Spring MVC 拦截器

已于 2023-07-12 20:11:29 修改
阅读量605 收藏
点赞数
分类专栏: springmvc 文章标签: python 开发语言
于 2023-07-12 17:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963857/article/details/131686284
版权

如何实现session共享问题:

1、session都在内存里面存储的,只要有session对象我都分发出去,让其他应用都可以拿到(同步)

缺点:只要有session对象都要广播出去,而且用户应用比较多了就会导致服务压力大,

2、使用token,登录完之后给你一个token,然后加密完之后发给服务器,用的时候直接把token给带过来即可,别的应用调用的时候就会拿到token相应的信息,这样就解决了session共享问题。

Spring MVC 的拦截器(Interceptor)与 Java Servlet 的过滤器(Filter)类似,它主要用于拦截用户的请求并做相应的处理,通常应用在权限验证、记录请求信息的日志、判断用户是否登录等功能上。

1.1 拦截器的定义

在 Spring MVC 框架中定义一个拦截器需要对拦截器进行定义和配置,

定义一个拦截器可以通过两种方式:

  • 一种是通过实现 HandlerInterceptor 接口实现类来定义;
  • 一种是通过实现 WebRequestInterceptor 接口继承 WebRequestInterceptor 接口的实现类来定义

代码编辑在interceptor包下创建

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, 
                HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器(controller)方法调用之前");
        String token=request.getParameter("token");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, 
                 Object handler, ModelAndView modelAndView) throws Exception {
  System.out.println("preHandle方法处理控制器(controller)方法调用之后,在解析视图之前执行");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                     Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion在视图渲染之后执行");
    }
}

配置类里面配置拦截器

@EnableWebMvc
@Configuration
public class WebConfig  implements  WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
      registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
    }

对token进行验证判断:

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器(controller)方法调用之前");
        String token=request.getParameter("token");
        //对token进行判断
        if(token !=null && token.equals("206")){
            return true;
        }
        System.out.println("不是206学员");
        return false;
    }

访问测试:http://localhost:8080/gff/mother?token=206

如果被拦截了,是不是要给一个响应信息,或错误信息。

另外jwt里面也介绍说明:需要放到请求头里面

JWT跨域认证解决方案_赵同学&的博客-CSDN博客

运行测试:

除了返回状态码还可以指定放回格式:

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器(controller)方法调用之前");
        //获取请求头 getheader
        String token=request.getHeader("token");
        if(token !=null && token.equals("206")){
            return true;
        }
        System.out.println("不是正牌男友");
        //错误状态码
       // onse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        //指定返回格式
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":401,\"message\":\"token必须传入\"}");
        return false;
    }

如果第一个拦截器出现问题了怎么办? 可以在添加一个:新创建一个SexInterceptor

public class SexInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法处理控制器(controller)方法调用之前");
        String token=request.getParameter("sex");
        if(token !=null && token.equals("girl")){
            return true;
        }
        System.out.println("什么玩意");
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        return false;
    }

配置类配置:多拦截配置

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(new SexInterceptor()).addPathPatterns("/**");
    }

使用order调整顺序: order值越小越先执行

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**").order(2);
        registry.addInterceptor(new SexInterceptor()).addPathPatterns("/**").order(1);
    }

放行验证:创建一个controller:

@RestController
@RequestMapping("/glf")
public class GirlFriendController {
​
    @GetMapping("/old")
    public String select(){
​
        return "这是你们前女友";
    }

比如针对性拦截:api路径 

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        //order值越小越先执行
     registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/api/**").order(2);
​
    }
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法在HandlerMethod执行之前");

        //获取token
        String token = request.getHeader("token");
        //如果token不为空,进行token验证
        if (token.equals("123456")) {
                return true;
            }
        //没有token,直接返回401
      //  response.setStatus(401);
        //或者
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write("{\"code\":401,\"message\":\"token必需传\"}");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle方法在HandlerMethod调用之后,解析视图之前执行");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion方法在视图渲染结束之后执行");
    }
}

  在上述拦截器的定义中实现了 HandlerInterceptor 接口,并实现了接口中的 3 个方法。有关这 3 个方法的描述如下。

  • preHandle 方法:该方法在控制器的处理请求方法前执行,其返回值表示是否中断后续操作,返回 true 表示继续向下执行,返回 false 表示中断后续操作。

  • postHandle 方法:该方法在控制器的处理请求方法调用之后、解析视图之前执行,可以通过此方法对请求域中的模型和视图做进一步的修改。

  • afterCompletion 方法:该方法在控制器的处理请求方法执行完成后执行,即视图渲染结束后执行,可以通过此方法实现一些资源清理、记录日志信息等工作。

1.2 配置代码

@Configuration
//开启 Spring MVC注解驱动
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 可添加多个
         // order 谁小谁先拦截
        registry.addInterceptor(new TokenIntercepter()).addPathPatterns("/**").order(2);
        registry.addInterceptor(new SexIntercepter()).addPathPatterns("/**").order(1);
    }
    /**
     * 视图配置
     */
    @Override
    public void configureViewResolvers(ViewResolverRegistry registry) {
        WebMvcConfigurer.super.configureViewResolvers(registry);
        registry.viewResolver(resourceViewResolver());
        /*registry.jsp("/WEB-INF/jsp/",".jsp");*/
    }

    /**
     * 配置请求视图映射
     */
    private InternalResourceViewResolver resourceViewResolver()
    {
        InternalResourceViewResolver internalResourceViewResolver = new InternalResourceViewResolver();
        //请求视图文件的前缀地址
        internalResourceViewResolver.setPrefix("/WEB-INF/jsp/");
        //请求视图文件的后缀
        internalResourceViewResolver.setSuffix(".jsp");
        return internalResourceViewResolver;
    }
}

赵同学&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring mvc拦截器实现原理解析
08-19
主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 554
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1279
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
24.后端token拦截器
最新发布
m0_65436732的博客
10-06 283
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
TokenInterceptor
guodashen007的博客
06-06 834
package com.example.btft.utils; import android.content.Context; import android.content.SharedPreferences; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import andr...
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 741
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC 拦截器 interceptor 用法详解
08-18
主要介绍了Spring MVC 拦截器 interceptor 用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC 拦截器实现代码
08-31
本篇文章主要介绍了Spring MVC 拦截器的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Spring MVC 拦截器实现登录
08-30
主要介绍了Spring MVC 拦截器实现登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1708
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
拦截器token验证+权限
小白
06-11 3830
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
[SpringBoot] Spring Boot注册Web原生组件/拦截器HandlerInterceptor
沫洺的博客
10-26 1033
Spring Boot注册Web原生组件, 拦截器HandlerInterceptor
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部
SSM框架配置使用token与测试使用(极其详细)
qq_43471945的博客
05-16 1526
SSM框架配置token与使用(极其详细)
统一处理token的思路
weixin_49185060的博客
11-20 602
统一处理token 1、处理token的逻辑代码 @Service public class UserService { private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); private static final Logger LOGGER = LoggerFactory.getLogger(UserService.class); @Autowired private RedisTemp
struts2的token interceptor
CA229755035的博客
04-14 242
关于struts2的token拦截器的说明 原理:struts2的token interceptor是关于重复提交的拦截器,其实现是:在form表单中加入token标签,如下: 1 <form action="user" method="post"> 2 name:<input name="name"> 3 ...
Struts2 TokenInterceptor防止表单重复提交
rick_123的专栏
03-25 5181
<br /><br />TokenInterceptor防止表单重复提交。<br />由于某些原因,用户在进行类似表单提交的操作后,以为表单未被提交,会进行多次的重复提交。为了避免用户多次提交给服务器带来负荷。我们会对表单提交这样的操作进行一些处理,以告诉用户不要重复提交。下面我们建立struts2token项目,使用struts2的token拦截器来实现此案例。<br />步骤一,编写login.jsp页面,内容如下:<br /><%@ page language="java" pageEncoding=
spring mvc拦截器
06-10
Spring MVC拦截器是一种应用于请求和响应过程中的过滤器,可以用于对请求进行预处理、对响应进行后处理,以及在请求到达处理程序之前或处理程序返回响应之后执行某些操作。 在Spring MVC中,拦截器是通过实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值