SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截

已于 2023-08-23 17:50:49 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: spring 文章标签: spring java 后端
于 2022-05-23 10:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50652600/article/details/124872456
版权

原文链接:SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截 – 编程屋

目录

1 前言

2 具体类

2.1HandlerInterceptor

 2.2 WebMvcConfigurer

3 代码实践

1 前言

注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。

实现这样的需求有很多种方式:像

1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal

2)Filter过滤器

3)安全框架Shiro(轻量级框架)

4)安全框架Spring Securety(重量级框架)

而我采用的是第一种 Spring HandlerInterceptor+WebMvcConfigurer+ThreadLocal技术来实现。

2 具体类

2.1HandlerInterceptor

HandlerInterceptor是springMVC中为拦截器提供的接口,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理,需要重写三个方法。

preHandle:

调用时间:controller方法处理之前

执行顺序: 链式Intercepter情况下,Intercepter按照声明顺序一个接一个执行

若返回false,则中断执行,注意:不会进入afterCompletion

postHandle:

调用前提:preHandle返回true

调用时间:Controller方法处理完之后,DispatcherServlet进行视图渲染之前,也就是说在这个方法中可以对ModelAndView进行操作

执行顺序:链式Interceptor情况下,Intercepter按照声明顺序执行

备注:postHandle虽然是post开头,但是post请求,get请求都能处理

afterCompletion:

调用前提:preHandle返回true

调用时间:DispatcherServlet进行视图的渲染之后

多用于清理资源

 2.2 WebMvcConfigurer

WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个配置类并实现WebMvcConfigurer 接口;

在Spring Boot 1.5版本都是靠重写WebMvcConfigurerAdapter的方法来添加自定义拦截器,消息转换器等。SpringBoot 2.0 后,该类被标记为@Deprecated(弃用)。官方推荐直接实现WebMvcConfigurer或者直接继承WebMvcConfigurationSupport,方式一实现WebMvcConfigurer接口(推荐),方式二继承WebMvcConfigurationSupport类

3 代码实践

1)编写拦截器HeadTokenInterceptor使其继承HandlerInterceptor

package com.liubujun.config;

import com.liubujun.moudle.UserToken;
import com.liubujun.util.SecurityContextUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.ws.handler.Handler;
import java.io.IOException;

/**
 * @Author: liubujun
 * @Date: 2022/5/21 16:12
 */

@Component
@Slf4j
public class HeadTokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authorization = request.getHeader("Authorization");
        if (authorization == null ) {
            unauthorized(response);
            return false;
        }
        //这里一般都会解析出userToken的值,这里为了方便就直接new了
        UserToken userToken  = new UserToken();
        SecurityContextUtil.addUser(userToken);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        SecurityContextUtil.removeUser();
    }
    private void unauthorized(HttpServletResponse response) {
        response.setStatus(HttpStatus.UNAUTHORIZED.value());

        try {
            response.getWriter().append(HttpStatus.UNAUTHORIZED.getReasonPhrase());
        } catch (IOException e) {
            log.error("HttpServletResponse writer error.msg",HttpStatus.UNAUTHORIZED.getReasonPhrase());
            log.error(e.getMessage(),e);
        }
    }
}

2)编写MyWebMvcConfigurer使其继承WebMvcConfigurationSupport

package com.liubujun.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

/**
 * @Author: liubujun
 * @Date: 2022/5/21 16:40
 */

@Configuration
public class MyWebMvcConfigurer extends WebMvcConfigurationSupport {

    @Autowired
    private HeadTokenInterceptor headTokenInterceptor;

    /**
     * 类似于白名单,在这边添加的请求不会走拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        ArrayList<String> pattres = new ArrayList<>();
        pattres.add("/login/login");
        registry.addInterceptor(headTokenInterceptor).excludePathPatterns(pattres).addPathPatterns("/**");
        super.addInterceptors(registry);

    }

    /**
     * 添加静态资源
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("xxx.html")
                .addResourceLocations("classpath:/META-INF/resources");
        super.addResourceHandlers(registry);
    }
}

3)编写ThreadLocal类存放用户信息

package com.liubujun.util;

import com.liubujun.moudle.UserToken;
import org.springframework.core.NamedThreadLocal;

/**
 * @Author: liubujun
 * @Date: 2022/5/23 9:41
 */


public class SecurityContextUtil {

    private static ThreadLocal<UserToken> threadLocal = new NamedThreadLocal<>("user");

    public static void addUser(UserToken user){
        threadLocal.set(user);
    }

    public static UserToken getUser(){
        return threadLocal.get();
    }

    public static void removeUser(){
        threadLocal.remove();
    }

    public static String getPhoneNumber(){
        return threadLocal.get().getPhoneNumber();
    }

    public static Integer getId(){
        return threadLocal.get().getId();
    }

    public static String getUserText(){
        return threadLocal.get().getUserText();
    }
}

4)编写测试controller

@RestController
@RequestMapping(value = "/login",produces = {"application/json;charset=UTF-8"})
public class Login {

    @PostMapping("/login")
    public String login(){
        return "登录请求不需要拦截";
    }

    @PostMapping("/other")
    public String other(){
        return "其他的请求需要拦截";
    }
}

5)测试

测试login接口,(不传token直接放行)

测试其他接口,不传token被拦截到

 由此可见,我们的请求拦截或者放行就做好了。

以上只是部分内容,为了维护方便,本文已迁移到新地址:SpringBoot(HandlerInterceptor)+ThreadLocal实现登录拦截 – 编程屋

想养一只萨摩耶~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
通过ThreadLocalHandlerInterceptor实现java后台业务埋点日志功能
liufeixiaowei的专栏
12-01 3337
目前公司的方案是用mdc来实现一个请求的业务数据埋点记录,但是mdc是map方式,需要手动设置key,而且每次都要手动clear,一是不方便管理,再者如果忘记clear会造成业务埋点数据混乱。所以有了想要把埋点数据字段统一封装的想法,这样方便维护,后面如果修改,也很容易找到所有修改点。于是我就想把封装好的bean放到mdc里,然后再用切面统一处理,但是,研究发现,mdc的value不支持object
22. Spring Boot 拦截HandlerInterceptor【从零开始学Spring Boot】
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
ThreadLocal使用,配合拦截HandlerInterceptor使用
Bunny的博客
03-10 518
它提供了一种简单的方式来管理线程本地变量,使得每个线程都可以独立地访问和修改自己的变量副本,而不会影响其他线程的副本。需要注意的是,当前只是传入一个也可以传入多个。使用了线程封闭的设计思想,因此在使用时应当谨慎考虑其适用性,并避免滥用。我是将token放在header中的,当然也可以放在cookies中。判断当前token是否为空,如果为空返回false,不往下执行。方法来清除当前线程的变量副本,以避免内存泄漏问题。在发送请求时,携带id,最后在service层获取。在knif4j中测试,成功输出。
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 690
ThreadLocal 登录验证
Spring Boot实现HandlerInterceptor拦截
最新发布
Demon_Hao的博客
04-01 501
HandlerInterceptorSpring 框架提供的一个接口,用于拦截请求的处理过程,可以在请求处理前、请求处理后以及请求完成后进行相应的处理。它允许开发人员在请求进入控制器方法之前或之后执行一些额外的操作,比如日志记录、权限验证、请求参数预处理等。通常情况下,HandlerInterceptor 用于实现一些横切关注点,比如日志记录、权限验证、请求参数预处理等。通过实现该接口,开发人员可以方便地在不同的处理阶段插入自定义的逻辑,从而实现更灵活、可扩展的请求处理流程。
springboot拦截器配置
AndyMocan的博客
08-23 1795
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot 点滴(3)springboot ThreadLocal实现单机权限认证
afei8080的专栏
11-25 1562
Springboot中权限认证的基本方案:可以对URL进行HandlerInterceptor拦截,然后权限验证。登录成功后,每次发送请求时,会将token等信息存放到header中。收到请求,在HandlerInterceptor中从header获取用户的信息(userId,token等),然后存入上下文context;在后面Controller中就可以从上下文context中获取用户的信息做权限认证。
SpringMVC中HandlerInterceptor拦截器及接口中三个方法介绍
木泽锐
10-17 5352
文章目录一、前言:二、实现方法过程:三、三个方法介绍public boolean preHandlepublic void postHandlepublic void afterCompletion代码如下:四、拦截器的配置: 一、前言: 当用到强制登陆操作时,要用到拦截器,下面介绍一下 HandlerInterceptor接口中三个方法 二、实现方法过程: 创建类实现HandlerInterceptor接口之后,jdk1.8之前如果没有实现三个preHandle、postHandle、afterHadn
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证,security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
SpringBoot—项目登录拦截
12-22
编写登录拦截器(类需要实现HandlerInterceptor) /** * DESC : 登录拦截器 * @author Lonely * */ public class AppInterceptor implements HandlerInterceptor{ @Override public void afterCompletion...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+MySql8.0
06-02
SpringBoot 2.3.5.RELEASE Mybatis-Plus 3.4.0 持久化框架 mybatis-plus-generator 3.4.0 代码生成器 MySql 8.0 数据库 Filter + XSS 漏洞拦截 过滤器 其他: redis 自行添加 引入了lombok插件,简化了实体类的编写...
拦截器以及添加拦截器以及拦截安全问题-----ThreadLocal
weixin_52263247的博客
10-27 703
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题. 首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器添加到WebMvcHandler中去,好,废话不多说,上代码. 1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public boolea
SpringBoot——HandlerInterceptor登录拦截器)
逾越的博客
10-23 5612
1.建立LoginInterceptor实现接口HandlerInterceptor @Slf4j // => log public class LoginInterceptor implements HandlerInterceptor { @Autowired @Qualifier("userServiceImpl") private UserService userService; @Override public boolean preHandle
若依后端gateway模块配置全局过滤器
sf1234666的博客
08-09 1179
网关全局拦截
使用ThreadLocal实现当前登录信息的存取
真正的大师永远怀着一颗学徒的心
02-16 3385
使用ThreadLocal实现当前登录信息的存取
SpringBoot Filter配置
ZERO
04-20 2831
  Servlet API 中提供了一个Filter接口,通过Filter可以实现在访问某个目标资源之前,对访问的请求和响应进行拦截。   SpringBoot项目中可以通过两种方式来实现Filter的配置。首先看下自定义的Filter: public class UserFilter implements Filter { @Override public void ini...
springboot利用filter获取request和response中的数据
hopelgl的博客
04-28 4775
package liu.hope.my_demo_boot.filter; import com.alibaba.fastjson.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.core.annotation.Order; import org.spr...
SpringMVC NamedThreadLocal
热门推荐
海风的博客
11-25 1万+
参考:http://3001448.blog.51cto.com/2991448/1205771
springboot HandlerInterceptor
09-08
Spring Boot中的HandlerInterceptor是一个拦截器接口,用于在请求处理之前和之后进行拦截操作。它可以拦截请求并在处理器执行之前和之后执行自定义逻辑,比如日志记录、权限验证等。 要使用HandlerInterceptor,首先需要实现该接口,并实现其中的三个方法: 1. preHandle:在请求处理之前执行,返回true表示继续处理请求,返回false则终止请求处理流程。 2. postHandle:在请求处理之后、视图渲染之前执行,可以对ModelAndView进行操作。 3. afterCompletion:在整个请求处理完成后执行,主要用于清理资源等工作。 接下来,需要将自定义的HandlerInterceptor注册到Spring Boot的配置中。可以通过实现WebMvcConfigurer接口,并覆盖addInterceptors方法来添加自定义的拦截器。 以下是一个简单的示例代码: ```java import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 执行请求处理之前的逻辑 return true; // 返回true表示继续处理请求,返回false表示终止请求处理流程 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 执行请求处理之后、视图渲染之前的逻辑 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 整个请求处理完成后执行的逻辑,可以用于清理资源等工作 } } ``` 然后在配置类中注册这个拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class MyInterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); } } ``` 上述代码将自定义的拦截器添加到所有请求路径上。 这样,当有请求进来时,会先经过preHandle方法,然后执行请求处理器(Controller),再经过postHandle方法,最后经过afterCompletion方法。在这些方法中可以根据具体需求进行相应的处理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值