拦截器的简单使用

已于 2024-04-06 22:18:52 修改
阅读量302 收藏 3
点赞数 5
文章标签: 开发语言 spring boot java
于 2024-04-06 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74947724/article/details/137418249
版权

拦截器:是一种动态拦截方法调用的机制,类似于过滤器。但在过滤器之后执行。拦截器是属于springmvc的,在Spring中动态拦截控制器中方法的执行。
作用:在指定的控制器中方法调用前后执行预先设定的代码,完成功能的增强。
拦截器的使用步骤大致可以分为

第一步:定义拦截器

定义一个拦截器类实现HandlerInterceptor接口实现其中方法并通过**@Component**注解注册成组件,确保可以被Spring扫描到。经常使用的是preHandle()方法,在请求到达控制器之前进行验证,可用于权限验证,登录验证等等
在preHandle()方法中return true代表放行,false代表不放行

@Component
public class RegisterInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("请求到达控制器器之前执行");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("控制器处理请求之后执行");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("在视图渲染之后执行");
    }
}

第二步:注册拦截器

定义一个配置类实现WebMvcConfigurer接口,并重写addInterceptors()方法

@Configuration
public class WebDemoConfig implements WebMvcConfigurer {
    @Autowired
    private RegisterInterceptor registerInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(registerInterceptor)//注册拦截器这里面需要一个拦截器对象
                .excludePathPatterns()//这个方法用来写不拦截的请求路径
                .addPathPatterns();//这个方法里面写需要拦截的请求路径
    }

excludePathPatterns()和addPathPatterns()这两个方法里面的参数可以是不定长字符串还可以是List集合对象,如下面这样:

//不定长字符串
excludePathPatterns("/user/login","/user/register")
//List<String>集合
List<String> partterns=new ArrayList<>();
partterns.add("/user/login");
partterns.add("/user/register");
addPathPatterns(partterns);

这两种都是可以的,我们可以按住ctrl点击excludePathPatterns()或addPathPatterns()去看看参数都可以怎么写?
参数

另一个方法可以传递的参数与这个一致。
请求路径:
这样就完成了一个拦截器的简单注册和使用
接下来是拦截器用于登录验证:

第一步:先根据上面完成拦截器的注册和使用。

第二步:JWT令牌的使用:

1.先导入依赖坐标

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.4.0</version>
</dependency>

第二步token的生成和解析

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import java.util.Date;
import java.util.Map;
import static com.auth0.jwt.algorithms.Algorithm.HMAC256;

public class JWTUtil {
    private static final String KEY="demo";//密钥

    public static String getToken(Map<String,Object> map){
//        生成jwt
        return JWT.create()
                .withClaim("claim",map)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//添加过期时间
                .sign(Algorithm.HMAC256(KEY));//生成时使用算法
    }
//    解析JWT令牌
    public static  Map<String,Object> parseToken(String token){
        return JWT.require(HMAC256(KEY))//解析时使用算法
                .build()
                .verify(token)
                .getClaim("claim")
                .asMap();
    }
}

注意:在解析token和生成token的时候使用的算法和密钥必须一致,失效时间是按毫秒算的。

第三步:登录时生成token,拦截器里验证token

当用户登录成功的时候添加token,并将token发送到前端

Map<String,Object> claims = new HashMap<>();
claims.put("sno",user2.getSno());
String token = JWTUtil.getToken(claims);
return new Result(Code.LOGIN_OK,token,"登录成功");

在拦截器里面在请求发送到控制器前进行token的验证,如token在前端被存到请求头的Authorization,看能否从toke里面获取到需要的数据,获取到则放行,否则不放行

 @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        令牌验证
        String token=request.getHeader("Authorization");
        try {
            Map<String, Object> map = JWTUtil.parseToken(token);
            String sno = (String) map.get("sno");
            System.out.println(sno);
            return true;
//            成功放行
        }catch (Exception e){
            response.setStatus(401);
            return false;
        }
    }

下一篇:记录一下过滤器的简单使用

记录成长java
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Angular8 Http拦截简单使用教程
10-16
主要介绍了Angular8 Http拦截简单使用教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot的拦截简单使用示例代码
08-30
主要介绍了spring boot的拦截简单使用实例代码,需要的的朋友参考下吧
Spring mvc拦截实现原理解析
08-19
在上面的代码中,我们定义了一个简单拦截,preHandle方法在请求处理的方法之前执行,postHandle方法在请求处理方法执行之后执行,afterCompletion方法在dispatcherServlet处理后执行,做清理工作。 Spring MVC...
Vue添加请求拦截及vue-resource 拦截使用
08-28
Vue添加请求拦截及vue-resource拦截使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求的拦截和错误处理。拦截(Interceptors)是一...
各种开发语言运行时占用内存情况比较
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
06-21 482
C语言的内存占用相对较小,但需要开发者具备较高的内存管理能力。
Spring Security+Spring Boot实现登录认证以及权限认证
weixin_53908842的博客
06-17 1093
认证流程:AuthenticationManager为这个系统所支持的所有认证协议,统一提供authenticate方法,比如支持用户名密码登录,也支持短信登录,第三方授权登录,不论哪种方式登录,最终都交由这个方法执行,其实现类ProviderManager则高度封装了认证过程,使得不同认证协议进入不同的认证实现类,然后都返回Authentication对象。
Spring Boot 和 Spring Cloud 的区别及选型
weixin_47260194的博客
06-14 925
Spring Boot 是一个用于简化 Spring 应用开发的框架。它通过约定优于配置的理念,减少了开发过程中所需的样板代码和配置,使得开发者能够快速上手并创建生产级别的 Spring 应用。Spring Cloud 是一组工具的集合,用于构建分布式系统和微服务架构。它基于 Spring Boot 提供了一系列组件和服务,帮助开发者解决在分布式系统中常见的问题,如配置管理、服务发现、负载均衡、断路、分布式追踪等。Spring Boot 和 Spring Cloud 各有其特点和适用场景。
Spring Boot框架的原理及应用详解(六)
凛鼕将至的博客
06-20 854
Spring Boot是一个基于Spring框架的开源项目,旨在通过约定大于配置的原则来简化Spring应用的初始搭建以及开发过程。它通过使用特定的方式来进行配置,减少了样板化的配置,使开发人员能够更专注于业务逻辑的实现。 本文将跟随《Spring Boot框架的原理及应用详解(五)》的进度,继续介绍Spring Boot框架。希望通过本系列文章的学习,您将能够更好地理解Spring Boot框架的内部工作原理,掌握Spring Boot框架的使用技巧,以及通过合理的设
Spring Boot 和 Spring Framework 的区别是什么?
liangzai215的专栏
06-20 490
SpringFramework有着更强的可配置性,更丰富的功能,是一个强大的,全面的开发框架。如果你需要高度可配置并且可以使用Spring生态圈内所有功能的全面框架,那么SpringFramework就是你的选择,而如果你想要更快捷的开发Spring应用,那么就可以选择Spring Boot。在这里,我希望,无论你是资深开发者,还是刚入门的新手,都能够理解和把握SpringFramework和Spring Boot的区别,选择最适合自己的框架进行开发。了解它们之间的差异,能够更好的帮助我们使用它们。
Spring Boot组件化与参数校验
NestorBian的博客
06-18 904
一、简介 SpringBoot 最强大的功能就是把我们常用的场景抽取成了一个个starter(场景启动),我们通过引入springboot 为我提供的这些场景启动,我们再进行少量的配置就能使用相应的功能。即使是这样,springboot也不能囊括我们所有的使用场景,往往我们需要自定义starter,来简化我们对springboot的使用。模式我们参照 spring-boot-starter 我们发现其中没有代码:我们在看它的pom中的依赖中有个 springboot-starter。
Spring Boot轻松整合Minio实现文件上传下载功能
勤劳的小琪
06-20 773
在/root/xxkfz/soft目录下面创建文件minio文件夹,进入minio文件夹,并创建data目录;minio 默认账号密码为 minioadmin/minioadmin直接设置管理员账号密码 编辑 /etc/profile 文件即可进入执行文件目录/root/xxkfz/soft/minio,自定义端口启动(默认端口:9000)注意:浏览访问需要开启防火墙端口!阿里云配置开放9001、9002端口测试访问:http://IP地址:9002。
Spring Boot -- 图书管理系统(登录、展示+翻页、添加/修改图书)
wuweixiaoyue的博客
06-20 705
下面提供了两种解决方法,由于方法一比较困难,我们采用方法二。:实际开发中,只设置接收参数offset、limit即可,但这里因为后端不处理,就要由前端处理,当前情况下,用前端处理比较麻烦,故而后端来处理。:这个类该Controller层的所有方法都要用,提出来就不需要每个方法反复创建了。:使用一个隐藏的文本框,这样前端把整个表单传给后端时,后端也能收到bookid了。:如果知道要创建list的具体长度,创建时直接写上,这样后面就不需要再扩容了。:可以搞两个线程,一个去获取当前页的内容,一个去获取总记录数。
深入探索 Spring Boot 自定义启动画面
fudaihb的博客
06-15 884
Spring Boot 启动画面,即 Banner,是在启动 Spring Boot 应用时显示在控制台的一段 ASCII 艺术画或文本信息。这个启动画面默认包含了 Spring Boot 的标识和版本信息,但你可以根据需求自定义其内容。品牌识别:通过在启动画面中加入公司 Logo 或项目名称,可以增强品牌的辨识度。信息展示:可以显示项目版本、启动时间、环境变量等有用的信息,便于开发和运维人员快速获取。个性化:使你的应用程序看起来更加专业和独特。
Spring Boot集成websocket实现webrtc功能
HBLOG
06-18 648
WebRTC 是 Web 实时通信(Real-Time Communication)的缩写,它既是 API 也是协议。WebRTC 协议是两个 WebRTC Agent 协商双向安全实时通信的一组规则。开发人员可以通过 WebRTC API 使用 WebRTC 协议。目前 WebRTC API 仅有 JavaScript 版本。可以用 HTTP 和 Fetch API 之间的关系作为类比。WebRTC 协议就是 HTTP,而 WebRTC API 就是 Fetch API。
Spring Boot框架的原理及应用详解(五)
凛鼕将至的博客
06-20 910
Spring Boot是一个基于Spring框架的开源项目,旨在通过约定大于配置的原则来简化Spring应用的初始搭建以及开发过程。它通过使用特定的方式来进行配置,减少了样板化的配置,使开发人员能够更专注于业务逻辑的实现。 本文将跟随《Spring Boot框架的原理及应用详解(四)》的进度,继续介绍Spring Boot框架。希望通过本系列文章的学习,您将能够更好地理解Spring Boot框架的内部工作原理,掌握Spring Boot框架的使用技巧,以及通过合理的设计完
【SpringBoot】Spring Boot 如何实现接口防刷
低调做人,低调编码,神码都是浮云
06-19 1397
SpringBoot接口防刷
Spring Boot源码分析一:启动流程
新生代码农的博客
06-20 683
通过深入分析SpringBoot应用程序的启动流程,我们可以更好地理解其内部机制,进而在开发中更好地利用这些机制,提高开发效率和代码质量。SpringBoot是一个广泛使用的Java框架,旨在简化基于Spring框架的应用程序的开发过程。在这篇文章中,我们将深入探讨SpringBoot应用程序的启动流程,了解其背后的机制。它负责初始化应用程序的上下文,加载配置,启动嵌入式服务等。prepareContext:准备上下文,加载配置,注册Bean,调用监听的 contextPrepared 方法。
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 718
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
kafka拦截使用
10-12
Kafka拦截是一种在Kafka消息传输过程中对消息进行处理的机制。它可以在消息发送前或者接收后对消息进行修改、过滤、记录等操作。使用拦截可以方便地实现一些常见的需求,比如消息加密、压缩、日志记录等。 Kafka拦截使用步骤如下: 1. 实现org.apache.kafka.clients.producer.ProducerInterceptor或org.apache.kafka.clients.consumer.ConsumerInterceptor接口,根据需要实现beforeSend或者onConsume方法。 2. 在Kafka配置文件中配置拦截类名,多个拦截用逗号分隔。 例如,在生产者端配置一个简单拦截,用于在消息发送前打印日志: ``` public class SimpleProducerInterceptor implements ProducerInterceptor<String, String> { @Override public ProducerRecord<String, String> onSend(ProducerRecord<String, String> record) { System.out.println("Sending message: " + record.value()); return record; } @Override public void onAcknowledgement(RecordMetadata metadata, Exception exception) { // do nothing } @Override public void close() { // do nothing } @Override public void configure(Map<String, ?> configs) { // do nothing } } // 配置文件中添加拦截类名 producer.interceptor.classes=com.example.SimpleProducerInterceptor ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值