springboot拦截器,拦截完后,传送继续传递

最新推荐文章于 2023-11-14 10:49:50 发布
最新推荐文章于 2023-11-14 10:49:50 发布
阅读量1w 收藏 11
点赞数 4
分类专栏: # spring-boot 文章标签: springboot拦截器 参数传递取不到值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34454743/article/details/96457341
版权

springboot在添加拦截器的时候,拦截完参数后,发现进入方法里面参数为空,后经百度后,发现有很多人遇到了和我一样的问题,现做写个博客,记录和分享解决方法。

1.springboot添加拦截器继承HandlerInterceptorAdapter类,重写preHandle方法,这里我主要是获取requestBody里面和request里面的userId,但是在get和post请求进入方法的时候发现传递的参数是空,所以就要用到filter过滤器做一次参数取值并传值

package smartt.styy.auth.interceptor;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import io.jsonwebtoken.ExpiredJwtException;
import lombok.extern.slf4j.Slf4j;
import smartt.styy.auth.config.UserConfiguration;
import smartt.styy.auth.model.jwt.IJWTInfo;
import smartt.styy.auth.model.utils.JwtTokenUtil;
import smartt.styy.auth.util.DESEncrypt;
import smartt.styy.auth.util.HttpHelper;
import smartt.styy.auth.util.JsonUtil;
import smartt.styy.common.constant.RestCodeConstants;
import smartt.styy.common.context.BaseContextHandler;
import smartt.styy.common.exception.auth.UserTokenException;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author df
 */
@Slf4j
public class UserAuthRestInterceptor extends HandlerInterceptorAdapter {
    private Logger logger = LoggerFactory.getLogger(UserAuthRestInterceptor.class);

    @Autowired
    private JwtTokenUtil jwtTokenUtil;
    
    @Autowired
    private UserConfiguration userConfiguration;

    @Value("${3des.key}")
	private String desKey;
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>> preHandle方法start ...");
    	
    	String token = request.getHeader(userConfiguration.getUserTokenHeader());
    	IJWTInfo infoFromToken =null;
    	try {
    		infoFromToken = jwtTokenUtil.getInfoFromToken(token);
		} catch (ExpiredJwtException e) {
			throw new UserTokenException("请求token过期,请稍后重试!");
		}
        long effectiveTime = infoFromToken.getEffectiveTime();
        //token过期
        if(effectiveTime <1){
        	log.error("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求token过期,请稍后重试!");
        	throw new UserTokenException("请求token过期,请稍后重试!");
        }
        String body = HttpHelper.getBodyString(request);
        String paramUserId = request.getParameter("userId");
        String userId =new String();
        Map<String, Object> bodyMap =new HashMap<String,Object>();
        if(!StringUtils.isEmpty(body)){
        	bodyMap = JsonUtil.asMapWithStringKey(body, Object.class);
        	log.info("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求body数据:"+bodyMap);
        }
        if(bodyMap.get("userId") != null ){
        	String bodyUserId = bodyMap.get("userId").toString();
        	try {
        		userId = DESEncrypt.decryptMode(desKey,bodyUserId);
        	} catch (Exception e) {
        		log.error("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求body数据,userId传入错误,请核实!!!");
        		throw new UserTokenException("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求body数据,userId传入错误,错误信息message:"+
        				e.getMessage(),RestCodeConstants.TOKEN_ERROR_CODE);
        	}
        	if(!userId.equals(infoFromToken.getId())){
        		logger.error("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!");
            	throw new UserTokenException("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!",RestCodeConstants.TOKEN_ERROR_CODE);
        	}
        	
        }else if(paramUserId != null){
        	log.info("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求parameter-userId参数数据:"+paramUserId);
        	
        	try {
        		userId = DESEncrypt.decryptMode(desKey,paramUserId);
        	} catch (Exception e) {
        		log.error("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>请求parameter-解密userId异常,错误message:"+e.getMessage());
        		throw new UserTokenException("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数信息,错误信息message:"+
        				e.getMessage(),RestCodeConstants.TOKEN_ERROR_CODE);
        	}
        	
        	if(!userId.equals(infoFromToken.getId())){
        		logger.error("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!");
            	throw new UserTokenException("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!",RestCodeConstants.TOKEN_ERROR_CODE);
        	}
        	
        }else{
    		logger.error("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!");
        	throw new UserTokenException("[认证服务器][auth-server]用户请求认证服务异常,请检查请求参数和header-token信息!",RestCodeConstants.TOKEN_ERROR_CODE);
        }
        
        BaseContextHandler.setUsername(infoFromToken.getUniqueName());
        BaseContextHandler.setName(infoFromToken.getNickName());
        BaseContextHandler.setUserTypes(infoFromToken.getUserTypes());
        BaseContextHandler.setUserID(infoFromToken.getId());    
        log.info("[认证服务器][auth-server]<<<<<<UserAuthRestInterceptor拦截器>>>>>>验证通过。。。。successful!!!");
        return super.preHandle(request, response, handler);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        BaseContextHandler.remove();
        super.afterCompletion(request, response, handler, ex);
    }
}

 2.写一个requestfilter实现Filter接口

package smartt.styy.auth.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import smartt.styy.auth.util.RequestWrapper;

public class RequestReplacedFilter implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		ServletRequest requestWrapper = null;
        if(request instanceof HttpServletRequest) {
            requestWrapper = new RequestWrapper((HttpServletRequest) request);
        }
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
        // 在chain.doFiler方法中传递新的request对象
        if(requestWrapper == null) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }

	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {

	}

}

package smartt.styy.auth.util;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

public class RequestWrapper extends HttpServletRequestWrapper {

	private final String body;
	
    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }
            @Override
            public boolean isReady() {
                return false;
            }
            @Override
            public void setReadListener(ReadListener readListener) {
            }
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public String getBody() {
        return this.body;
    }
	
}

 

 3.实现filter还要在springboot的启动类上将实现的Filter类注入进去

package smartt.styy.auth;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.annotation.Bean;

import smartt.styy.auth.filter.RequestReplacedFilter;

/**
 * @author df
 * 启动方法 ,入口
 */
@SpringBootApplication
@ServletComponentScan
@MapperScan("smartt.styy.auth.mapper")
public class AuthSpringBootApplication 
{
    public static void main( String[] args ){
    	SpringApplication.run(AuthSpringBootApplication.class, args);
    }
    
    @SuppressWarnings({ "rawtypes", "unchecked" })
	@Bean
	public FilterRegistrationBean httpServletRequestReplacedRegistration() {
		FilterRegistrationBean registration = new FilterRegistrationBean();
		registration.setFilter(new RequestReplacedFilter());
		registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
		registration.setName("httpServletRequestReplacedFilter");
		registration.setOrder(1);
		return registration;
	}
    
}

完成以上添加就可以了,再次debug调试就可以了,以上解决方法是参考了csdn上别的大佬的,非常感谢大佬的无私分享

这里,我要说一下,为什么别人把这种问题的解决方案发出来了,我还要在写个类似的呢? 

原因: 因为我觉得,好记性不如一个烂笔头,将自己遇到的问题记录下来,自己的博客就相当于自己的错题本,下次再遇到了,就自己翻看自己的博客就有了,第二点就是,多一个人写这类问题解决方法,大家在百度搜索的时候命中率高,直接就可以找到这类问题的解决方法....

 

如以上方法有错误,或自己理解不到位的地方,欢迎大家指出!!!

大飞NO1
关注
专栏目录
springboot项目中拦截器如何向前端传递数据
lihao1155的博客
04-21 2512
1、springboot项目中,我们常常需要用拦截器拦截那些未登录的请求 这时我们可以注册一个拦截器 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, ...
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 564
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
用户登录拦截器查询到登录用户后如何将用户信息传递到后面的Controller
weixin_30698527的博客
11-09 1348
taotao创建订单代码中之前忘了加入用户信息,那么加上呢? 分析:用户创建订单的时候,我们会强制要求用户先登录,也就是说,创建订单的Controller执行时,一定是用户已经登录了的,而用户只要登录,就会在用户登录拦截器中查询到用户信息,而我们可以在拦截器中把用户信息放入request对象中,然后在后面的Controller中就可以在request中到用户信息,再强转成用户对象即...
spring boot拦截器中获request post请求中的参数
以爱护甲,爱满枫林。
03-06 5176
拦截器中获post请求的参数的需求,这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获流,然后从流中读参数,如下代码所示: String body = ""; StringBu...
SpringBoot拦截器Request的body数据
pursuitK的博客
05-16 9771
SpringBoot拦截器Request的body数据
springboot如何在拦截器拦截post请求参数以及解决文件类型上传问题
最新发布
weixin_43237703的博客
11-14 1756
SpringBoot也是通过获request的输入流来获参数,这样上面的疑问就能解开了,为什么经过过滤器来到Controller请求参数就没了,这是因为 InputStream read方法内部有一个,postion,标志当前流读到的位置,每读一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读完了,如果想再次读,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。
拦截器中获传递参数(解决post请求参数问题)
PowerMan_Frank
01-18 4939
GET中传递的参数可以直接通过request.getParameter获。 Post 传递的产生不能过直接从request.getInputStream() 读,必须要进行重新写。(request.getInputStream()只能够读一次) 方式: 通过重写 HttpServletRequestWrapper 类 获getInputStream中的流数据,然后在将body数据进行重新写入传递下去。 继承 HttpServletRequestWrapper 通过重写 HttpServle.
axios全局后置拦截
weixin_40145253的博客
03-15 606
前言 在使用Vue框架时,我们通常使用axios收发服务器的请求。为了避免诸多恶意行为,我们必须使用axios拦截器进行屏蔽。下面我将以axios后置拦截器结合用户登录举例说明 一、逻辑 1. 用户输入邮箱和密码(已经注册); 2. 邮箱错误,弹出提醒,并拒绝执行后续操作; 3. 密码错误,弹出提醒,并拒绝执行后续操作; 4. 邮箱和密码均正确时,放行,跳转到后台界面。 二、后端部分 controller 代码如下: @PostMapping("/login") public Result l
SpringBoot原理理解拦截器和文件上下传(总体第五篇)
热爱编写程序的药学在读书
04-28 1092
之前呢已经学习到了SpringBoot的一些自动配置原理,视图解析器,数据响应和处理的内容。接下来学习实际开发比较重要的内容,拦截器 一、拦截器 1、如何实现拦截器 原生自带的是用实现HandlerInterceptor接口来实现拦截功能,但是后续呢,基本都是采用SpringSecurity来完成登录拦截验证。 (1)实现接口HandlerInterceptor /** * 登录检查 */ public class MyInterceptor implements HandlerInterceptor
我常用的BaseHandler
dodouaj的专栏
07-11 3999
在Android开发过程中,我们不免会使用Handler类用来处理多线程发来的消息。 一般使用过程中,我们在Activity中定义MyHandler extends Hanlder,并重写了handleMessage方法,在多线程的地方通过sendMessage的方式发送消息,在handlerMessage里使用switch(msg.what) { case 1:break; case2:b
BaseContext类的介绍
qq_62621936的博客
08-10 1929
ThreadLocal的一次使用实例
线程之间数据传递ThreadLocal,InheritableThreadLocal,TransmittableThreadLocal
seapeak007的博客
06-20 2012
项目中异步处理方法获用户对象,发现获不到,发现用户对象是ThreadLocal进行传递,但是异步属于子线程,ThreadLocal对父子线程传递有问题的,后来将对象的传递改为了TransmittableThreadLocal进行传递。 public static TransmittableThreadLocal<Map<String, Object>> trans...
SpringBoot用Filter实现轻量级网关,实现拦截请求和转发请求
YR_112233的博客
08-25 4905
应用场景:本服务将请求转发到其他服务器,将结果返回 浏览器请求:https://192.168.0.199:7000/demo1/examine/pulse 希望请求转发到 https://192.168.0.199:7004/demo2/examine/pulse
拦截器中读request参数,解决在controller中无法二次读的问题
AlvinPanda的博客
12-23 910
拦截器中读request参数,解决在controller中无法二次读的问题 - 路饭网
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5138
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Request请求转发、数据传递
斯文~
07-11 1987
Request请求转发、数据传递
springmvc Interceptor 拦截 ajax 请求 成功后,返回至页面
振兴中华的博客
01-19 1601
注:Interceptor 的作用之一可以是拦截请求,判断请求是否正常 问题:当 Interceptor 拦截ajax请求 后,返回false 但是ajax需要的是返回的数据,所以此时拦截器会返回一个false,但是这并不是ajax请求想要的数据,所以没有执行相应的处理。 解决方法:在 Interceptor 拦截后返回指定的重定向请求头信息 并且在ajax中,设置comple...
springboot2.0自定义拦截器之后放行静态资源
p__jx的博客
01-02 828
@Configuration public class InterceptorConfig implements WebMvcConfigurer{ @Override public void addInterceptors(InterceptorRegistry registry) { // TODO Auto-generated method stub registry.addI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值