springsecurity 怎么只拦截http请求_springmvc调试运行过程 拦截器 简单打印所有http请求的信息...

最新推荐文章于 2024-07-20 09:36:57 发布
最新推荐文章于 2024-07-20 09:36:57 发布
阅读量422 收藏
点赞数
文章标签: springsecurity 怎么只拦截http请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28706423/article/details/113319511
版权

参考:《spring技术内幕》

springmvc相应http请求的过程:

HttpServlet是FrameworkServlet的父类。

HttpServlet 的service方法

2eb099822830367e4dd8c5bf6dd7336d.png

注意,这里的request已经封装好了http请求里的所有信息,都是可以从中获取的。

然后通过this.service到

FrameworkServlet---service

1e0d9991abfff99bde5d2985311284c2.png

然后httpMethod为get方法,所以执行super.service(request, response);

接着就到了HttpServlet的service方法:

fb50b1e7ad57588a5d223d1676bfa2f0.png

然后运行到了这里的this.doget方法

08cd55336952186b69a19e84234a01fe.png

接着就进了FrameworkServlet的doget方法,注意,这里的this是FrameworkServlet,所以这里并不会执行HttpServlet的doget方法。

8d2b49b23c05e09fca243e67277e0ede.png

然后就进入到了FrameworkServlet的processRequest方法

509d7bb536264e33f0e14da2db5d5400.png

然后进入到FrameworkServlet的doService方法

跟着又进入到doDispatch方法

09e1e8672025cfe977f9725bb19040dc.png

然后运行到

f75039332be1b89a06f67c7427ea481b.png

这里再进入就是跑到了我的controller层的方法里运行了。

2a39c0b921d530c89fe60c263232d8e5.png

这里面的关键还是dodispatch方法。里面的运行逻辑是最核心的dispatchservlet里的最核心的dodispatch方法。

https://blog.csdn.net/u012099869/article/details/78848204 这个链接里的

c3449aa5b5c450d5908e3b4c62c45d71.png

这张图还是很不错的。结构比较清晰一些。

然后回到dodispatch方法:

到 mappedHandler = this.getHandler(processedRequest);

然后进去:

7981ede84da657fb002b24994fd8ee39.png

这部分的逻辑是遍历一个list,然后通过request返回一个HandlerExecutionChain 。然后再进HandlerExecutionChain handler = mapping.getHandler(request);

到了AbstractHandlerMapping类

ad6292298f3a403452b904ff062a950c.png

然后先进:Object handler = this.getHandlerInternal(request);

然后进了 AbstractUrlHandlerMapping

然后进lookupHandler

e5cfd8b75986b41895cb5f42844034a3.png

注意:

private final Map<String, Object> handlerMap = new LinkedHashMap();

这个map里面保存了URL请求和controller的映射关系,注意它是在AbstractUrlHandlerMapping类里面的。 这个是在初始化的时候放进去的,然后现在响应请求了,就从里面取出来了。handler里就是封装了对这个请求的操作,比如controller里面的方法。

然后到dispatchservlet里的dodispatch的

mv = ha.handle(processedRequest, response, mappedHandler.getHandler());

里,就调用handler里的方法取进行相应的逻辑操作。

然后看看HandlerExecutionChain里面又啥。

fdb77dc2fbdea39afe3cc234393d6bfd.png

它持有一个interceptor链和一个handler对象。这个handler对象实际上就是HTTP请求对应的controller,在持有这个handler对象的同时,还在HandlerExecutionChain中设置一个拦截器链,通过这个拦截器链中的拦截器,可以为handler对象提供功能的增强。

那怎么设置这个拦截器呢?

https://blog.csdn.net/qq_25673113/article/details/79153547

这里对拦截器链又比较好的介绍。感觉可以去学习一下

ff06ccc575ba9aed5d90e77be9099be4.png

下面是我的拦截器配置:

c2a51c9f95d7fb5095f5d0aba6fa46b6.png

<mvc:exclude-mappingpath="/aa/*"/> 排除掉不需要拦截的controller。

这里写了一个前置拦截器把request的整个http请求都输出了,注意return true才能继续执行下去。

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println(request.getMethod());
        Map<String, String[]> parameterMap = request.getParameterMap();
        for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) {
            String[] aas=entry.getValue();
            StringBuilder bb=new StringBuilder();
            for(String cc:aas){
                bb.append(cc);
            }
            System.out.println("Key = " + entry.getKey() + ", Value = " + bb);
        }
        Enumeration<String> headerNames = request.getHeaderNames();
        String aa=headerNames.nextElement();
        while (aa!=null){
            String bb=request.getHeader(aa);
            System.out.println(aa+"  "+bb);
            aa=headerNames.nextElement();
        }
        return true;
    }
}

然后感觉就这样了。

输出如下:

df8505cdd17e9640e621c8eebf7a5ea7.png

感觉还行,基本达到目标。

现在基本把对一个http请求的基本的操作逻辑都讲了,主要就是dodispatch里的逻辑。没有把视图那方便的东西进行说明。

感觉差不多了,总结一下,注意的重要的东西

一个是DispatcherServlet里的private List<HandlerMapping> handlerMappings; 对象。自己去看那个handlerMappings接口里有啥。

AbstractUrlHandlerMapping里的private final Map<String, Object> handlerMap = new LinkedHashMap(); 把url和handler作为键值放到一个map中。

嗯,今天先到这里了,可能会有很多不到位的地方,发现bug才有更大的收获。

后面补充一个

4ea24c09dceab11b8bb1b255e4cc5bc1.png

这里还可以获取访问者的ip地址之类的信息,前面的信息还有cookie之类的。

千纸鹤Amanda
关注
spring-netctoss.zip_spring-netctoss;_springMVC;_登录模块;
09-24
它可以集成到SpringMVC中,通过配置拦截器,对特定的URL进行权限检查,确保只有合法用户才能访问特定资源。 此外,为了提高用户体验,登录模块可能还包含了验证码功能。验证码的生成和验证通常涉及额外的服务,如...
Spring Security拦截配置
2301_79108888的博客
08-17 2077
除了基于角色和URL模式的拦截配置Spring Security还支持自定义过滤器链。这允许我们添加自定义过滤器来处理特定的安全需求。创建一个实现了Filter接口的自定义过滤器类,实现doFilter方法来自定义处理逻辑。配置,将自定义过滤器注册到Spring Security中的过滤器链中。// ...省略其他配置...@Bean// ...省略其他配置...在上述示例代码中,我们创建了一个名为CustomFilter的自定义过滤器,并将其注册到URL模式为。
SpringMVC】6—SpringMVC拦截器
一棵灬大树的博客
04-09 1103
Github主页👉笔记链接👉如果可以,麻烦各位看官顺手点个star~😊。
springSecurity学习之springSecurity过滤web请求
最新发布
Lxn2zh的博客
07-20 508
的方式来配置DelegatingFilterProxy,其会自动为每个url注册springSecurityFilterChain过滤器(也就是DelegatingFilterProxy),添加一个ContextLoaderListener来载入WebSecurityConfig。使用@EnableWebSecurity注解来启用web安全功能,需要配置在实现了WebSecurityConfigurer或者继承WebSecurityConfigurerAdapter类的bean上。使用自定义的用户服务。
springmvc如何接受不定斜杠请求_Http请求是怎么样 SpringMVC、Tomcat如何完成【介绍】...
weixin_39647186的博客
12-15 80
  都SpringMVC了为什么还要学Servlet?  今天面试一个工程师,tomcat、springmvc都懂,基础还不错,最后问了这个故障:SpringMVC、Tomcat是怎样完成一次Http请求的? 能回答说tomcat把请求分配给springmvc,具体业务逻辑由springmvc执行,听着有些含糊。 其实这个故障只是把各自独立的内容整合在一起问而已,就把面试者难住了。要回答这个故障并...
三、使用Spring Security拦截所有的Actuator(监控)请求,同时放行其他请求
panchang199266的博客
03-27 8959
问题:   Springboot通过与Actuator(监控)集成,我们可以全面的监控生产服务器的状况。本来我的本意是分别设置项目的端口和Actuator(监控)的端口,但是报错,不让分别设置端口,那只能用项目的端口。这样就带来一个问题:如何确保Actuator(监控)只能被我访问,而不会被别人恶意访问? 解决办法:   这里我直接使用了Spring Security组件帮助我们拦截所有对Actu...
SpringMvc 拦截器
04-16
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
powernode_springmvc源码.zip
08-02
通过简单的实例,我们可以了解 Spring MVC 请求处理的基本流程:请求到达 DispatcherServlet,由其调度控制器(Controller)处理,最终返回响应。 2. **第二章:URL Pattern** 在"ch05-url-pattern.rar"中,我们将...
详解Spring mvc的web.xml配置说明
08-31
当Web应用程序启动时,Tomcat或Jetty等容器会触发此监听器,进而加载Spring配置信息,创建ApplicationContext,使得Spring框架能够接管应用程序的生命周期管理。 2. **过滤器(Filter)** 过滤器在HTTP请求和...
springMVC5+security5_sample.zip
08-13
4. **拦截器**:允许开发者自定义预处理和后处理逻辑,例如日志记录、权限检查等。 5. **支持RESTful风格**:Spring MVC 5对RESTful风格的支持更加完善,可以方便地创建REST API。 6. **错误处理**:通过@...
Springboot拦截器+http的4中请求小demo
07-30
其中包含了http的4中请求,put,delete,post和get。在什么情况下用到什么请求都会有相应的方法说明。包含了登录拦截器
Spring Security认证
qq_58055172的博客
08-17 159
Spring Security
Spring Boot 配置Spring Security实现简单的访问拦截
旭东怪的博客
03-29 1479
1 添加Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Spring Security 初识(四)--请求拦截
热门推荐
只有变秃 才能变强
12-29 2万+
Spring Security 初识(四)–请求拦截在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问.Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigure
spring打印http接口请求和响应
QiHY的专栏
11-22 7603
在程序日志中打印出接口请求和响应的内容是一个基本的技术需求。如果在每个接口中实现请求响应的日志打印,程序编写会很繁琐,我们可以利用spring提供的机制,集中处理接口请求响应的日志打印。 具体的代码参照 示例项目 https://github.com/qihaiyan/springcamp/tree/master/spring-rest-log-request-response 一、概述 基于spring提供的机制,有3种方法可以实现接口请求响应日志的打印,分别是CommonsRequestLoggingF
spring-securityspringmvc整合
x286129277的专栏
11-03 7056
一、导入pom坐标 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-web&lt;/artifactId&gt; &lt;vers...
Http拦截器请求拦截+响应拦截+RestTemplate拦截
hai330的博客
03-08 8447
拦截器(interceptor)是那些有助于阻止或改变请求或响应的拦截器。协议拦截器通常作用于特定标头或一组相关标头。HttpClient库为拦截器提供支持。 HttpClient 请求拦截器 HttpRequestInterceptor接口表示请求拦截器。此接口包含一个称为进程的方法,需要编写代码块来拦截请求。 在客户端,此方法在将请求发送到服务器之前验证/处理请求,并且在服务器端,此方法在评估请求的主体之前执行。 创建请求拦截器 可以按照以下步骤创建请求拦截器。 第1步 - 创建HttpR
SpringSecurity动态实现拦截url请求(不需要理解太多SpringSecurity源码)
baidu_40492134的博客
02-04 6538
项目背景:最近自己再封装搭建一个简单的框架,里面用到了SpringSecurity,所以也就有了前面两篇文章,这期文章是要说在搭建的过程中,每次写Controller的时候,假如这个接口不需要登录就可以访问,是不是还要在配置文件中配置一下,这种方式如果在url比较多的时候是比较麻烦的。这里给大家一个实现的思路。也不需要懂源码,是比较好理解的一种方式。 这里主要是解决这种下图这种繁重的配置方式。如果太多需要放行的url,下面就会有一长串。 思路:刚开始也看了一阵源码。网上看到的一篇文章,他说Filt..
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,通过使用拦截器(Interceptor)来拦截特定的HTTP请求,确保只有已登录的用户才能访问特定的页面或服务。我们将探讨拦截器的基本概念,以及如何配置和实现一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值