spring拦截器,和t票实现

最新推荐文章于 2021-02-25 04:39:29 发布
最新推荐文章于 2021-02-25 04:39:29 发布
阅读量194 收藏
点赞数
分类专栏: spring-mvc 文章标签: dd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_23588337/article/details/79573949
版权

1、spring拦截器应用

1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。
5、OpenSessionInView:如Hibernate,在进入处理器打开Session,在完成后关闭Session。
…………本质也是AOP(面向切面编程),也就是说符合横切关注点的所有功能都可以放入拦截器

2,方法

类:public class LoginRequredInterceptor implements HandlerInterceptor {……}
1,preHandle:预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器,发生在http请求之后,controller对应的方法执行之前。
返回值:true表示继续流程(如调用下一个拦截器或处理器);
false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器(controller),此时我们需要通过response来产生响应;
下面一段代码就是在浏览器请求/user/…. 链接时,判断如果user是空(用户未登陆)就跳转到开始的登陆页面的拦截器。在写代码时我这边/user的controller还没写,直接让他拦截过去,preHandle里面是return true,一直报错 : Cannot call sendError() after the response has been committed。想了好久,把true改为false,就好了。因为 true 的话会继续执行下面的拦截器和处理器,/user/。。也会被执行,多次响应就会报错了

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (hostHolder.getUser()==null){
            response.sendRedirect("/reglogin?next"+request.getRequestURI());
        }
        return false;
  }

2,postHandle:后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

3,afterCompletion:整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。

最后新建一个配置类,把我们写的拦截器加入链路中就可以了,还可以设置一些拦截要求

@Component
public class WendaWebConfigration extends WebMvcConfigurerAdapter {
    @Autowired
    PassportInterceptor passportInterceptor;

    @Autowired
    LoginRequredInterceptor loginRequredInterceptor;

    @Override
    //注册我们自己的拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        //顺序拦截
        registry.addInterceptor(passportInterceptor);
        //访问user链接的时候需要经过下面的拦截器
        registry.addInterceptor(loginRequredInterceptor).addPathPatterns("/user/*");
        super.addInterceptors(registry);
    }
}

下面一个例子是每次请求之前判断用户状态的( 设置t票去判断每次的登陆状态 )

t票类:

public class LoginTicket {
    private int id;
    private int userId;
    private Date expired;
    private int status;
    private String ticket;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

登陆注册的控制类里面,我们会把t票放入cookie:

Cookie cookie=new Cookie("ticket",map.get("ticket"));
cookie.setPath("/");
response.addCookie(cookie);

拦截器判断t票来确定登陆状态的流程:
在登陆注册的界面,1,打开登陆界面,我们判断cookie里面是否有t票,一般情况是有的,可能是之前缓存,这时候我们验证t票是否指某个用户,是否可用,是否过期等。当然这个t票是不可用的,我们就放行(return true)
2,完成注册或登陆功能的过程,完成之后,后台会新生成一个可用t票。在渲染之前用 hostHolder.getUser()把当前user放入上下文,可以使上下文都能访问到user,然后渲染页面后清除hostHolder。
3,我们在登陆之后一直会有个可用t票,每次点击其他请求时,我们在prehandle里面可以判断他是可用的,再把它存到hostHolder里面,再控制器执行之后放入上下文,用来渲染页面。
4,退出登陆,把t票的设为无效

(疑惑:刚登陆进去,prehandle在生成可用t票之前进行判断,所以没有条件把后面生成的t票放入hosthandler,但是渲染页面的时候user还是有值的,奇怪?查了控制器中的代码也没有做把user放入hosthandler的行为。。。)

拦截器里面的代码:

 @Override
    //所有http请求之前
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,Object object)
    {   //返回false时,拦截器不通过,没法进行下面的步骤,空白页面
        String ticket=null;
        //如果请求过来的kookie是有值的
        if (httpServletRequest.getCookies()!=null){
            for (Cookie cookie:httpServletRequest.getCookies()){
                //cookie里面有tickie的
                if (cookie.getName().equals("ticket")){
                    ticket=cookie.getValue(); //先cookie记录下来,下面判断
                    break;
                }

            }
        }
        if (ticket!=null){
            LoginTicket loginTicket=loginTicketDao.selectByTicket(ticket);
            //找到数据库中对应的log t票类,判断他是否是空,有没有过期,是不是无效 (status  1是无效,0是有效)

            //登陆之后的页面和登陆的页面请求之前都不是当前用户的ticket
            //System.out.print(ticket+","+loginTicket+","+loginTicket.getExpired().before(new Date())+","+loginTicket.getStatus());
            if (loginTicket==null || loginTicket.getExpired().before(new Date()) || loginTicket.getStatus()!=0){
                return true;  //说明这个t票代表没有登陆,就返回去
            }

            //如果这个t票是真是有效的,那就把他放到上下文中,保证都可以访问。放到hostHolder类中去
            User user=userDao.selectById(loginTicket.getUserId());
            hostHolder.setUser(user);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        //model就是model,view就是静态模板
        if (modelAndView!=null){   //把后台存储好的hostHolder里面的user放入modelandview,model和user视图模板中直接访问
            modelAndView.addObject("user", hostHolder.getUser());
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
              hostHolder.clear();
    }
梨休休
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC 拦截器实现代码
08-31
综上所述,Spring MVC 拦截器提供了一种高效且灵活的方式来增强应用程序的功能,通过简单的配置和实现,可以实现诸如权限控制、日志记录等多种实用功能。同时,了解拦截器与过滤器的区别有助于我们更好地理解和利用...
登录态,据和token是个什么玩意儿?
认知 行动 坚持
09-09 2万+
登录态,据和token是个什么玩意儿? 我们慢慢来说。        以微博为例, 当用户在微博app中输入账号和密码登录后, 微博后台会进行验证, 看看账号和密码是否匹配, 如果匹配, 就登录成功。 用户后续在微博中发帖的时候, 就不需要再输入密码了, 只需要输入内容即可。 这里有个问题, 如果是坏人用别人的账号伪造发帖请求呢? 岂不是代替比人发帖了? 荒唐得很啊。        微博后台
response.sendRedirect()和request.getRequestDispatcher().forward(request,response)的区别
夢 我的名字
09-26 569
res.sendRedirect() 重定向 req.getRequestDispatcher().forward(req,res) 转发 重定向,浏览器显示的URL会变成新页面的URL 转发,浏览器显示的URL保持不变。 重定向的速度比转发慢,因为浏览器发送了一个新的页面请求,所以重定向后,request内的对象将无法使用。 重定向:之前request中存放的变量全部失效,并进入一个新的requ...
java切片_实战 | SpringBoot实现过滤器、拦截器与切片
weixin_39923262的博客
12-02 141
作者:七印missjuejin.im/post/5c6901206fb9a049af6dcdcfQ:使用过滤器、拦截器与切片实现每个请求耗时的统计,并比较三者的区别与联系过滤器Filter过滤器概念Filter是J2E中来的,可以看做是Servlet的一种“加强版”,它主要用于对用户请求进行预处理和后处理,拥有一个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实...
用sendRedirect跳转
mark_to_win的专栏
04-12 2146
3.用sendRedirect跳转: response的方法:void sendRedirect(String url),将页面重定向到指定的URL地址上。例:3.3.1 package com;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
sessionticket java类_HostHolder-持有用户信息,用于代替session对象
weixin_36455001的博客
02-25 326
实体类HostHolder.java/*** 持有用户信息,用于代替session对象* @Author: ANTIA1* @Date: 2021/2/12 16:49*/@Componentpublic class HostHolder {private ThreadLocal users = new ThreadLocal<>();public void setUser(User ...
使用spring拦截器实现日志管理实例
08-31
使用Spring拦截器实现日志管理是一种高效且灵活的方式,可以方便地监控和调试应用程序。通过自定义拦截器,我们可以轻松地扩展日志记录功能,满足不同场景下的需求。同时,由于拦截器是在控制器之前执行的,因此它还...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
关于Cannot call sendRedirect() after the response has been committed的解决办法
Of_the的博客
08-23 1万+
在servlet重定向的时候遇到这个错误: Java.lang.IllegalStateException: Cannot call sendRedirect() after the response has been committed 原因如下: 1.response重定向后没有return,后续程序继续运行,遇到了后续的再次重定向代码报错。 2.response重定向前关闭了流...
SpringBoot拦截器与过滤器 实现用户访问量/功能访问量的统计
ws13575291650的博客
01-26 3496
SpringBoot拦截器与过滤器 实现用户访问量/功能访问量的统计前言1、过滤器 解决输入流不能重复读取问题1.1定义RequestWrapper容器1.2 定义ReplaceStreamFilter 过滤规则1.3 过滤器配置类FilterConfig2、拦截器 实现我们的业务功能2.1 定义VisitorInterceptor 拦截业务规则2.2 拦截器配置类WebMvcConfig2.3 业务功能对应的的mysql表3、HttpServletRequest的输入流只能读取一次的原因 前言 真正在
重定向异常: Cannot call sendRedirect() after the response has been committed
aspu O_O的博客
11-30 9264
异常:threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendRedirect() after the response has been committed] with root cause java.lang.IllegalS...
[error handle][java web]Cannot call sendRedirect() after the response has been committed
xia4820723的博客
09-22 785
REASON写一个简单的登陆页面,name在数据库中有重复时转发到原页面。弹出message:用户名已占用。 代码如下 ERROR填写了一个重复的name用来测试,点击提交后报错。 FIND通过注释排了下错,认定错误出在60行重定向语句上。 错误原文翻译为:在响应发出后不可以进行转发。 重定向语句会发出响应,那可能是转发语句和重定向语句的顺序问题了。从代码上来看,重定向在转发的后面,应该不
SpringBoot实现过滤器、拦截器与切片源码分析
勇往直前的专栏
02-19 1791
过滤器Filter 过滤器概念 Filter是J2E中来的,可以看做是Servlet的一种“加强版”,它主要用于对用户请求进行预处理和后处理,拥有一个典型的处理链。Filter也可以对用户请求生成响应,这一点与Servlet相同,但实际上很少会使用Filter向用户请求生成响应。使用Filter完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行预处理并生成响应,最...
Cannot call sendRedirect() after the response has been committed
热门推荐
下雨了_简的博客
09-03 3万+
Cannot call sendRedirect() after the response has been committed 异常 对于http的response,如果已经进行了提交(重定向,请求转发,过滤器中的放行),则不能对response再进行任何操作,比如修改,比如再次提交。 而对于已经提交的resposne,该方法并不会结束(和return不一样),它依然会继续往下执行,所以如果...
spring 拦截器和过滤器
最新发布
02-06
Spring 过滤器是另一种用于拦截请求和响应的机制。过滤器可以用来进行身份验证、记录日志、压缩响应、修改响应头等操作。过滤器通常在 web 容器中执行,并且可以应用于所有类型的请求和响应。 拦截器和过滤器都可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值