springBoot项目中怎么实现接口拦截

已于 2024-01-30 13:17:41 修改
阅读量1.7k 收藏 27
点赞数 27
文章标签: springboot spring http
于 2024-01-30 13:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sutingStart/article/details/135926777
版权

系列文章目录

文章目录

前言

在Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用
重点
但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。

提示:以下是本篇文章正文内容,下面案例可供参考

一、使用Interceptors:

Spring MVC的拦截器可以让你在请求被处理之前后以及完成之后进行一些操作。要创建一个拦截器,你需要:

  1. 创建一个类实现 HandlerInterceptor 接口或者继承 HandlerInterceptorAdapter 类。
  2. 实现或重写 preHandle(), postHandle(), 和 afterCompletion() 方法。
  3. 注册这个拦截器。

代码

1.实现HandlerInterceptor接口:

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class MyCustomInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 在Controller处理之前调用
        // 返回true继续流程,返回false中止流程
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 在Controller处理之后调用,视图渲染之前
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 在整个请求结束之后调用,也就是在DispatcherServlet 渲染了视图执行
    }
}

2.配置类去注册这个拦截器:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private MyCustomInterceptor myCustomInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myCustomInterceptor)
                .addPathPatterns("/**"); // 你可以添加特定路径的模式去匹配需要拦截的请求
    }
}

3.配置类去注册这个拦截器:

二.使用Filters

Spring Boot也支持标准的Servlet Filters。
这些filters在Spring MVC的DispatcherServlet 处理请求之前执行,这使得它们在处理请求时更加底层,也适用于非Spring管理的组件。

代码

1.实现Filter接口:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@Component
public class MyCustomFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        
        HttpServletRequest req = (HttpServletRequest) request;
        // 自定义一些操作
        chain.doFilter(request, response); // 继续执行链中的下一个过滤器
    }
}

Spring Boot会自动检测到实现了 Filter 接口的bean,并将它添加到filter链中。另外你也可以手动注册一个filter,通过一个 FilterRegistrationBean:

2、注入到容器

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<MyCustomFilter> myFilter() {
        FilterRegistrationBean<MyCustomFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new MyCustomFilter());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

总结: 选择Interceptor还是Filter

1、如果你想要利用Spring MVC的一些高级特性(如控制器映射、参数处理等),或者只是拦截由Spring处理的请求,使用Interceptor。
2、如果你需要更底层的控制,或者你需要拦截不论是不是Spring MVC处理的请求(比如直接请求静态资源文件),你可能会需要使用Filter。

补充:

拦截器(Interceptor)和过滤器(Filter)主要解决的问题是如何在不改变现有业务代码的情况下,统一处理HTTP请求和响应中的跨切面问题。他们在不同的层面上提供了处理请求的能力,这样开发人员可以以模块化的方式应用通用功能,而不必在每一个控制器或组件中重复相同的逻辑。

下面是拦截器和过滤器主要解决的几个问题:

拦截器(Interceptor):

**身份验证和授权:**确保用户在访问受保护资源之前已经正确地进行了身份验证,并且具备相应的权限。

日志记录:自动记录请求的详细信息,以便于调试、监控和审计。

异常处理:拦截由控制器抛出的异常,提供统一的异常处理逻辑。

性能监控:拦截请求,以监控处理时间,从而提供性能进度信息。

事务管理:在请求的生命周期中处理复杂的事务边界。

输入验证:拦截请求和对输入数据执行预处理,比如数据清洗、格式验证。

本地化:确定请求的本地化设置并相应地应用它们。

API协议处理:确保请求遵循特定的API协议,例如签名验证、版本控制。

过滤器(Filter):

HTTP请求修改:在Servlet层面上对进入的HTTP请求进行修改,比如增加、修改、删除请求头部信息。

HTTP响应修改:在返回给客户端之前对HTTP响应进行修改。

跨域资源共享(CORS):添加CORS(Cross-Origin Resource Sharing)头信息,允许或限制跨域请求。

安全性:实施如同拦截器的身份验证和授权控制,但在Servlet更早的阶段执行。

编码设置:确保请求和响应采用正确的字符编码。

资源管理:如在请求处理前后对资源进行分配和释放。

压缩:对响应体数据进行压缩以降低带宽消耗。

缓存控制:实现HTTP缓存逻辑,如ETags或者设置过期头部信息。

通过以上功能,拦截器和过滤器使得Spring Boot项目可以通过统一而高效的方式解决跨多个请求和响应的共性问题,并使得业务逻辑保持干净和聚焦于核心功能。

苏汀star
关注
  • 27
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
MyBatis 拦截器使用方法总结_mybatis拦截器的使用
最新发布
2401_84254418的博客
04-28 1194
拦截器默认可以拦截的类型只有四种,即四种接口类型、、和。对于我们的自定义拦截器必须使用提供的注解来指明我们要拦截的是四种类型的哪一种接口。注解的参数: 2.1.1. type 拦截器默认会按顺序拦截以下的四个接口的所有方法: 具体是拦截这四个接口对应的实现类: 这个可以根据源码了解下。根据参数类型区分重载的方法。进行拦截的时候要执行的方法。该方法参数类有三个字段: 可通过这三个字段分别获取下面的信息: 拦截接口 接口实现类 2.2.2. plugin 插
Spring Boot使用AOP实现拦截
null
09-26 9721
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
springboot使用拦截
进击的豌豆的博客
06-30 9236
目前有一个需求,是在现有项目集成一个简单的登录功能,想到了使用过滤器和拦截实现,这篇文章介绍如何使用spring拦截器。拦截器是在面向切面编程应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。过滤前->拦截前->Action处理->拦截后->过滤后 1)预处理preHandle()方法2)后处理postHandle()方法3)返回处理afterCompletion()方法注:一般使用preHandle这个拦截器进行预处理,对url进行请求
接口安全----接口防刷(拦截器)
qq_47614329的博客
01-03 1074
接口安全----接口防刷(拦截器)
springboot拦截器配置
AndyMocan的博客
08-23 1796
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot配置DispatcherServlet
热门推荐
C30混凝土
06-03 1万+
1.配置类配置 启动class加入该方法 @Bean public ServletRegistrationBean dispatcherRegistration(DispatcherServlet dispatcherServlet) { return new ServletRegistrationBean(dispatcherServlet,"/api/*"); } ...
Spring Boot知识点总结
tangxiaodou2015的博客
10-27 1722
Spring Boot 一、Spring Boot简介 Spring Boot 是由 Pivotal 团队提供的全新框架。Spring Boot 是所有基于 Spring Framework 5.0 开发的项目的起点。Spring Boot 的设计是为了让你尽可能快的跑起来 Spring 应用程序并且尽可能减少你的配置文件。 设计目的:用来简化新 Spring 应用的初始搭建以及开发过程。 发现p...
spring boot 修改DispatcherServlet默认拦截路径
辣子鸡的博客
10-17 9232
转载自:http://blog.csdn.net/catoop/article/details/50501686,进个人学习记录之用,原文还记录了servlet的用法。 我们在SpringBootSampleApplication添加代码: /** * 修改DispatcherServlet默认配置 * * @param dispatcherServle
java 拦截实现接口调用频率限制
weisian的博客
12-15 9074
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率的接口上。定义拦截拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其count为访问次数,time为指定时间 import org.spr
SpringBoot拦截实现登录拦截的方法示例.docx
01-21
创建自定义拦截器类,例如`LoginInterceptor`,该类需要继承Spring的`HandlerInterceptor`接口实现其三个方法:`preHandle()`, `postHandle()` 和 `afterCompletion()`。在这里,我们将主要关注`preHandle()`方法...
springboot实现拦截器之验证登录示例
08-31
创建一个`WebConfig`类,实现`WebMvcConfigurer`接口,并在`addInterceptors`方法添加我们的拦截器: ```java package com.demo.config; import com.demo.interceptor.LoginInterceptor; import org.spring...
SpringBoot使用AOP打印接口日志的方法
08-27
SpringBoot使用AOP打印接口日志的方法是指通过Aspect Oriented Programming(面向切面编程)在SpringBoot框架实现打印接口日志的功能。本篇文章将详细介绍AOP的概念、Spring AOP的实现、AOP在SpringBoot的应用...
Springboot引入拦截器并放行swagger代码实例
08-25
在本文,我们主要介绍了如何在Springboot项目引入拦截器,并将其配置到Swagger。首先,我们需要创建一个自定义的拦截器类,继承HandlerInterceptor接口,并实现其三个方法:afterCompletion、postHandle和...
springboot 接口越过拦截器的三种方式
Y_ANXI的博客
01-14 2058
springboot 接口越过拦截器的三种方式
springboot切面AOP拦截父类或接口标记注解的方法
OceanSky的专栏
01-18 8728
一、注解的继承性回顾 被@Inherited元注解标注的注解标注在类上的时候,子类可以继承父类上的注解。 注解未被@Inherited元注解标注的,该注解标注在类上时,子类不会继承父类上标注的注解。 注解标注在接口上,其子类及子接口都不会继承该注解 注解标注在类或接口方法上,其子类重写该方法不会继承父类或接口方法上标记的注解 根据注解继承的特性,我们再做AOP切面拦截的时候会遇到拦截不到的问题,今天我们就讲解下对这些特殊情况如何解决,对源码不做过渡深入的讲解。 二、注解标注在父类、接口、父类方法、
springboot使用拦截拦截接口的请求body, 修改body
YuChenIT的博客
10-22 9101
目的: getInputStream获取流 然后在流获取数据 但是这个方法只能获取一次;重写httpservletrequestwrapper把request保存下来.用过滤器把保存的request填进去 就可以多次读取了。目的:拦截所有请求过滤器,并将请求类型是HttpServletRequest类型的请求替换为自定义{@link com.*.biz.service.common.interceptor.RequestWrapper。创建过滤器,获取请求的body,处理后,set回请求;
springboot自定义拦截实现接口调用前的登陆校验
万米高空的博客
05-03 6306
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器来实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截进行判断登陆信息在合适不过。 自定义拦截实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
springboot项目使用 shiro 实现接口授权具体实现
06-07
使用Shiro实现接口授权的具体实现步骤如下: 1. 引入Shiro和Spring-boot-starter依赖: ```xml <dependencies> <!-- Shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> <!-- Spring-boot-starter依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies> ``` 2. 配置Shiro的Filter和Realm: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); filterFactoryBean.setLoginUrl("/login"); // 设置未登录时跳转的URL filterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置未授权时跳转的URL // 配置拦截规则 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); // 登录接口放行 filterChainDefinitionMap.put("/logout", "logout"); // 注销接口放行 filterChainDefinitionMap.put("/**", "authc"); // 其他接口全部拦截,需要认证后访问 filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { // 自定义Realm实现 return new MyRealm(); } } ``` 3. 自定义Realm实现授权逻辑: ```java public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 获取当前用户信息 String username = (String) principals.getPrimaryPrincipal(); // 查询用户角色和权限信息 Set<String> roles = new HashSet<>(); Set<String> permissions = new HashSet<>(); // TODO: 查询用户角色和权限信息 // roles.add("admin"); // permissions.add("user:list"); // 封装角色和权限信息 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.setRoles(roles); authorizationInfo.setStringPermissions(permissions); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 获取用户输入的用户名和密码 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); // TODO: 验证用户名和密码是否正确 // if (!"admin".equals(username)) { // throw new UnknownAccountException("用户名不存在!"); // } // if (!"admin".equals(password)) { // throw new IncorrectCredentialsException("密码错误!"); // } // 封装用户认证信息 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, password, getName()); return authenticationInfo; } } ``` 4. 在Controller使用注解实现接口授权: ```java @RestController @RequestMapping("/user") public class UserController { @RequiresPermissions("user:list") @GetMapping("/list") public String list() { return "用户列表"; } @RequiresPermissions("user:add") @PostMapping("/add") public String add() { return "添加用户"; } } ``` 在Controller方法上使用@RequiresPermissions注解,指定需要的权限,如果当前用户没有该权限,则会抛出AuthorizationException异常,可以在异常处理器统一处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值