Spring Boot 2.x配置拦截器及实现跨域访问

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量1.4k 收藏 11
点赞数 4
分类专栏: Java 学习笔记 Spring Boot Spring Boot实战 文章标签: Spring Boot 拦截器 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014116780/article/details/84747055
版权
Java 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
学习笔记
18 篇文章 0 订阅
订阅专栏
Spring Boot
13 篇文章 0 订阅
订阅专栏

拦截器功能强大,能够深入方法前后,常应用于日志记录、权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置。

理论指导

:Spring Boot怎么配置拦截器?

:配置一个拦截器需要两步完成。

  1. 自定义拦截器,实现HandlerInterceptor这个接口。这个接口包括三个方法,preHandle是请求执行前执行的;postHandler是请求结束执行的,但只有preHandle方法返回true的时候才会执行;afterCompletion是视图渲染完成后才执行,同样需要preHandle返回true,该方法通常用于清理资源等工作。
  2. 注册拦截器。 作用是确定拦截器和拦截的URL。需要继承WebMvcConfigurationSupport并重写addInterceptor方法,WebMvcConfigureAdapter已经过时了!!

代码实现

目录结构:

TimeCostInterceptor是一个功能齐全的拦截器,需要用到util里面的工具类,由于代码较多,感兴趣的可以到GitHub中查看源码。

具体代码:

MyInterceptor.java

public class MyInterceptor implements HandlerInterceptor {

    /**
     * preHandle在执行Controller之前执行,返回true,则继续执行Contorller
     * 返回false则请求中断。
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o)
            throws Exception {
        //只有返回true才会继续向下执行,返回false取消当前请求 
        long startTime = System.currentTimeMillis();
        httpServletRequest.setAttribute("startTime", startTime);
        return true;
    }

    /**
     * postHandle是在请求执行完,但渲染ModelAndView返回之前执行
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
            ModelAndView modelAndView) throws Exception {
        long startTime = (Long) httpServletRequest.getAttribute("startTime");
        long endTime = System.currentTimeMillis();
        long executeTime = endTime - startTime;
        StringBuilder sb = new StringBuilder(1000);
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String date = simpleDateFormat.format(new Date());
        sb.append("-----------------------").append(date).append("-------------------------------------\n");
        sb.append("URI       : ").append(httpServletRequest.getRequestURI()).append("\n");
        sb.append("CostTime  : ").append(executeTime).append("ms").append("\n");
        sb.append("-------------------------------------------------------------------------------");
        System.out.println(sb.toString());
    }

    /**
     * afterCompletion是在整个请求执行完毕后执行
     */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
            Object o, Exception e) throws Exception {
    }

}

RegisterInterceptor.java

/**
 * 继承WebMvcConfigurationSupport继承并重写addInterceptor方法用于注册拦截器
 * WebMvcConfigureAdapter已经过时了!!
 */
@Configuration
public class RegisterInterceptor extends WebMvcConfigurationSupport {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

拦截效果

更新

跨域访问

由于JavaScript同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体的看下表(来源于javascript跨域资源总结与解决办法):

URL

说明

是否允许通信

http://www.a.com/a.js

http://www.a.com/b.js

同一域名下

允许

http://www.a.com/lab/a.js

http://www.a.com/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js

http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com/a.js

https://www.a.com/b.js

同一域名,不同协议

不允许

http://www.a.com/a.js

http://70.32.92.74/b.js

域名和域名对应ip

不允许

http://www.a.com/a.js

http://script.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js

http://a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js

http://www.a.com/b.js

不同域名

不允许

上面代码是可以实现拦截器基本功能,但是这样是不可以跨域访问的,前端请求接口会有报错:XMLHttpRequest cannot loadhttp://xxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

解决方案是设置请求头Access-Control-Allow-Origin为“*”或者设置为和request相同的Origin。

①在拦截器中添加一个设置请求头的方法。

    public void crossDomain(HttpServletRequest request, HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
    }

②在preHandle中调用这个方法。

  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        crossDomain(request, response);
        long startTime = System.currentTimeMillis();
        request.setAttribute("startTime", startTime);
        return true;
    }

完整代码:GItHub地址

 

James Shangguan
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Boot配置拦截实现访问的方法
08-26
主要介绍了Spring Boot配置拦截实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot实战(连接MySQL数据库+使用Spring Data Jpa+配置拦截实现访问等)
06-21
Spring Boot实战(连接MySQL数据库+使用Spring Data Jpa+配置拦截实现访问+整合Redis使用Docker部署Spring Boot项目+使用AOP的正确姿势+整合Mybatis并完成CRUD操作+整合 thymeleaf+整合 MyBatis (XML 版))
springboot实现的五种方式
weixin_48581386的博客
02-16 6691
springboot的5种方法
springboot拦截配置冲突解决
Tusi.blog
08-05 6676
@Configuration public class GlobalCorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedO...
拦截Interceptor】springboot拦截的使用和原理
最新发布
weixin_44823875的博客
04-15 1149
拦截就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截。要在SpringBoot实现拦截,首先需要创建一个类并实现HandlerInterceptor接口。
Spring Boot配置访问策略
热门推荐
夜影风个人空间
05-04 1万+
我们在开发过程中通常因为不同应用之间的接口调用或者应用之间接口集成时经常会遇到问题, 导致无法正常获取接口数据,那么什么是的解决办法是什么?
SpringBoot 2.X配置登录拦截
weixin_34252686的博客
01-10 428
前言 在旧版中,一般继承 WebMvcConfigurerAdapter类,但由于2.0后,前者已经过时,在spring boot2.x中,WebMvcConfigurerAdapter被deprecated,虽然继承WebMvcConfigurerAdapter这个类虽然有此便利,但在Spring5.0里面已经deprecated了。 官方文档也说了,WebMvcConfigurer接口现在已经...
Spring配置
weixin_33989780的博客
01-09 1018
Spring配置 介绍 站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(ht...
浅谈spring-boot 允许接口实现拦截(CORS)
08-29
Spring Boot项目中,我们也可以使用拦截实现CORS机制。拦截可以根据不同的路径配置不同的拦截。例如,我们可以配置拦截来允许某些路径下的资源访问。 以下是一个简单的拦截示例: ```java public ...
Springboot 实现访问无需使用jsonp的实现代码
10-17
Spring Boot中,我们可以直接通过配置或者自定义拦截实现访问。下面我们将详细介绍如何在Spring Boot应用中实现CORS,而无需使用JSONP。 1. **CORS基本概念** CORS是一种浏览安全策略,用于限制浏览...
spring boot的demo.zip
03-13
你还可以使用 Spring Boot 的 WebMvcConfigurer 接口自定义 MVC 配置,添加过滤或者拦截来处理视频请求。 总的来说,"spring boot的demo.zip" 提供了一个全面的示例,涵盖了 Spring Boot 的基本应用、MyBatis ...
一篇简单学会用springboot+bootstrap实现的分页查询
One_Piece111的博客
03-09 1388
1.业务说明 分页有物理分页和逻辑分页之分。物理分页是使用数据库本身提供的分页操作来完成数据查询,查询到的就是当前页的信息。例如mysql数据库可以使用limit,oracle数据库可以使用rownum来完成。逻辑分页是把数据库中所有的数据查询出来,再利用数据库中的游标来定位到某个页面。 物理分页的性能更好,但是不同数据库之间不通用。而逻辑分页的性能比较低,但是所有的数据库都能通用。而在一般的开发使用中,使用物理分页更加简单、便捷,在下面的案例中,我们也是使用物理分页。 本篇使用SpringBoot聚合工程
springboot2.0+拦截(解决前后端分离时产生的问题)
l1016337816的博客
11-27 1681
springboot2.0+拦截(解决前后端分离时产生的问题) package com.sdpc.common.config; import java.util.Enumeration; import java.util.concurrent.TimeUnit; import javax.servlet.http.HttpServletRequest; import javax.servle...
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1742
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
【水】SpringBoot2设置的拦截
the_fool_的博客
03-11 187
1、SpringBoot2设置的拦截 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import jav...
layui+springboot实现树状菜单
qq_41886951的博客
10-19 1482
layui+springboot实现树状菜单 rolelist.html: admin.popup({ title: '角色授权' , area: ['500px', '580px'] , id: 'LAY-popup-role-edit' , success: function (layero, index) { view(this.id).render('sys/role/roleMenu', {index: index}).done(function (
SpringBoot2.x中实现自定义拦截配置实现
长流仙山拟画人
09-28 5670
前言: 好了废话不多说,直接说说拦截是干嘛的,拦截是一种aop的体现,可以实现权限等功能,例如常用的认证,也就是所谓的登录。好了直接上代码吧,我这里使用的是springboot2.0.5的版本,众所周知springboot2.x多了很多新特性,刚好拦截配置这里就做了些许改变,为了避免大家采坑,小编特意写下这篇文章。 1.x和2.x的静态资源访问区别(注意事项) 1.x的resource...
拦截实现SpringBoot请求
yaoct的博客
02-26 3180
因为springboot的@CrossOrigin注解在拦截上无效,有时候就不能在拦截返回给数据前端信息。 所以自己实现拦截实现处理,再在普通拦截上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
spring boot 自定义 拦截 token 用户登录验证 实例 加 方法介绍 加 请求
银河系天城知识宝库_技术专家蒋浩宇
01-25 1625
目录 1.继承WebMvcConfigurerAdapter 抽象类 将拦截注册到springboot中 要拦截检测的地址代码 支持代码 2. 实现HandlerInterceptor 接口 编写自定义拦截 介绍: 3.编写testController 类 执行日志顺序 1.继承WebMvcConfigurerAdapter 抽象类 将拦截注册到spr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

James Shangguan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值