SpringBoot登录校验(五)拦截器Interceptor

于 2024-04-03 16:51:38 发布
阅读量1.1k 收藏 14
点赞数 27
分类专栏: JavaWeb学习笔记 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42736179/article/details/137350657
版权

什么是拦截器

  • 是一种动态拦截方法调用的机制,类似于过滤器。

  • 拦截器是Spring框架中提供的,用来动态拦截控制器方法的执行。

拦截器的作用:

  • 拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。

在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌,就可以直接给前端响应未登录的错误信息。

下面我们通过快速入门程序,来学习下拦截器的基本使用。拦截器的使用步骤和过滤器类似,也分为两步:

  1. 定义拦截器

  2. 注册配置拦截器

Interceptor详解

自定义拦截器:实现HandlerInterceptor接口,并重写其所有方法

//自定义拦截器
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    //目标资源方法执行前执行。 返回true:放行    返回false:不放行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        
        return true; //true表示放行
    }
​
    //目标资源方法执行后执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ... ");
    }
​
    //视图渲染完毕后执行,最后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion .... ");
    }
}

注意:

preHandle方法:目标资源方法执行前执行。 返回true:放行 返回false:不放行

postHandle方法:目标资源方法执行后执行

afterCompletion方法:视图渲染完毕后执行,最后执行

注册配置拦截器:实现WebMvcConfigurer接口,并重写addInterceptors方法

@Configuration  
public class WebConfig implements WebMvcConfigurer {
​
    //自定义的拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
​
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");//设置拦截器拦截的请求路径( /** 表示拦截所有请求)
    }
}

 拦截路径

在Inteerceptor配置文件中指定拦截路径,通过addPathPatterns("要拦截路径")方法,就可以指定要拦截哪些资源。

在入门程序中我们配置的是/**,表示拦截所有资源,而在配置拦截器时,不仅可以指定要拦截哪些资源,还可以指定不拦截哪些资源,只需要调用excludePathPatterns("不拦截路径")方法,指定哪些资源不需要拦截。

在拦截器中除了可以设置/**拦截所有资源外,还有一些常见拦截路径设置:

拦截路径含义举例
/*一级路径能匹配/depts,/emps,/login,不能匹配 /depts/1
/**任意级路径能匹配/depts,/depts/1,/depts/1/2
/depts/*/depts下的一级路径能匹配/depts/1,不能匹配/depts/1/2,/depts
/depts/**/depts下的任意级路径能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1

执行流程

介绍完拦截路径的配置之后,接下来我们再来介绍拦截器的执行流程。通过执行流程,大家就能够清晰的知道过滤器与拦截器的执行时机。

  • 当我们打开浏览器来访问部署在web服务器当中的web应用时,此时我们所定义的过滤器会拦截到这次请求。拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。而由于我们当前是基于springboot开发的,所以放行之后是进入到了spring的环境当中,也就是要来访问我们所定义的controller当中的接口方法。

  • Tomcat并不识别所编写的Controller程序,但是它识别Servlet程序,所以在Spring的Web环境中提供了一个非常核心的Servlet:DispatcherServlet(前端控制器),所有请求都会先进行到DispatcherServlet,再将请求转给Controller。

  • 当我们定义了拦截器后,会在执行Controller的方法之前,请求被拦截器拦截住。执行preHandle()方法,这个方法执行完成后需要返回一个布尔类型的值,如果返回true,就表示放行本次操作,才会继续访问controller中的方法;如果返回false,则不会放行(controller中的方法也不会执行)。

  • 在controller当中的方法执行完毕之后,再回过来执行postHandle()这个方法以及afterCompletion() 方法,然后再返回给DispatcherServlet,最终再来执行过滤器当中放行后的这一部分逻辑的逻辑。执行完毕之后,最终给浏览器响应数据。

 登录校验实现

 拦截器(Interceptpr包)

//自定义拦截器
@Component //当前拦截器对象由Spring创建和管理
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    //前置方式
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        //1.获取请求url
        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行

        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头(告知浏览器:响应的数据类型为json、响应的数据编码表为utf-8)
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;//不放行
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //6.放行
        return true;
    }

注册配置拦截器(Config包)

@Configuration  
public class WebConfig implements WebMvcConfigurer {
    //拦截器对象
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       //注册自定义拦截器对象
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

 

TOKI不吃海鲜
关注
  • 27
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 自定义拦截器 的 源代码
01-27
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...
Spring Boot统一功能处理】用户登录权限校验拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
m0_58097299的博客
06-30 521
Spring Boot统一功能处理】用户登录权限校验拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
SpringMVC【拦截器登录验证
不会飞的小飞侠24
03-02 1635
SpringMVC中的Interceptor拦截器
Web后端开发登录校验及JWT令牌,过滤器,拦截器详解
weixin_47786582的博客
10-12 962
如果用户名正确则成功进入。
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
springboot拦截器配置
AndyMocan的博客
08-23 1781
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
登陆校验轻松搞定:SpringBoot拦截器实现校验指南
最新发布
dzpmfd的博客
01-31 5万+
AntPathMatcher是 Spring Framework 提供的一个路径匹配器工具类。它用于执行基于 Ant 样式的路径模式匹配,类似于 Ant 构建工具中用于指定文件和目录的匹配模式。例如,可以匹配。//路径匹配器,支持通配符,可以匹配通配符。添加需要放行的地址//定义不需要处理的请求路径,无法直接放行带有【通配符】的请求路径,需要和AntPathMatcher配合使用//放行地址
SpringBoot实现登录拦截器
leeta的博客
08-09 5144
1、SpringBoot实现登录拦截的原理 1.1、实现HandlerInterceptor接口 1.2、实现WebMvcConfigurer接口,注册拦截器 1.3、保持登录状态 2、代码实现及示例 3、效果验证 3.1、访问localhost:8081/index页面: 3.2、正确输入用户名和密码登录 3.3、再次访问localhost:8081/index 对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在SpringBoot开发的项目中,通过实现拦
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
struts2 拦截器interceptor教程 示例源码
01-25
struts2 拦截器_教程.zip
Spring MVC 拦截器 interceptor 用法详解
08-18
主要介绍了Spring MVC 拦截器 interceptor 用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6299
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
SpringMVC(六) 拦截器和用户登录校验
z1340954953
06-13 640
SpringMVC处理器拦截器类似于servlet的filter过滤器* 拦截器定义public class HandlerInterceptor1 implements HandlerInterceptor { /** * 处理器方法返回视图后调用 * 可以用来记录日志,并且捕获异常信息 */ @Override public void afterCompletion(Http...
拦截器_登录验证
WGS.
02-05 1129
大体思路步骤: 1.建立包Interceptor 2.创建拦截器,此类要实现HandlerInterceptor 3.在springmvc中配置拦截器 4.模拟登录验证: 直接访问商品展现页面会进行拦截,拦截到登陆页面 直接访问商品展现页面,拦截器会拦截,判断是否合理,不合理就转向登录,合理则放行 拦截器LoginInterceptor,需要实现HandlerInterceptor pu...
拦截器和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7712
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
SpringMVC拦截器实现登录认证
Nicky's blog
05-15 583
博客以Demo的形式讲诉拦截器的使用 项目结构如图: 需要的jar:有springMVC配置需要的jar和jstl需要的jar SpringMVC包的作用说明: aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jar spring-core.jar:这个jar ...
拦截器+验证
yyw14叶筱薇17的博客
04-25 323
想写一个拦截器实现 通过访问showaction的show.jsp 但是只有登录过了的访问才能到show.jsp 否则显示登录页面要求登录 1. 我用的是域模型:建了一个java类Employ里面对应登录页的两个属性user,password对应getset方法 2.在src下建loginAction类继承actionsupport类,实现sessionaware接口(产生session),
springboot 权限校验interceptor
08-05
Spring Boot拥有强大的权限校验功能,可以使用Interceptor来实现权限校验InterceptorSpring MVC中的一种拦截器,可以在请求进入Controller之前对请求进行拦截和处理。在权限校验方面,Interceptor可以用于拦截请求,并验证用户是否具有执行该请求的权限。 实现Interceptor的步骤如下: 1. 创建一个类,实现HandlerInterceptor接口,该接口定义了Interceptor的三个方法:preHandle、postHandle和afterCompletion。 2. 在preHandle方法中进行权限校验的逻辑处理,可以根据具体的业务需求,判断用户是否具有执行请求的权限。 3. 在Spring Boot的配置类中,通过实现WebMvcConfigurer接口,并重写addInterceptors方法,将Interceptor注册到Spring Boot中。 在Interceptor中进行权限校验的实例代码如下: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求的URL路径 String requestUrl = request.getRequestURI(); // 判断请求路径是否需要进行权限校验 if (needAuth(requestUrl)) { // 进行权限校验的逻辑处理 if (hasPermission(request)) { return true; // 具有权限,放行请求 } else { // 没有权限,返回无权限错误 response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "You don't have permission to access this resource."); return false; } } else { return true; // 不需要进行权限校验的路径,直接放行请求 } } private boolean needAuth(String requestUrl) { // 判断请求路径是否需要进行权限校验 // 根据业务需求进行判断,返回true表示需要进行权限校验,返回false表示不需要进行权限校验 // 这里只是一个示例,具体判断逻辑需要根据实际需求来实现 return requestUrl.contains("/admin/") || requestUrl.contains("/user/"); } private boolean hasPermission(HttpServletRequest request) { // 判断用户是否具有执行请求的权限 // 根据具体业务需求进行判断,返回true表示用户具有权限,返回false表示用户没有权限 // 这里只是一个示例,具体判断逻辑需要根据实际需求来实现 String token = request.getHeader("Authorization"); // 验证token是否有效 // ... // 这里只是一个示例,具体验证逻辑需要根据实际需求来实现 return token != null && !token.isEmpty(); } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求完成后进行处理 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在视图渲染之后进行处理 } } ``` 然后在Spring Boot的配置类中注册Interceptor: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private AuthInterceptor authInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login"); // 排除登录接口,不进行权限校验 } } ``` 以上代码就实现了基于Interceptor的权限校验功能。需要进行权限校验的请求会被拦截,进行权限校验的逻辑处理,没有权限的请求会返回无权限错误。不需要进行权限校验的请求直接放行。当然,具体的权限校验逻辑需要根据实际业务需求来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值