位置,拦截器拦截当前目录以及所有子目录(递归)。

package com.test.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class Interceptor extends WebMvcConfigurerAdapter {
	//拦截器类,用来拦截/interceptorService/regionalLevel接口
	@Bean
	public LoginPermissionInterceptor getLoginInterceptor() {
		return new LoginPermissionInterceptor();
	}
    //拦截器类,用来拦截除了/interceptorService/regionalLevel接口的所有接口
	@Bean
	public RequestPermissionInterceptor getRequestInterceptor() {
		return new RequestPermissionInterceptor();
	}
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 拦截器的路径 addPathPatterns("/**")配置拦截路径,其中/**表示当前目录以及所有子目录(递归),/*
		registry.addInterceptor(getLoginInterceptor()).addPathPatterns("/interceptorService/regionalLevel");
		//拦截器的路径 addPathPatterns("/**"),excludePathPatterns("/interceptorService/regionalLevel")除了这个接口
		registry.addInterceptor(getRequestInterceptor()).addPathPatterns("/**")
				.excludePathPatterns("/interceptorService/regionalLevel");
		// super.addInterceptors(registry);
	}
}

2、获取Header中的信息,进行具体处理。

package com.test.interceptor;

import java.util.Calendar;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.test.interceptor.service.IInterceptorService;

@Component
public class LoginPermissionInterceptor implements HandlerInterceptor {
	Logger logger = LoggerFactory.getLogger(LoginPermissionInterceptor.class);
	@Autowired
	private IInterceptorService interceptorService;
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// 添加要返回的非业务字段
		response.addHeader("requestTime", String.valueOf(Calendar.getInstance().getTimeInMillis()));
		System.out.println("进入登录拦截器-----------");
		// 获取parentRegion
		String token = request.getHeader("token");
		//判断是否有空格,null等
		if(!StringUtils.isNotBlank(token)) {
			//返回401
			response.setStatus(HttpStatus.UNAUTHORIZED.value());
			return false;
		}
		System.out.println("登录拦截器获取到Header中参数:" + token);
		//获取地区级别的方法,可以自己编写实现。
		Map<String, Object> data = interceptorService.getRegionalLevel(token);
		//获取到权限信息存入session
		request.getSession().setAttribute("region",data.get("region"));
        request.getSession().setAttribute("level",data.get("level"));
		return true;
	}
	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	}
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
	}
}

二、编写登录接口:

1、编写controller、service、dao、mapper等,实现interceptorService/regionalLevel接口请求操作。
然后通过postman测试该接口,携带header信息,发送请求,可以正常通过拦截器。如果不懈怠header,会报401。(浏览器测试结果明显)。

①controller类

在这里插入图片描述
②service类
登录方法通过拦截器后返回结果,方法如下:
在这里插入图片描述

此方法为(一)拦截器中2.的Map<String, Object> data = interceptorService.getRegionalLevel(token);


public Map<String, Object> getRegionalLevel(String token) {
		List<DqxxInfo> dqxxbInfoList = null;
		Map<String, Object> data = new HashMap<String, Object>();
		Map<String, Object> paramMap = new HashMap<String, Object>();
		if("0".equals(token)) {
			paramMap.put("token", 1);
			paramMap.put("dqjb", 1);
			dqxxbInfoList = interceptorDao.getRegionalLevel(paramMap);
			if(dqxxbInfoList != null) {
				Integer options = (int) (0 + Math.random() * (dqxxbInfoList.size()));
				data.put("region", dqxxbInfoList.get(options).getDqxsmc());
				data.put("level", dqxxbInfoList.get(options).getDqjb());
			}
		}
		System.out.println("进入登录拦截器验证方法......");
		return data;
	}

③dao类
在这里插入图片描述
④mapper.xml
在这里插入图片描述

温馨提示:
本人联系方式:
QQ:961094233
邮箱:961094233@qq.com

搁浅的csdn
关注
专栏目录
SpringBoot拦截器实现登录拦截的方法示例
08-25
最后,一个完整的SpringBoot拦截器实现还需要考虑安全性问题,比如防止CSRF攻击和XSS攻击等。可以考虑在拦截器中加入对CSRF令牌的验证,确保表单提交的安全。对于XSS攻击,则需要在Web配置中设置合适的...
spring boot 拦截器实现
weixin_63593141的博客
05-28 962
Spring MVC 拦截器对应接口,该接口定义了三个方法,若要实现该接口,就要实现其三个方法:1.该方法在执行控制器方法之前执行。返回值为Boolean类型,如果返回false,表示拦截请求,不再向下执行,如果返回true,表示放行,程序继续向下执行(如果后面没有其他Interceptor,就会执行controller方法)。所以此方法可对请求进行判断,决定程序是否继续执行,或者进行一些初始化操作及对请求进行预处理。2.该方法在执行控制器方法调用之后,且在返回ModelAndView。
Springboot实现拦截器功能
weixin_52875557的博客
04-11 1万+
preHandle 预先处理,在目标的controller方法执行之前,进行处理 postHandle 在目标的controller方法执行之后,进行处理 afterCompletion 在页面渲染之后进行处理方法
十一,Spring Boot 当中配置拦截器的“两”种方式
最新发布
weixin_61635597的博客
09-14 1869
/ 还要放行视图的内容,因为上面是 // 拦截所有,注意不要: templates ,因为sprinboot的默认配置,就是以templates为根路径往下找的 // 所以添加就错了,就成了 /templates/templates/images/**了。注意:配置了拦截器的话,图片之类的一些静态资源的访问以及一些文件上传下载,也是要注意放行的,已经视图解析器也是放行的,要放行视图的内容,因为上面是addPathPatterns("/**") // 拦截所有的请求。
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
springboot:如何实现拦截器
Gu31415的专栏
02-23 1103
springboot:如何实现拦截器
SpringBoot拦截器
席木木的博客
04-02 3657
Interceptor拦截器1. SpringMVC执行流程2. 拦截器2.1 作用位置2.2 HandlerInterceptor接口与拦截器定义2.2.1 HandlerInterceptor拦截器方法调用时机2.2.2 通过实现HandlerInterceptor接口定义拦截器2.3 HandlerInterceptor接口如何产生作用?2.3.1 HandlerExecutionChain执行链对象与HandlerInterceptor拦截器2.3.2 HandlerInterceptor拦截器的接
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
SpringBoot拦截器实现+HTTPSdemo
11-30
在本项目"SpringBoot拦截器实现+HTTPSdemo"中,我们深入探讨了Spring Boot框架如何通过自定义拦截器实现Web应用程序的高级控制,并且演示了如何配置和启用HTTPS以确保数据传输的安全性。以下是关于这些知识点的详细...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
SpringMVC拦截器简单使用
diandia9759的博客
06-21 120
一、拦截器的配置 1、传统的配置 xml代码 <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" > <property name="interceptors"> ...
全面了解SpringBoot拦截器
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springboot拦截器配置
AndyMocan的博客
08-23 1893
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot实现拦截器
weixin_52514567的博客
04-07 800
当我们写一个web项目,都需要配置一个拦截器,这样就可以只有登录后才能访问其它页面。在之前学习的Spring中拦截器可以在XML文件中进行配置,而在SpringBoot中我们可以手动实现拦截器功能。 前面写了一个登录界面 下面来介绍一个拦截器拦截器在web项目中非常重要,通过例子让大家了解一下: 这个是首页 现在没有配置拦截器 可以看出首页正常访问, 只有当我们输入密码是才能进去,但是不输入密码 我们也能进去 直接访问你需要的网页; 这里可以看出 不用密码也行,这 不给歹人机会了吗? 所以我们要
Spring Boot实战:拦截器
LHY537200的博客
08-06 3077
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
SpringBoot(十五)拦截器
m0_65992672的博客
04-30 1332
SpringBoot(十五)拦截器
SpringBoot常用拦截器(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor)
weixin_41979002的博客
05-15 7164
一、SpringBoot常用拦截器 下面3种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
SpringBoot拦截器实现登录验证:步骤与示例
本文将详细介绍如何在SpringBoot项目中利用拦截器实现登录拦截功能,并提供了一个具体的示例代码。通过这个示例,你可以学习到如何配置拦截器,以及如何进行权限验证,确保只有已登录的用户才能访问特定的URL路径。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值