SpringBoot 中注解方式的拦截过滤

最新推荐文章于 2024-02-25 21:25:07 发布
最新推荐文章于 2024-02-25 21:25:07 发布
阅读量196 收藏
点赞数
原文链接:http://www.cnblogs.com/Profound/p/9010948.html
版权
使用场景

公司运行的App 登陆-验证码短信接口,遭到大量的恶意攻击。处于安全的考虑,需要客户端api目前的一些接口加上验证签名的功能,以提高安全性。

现行的App之前也有过签名的秘钥在,后来出于性能考虑,验签功能并没有用上。所以并不是所有的接口都需要验签,只需要要在需要的接口及时加入验签功能即可。

实现步骤

我们运行的api项目,是基于Spring Cloud的一个项目,所以都是基于Spring Boot 的,版本是1.5.3

1.先定义一个注解,我们只需要对需要验签的接口加上注解即可。
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface Signature { String value() default ""; }
2.再写一个扩展org.springframework.web.servlet.handler.HandlerInterceptorAdapter的拦截器 SignatureInterceptor

这里我们只需要重写前置拦截的方法即可

public class SignatureInterceptor extends HandlerInterceptorAdapter { private final static Logger logger = LoggerFactory.getLogger(SignatureInterceptor.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod hm = (HandlerMethod) handler; Signature signature = hm.getMethodAnnotation(Signature.class); if (signature == null) { return true; } //验证签名的方法 ApiError result = checkSigature(request, response); if (result == null) { return true; } SimpleResponse simResponse = new SimpleResponse(result, request.getRequestURI()); String strResponseJson = JsonUtil.toJson(simResponse); response.setContentType("application/json;charset=UTF-8"); try (OutputStream out = response.getOutputStream()) { out.write(strResponseJson.getBytes("UTF-8")); out.flush(); } request.setAttribute(Constants.RESPONSE_BODY_STRING, strResponseJson); return false; } return super.preHandle(request, response, handler); }
3. 把这个拦截器加入到配置类中
@Configuration
public class WebMvcConfiguration extends WebMvcConfigurerAdapter{ @Bean @Autowired public ServletRegistrationBean dispatcherRegistration(DispatcherServlet dispatcherServlet){ ServletRegistrationBean dispatcherRegistration = new ServletRegistrationBean(dispatcherServlet); dispatcherRegistration.addUrlMappings("*.do"); dispatcherRegistration.addUrlMappings("*.htm"); dispatcherRegistration.addUrlMappings("/*"); dispatcherRegistration.setLoadOnStartup(1); return dispatcherRegistration; } /** * 通过 @Bean 注入这个 拦截器 * @return */ @Bean public HandlerInterceptor signatureInterceptor(){ return new SignatureInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { // signatureInterceptor 定义 拦截的URL 的类型 registry.addInterceptor(signatureInterceptor()).addPathPatterns("/**") .excludePathPatterns("/dss/**") .excludePathPatterns("/mappings","/trace","/info","/metrics","/health","/env","/refresh","/configprops") .excludePathPatterns("/archaius","/proxy.stream","/hystrix","/hystrix/**","/hystrix.stream") .excludePathPatterns("/heapdump","/dump") .excludePathPatterns("/error","/loggers","/loggers/**"); } @Override public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) { AppExceptionResolver appExceptionResolver = new AppExceptionResolver(); appExceptionResolver.setOrder(1); exceptionResolvers.add(appExceptionResolver); } @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { MMHFastjsonHttpMessageConverter messageConverter = new MMHFastjsonHttpMessageConverter(); messageConverter.setSupportedMediaTypes(Lists.newArrayList(MediaType.APPLICATION_JSON_UTF8)); messageConverter.setDefaultCharset(Charset.forName("UTF-8")); converters.add(messageConverter); } @Override public void configureContentNegotiation(ContentNegotiationConfigurer configurer) { configurer.favorPathExtension(false); } }
4. 在需要验签的接口前加入注解@Signature
	@RequestMapping(value = {"/V2/sms/vcode/sendSmsVcodeForLoginOrReg.htm","/s/V2/sms/vcode/sendSmsVcodeForLoginOrReg.htm"})
	@Signature
	public void sendSmsVcodeForLoginOrRegV2() {

			responseSuccessJson(response); }

通过以上4部,再启动项目的时候,拦截器节开始了它的拦截功能,会针对添加了@Signature的接口,运行前置拦截功能,验签通过才执行接口本来的业务逻辑。

源码分析

本段代码的核心是HandlerInterceptorAdapter这个类,拦截适配器 它提供了4个方法:

  • preHandle 预处理,该方法将在请求处理之前进行调用
  • postHandle 后置处理, 该方法将在请求处理之后,DispatcherServlet进行视图返回渲染之前进行调用
  • afterCompletion 在请求后处理,并在DispatcherServlet进行视图返回渲染之后调用

可以参考看https://blog.csdn.net/qq_35246620/article/details/68487904?1491374806898

转载于:https://www.cnblogs.com/Profound/p/9010948.html

weixin_30763397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用拦截拦截验证签名sign
wuxiao3816的博客
04-25 2668
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
SpringBootfilter过滤拦截
Cui6023056的博客
03-22 801
SpringBootfilter过滤拦截 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOE...
springboot拦截请求验签后访问接口
11-05 522
注入过滤器(备份request信息) import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.*;
springboot忽略接口、参数注解的使用ApiIgnore
m0_51527921的博客
09-27 1683
【代码】springboot忽略接口、参数注解的使用ApiIgnore。
spring bootshiro使用自定义注解屏蔽接口鉴权
LLittleF的博客
07-05 2539
spring boot整合shrio后,所有接口都需要在鉴权通过后才能使用。某些接口(比如登录接口)是不需要鉴权的,就需要手动配置一下。本文介绍了一种通过自定义注解,实现屏蔽接口鉴权的功能的方法,这样在需要屏蔽接口鉴权的时候,就不用反复修改shiro配置了。...
SpringBoot 利用自定义注解实现AOP拦截控制
Ulrich蚊子Blog
09-27 9919
SpringBoot ,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路,从某一个横切
SpringBoot 拦截过滤 Filter
09-27 403
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter,设置filterName与urlPatterns 在doFilter编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.fhadmin.org */ //@WebFilter(filterName="Fi
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 框架提供了多种方式拦截过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 拦截器是通过实现 HandlerInterceptor 接口来实现的。拦截器可以...
自定义注解实现拦截sql.rar
10-08
2. 性能影响:虽然注解拦截提供了灵活性,但过度使用可能会对性能产生影响,因此需要权衡利弊。 3. 数据安全:动态修改SQL条件时要确保SQL注入的安全性,避免恶意输入导致的漏洞。 4. 代码可读性:过多的注解可能...
详谈springboot过滤器和拦截器的实现及区别
08-27
springboot 过滤器和拦截器的实现及区别 Spring Boot 过滤器和拦截器是两个重要的概念,它们都是实现 AOP(Aspect-Oriented Programming,面向方面编程)的方式。今天,我们将详细讨论 Spring Boot 过滤器...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
本篇文章主要介绍了SpringBoot使用自定义注解实现权限拦截的示例,具有一定的参考价值,有兴趣的可以了解一下
springBoot-java敏感词语过滤
09-14
这个"springBoot-java敏感词语过滤类"是一个实用的工具类,用于帮助开发者实现在Java环境对用户输入或者系统文本进行安全审查,防止不适当、非法或者有害的信息传播。这个工具类通常会包含一系列的方法,用于匹配...
springboot @WebFilter注解过滤器的实现
08-24
例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本引入了新的 @WebFilter 注解,提供了更加简洁和灵活的方式来实现过滤器。 @WebFilter 注解SpringBoot 框架...
Spring Boot学习分享(九)——AOP拦截方法的参数
madonghyu的博客
07-28 2045
SpringBoot通过自定义注解,结合AOP实现对方法的参数进行拦截处理
Spring Boo项目方法参数对象字段上存在的自定义注解如何进行拦截解析
C_AJing的博客
02-25 1447
在Spring Boot项目开发过程,我们经常会使用到自定义注解方式进行业务逻辑开发,此时注解我们一般是放在方法或者类上面,通过AOP切面拦截方式进行自定义业务逻辑填充。但是如果自定义注解放在类的字段上,此时应该如何进行解析呢?@Target({
SpringBoot 自定义注解+拦截器实现
qq_24692021的博客
11-23 1768
在实际生产项目,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。 本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 一、什么是Mybatis Plugin 在mybatis官方文档,对于Mybatis plugin的的介绍是这样的: MyBatis 允许你在已映射语句执行过程的某一点进行拦
springboot项目实现aop切面拦截自定义注解功能
gaoshili001的专栏
10-22 839
项目有很多时候需要在所执行的方法前或者方法后执行一些特殊的逻辑代码,这个时候首先就想到了aop切面结合自定义注解来实现我想要的功能,但是注意,这种方式并不是万能的,这个放到最后说。下面请看我的代码 首先需要自定义自己的注解(这里以我的ExecAfterMethod和ExecBeforeMethod为例) package cn.people.one.core.annotation; imp...
Spring Boot 实战指南(五):自定义注解拦截
TracyCoder的博客
07-04 2422
自定义注解是Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
springboot实现登录拦截过滤
08-25
SpringBoot可以通过实现拦截器或者过滤器来实现登录拦截功能。你可以使用SpringBoot和Thymeleaf来实现这个功能。具体的实现步骤如下: 1. 创建一个拦截器类,在该类实现HandlerInterceptor接口,并重写preHandle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值