Springboot中拦截器Interceptor的实现和应用

已于 2022-02-28 15:18:18 修改
阅读量3.6k 收藏 8
点赞数 2
文章标签: spring boot java spring
于 2022-02-25 10:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayoko06/article/details/123127693
版权

一、拦截器介绍

        拦截器(Interceptor)依赖 Spring的WEB框架,在SpringMVC框架中是配置在SpringMVC的配置文件中,在SpringBoot项目中也可以采用注解的形式实现。
        拦截器是 AOP 的一种应用,底层采用 Java 的反射机制来实现的。与过滤器一个很大的区别是在拦截器中可以注入 Spring 的 Bean,能够获取到各种需要的 Service 来处理业务逻辑,而过滤器则不行,这里我们只讲一下SpringBoot中拦截器的实现和应用。

二、拦截器应用

java代码中要实现过滤器,需要先实现一下HandlerInterceptor接口:

  • preHandle

调用时间:Controller方法处理之前
执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行
若返回false,则中断执行,注意:不会进入afterCompletion

  • postHandle

调用前提:preHandle返回true
调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作
执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序倒着执行。
备注:postHandle虽然post打头,但post、get方法都能处理

  • afterCompletion

调用前提:preHandle返回true
调用时间:DispatcherServlet进行视图的渲染之后
备注:多用于清理资源


interceptor 的执行顺序


1. 请求到达 DispatcherServlet
2. DispatcherServlet 发送至 Interceptor ,执行 preHandle
3. 请求达到 Controller
4. 请求结束后,postHandle 执
5. afterCompletion,请求结束后调用,可以用来统计请求耗时等

三、拦截器配合自定义注解代码实现

        在实际项目中,比较常用的是拦截器配合自定义注解,来判断某些特殊方法的请求是否需要登录状态,或者是否有指定角色权限,下面就通过自定义自定义注解和拦截器来实现简单的校验登录状态和admin角色权限。

1. 登录实体类LoginUser

@Data
@ToString
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser {
    
    /**
     * 用户id
     */
    private Long userId;

    /**
     * 用户名称
     */
    private String name;
}

2. 自定义两个注解,一个Login注解,一个Admin注解

  • loginApi

import java.lang.annotation.*;

/**
 * 验证登录状态的自定义注
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface LoginApi {

    /**
     * 是否需要登录
     */
    boolean value() default true;
}

  • AuthCheckApi 

import java.lang.annotation.*;

/**
 * 验证方法访问权限的自定义注解
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AuthCheckApi {

    /**
     * 是否必须admin权限,默认为true
     */
    boolean value() default true;
}

3. 实现两个拦截器,分别校验Login状态和Admin权限

  • LoginInterceptor

/**
 * 登录验证过滤器
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception{
        System.out.println("开始拦截 LoginInterceptor.........");
        //业务代码
        LoginApi annotation = ((HandlerMethod)handler).getMethodAnnotation(LoginApi.class);
        if (annotation == null) {
            return true;
        }
        //业务代码
        boolean needLogin = annotation.value();
        if (!needLogin){
            //不需要登录,直接跳过
            return true;
        }
        //请求单点登录系统,根据request中的token获取登录信息
        LoginUser loginUser = getLoginUser();
        if (loginUser == null) {
            System.out.println("LoginInterceptor 用户当前无登录状态!");
            sendFailedResp(response, "not login");
            return false;
        }
        request.setAttribute("loginUser", loginUser);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                              @Nullable ModelAndView modelAndView) throws Exception{
        System.out.println("结束 LoginInterceptor.........");
        //业务代码
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                         @Nullable Exception ex) throws Exception {
        System.out.println("完全结束 LoginInterceptor.........");
    }

    /**
     * 获取用户登录信息
     */
    private LoginUser getLoginUser() {
        //模拟请求单点登录系统,这里直接返回用户
        return new LoginUser(10086L, "张三");
    }
    
    /**
     * 返回错误信息
     */
    private void sendFailedResp(HttpServletResponse response, String respStr) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        PrintWriter pw = response.getWriter();
        try {
            pw.write(respStr);
        } finally {
            pw.flush();
            pw.close();
        }
    }
}

  • AuthInterceptor

/**
 * 权限校验过滤器
 */
@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception{
        System.out.println("开始拦截 AuthInterceptor.........");
        AuthCheckApi annotation = ((HandlerMethod)handler).getMethodAnnotation(AuthCheckApi.class);
        if (annotation == null) {
            return true;
        }
        //业务代码
        boolean needAdmin = annotation.value();
        if (!needAdmin) {
            //检查用户是否有admin权限
            return true;
        }
        LoginUser loginUser = (LoginUser) request.getAttribute("loginUser");
        if (loginUser == null) {
            System.out.println("AuthInterceptor 用户当前无登录状态!");
            sendFailedResp(response, "permission deny");
            return false;
        }
        boolean hasAdminAuth = getAdminAuth(loginUser);
        if (!hasAdminAuth) {
            System.out.println("AuthInterceptor 用户没有admin权限!");
            sendFailedResp(response, "permission deny");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception{
        System.out.println("结束 AuthInterceptor.........");
        //业务代码
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                @Nullable Exception ex) throws Exception {
        System.out.println("完全结束 AuthInterceptor.........");
    }

    private boolean getAdminAuth(LoginUser loginUser) {
        //业务逻辑,根据登录人信息,调用接口判断是否有admin权限
        System.out.println("业务逻辑,根据登录人信息,调用接口判断是否有admin权限,LoginUser: "+loginUser);
        return true;
    }

    /**
     * 返回错误信息
     */
    private void sendFailedResp(HttpServletResponse response, String respStr) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        PrintWriter pw = response.getWriter();
        try {
            pw.write(respStr);
        } finally {
            pw.flush();
            pw.close();
        }
    }
}

4. 配置拦截器,注意配置顺序,Login拦截器需要再Admin拦截器前面

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class WebMvcInterceptorConfig extends WebMvcConfigurationSupport {

    @Autowired
    private LoginInterceptor loginInterceptor;
    @Autowired
    private AuthInterceptor authInterceptor;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        /**
         * 多个拦截器组成一个拦截器链
         * 注册顺序就是拦截器执行书序
         * addPathPatterns 用于添加拦截规则,/**表示拦截所有F请求
         * excludePathPatterns 用户排除拦截
         */
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/stuInfo/getAllStuInfoA","/account/register");
        registry.addInterceptor(authInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/stuInfo/getAllStuInfoA","/account/register");
        super.addInterceptors(registry);
    }
}

 5. 在需要校验请求权限的方法上添加上自定义注解

@LoginApi()
@AuthCheckApi()
@GetMapping(value = "/hello/world")
public String helloWorld() {
    return "Hello World!!!";
}
你认识小汐吗
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBootinterceptor
yyy0224的博客
03-08 882
今天将对SpringBoot拦截器interceptor从功能、实现、源码等方面进行分析。 何为拦截器 拦截器,在AOP(Aspect-Oriented Programming)用于在某个方法或字段被访问之前,进行拦截,然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 拦截器作用 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等...
springboot-拦截器
子龙修仙的博客
04-10 3737
创建我们自己的拦截器实现 HandlerInterceptor 接口 package com.gary.interseptor;/*** @Description: 全局拦截器*/import javax.annotation.Resource;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.H...
Struts2 - Struts2的拦截器Interceptor(从零开始学习Strust2_08)
学海无涯 苦写博客
03-15 2556
开发环境: Eclipse IDE for Java EE Developers(下载地址) struts-2.3.1.2(下载地址) apache-tomcat-6.0.35(下载地址) 效果图: 以下讲解摘录自《Struts2 权威指南》李刚        拦截器体系是Struts2的一个重要组成部分,对于Struts2框架而
1.6 SpringBoot 配置登陆拦截器
蚊者逆袭的博客
02-08 419
SpringBoot 配置登陆拦截器目录1.1 文件结构1.2 文字介绍1.3 AuthInterceptor.java1.4 WebConfig.java1.5 BkLoginController.java 说明: 添加拦截器,当用户没有登录时,不允许访问其他页面,跳转到登录页面. 原理: 用户打开网站,进行url拦截,将登录的某一字段存入session,在AuthInterceptor判断session某一字段是否为空,为空则跳转到登录页面,不为空则放行.登录后可访问其他页面 此篇是基于以下文章继
SpringBoot——整合拦截器Interceptor
最新发布
戏拈秃笔的博客
06-03 1069
SpringBoot拦截器用于拦截用户请求并做相应的处理。例如验证用户是否登录、日志记录、权限管理等。 拦截器可以在控制器类的方法被执行前和被执行后对请求做一些处理
SpringBoot拦截器实现
m0_56226131的博客
04-21 280
SpringBoot拦截器实现,HandlerInterceptor
Springboot项目拦截器Interceptor实现
m0_53128394的博客
05-28 427
当我们后台某些方法或应用被调用时,我们一般要对请求的方法进行拦截,判断请求是否合法,比如是否登录,某些参数是否正确等等。 Springboot2.0之后通过WebMvcConfigurer的来实现拦截器。 自定义拦截器实现HandlerInterceptor接口 1. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 请求访问到controller之前拦截,比
spring boot 注解 实现Interceptor
nsnsttn的博客
10-08 426
本文主要介绍拦截器(Interceptor) spring boot 版本 : 2.4.5 实现方式有 : AsyncHandlerInterceptor或HandlerInterceptor spring 5.3 HandlerInterceptorAdapter 已弃用 一:定义拦截器 @Component @Slf4j //统计方法执行时间 public class TimeInterceptor implements HandlerInterceptor { @Override .
20.0、springboot-Interceptor拦截器实现
m0_52433668的博客
03-06 179
20.0、springboot-Interceptor拦截器实现 首先写一个登录界面跳转的Controller如下: IndexController.java文件 package com.hkl.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestM
SpringBoot拦截器
11-26
Spring Boot应用拦截器Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制器(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...
SpringBoot 自定义拦截器 的 源代码
01-27
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...
springboot实现拦截器之验证登录示例
08-31
Spring Boot应用拦截器Interceptor)是一种非常重要的组件,它可以用来处理HTTP请求之前或之后的逻辑,例如权限验证、日志记录等。本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们...
详谈springboot过滤器和拦截器实现及区别
08-27
springboot 过滤器和拦截器实现及区别 Spring Boot 的过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 的过滤器...
详解SpringBoot 解决拦截器注入Service为空问题
08-27
SpringBoot应用,我们经常使用拦截器Interceptor)来处理一些全局的请求逻辑,比如权限验证、日志记录等。然而,在实际开发过程,可能会遇到在拦截器注入Service为空的问题,这个问题通常是由于SpringBoot...
SpringBoot+拦截器(Interceptor)
蚂蚁舞
12-31 1174
记录一下SpringBoot拦截器(Interceptor)使用
Springboot实现角色验证拦截器
初学者乐园的博客
03-10 1067
Springboot实现角色验证拦截器简易demo,仅供参考: UserRole枚举类,用户角色定义: public enum UserRole { /** * 1,管理员 */ ADMIN("1","ADMIN","超级用户"), /** * 2,匿名访问 */ ANONYMOUS("2",&
SpringBoot 拦截器 Interceptor
灵台方寸山斜月三星洞
12-08 417
SpringBoot 拦截器 Interceptor项目目录结构拦截器拦截器注册控制器(便于测试)控制器(便于测试)参考资料 项目目录结构 拦截器 拦截器三个方法的详细介绍请看Spring MVC 学习笔记 7《拦截器Interceptor)》 /demo/src/main/java/com/jerry/demo/interceptor/AuthInterceptor.java package...
spring boot 注解
苦行僧博客
07-04 237
    最近,在学习spring boot框架,其有很多注解,几乎0配置。因此,将遇到的注解加以了解并记录。@SpringBootConfiguration 表示 Spring Boot 的配置注解。@EnablAutoConfiguration 表示自动配置。@ComponentScan 表示 Spring Boot 扫描 Bean 的规则。@Configuration 加入了这个注解的类被认...
Spring Interceptor 使用
qq_28687183的博客
09-02 207
@Configuration("pdmWebConfig") @Primary public class WebConfiguration implements WebMvcConfigurer { @Bean GlobalExceptionHandler getGlobalExceptionHandler() { return new GlobalExceptionHandler(); } @Override public void addInte
SpringBoot实现拦截器代码
03-20
可以使用 Spring Boot 提供的 Interceptor 接口来实现拦截器。以下是一个简单的示例代码: 1. 创建一个拦截器类,实现 Interceptor 接口: ``` @Component public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行拦截处理 return true; // 返回 true 表示继续执行请求处理 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后进行拦截处理 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求处理完成之后进行拦截处理 } } ``` 2. 在 Spring Boot 应用注册拦截器: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private MyInterceptor myInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor).addPathPatterns("/**"); } } ``` 3. 在拦截器实现具体的拦截逻辑。例如,可以在 preHandle 方法判断用户是否已登录,如果未登录则跳转到登录页面。 以上是一个简单的 Spring Boot 拦截器实现示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你认识小汐吗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值