springMVC全局异常以及拦截器,过滤器不能拿到请求的方法

最新推荐文章于 2024-06-22 13:39:21 发布
最新推荐文章于 2024-06-22 13:39:21 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014172271/article/details/79189750
版权

一、springMVC全局异常有点

         若有很多异常没有被包装,那么我们项目的类,包名,sql语句,数据库ip等关键信息都会暴露。

二、spring以及springMVC包扫描进行隔离。

         1.springMVC应该扫描controller,spring扫描其他bean

         2.coding:

spring配置文件:排除controller注解

<context:component-scan base-package="com.mmall" annotation-config="true">

        <context:exclude-filter type="annotation"  expression= "org.springframework.stereotype.Controller" />

</context:component-scan>

springMVC配置文件:关闭默认扫描,只扫描controller注解

<context:component-scan base-package="com.mmall.controller" annotation-config="true" use-default-filters="false">

        <context:include-filter type="annotation"  expression = "org.springframework.stereotype.Controller"/>

</context:component-scan>

三、使用@Component注解

         1.默认控制层用@controller,服务层用@service,Dao层用@Repository,其他一律使用@Component。

四、ModelAndView

         不在作用于服务器转发就是跳转页面,使之返回Json对象,对异常进行重写包装。

五、SpringMVC全局异常流程图

         包装的异常即ModelAndView对象。

 

 

 

 

 

 

 

 

 

 

 

 

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerExceptionResolver;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.view.json.MappingJackson2JsonView;

@Component

public class ExceptionResolver implements HandlerExceptionResolver{

         private static  final Logger log = LoggerFactory.getLogger(ExceptionResolver.class);

    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {

       //使用日志打印出异常

        log.error("{} Exception",httpServletRequest.getRequestURI(),e);

       //使用jackson封装异常

        ModelAndView modelAndView = new ModelAndView(new MappingJackson2JsonView());

        //使用jackson2.x的时候使用MappingJackson2JsonView,目前使用的是1.9。

        modelAndView.addObject("status",ResponseCode.ERROR.getCode());

        modelAndView.addObject("msg","接口异常,详情请查看服务端日志的异常信息");

        modelAndView.addObject("data",e.toString());

        return modelAndView;

    }

}

六、springMVC拦截器流程图

         1.拦截器配置

         <mvc:mappingpath=“”>

         /**表示所有路径及其子路径

         /*  表示当前路径,但不包括子路径

         /web项目的根目录请求

<mvc:interceptors>

    <mvc:interceptor>

         <mvc:mapping path="/manage/**"/>

         <mvc:exclude-mapping path="/manage/user/login.do"/>

         <bean class="com.mmall.controller.common.interceptor.AuthorityInterceptor" />

    </mvc:interceptor>

</mvc:interceptors>

         2.拦截器执行流程

        

         3.重置HttpServletResponse

         4.解决拦截登陆循环问题

七、HandlerInterceptor(preHandler(),postHandler(),afterHandler())

PreHandler返回false那么不进入Controller,直接返回。返回true,跳到postHandler,最后调到afterHandler。

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("preHandle");

        //请求中Controller中的方法名

        HandlerMethod handlerMethod = (HandlerMethod)handler;

        //解析HandlerMethod

        String methodName = handlerMethod.getMethod().getName();

        String className = handlerMethod.getBean().getClass().getSimpleName();

        //解析参数,具体的参数key以及value是什么,我们打印日志

        StringBuffer requestParamBuffer = new StringBuffer();

        Map paramMap = request.getParameterMap();

        Iterator it = paramMap.entrySet().iterator();

        while (it.hasNext()){

            Map.Entry entry = (Map.Entry)it.next();

            String mapKey = (String)entry.getKey();

            String mapValue = StringUtils.EMPTY;

            //request这个参数的map,里面的value返回的是一个String[]

            Object obj = entry.getValue();

            if(obj instanceof String[]){

                String[] strs = (String[])obj;

                mapValue = Arrays.toString(strs);

            }

            requestParamBuffer.append(mapKey).append("=").append(mapValue);

        }

 

        if(StringUtils.equals(className,"UserManageController") && StringUtils.equals(methodName,"login")){

            log.info("权限拦截器拦截到请求,className:{},methodName:{}",className,methodName);

            //如果是拦截到登录请求,不打印参数,因为参数里面有密码,全部会打印到日志中,防止日志泄露

            return true;

        }

        log.info("权限拦截器拦截到请求,className:{},methodName:{},param:{}",className,methodName,requestParamBuffer.toString());

        User user = null;

        String loginToken = CookieUtil.readLoginToken(request);

        if(StringUtils.isNotEmpty(loginToken)){

            String userJsonStr = RedisShardedPoolUtil.get(loginToken);

            user = JsonUtil.string2Obj(userJsonStr,User.class);

        }

        if(user == null || (user.getRole().intValue() != Const.Role.ROLE_ADMIN)){

            //返回false.即不会调用controller里的方法

            response.reset();//这里要添加reset,否则报异常 getWriter() has already been called for this response.

            response.setCharacterEncoding("UTF-8");//geelynote 这里要设置编码,否则会乱码

            response.setContentType("application/json;charset=UTF-8");//geelynote 这里要设置返回值的类型,因为全部是json接口。

            PrintWriter out = response.getWriter();

            out.print(JsonUtil.obj2String(ServerResponse.createByErrorMessage("拦截器拦截,用户无权限操作")));

            out.flush();

            out.close();//geelynote 这里要关闭

            return false;

        }

        return true;

    }

镜水灵动
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
本篇文章主要介绍了防止SpringMVC拦截器拦截js等静态资源文件的解决方法,具有一定的参考价值,有兴趣的同学可以了解一下
SpringMVC拦截器
10-24
拦截器通过在请求进入控制器前对请求进行预处理,在控制器执行完毕后对响应进行后处理,以及在请求结束后做一些清理工作,从而实现了对请求流程的灵活控制。 #### 二、使用场景 拦截器适用于处理请求中的共性问题...
java filter 注解_注解方式的过滤器(Filter)不能过滤Servlet(注解方式)的问题...
weixin_42515512的博客
02-16 513
今天写filter(过滤器)的时候,碰到一个奇怪的问题,发现filter可以过滤urlPatterns,但是无法过滤servlet。Servlet部分代码如下(注解方式创建):@WebServlet("/CartItemServlet")public class CartItemServletextends HttpServlet {filter部分代码如下:@WebFilter(urlPatt...
Spring boot 在拦截器里或者过滤器中获取 Request body里的json请求参数
Json的知识梦工厂
03-13 6608
请求参数传到后台的时候做一个参数检验时,使用SpringMVC拦截器,在拦截器里把request的数据读取出来然后校验。但是在使用了拦截器的时候会出现一个问题,在拦截器读取了request的数据,在Controller里面@RequestBody注解获取Json就会失败就读取不到数据。这种方法就是通过重写HttpServletRequestWrapper把request的保存下来,然后通过过滤器保存下来的request在填充进去,这样就可以多次读取request了。这个类已经把这些问题都解决了。
SpringMvc拦截器&全局异常处理
最新发布
zhuge_long的专栏
06-22 1053
根据输出结果我们可以得出以下结论:所有的发给控制器的请求都会先进入preHandle方法进行处理,preHandle返回true,请求才会被放行到Controller执行,控制器Controller代码执行完毕后再次进入拦截器执行postHandle,执行完毕后才能进入JSP执行代码,而JSP代码执行完毕后,请求会再一次进入afterCompletion执行,最终响应处理完毕,浏览器看到响应结果。所以,一般来说,dao和service发生的异常,我们一般就会抛出到controller,由全局异常处理。
全局统一异常处理无法拦截filter中catch的异常
not_say的博客
04-21 3581
一、背景 系统定义了全局统一异常处理,使用了@RestControllerAdvice注解的方式。 @Slf4j @RestControllerAdvice @SuppressWarnings("unchecked") public class GlobalExceptionHandlerAdvice { @ExceptionHandler({MethodArgumentNotVa...
java——包装类的使用
希望和大家多多交流技术!
11-24 178
虚框中的类都是数值型的,有共同的父类Number
SpringBoot项目配置过滤器Filter,拿不到请求解决方案(过滤器失效解决方案)
weixin_61550453的博客
02-21 1313
SpringBoot项目配置了过滤器,项目启动过滤器无法生效,过滤器失效,拿不到请求解决方法
浅谈SpringMVC拦截器(Interceptor)和Servlet 的过滤器(Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
SpringMVC - 拦截器
05-23
下面将详细介绍 SpringMVC 拦截器的工作原理、创建与配置方法,以及如何应用到实际项目中。 1. **工作原理** - 在 SpringMVC 中,拦截器是基于 HandlerMapping 和 HandlerAdapter 的概念实现的。当一个请求到达时...
ajax携带请求头,后端的拦截器无法拿到请求头的原因
Ting1king的博客
11-09 1774
环境 springboot ajax 谷歌浏览器 我看了网上很多文章,都是说ajax会发送一个预检请求,然后发送的是OPTION的方法,不会携带任何数据,所以需要放行这个预检请求,但是我自己走断点看,他第一个请求都是GET方法,我不知道为什么 我用的是谷歌浏览器来发送请求头的,然后就出现一个非常奇怪的问题,拦截器不到请求头,但是控制器可以拿到请求头的数据,我试了很久,然后我换IE浏览器,将他的安全级别设置最低,然后就可以拿到请求头了,神奇的事情发生了,我的谷歌浏览器也可以了 拦截器代码: @Overr
解决JavaWeb过滤器拦截请求后无法重定向的问题
是大毛啊的博客
10-12 1975
前提:使用ajax提交请求无法重定向----------(res.sendRedirect("../login.jsp");)被忽视; 原因:ajax是局部刷新,所以忽视了重定向语句 解决办法:(分为两步) 因业务逻辑不同、所以只展示部分关键代码 第一步、Fliter类处理 1.判断是ajax请求还是普通请求方式 2.如果是ajax请求,则使用ajax实用的方式跳转 代码如下: ...
SSH框架中Filter过滤拦截不生效的原因
qq_25740665的博客
10-19 3128
昨天在我的ssh项目中写的一个登录过滤器不生效,该类已经实现了filter接口,然后在web.xml里也配置了,但是始终不生效。 解决方法:在web.xml中将该过滤器顺序写到struts2核心过滤器前面就生效了。
Java进阶:SpringMVC数据请求全局过滤器
KaiSarH
03-30 342
SpringMVC数据请求全局过滤器
SpringMVC跨域配置以及权限控制拦截跨域请求时的问题解决
weixin_34326179的博客
09-29 1017
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMvc 拦截器排除拦截请求
LVAmber的博客
07-17 5306
<mvc:interceptors> <!-- 配置登陆拦截器 --> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 但是排除下面这些,也就是不拦截请求 --> <mvc:e...
拦截器拦截失败?
weixin_51419212的博客
05-19 1130
首先检查你是否清除了浏览器的记录,如果不清楚是没有声明变化的 package com.kuang_first_project.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
全注解实现自定义过滤器拦截请求参数
lpp_dd的博客
05-07 1430
全注解实现自定义过滤器拦截请求参数 环境 springboot工程 步骤 1、在主Application上添加注解@ServletComponentScan使得@WebFilter注解生效 @SpringBootApplication @ServletComponentScan public class DemoApplication { 2、添加自定义过滤器 @WebFilter(urlPa...
写一个springmvc全局捕获异常代码完整版
03-08
需要注意的是,这个处理器只能处理控制器中抛出的异常不能处理其他组件(如过滤器拦截器等)抛出的异常。如果需要处理其他组件抛出的异常,可以使用 Spring Boot 提供的 `ErrorController` 接口来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值