SpringBoot拦截器的编写

已于 2023-11-27 10:48:02 修改
阅读量656 收藏 2
点赞数 2
分类专栏: Spring家族 文章标签: java spring spring boot
于 2021-07-01 10:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37624828/article/details/118362752
版权

1 说明

      本文将讲述SpringBoot拦截器的编写,通过举一个Token第三方认证的例子让读者了解在SpringBoot中拦截器该如何编写,在讲解拦截器之前,可能有读者会对过滤器和拦截器的区别产生疑问,首先我先介绍一下过滤器和拦截器有哪些区别,具体写代码的时候根据具体场景选择使用。

1.1 过滤器和拦截器的区别

      Spring的拦截器与Servlet的Filter有相似之处,比如二者都是AOP编程思想的体现,都能实现权限检查,日志记录等。不同的是:

  1. 使用范围不同:Filter是Servlet规范规定的,只能用于Web程序中。而拦截器既可以用于Web程序,也可以用于Application、Swing程序中。
  2. 规范不同:Filter是在Servlet规范中定义的,是Servlet容器支持的。而拦截器是Spring容器内的,是Spring框架支持的。
  3. 使用的资源不同:同其他的代码块一样,拦截器也是一个Spring的组件,归Spring管理,配置在Spring文件中,因此能使用Spring里的任何资源、对象,例如Service对象、数据源、事务管理等,通过IoC注入到拦截器即可;而Filter则不能。
  4. 深度不同:Filter只在Servlet前后起作用。而拦截器能够深入到方法前后、异常抛出前后等,因此拦截器的使用具有更大的弹性。所以在Spring构架的程序中,要优先使用拦截器。

1.2 过滤器和拦截器所在的位置

在这里插入图片描述

1.3 请求穿透过程

在这里插入图片描述      第二步在SpringMVC中是DispatcherServlet来分发请求给不同的Controller,执行的是Servlet的service()方法。

2 例子:Token第三方认证

      这里构建一个场景,当一个请求携带appToken来访问程序,程序首先校验appToken是否有效,如果无效就拦截请求,这个验证appToken的过程通过判断方法上是否有@ValidToken注解来决定是否校验appToken
代码清单:

  1. WebMvcConfig.java
  2. AppTokenInterceptor.java
  3. SysLoginController.java

1 WebMvcConfig.java

import com.css.common.utils.SpringContextUtils;
import com.css.modules.file.interceptor.AppTokenInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
@EnableWebMvc
@Slf4j
public class WebMvcConfig implements WebMvcConfigurer {
    /**
     * 添加认证拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        AppTokenInterceptor appTokenInterceptor = SpringContextUtils.getBean(AppTokenInterceptor.class);
        registry.addInterceptor(appTokenInterceptor).addPathPatterns("/**");
    }

    /**
     * 将自定义Interceptor添加进IOC容器,不添加没法再其属性类使用依赖注入,注入其他对象实例
     */
    @Bean
    public AppTokenInterceptor appTokenInterceptor() {
        return new AppTokenInterceptor();
    }
}

2 AppTokenInterceptor.java

/**
 * appToken校验拦截器
 *
 * @author 一朝风月
 * @date 2021/6/21 16:40
 */
@Slf4j
public class AppTokenInterceptor implements HandlerInterceptor {
    @Value("${baseUrl}")
    private String baseUrl;

    @Resource
    private RestTemplate restTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if (method.getAnnotation(ValidToken.class) == null) {
            return true;
        }
        //从header中获取token
        String appToken = request.getHeader("appToken");
        //如果header中不存在token,则从参数中获取token
        if (StringUtils.isBlank(appToken)) {
            appToken = request.getParameter("appToken");
        }
        if (StringUtils.isEmpty(appToken)) {
            setResponseMsg(response, Result.ok("请输入appToken!"));
            return false;
        }

        String url = this.baseUrl + "/sys/sysApplication/validToken";

        HttpHeaders headers = new HttpHeaders();
        //创建请求头
        headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
        HttpEntity<String> requestEntity = new HttpEntity<>(appToken, headers);

        ResponseEntity<String> responseEntity = this.restTemplate.exchange(
                url, HttpMethod.POST, requestEntity, String.class, new LinkedMultiValueMap<>());
        JSONObject result = JSONObject.parseObject(responseEntity.getBody());
        if (result == null) {
            setResponseMsg(response, Result.error("令牌校验失败,返回null"));
            return false;
        }
        if (result.get(Result.DATA) == null) {
            log.debug(result.get(Result.MSG).toString());
            setResponseMsg(response, Result.error(result.get(Result.MSG).toString()));
            return false;
        }
        if ((boolean) result.get(Result.DATA)) {
            return true;
        } else {
            setResponseMsg(response, Result.ok("令牌校验未通过"));
            return false;
        }
    }

    private void setResponseMsg(HttpServletResponse response, Result result) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().append(JSONObject.toJSONString(result));
    }
}

3 SysLoginController.java(部分代码)

    /**
     * 应用登录
     */
    @ValidToken
    @PostMapping("/sys/appLogin")
    public Map<String, Object> appLogin(@RequestBody SysLoginForm form) {
        //用户信息
        SysUserEntity user = sysUserService.queryByUserName(form.getUsername());
        //账号不存在、密码错误
        if (user == null || !user.getPassword().equals(new Sha256Hash(form.getPassword(), user.getSalt()).toHex())) {
            return Result.error("账号或密码不正确");
        }
        //账号锁定
        if (user.getStatus() == 0) {
            return Result.error("账号已被锁定,请联系管理员");
        }
        //生成token,并保存到数据库
        return sysUserTokenService.createToken(user.getUserId());
    }

3 结果

      当令牌过期时

{
    "msg": "appToken已过期,请重新获取",
    "code": 500
}
一朝风月S
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所写的例子。preHandle()方法的返回值true和false的详细区别还未描述
Spring Boot编写拦截器教程实例解析
08-19
主要介绍了Spring Boot编写拦截器教程实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
preHandle、postHandle与afterCompletion
weixin_45657091的博客
09-20 916
preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandle 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作 执行顺序:链式Intercepter情况下,Int
SpringBootSpringBoot拦截器
weixin_45618869的博客
07-12 2275
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器
SpringBoot学习笔记10-SpringBoot 使用拦截器(配置特定的url请求会进入拦截器
web13985085406的博客
04-08 1334
SpringBoot 使用拦截器步骤为: 1、按照Spring mvc的方式编写一个拦截器类; 创建一个interceptor包 LoginInterceptor: package com.springboot.web.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servle
spring设置拦截器代码实例
08-25
主要介绍了spring设置拦截器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot:如何实现拦截器
Gu31415的专栏
02-23 1053
springboot:如何实现拦截器
通过拦截器创建一个登录小案例
magic_818的博客
11-18 179
拦截器
Spring boot 拦截器编写
m0_46043168的博客
10-16 1126
编写拦截器需要在Controller层,编写两个类。 一个类类名:Interceptor1(类名没有特定要求) 另一个类名:InterceptorConfig (类名没有特定要求) InterceptorConfig类实现WebMvcConfigurer 接口 其主要作用是编写拦截规则,这里我只重写了addInterceptors方法(主类上方需要添加注解@Configuration) 2 代码解释:addPathPatterns(“/**”)这个方法表示拦截所有路径。 ...
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 3万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
SpringBoot—项目登录拦截器
12-22
编写登录拦截器(类需要实现HandlerInterceptor) /** * DESC : 登录拦截器 * @author Lonely * */ public class AppInterceptor implements HandlerInterceptor{ @Override public void afterCompletion...
SpringBoot新手学习手册
01-08
文档内容 一、 Spring介绍 1 1.1、SpringBoot简介 1 1.2、系统要求: 1 1.3、SpringBootSpringMVC区别 1 1.4、SpringBootSpringCloud区别 2 ...12.7、SpringBoot整合拦截器 51 12.8、发布打包 52
MySQL中使用触发器来记录对表的操作日志
一朝风月
08-15 4901
MySQL中使用触发器来记录对表的操作日志 在项目中经常需要记录对表的操作日志,通常是写到程序中,这样无形中增加了程序的业务流程,即使采用了面向切面的编程技术,但是整个系统效率仍然不够高。本文通过对表创建触发器来记录对表的操作日志。 数据库中的表 首先准备两张用于测试的表,一张用于插入数据,另一张用于记录对表的操作日志, 表结构 test 字段名 类型 id int(10) ...
Spring-JPA(使用Hibernate作为JPA的实现)
一朝风月
12-24 4793
1 简介 在Spring2.0版本中,Spring首次集成了JPA,很多开发人员都推荐在基于Spring的应用程序中使用JPA实现持久化。实际上,有些人还将Spring-JPA合称为POJO开发的梦之队。 2 示例 在本示例中使用Hibernate作为JPA的实现,也可以选择类似的其他技术如MyBatis也是可以的。 2.1 配置数据源 我这边采用的是Hive作为数据源从中读取records表的数...
JDBC融合Spring技术(连接Hive)--使用JDBC模板
一朝风月
12-19 2138
1 简述JDBC模板 在实际编写JDBC程序的时候,我们需要负责处理与数据库访问相关的所有事情,这里包括管理数据库资源和处理异常。其中只有20%的代码是真正用于查询数据的,而80%代码都是样本代码,为了解决这一问题我们采用Spring的JDBC模板来简化工作,这里以连接Hive数据库为例。 2 JDBC融合Spring技术示例 基础环境 Hive JDK1.8 Spring 程序清单 Hiv...
Swagger使用说明
一朝风月
09-24 1417
1 Swagger的出现 在前后端分离的项目中,后端开发者需要向前端或者其他后端开发者提供接口文档。实际工作中提供一份完整准确的接口文档是一件异常花费时间精力的事情。为了解决问题可以采用Swagger来提供在线的接口文档,通过在代码中写注解可以明显提升文档质量。 2 在项目中加入Swagger pom.xml 在pom文件中添加添加Swagger依赖的jar包 <dependency&...
Spring概述
最新发布
一朝风月
02-19 1015
Spring简单概述,讲述Spring几个核心概念:IoC、AOP、MVC
Hive之殇
一朝风月
12-25 954
问题1:java.lang.NoSuchMethodError:javax.persistence.PersistenceContext.synchronization()Ljavax/persistence/SynchronizationType; 猜想: 这个问题很有可能是组织jar包的错误,错误的组织jar包导致PersistenceContext有重复导致程序不能工作。 解决方案: 在ec...
springboot 拦截器创建
08-31
创建SpringBoot拦截器的步骤如下: 1. 首先,新建一个SpringBoot工程。 2. 添加一个实体类,可以使用注解@Data和@AllArgsConstructor来简化实体类的代码。例如,可以创建一个名为User的实体类,包含id、name和age三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值