Spring Boot拦截器以及常用拦截器demo

最新推荐文章于 2024-08-28 22:49:35 发布
最新推荐文章于 2024-08-28 22:49:35 发布
阅读量464 收藏 1
点赞数
分类专栏: Spring # SpringBoot # Spring基本语法与常用功能 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38370441/article/details/119994652
版权

文章目录

参考

https://juejin.cn/post/6844904020675559432

用途

在 Spring中,当请求发送到 Controller 时,在被Controller处理之前,它必须经过 Interceptors(0或多个),背后是一种责任链的设计模式。
Spring Interceptor是一个非常类似于Servlet Filter 的概念 。

典型用途:

  1. 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;
  2. 权限检查:如登录检测,进入处理器检测是否登录;
  3. 性能监控:通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。(反向代理,如 Apache 也可以自动记录)
  4. 通用行为:读取 Cookie 得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取 Locale、Theme 信息等,只要是多个处理器都需要的即可使用拦截器实现。

配置侧代码

配置侧

@Configuration
public class WebConfigure extends WebMvcConfigurerAdapter {
	@Bean
    public ThreadInfoSetInterceptor tenantInterceptor() {
        return new ThreadInfoSetInterceptor();
    }

    @Bean
    public SafeInterceptor safeInterceptor() {
        return new SafeInterceptor();
    }
    
	@Override
    public void addInterceptors(InterceptorRegistry registry) {
	    // 如下的add顺序就是拦截器执行的顺序
        registry.addInterceptor(new SafeInterceptor());   
		// 设置适用于那些URL不适用于哪些
        registry.addInterceptor(threadInfoSetInterceptor).addPathPatterns(URL_NEED_INFO).excludePathPatterns(URL_NOT_NEED_INFO);
        registry.addInterceptor(signCheckInterceptor);

    }
}

常用拦截器demo

需要自定义 Interceptor 的话必须实现 org.springframework.web.servlet.HandlerInterceptor接口或继承 org.springframework.web.servlet.handler.HandlerInterceptorAdapter类,并且需要重写下面下面 3 个方法:

  1. preHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在进入Controller层之前被调用,可以在这个方法里进行前置初始化、对当前请求做预处理、进行token或者签名校验。
    返回 Boolean 类型。返回 false 时,表示请求结束,直接抛出异常;返回 true 时会继续调用下一个 Interceptor 的 preHandle 方法,如果已经是最后一个 Interceptor 的时候就会调用当前请求的 Controller 方法。
  2. postHandler(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) 方法在当前请求处理完成之后,也就是 Controller 方法调用之后执行,会在 DispatcherServlet 进行视图返回渲染之前被调用,所以我们可以在这个方法中对 Controller 处理之后的 ModelAndView 对象进行操作。
  3. afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) ,该方法将在整个请求结束之后,也就是在 DispatcherServlet 渲染了对应的视图之后执行。此方法主要用来进行资源清理。

具体实例:LogID注入,用于一个请求涉及到多个微服务调用时,各个微服务记录日志时用这个透传的统一的日志ID

// 设置为执行的最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public class LogIDInjectHandlerInterceptor extends HandlerInterceptorAdapter {

	private static final Logger log = LoggerFactory.getLogger(LogIDInjectHandlerInterceptor.class);
	// 作为唯一标志放入到request中,key即为类名,value为生成的日志ID
	private static final String ATTRIBUTE = LogIDInjectHandlerInterceptor.class.getName();

	@Override
	public boolean preHandle(
			javax.servlet.http.HttpServletRequest request,
			javax.servlet.http.HttpServletResponse response, Object handler) throws Exception {

		if (null != request.getAttribute(ATTRIBUTE)) {
			// 已经注入logID,透传即可
			return true;
		} else {
			// 生成唯一性标志
			String requestID = UniqueIDUtil.generateRequestID();
			UniqueIDUtil.setCurrentRequestID(requestID);
			// logback的map中放入k、v
			MDC.put(MDCKeys.LOG_ID, requestID);
			return true;
		}
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		UniqueIDUtil.setCurrentRequestID(null);
	}
}


// UniqueIDUtil中的生成方法
	private static final String PATTERN_FORMAT = "yyyyMMddHHmmss%sSSS", DEFAULT_IP = "000000000000";
	private static final Random RANDOM = new Random();
	private static final String LOCAL_IP = getLocalIP();
	private static final String REAL_PATTERN = String.format(PATTERN_FORMAT, LOCAL_IP);
	private static final DateTimeFormatter FORMATTER = DateTimeFormatter.ofPattern(REAL_PATTERN);
	private static final ThreadLocal<String> CURRENT_REQUEST_ID = new ThreadLocal<>();
	
	public static String generateRequestID() {
		return LocalDateTime.now().format(FORMATTER) + getRandomHexString();
	}

	public static String getRandomHexString() {
		int rn = RANDOM.nextInt(), h16 = 0xffff0000 & rn, l16 = 0xffffff & rn;
		return Integer.toHexString((0xffff & (h16 ^ l16)) | 0x8000).toUpperCase();
	}

一个请求header方面的配置

public class SafeInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        //添加跨域CORS
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3, ModelAndView var4) throws Exception{

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }


}

线程变量注入拦截器

@Slf4j
public class ThreadInfoSetInterceptor extends HandlerInterceptorAdapter {

    /**
     * header 中语言key
     */
    private static final String HEADER_LANGUAGE = "accept-language";

    @Autowired
    private ResponseUtil responseUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 设置language,便于国际化
        ThreadLocalCache.set(ContextConstant.LANGUAGE, getLanguageEnum(request));
        // 设置logID
        response.setHeader("logId", RequestUtil.getCurrentRequestID());

        String user = request.getHeader(USER);
        if (user == null) {
        	// 通过修改注入的response,最终修改对外的返回结果
            responseUtil.noAuthResponse(response, ResponeCode.PARAM_ILLEGAL,ResponeCode.PARAM_ILLEGAL);
            return false;
        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                Exception ex) throws Exception {                                	
        // 移除所有变量
        ThreadLocalCache.remove(USER);
        ThreadLocalCache.remove(EMPLOYEE_ID);
        ThreadLocalCache.clear();
        super.afterCompletion(request, response, handler, ex);
    }
}

限流器拦截器参考另一篇文章

拦截器修改返回结果

使用参考ThreadIfnfoSet拦截器

@Component
public class ResponseUtil {
    public void noAuthResponse(HttpServletResponse response, String msgKey, int code) throws IOException {
        Response httpResult = new Response();
        httpResult.setCode(code);
        // 修改返回信息
        httpResult.setMessage("systemError"));
        if(response instanceof ResponseWrapper){
            HttpServletResponse httpServletResponse=((ResponseWrapper) response).getHttpServletResponseHolder();
            httpServletResponse.setContentType(MediaType.APPLICATION_JSON.toString());
            httpServletResponse.setStatus(HttpServletResponse.SC_OK);
            httpServletResponse.getWriter().write(JSON.toJSONString(httpResult));
        }

    }
}
月犹依依
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot实现拦截器Demo
m0_47486988的博客
07-31 348
Springboot实现拦截器Demo 初学者写的小demo,如有错误,请多多指正! 配置文件 spring.thymeleaf.cache=false spring.thymeleaf.encoding=UTF-8 spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/test?characterEncoding=UTF-8 spring.da
SpringBoot拦截器简单的拦截校验小Demo
whiteBearClimb的博客
04-12 360
拦截器其实功能上跟过滤器一样,也是AOP切面编程的一种实现方式,只不过它能更方便的充分调用Service方法,可以注入 Controller层,Service层,Mapper层等等进行逻辑判断,因为拦截器是基于Java反射机制创建并调用的,属于SpringMvc子容器,父容器完成初始化完成后才进行创建,所以可以注入和调用所有父容器中的service 假设有个需求:根据某个入参ID判断是否1.是的话才允许调用并且同时记录请求响应时间,不是的话就返回 (1)自定义一个拦截器: package com.examp
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
SpringBoot拦截器demo
m0_53611007的博客
09-02 429
Spring给我们开放了拦截器的接口(HandlerInterceptor) 我们只要去写实现类就OK了 加入我们登录成功后会设置一个叫user的session 拦截器就要根据这个session判断用户是否登录了 代码: public class LoginInterceptor implements HandlerInterceptor { @Autowired private HttpSession httpSession; @Override public
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
springMVC拦截器demo
wulai5的博客
01-10 211
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆等。  一. 使用场景     1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。     2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返
java + spring boot +jpa 拦截器分库分表demo
03-30
Demo主要展示了如何结合JavaSpring Boot以及JPA实现一个分库分表的解决方案。 首先,我们要理解什么是JPA(Java Persistence API)。JPA是Java提供的一种ORM(对象关系映射)规范,用于简化数据库操作,使得...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot中,我们可以实现`org.springframework.web.servlet.HandlerInterceptor`接口创建拦截器。以下是一个简单的`ActionInterceptor`示例: ```java @WebServlet public class ActionInterceptor ...
spring boot加入拦截器Interceptor过程解析
08-25
"Spring Boot 中的拦截器Interceptor 配置和使用详解" Spring Boot 框架提供了拦截器Interceptor机制,用于在请求处理前、后执行某些操作。拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot中添加和使用拦截器来实现登录拦截。 首先,我们需要了解Spring Boot中的拦截器是如何工作的。在Spring MVC框架中,拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
Springboot拦截器+http的4中请求小demo
07-30
其中包含了http的4中请求,put,delete,post和get。在什么情况下用到什么请求都会有相应的方法说明。包含了登录拦截器
SpringBoot拦截器实现+HTTPSdemo
11-30
自己整合的一个SpringBootDemo,告别了传统的web服务文件配置方式,实现了自定义拦截器与HTTPS请求的配置(使用Myeclipse打开,web加MAVEN型源码)
spring MVC(新增拦截器demo)
02-08
这一版本的项目中新增了拦截器的一个demo
Springmvc登录拦截器Demo
03-24
Springmvc框架进行登录验证,除了某些特定的action请求不需要登录验证,例如登录,注册等。其他的action请求均需要登录验证,若没有登录则直接调到登录界面。若登录成功,则通过拦截
练习springboot-redisdemo添加了拦截器
11-10
redis的整理资料,还有springboot-redis的整合项目。适合新手看
Spring Boot 3】自定义拦截器
最新发布
又言又语
08-28 1000
本文介绍开发 Spring Boot 应用如何自定义拦截器(Interceptor)实现。Spring Boot 拦截器(Interceptor)基于 Java 反射机制实现,可以实现对 Controller 中方法进行拦截,并在方法执行前后进行响应的处理,是基于切面编程(AOP)的一种模式。权限校验日志记录性能监控拦截器(Interceptor)通常拿来与过滤器(Filter)进行比较,虽然它们在应用上存在诸多重叠,但实现原理完全不同。
springboot 拦截器,源码demo
a704397849的博客
07-25 1167
拦截器继承org.springframework.web.servlet.HandlerInterceptor接口 自定义拦截器继承 HandlerInterceptor,根据需要重写 preHandle , postHandle ,afterCompletion这3个方法。 这3个拦截器执行过程参考下图 过滤器、拦截器 流程图 流程图来自 https://www.cnblogs.com/je...
spring拦截器实现demo
u011370617的博客
09-05 458
spring拦截器spring aop类似实现demo: public interface Interceptor {String intercept(ActionInvocation invocation); }public class TranscationInterceptor implements Interceptor {@Override public String intercep
spring拦截器的使用demo
一蓑烟雨任平生
03-21 202
https://cloud.tencent.com/developer/article/1527054
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值