分布式会话拦截器

已于 2022-03-09 16:06:30 修改
阅读量517 收藏
点赞数
分类专栏: 笔记 文章标签: 分布式 java mvc
于 2022-03-09 10:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44299529/article/details/123369882
版权

一、构建基本拦截器

需要新建的类的位置结构:

1、新建自己的拦截类 UserTokenInterceptor 实现 HandlerInterceptor 拦截器接口,实现三个方法

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class UserTokenInterceptor implements HandlerInterceptor {
    /**
     * 拦截请求,在controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("验证不通过,请求被拦截。。。");
        /**
         * false: 验证不通过,请求被拦截,不能继续访问
         * true:  验证通过,请求放行。
         */
        return false;
    }

    /**
     * 请求访问controller之后,渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * 请求访问controller之后,渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

2、新建自定义类实现 WebMvcConfigurer 接口

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    //注册拦截器
    @Bean
    public UserTokenInterceptor userTokenInterceptor(){
        return new UserTokenInterceptor();
    }

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(userTokenInterceptor())
                .addPathPatterns("/hello");

        //添加注册器
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

这里先测试拦截 /hello 地址。其controller如下,其实看不看都无所谓(你也可以设置成拦截自己的任意一个地址)

 3、启动springboot项目,访问刚刚被拦截的地址 localhost:8088/hello 。因为上面第1步preHandle

方法,设置了返回false,请求拦截。查看控制台,打印内容。基本拦截器完成。

(以下是举例使用,具体看个人情况)

二、拦截器具体逻辑实现(我这里实现会话判断)

1、在上述  一、1. UserTokenInterceptor的覆盖方法 preHandle() 中,填写自己的拦截逻辑

import com.xpf.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class UserTokenInterceptor implements HandlerInterceptor {


    public static final String REDIS_USER_TOKEN = "redis_user_token";
    
    @Autowired
    private RedisOperator redisOperator;
    
    /**
     * 拦截请求,在controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//        System.out.println("验证不通过,请求被拦截。。。");

        //用户一登录,就会把用户token记录到redis和cookie中,所以前端可以拿到用户信息。
        //且在需要判断用户权限的地方,在访问后端url时,都会把用户id和token存放到Header中,一起传入后端
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");

        if (StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
            String uniqueToken = redisOperator.get(REDIS_USER_TOKEN+":"+userId);
            if (StringUtils.isBlank(uniqueToken)){
                System.out.println("redis没有信息,请登录。。。");
                return false;
            }else {
                if (!uniqueToken.equals(userToken)){
                    System.out.println("账号在异地登录或不同设备登录,请重新登录");
                    return false;
                }
            }
        }else {
            System.out.println("请登录。。。");
            return true;
        }

        /**
         * false: 验证不通过,请求被拦截,不能继续访问
         * true:  验证通过,请求放行。
         */
        return true;
    }

    /**
     * 请求访问controller之后,渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * 请求访问controller之后,渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

与前端约定的header,存储用户id和用户token。

用户一登录,就会把用户token记录到redis和cookie中,所以前端可以拿到用户信息。 且在需要判断用户权限的地方,在访问后端url时,都会把用户id和token存放到Header中,一起传入后端。

只有当用户登录,且前端cookie中的token和redis中token相同时,才能访问后端的接口,否则被拦截器拦截。

2、添加需要拦截的路径

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    //注册拦截器
    @Bean
    public UserTokenInterceptor userTokenInterceptor(){
        return new UserTokenInterceptor();
    }

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(userTokenInterceptor())
                .addPathPatterns("/hello")
                .addPathPatterns("/shopcart/add")
                .addPathPatterns("/shopcart/del")
                .addPathPatterns("/address/list")
                .addPathPatterns("/address/add")
                .addPathPatterns("/address/update")
                .addPathPatterns("/address/setDefault")
                .addPathPatterns("/address/delete")
                .addPathPatterns("/orders/*")
                .addPathPatterns("/center/*")
                .addPathPatterns("/userInfo/*")
                .addPathPatterns("/myorders/*")
                .addPathPatterns("/mycomments/*")
                .excludePathPatterns("/myorders/deliver")
                .excludePathPatterns("/orders/notifyMerchantOrderPaid")
        ;

        //添加注册器
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

三、优化错误的返回

从上述二中实现拦截逻辑后,当被拦截时,应该将提醒登录的信息返回给前端,但是 boolean preHandle() 方法返回值是boolean类型。和我们在整个项目约定的统一返回类型JSONResult不一致,因此需要使用 OutputStream 字符输出流,写到前端。

import com.xpf.utils.JSONResult;
import com.xpf.utils.JsonUtils;
import com.xpf.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;
import java.nio.charset.StandardCharsets;

public class UserTokenInterceptor implements HandlerInterceptor {


    public static final String REDIS_USER_TOKEN = "redis_user_token";
    
    @Autowired
    private RedisOperator redisOperator;
    
    /**
     * 拦截请求,在controller调用之前
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//        System.out.println("验证不通过,请求被拦截。。。");

        //用户一登录,就会把用户token记录到redis和cookie中,所以前端可以拿到用户信息。
        //且在需要判断用户权限的地方,在访问后端url时,都会把用户id和token存放到Header中,一起传入后端
        String userId = request.getHeader("headerUserId");
        String userToken = request.getHeader("headerUserToken");

        if (StringUtils.isNotBlank(userId) && StringUtils.isNotBlank(userToken)){
            String uniqueToken = redisOperator.get(REDIS_USER_TOKEN+":"+userId);
            if (StringUtils.isBlank(uniqueToken)){
//                System.out.println("redis没有信息,请登录。。。");
                returnErrorResponse(response, JSONResult.errorMsg("redis中没有信息,请登录..."));
                return false;
            }else {
                if (!uniqueToken.equals(userToken)){
//                    System.out.println("账号在异地登录或不同设备登录,请重新登录");
                    returnErrorResponse(response, JSONResult.errorMsg("账号在异地登录或不同设备登录,请重新登录"));
                    return false;
                }
            }
        }else {
//            System.out.println("请登录。。。");
            returnErrorResponse(response,JSONResult.errorMsg("请登录..."));
            return false;
        }

        /**
         * false: 验证不通过,请求被拦截,不能继续访问
         * true:  验证通过,请求放行。
         */
        return true;
    }

    /*

     */
    public void returnErrorResponse(HttpServletResponse response, JSONResult result){
        OutputStream out = null;

        try {
            response.setCharacterEncoding("utf-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes(StandardCharsets.UTF_8));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            try {
                if (out != null)
                    out.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

    }

    /**
     * 请求访问controller之后,渲染视图之前
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * 请求访问controller之后,渲染视图之后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

四、测试

1、访问 /hello

 2、访问需要登录的页面,前端拿到写入的信息,在做一个弹框提示

 

p&f°
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iBase4J分布式系统-其他
06-12
5、基于session的国际化提示信息,职责链模式的本地语言拦截器,Shiro登录、URL权限管理。会话管理,强制结束会话。6、缓存和Session:注解redis缓存数据;shiro实现redis分布式session同步,重启服务会话不丢失。7...
Shiro学习教程源代码
08-05
第八章 拦截器机制 第九章 JSP标签 第十章 会话管理 第十一章 缓存机制 第十二章 与Spring集成 第十三章 RememberMe 第十四章 SSL 第十五章 单点登录 第十六章 综合实例 第十七章 OAuth2集成 第十八章 并发登录人数...
SpringBoot分布式session以及自定义拦截器注解
小咸鱼
01-09 600
分布式session 思路: (1)用户登录 失败:返回错误信息 成功:生成随机字符串token(uuid),用户信息存入redis中 (2)获取用户 从cookie中获取token,再重redis中获取用户对于信息 实体类 @Data @AllArgsConstructor @NoArgsConstructor @Accessors(chain = true) public class ...
分布式系统登录功能拦截器的实现以及cookie的共享问题(利用cookie实现session在分布式系统的共享)...
weixin_34378922的博客
02-17 208
当我们的网站采用分布式部署系统时,每个子系统拥有自己独立的session,如果不实现session共享,当用户切换系统访问的时候,会不停的提示登录,这对于用户体验是非常不好的。因此对于多个子系统的的访问,为了达到用户登录一次即可以访问其他各个子系统,我们采用了sso单点登录系统。之前文章介绍了单点登录系统的实现功能1,现在我们来看下当访问子系统时如何拦截用户,当用户的session过期了,如何提示...
分布式项目:根据工作时间设置对请求拦截并跳转
chisi9182的博客
06-27 232
1 问题描述 如题目所示,即实现根据工作时间的设置,创建一个拦截器将用户操作限定在工作时间范围内. 逻辑本身不复杂,但由于项目使用了很多之前没接触过的技术栈,所以起来有点缺乏信心.好在最后完了,故将之总结下来. 先列举项目中涉及到的技术栈: 前台: 组件vue,vuex,iview,ax...
分布式项目 16 购物车系统,dubbo框架(重点是拦截器),优化userId,配合拦截器
qq_38757863的博客
06-11 1854
然后将我们自定义的拦截器UserInterceptor去添加到SpringMvc的拦截配置中, 打开jt-web项目下的com.jt.config包下的MvcConfigurer类中,代码如下。说明:在jt-web项目下面创建一个com.jt.interceptor包,在包下面创建一个UserInterceptor类,代码如下。例如:当用户没有登录的情况下是不可以访问购物车的。说明:启动jt-cart,jt-mange以及jt-web项目(注意启动顺序),然后访问jt首页,选中商品加入购物。
分布式拦截器
qq_43184305的博客
03-18 332
package com.atguigu.gmall.config; import com.atguigu.gmall.interceptors.AuthInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Be...
HttpServletRequest.getHeader 时获取不到value值
shyg866的博客
07-05 4329
由于很久没弄过前端了,最近做的有个项目比较坑,前端通过heards 传入token等验证数据,但是通过geHeader方法却获取不到value值,一直显示为null,疑惑了好长时间,才发现问题所在. header里面的key值不能包含特殊符号“_”(PS:下划线)。以此来记录下该问题。 比如: String userId = request.getHeader("user_Id"); 此时返回userId为null. 所以一定要和前端协商一致,都采用无特殊符号的key来传递数据。 标准用法:
Web后端http请求(带用户名和密码防止401 Unauthorized)
tyyking的博客
03-29 1万+
Java Java这方面的Jar包应该比较多,比如HttpClient,我这里使用最基本的: [java] view plain copy   //认证信息对象,用于包含访问翻译服务的用户名和密码                 Authenticator auth = new MyAuthenticator("用户名", "密码");
springboot2集成代码生成器、监听器、过滤器、拦截器分布式定时任务、pagehelper
08-08
springboot2集成代码生成器、监听器、过滤器、拦截器分布式定时任务、pagehelper
xmljava系统源码-SLPlat:SLPlat基于开源项目ibase4j调整而得的,专注于本科院校实践类课程的教学与考试服务的平台。该平台
06-05
基于session的国际化提示信息,职责链模式的本地语言拦截器,Shiro登录、URL权限管理。会话管理,强制结束会话。 缓存和Session:注解redis缓存数据;shiro实现redis分布式session同步,重启服务会话不丢失。 多系统...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
分布式环境中,如何支持PC、APP(ios、android)等... 今天给大家简单讲解一下使用spring拦截器Interceptor机制、jwt认证方式、redis分布式缓存实现sso单点登录,闲话少说,直接把步骤记录下来分享给大家:分布式架构
http请求带用户名和密码验证
热门推荐
DK微风的博客
04-30 3万+
发送http请求往往需要带用户名和密码,服务端进行授权验证 实现方式是将将用户名和密码放到请求头里面,采用BasicAuthenticationScheme ,译为基本授权方案,想要了解的可以自己查查 下面是客户端和服务端的实现 客户端实现: public void httpSetAuth() throws IOException { String url3="ht...
java拦截器放行_分布式会话拦截器
weixin_30975237的博客
02-16 382
思路用户执行登录,注册等操作时,后端会生成一个token放入cookie中返回给前端,同时保存到redis中, 前端后续涉及验证token的http请求都需要在header中携带token和用户userId, 后端设置interceptor拦截指定请求,拿到header中的token, 后端通过 userId去redis中查找,如果查到并且二者匹配的上,次请求通过拦截,否则http请求无法到达co...
Redis 分布式请求拦截器
小P聊技术
02-25 481
1 自定义拦截器 下方的redisOperator就是个工具类,对redis api 操作进行简单的封装,如果有兴趣的,可以下方的地址下载: CSDN下载地址: https://download.csdn.net/download/qq_15769939/15378282 import com.auskat.utils.JsonUtils; import com.auskat.utils.R; import com.auskat.utils.RedisOperator; import org.apache.
debian配置distcc分布式编译
最新发布
随手写下笔记和感悟
04-24 661
distcc 是一个用于在网络上的多台机器上分发 C、C++、Objective C 或 Objective C++ 代码构建的程序。distcc 应始终生成与本地构建相同的结果,易于安装和使用,并且通常比本地编译快得多。distcc 不要求所有机器共享文件系统、同步时钟或安装相同的库或头文件。如果安装了交叉编译器,它们甚至可以具有不同的处理器或操作系统。它甚至不要求远程主机安装额外类库。
分布式id生成器,互联网
05-13
分布式ID生成器是指在分布式系统中生成全局唯一的ID的工具或服务。由于分布式系统中的多个节点会同时生成ID,因此需要保证ID的全局唯一性,以避免冲突。常见的分布式ID生成器包括Snowflake、Leaf、UUID等。这些生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值