Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求头参数问题

已于 2023-01-05 13:53:26 修改
阅读量8.1k 收藏 4
点赞数 3
分类专栏: Java采坑 Spring 文章标签: java 前端 javascript
于 2023-01-03 18:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42623400/article/details/128537356
版权

问题描述

在前端vue中设置的自定义请求头参数:token在这里插入图片描述
在这里插入图片描述
控制层可以正常获取到自定义请求头参数
在这里插入图片描述
拦截器中无法获取
在这里插入图片描述
下方是拦截器代码

@Component
public class JWTInterceptor implements HandlerInterceptor {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());
    @Autowired
    private AdminUserAuthRedis userAuthRedis;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //验证token是否有效
        boolean verifyUserAuthToken = userAuthRedis.verifyUserAuthToken(token);
        if (!verifyUserAuthToken) {
            MvcCodeStatusEnum expireLogin = MvcCodeStatusEnum.EXPIRE_LOGIN;
            response.sendError(expireLogin.getCode(), expireLogin.getMessage());
            response.setStatus(expireLogin.getCode());
            return false;
        }
        //用户访问路径验证
        boolean verifyUserAccessPaths = verifyUserAccessPaths(request, token);
        if (!verifyUserAccessPaths) {
            MvcCodeStatusEnum expireLogin = MvcCodeStatusEnum.ACCESS_NO_PERMISSION;
            response.sendError(expireLogin.getCode(), expireLogin.getMessage());
            response.setStatus(expireLogin.getCode());
            return false;
        }
        return true;
    }

    /**
     * 检测用户是否有当前访问路径
     *
     * @param request 服务请求
     * @param token   用户登陆到token
     * @return 有权限则返回true
     */
    private boolean verifyUserAccessPaths(HttpServletRequest request, String token) {
        Set<String> userAccessPaths = userAuthRedis.getUserAccessPaths(token);
        if (CollectionUtils.isEmpty(userAccessPaths)) {
            logger.info("无法获取用户授权路径,请重新授权Token");
            userAuthRedis.clearLoginInfo(token);//路径验证不通过,需要重新登陆授权
            return false;
        }
        String path = request.getServletPath();
        String lowerCase = System.getProperty("os.name").toLowerCase();
//        if (lowerCase.startsWith("win")) {
//            logger.info("本地环境:{} 暂时忽略权限校验!", path);
//            return true;
//        }
        if (!StringUtils.isEmpty(path)) {
            // 去掉一层前缀后进行校验
            int index = path.indexOf("/", 1);
            if (index != -1) {
                String substring = path.substring(index + 1);
                if (substring.startsWith("ignore")) {
                    logger.info("接口路径:{} 权限校验忽略!", path);
                    return true;
                }
            }
        }
        boolean anyMatch = userAccessPaths.stream().filter(x -> !StringUtils.isEmpty(x)).anyMatch(path::endsWith);
        if (!anyMatch) logger.info("暂未授权的路径 path:{}", path);
        return anyMatch;
    }
}

解决方案

在注册拦截器配置的时候加上自定义参数名在allowedHeaders中加上token参数名,并且对OPTIONS请求放行

@Configuration
public class AccessSecurityConfig implements WebMvcConfigurer {

    private final Logger logger = LoggerFactory.getLogger(this.getClass());
    @Autowired
    private JWTInterceptor jwtInterceptor;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(false)
                .allowedMethods("POST", "GET", "DELETE", "PUT", "OPTIONS")
                .allowedHeaders("token")
                .allowedOrigins("*");
    }
 }

在这里插入图片描述

Acmen-zym
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
java拦截器获取方法参数名_SpringBoot 拦截器获取http请求参数
weixin_42320493的博客
02-27 2177
SpringBoot 拦截器获取http请求参数—— 所有骚操作基础目录SpringBoot 拦截器获取http请求参数—— 所有骚操作基础获取http请求参数是一种刚需定义拦截器获取请求为什么拦截器会重复调两遍呢?ServletInputStream(CoyoteInputStream) 输入流无法重复调用自定义 HttpServletRequestWrapper总结一下 展望一下获取http请...
java 拦截器响应中取所有参数,SpringBoot拦截器怎么获取http请求参数
weixin_29789925的博客
03-11 2725
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这你就需要获取 HTTP 请求参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
通过Filter获取Http参数后,使用拦截器HandlerInterceptor读取参数进行相关操作
m0_50083902的博客
04-14 1102
*
HandlerInterceptor拦截器未生效
weixin_43465127的博客
05-13 1659
如果你同在配置类上使用了@ServletComponentScan注解,并且你有一个或者多个使用@WebServlet或@WebFilter注解的自定义servlet或过滤器,这可能会导致配置的重复。4、@Component (把普通pojo实例化到spring容器中,相当于配置文件中的<bean id="" class=""/>)泛指各种组件,就是说当我们的类不属于各种归类的候(不属于@Controller、@Service等的候),我们就可以使用@Component来标注这个类。
java拦截器handler_java拦截器HandlerInterceptor的preHandle、postHandle与afterCompletion三个方法...
weixin_42639246的博客
02-24 2365
preHandle调用间:Controller方法处理之前执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行若返回false,则中断执行,注意:不会进入afterCompletionpostHandle调用前提:preHandle返回true调用间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这...
JAVA笔记】记一次HandlerInterceptor处理器拦截优化,解决preHandle()执行多次的问题
瓦刀
02-01 4406
1.简介 preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用。 SpringMVC中的Interceptor拦截器是链式的,可以同存在多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在Controller方法调用之前调用。 (SpringMVC...
java 过滤器 prehander_preHandle 添加参数重写参数问题重写HttpServletRequestWrapper和Filter...
weixin_31616935的博客
03-05 1702
由于preHandleHttpServletRequest 只有setAttribute而没有setParameter也没有add方法所以是没办法直接添加参数的。从网上查了很多资料,基本都是说要重写HttpServletRequestWrapper说干就干,通过网上查博客看看别人的实现方式,可能因为自己底子不够扎实吧,很多都看不懂,摸索了一天总算是弄出来了。现在记录一下,方便以后查阅。首先...
java拦截器获取json参数
weixin_42519489的博客
07-01 39
如何在Java中使用拦截器获取JSON参数 简介 作为一名经验丰富的开发者,你可能经常要处理一些请求参数,其中一种常见的请求参数就是JSON。在Java中,我们可以通过拦截器获取JSON参数。现在有一位刚入行的小白不知道怎么实现这一功能,接下来我将教会他如何在Java中使用拦截器获取JSON参数。 流程 首先,我们来看一...
拦截器HandlerInterceptor+方法参数解析器HandlerMethodArgumentResolver用于统一获取当前登录用户信息
NanYII_的博客
04-16 2315
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
关于在拦截器获取POST请求参数为空的问题
qq769228183的博客
12-12 553
关于在拦截器获取POST请求参数为空的问题
Spring拦截器HandlerInterceptor接口代码解析
08-28
Spring拦截器HandlerInterceptor接口代码解析是Spring框架中的一种重要机制,它允许开发者在请求处理过程中执行自定义逻辑,以达到验证、日志记录、性能监控、安全检查等目的。本文将详细介绍Spring拦截器...
应用市场中Java拦截器和切面的使用实例详解
08-28
Java拦截器和面向切面编程(AOP)是两种在应用程序中实现横切关注点的常见方式,尤其在处理如日志记录、权限验证、事务管理等通用任务。在应用市场环境中,这两种技术同样发挥着重要作用。接下来,我们将深入探讨...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器...springMVC拦截器HandlerInterceptor是一种非常有用的技术,它可以帮助我们拦截用户的请求,并获取请求参数。同,我们还可以拓展使用拦截器实现http基本认证,以提高系统的安全性。
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot】
08-13
在Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
解决拦截器对ajax请求的拦截实例详解
08-31
Java的Spring MVC框架中,拦截器是一个实现HandlerInterceptor接口的类,它通过预处理(preHandle)、后处理(postHandle)和后续处理(afterCompletion)三个方法来控制请求流程。 本文主要讨论的是如何解决拦截...
golang 接口
m0_70982551的博客
07-24 871
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法
Swagger使用Map接受参数,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 457
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 556
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acmen-zym

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值