Springboot 实现拦截器获取header内容

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量1.5w 收藏 17
点赞数 4
分类专栏: Java spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40910372/article/details/104800143
版权
Java 同时被 2 个专栏收录
35 篇文章 1 订阅
订阅专栏
spring
8 篇文章 0 订阅
订阅专栏

背景

事情是这样的,最近项目做了个渗透测试,被查到了横向越权的问题,是因为前端传到后端的请求,经过APIportal的时候验证过了token,后端就没有去验证了,现在要加上这一步。

分析

既然是所有前端的请求都要做校验,那么如果一个接口一个接口的做当然是不可取的,而springmvc的拦截器可以在里面统一的进行处理,很适合我们的需求。

实现

那么我们就先来实现一下吧。

  • 首先实现一个拦截器:
@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info(">>>AuthInterceptor>>>>>>>在请求处理之前进行调用(Controller方法调用之前)");

        String token = request.getHeader("token");

        log.info("token : [ {} ]", token);

        //....处理逻辑

        return true;// 只有返回true才会继续向下执行,返回false取消当前请求
    }
}
  • 将拦截器配置进springboot中:
@Configuration
public class WebAuthConfig extends WebMvcConfigurationSupport {
    @Resource
    AuthInterceptor authInterceptor;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor).addPathPatterns("/**");

    }
}

这里需要注意,以前我们是用的WebMvcConfigurerAdapter,但是这个类已经过时了,对于一个强迫症来说,当然是得换掉它了,我们可以使用WebMvcConfigurer或者WebMvcConfigurationSupport,我这里使用的是WebMvcConfigurationSupport。

结果

接下来我们看看效果,随便打一个我们的接口:

可以看到控制台顺利的打出了日志!

相关导读:

springboot 拦截器不生效

Springboot实现过滤器

深入理解拦截器与过滤器

CrazySnail_x
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Springboot拦截器实现
Teemoye的博客
01-29 225
Springboot拦截器实现 下面展示一些 内联代码片。 如写个登录类拦截器,继承HandlerInterceptorAdapter 若user=null即无用户,response.sendRedirect("/admin")重定向到登录页面 import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax
Springboot实现拦截器功能
m0_67402588的博客
06-12 742
方法:以用户登录为案例,若用户没有登录session里面就没有用户的数据,就会转到首页登录页面在正确登录之后,就将reglister保存到session中,再次访问页面的时候,登录拦截器就可以找到这个reglister对象,就不需要再次拦截到登录界面了. 之后通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过 @Configuration 注解注入配置.并且指定拦截的路径和需要放行的路径.注意:拦截器 /** 会拦截一切资源,包括静态资源,需要将静态资源放行...
springBoot中自定义注解拦截header中的值的工具类
XiaoWenJava123的博客
04-26 3190
首先引入AOP的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 其次新建一个注解: import jav...
Springboot实现拦截器获取header内容
qq_44665283的博客
10-19 1万+
1、利用注解 第一种方式比较简单,直接使用springboot获取请求头的方式,从controller方法入口处使用: @RequestHeader(value = “xxxx”,required = false) String user 的方式获取请求头 @ApiOperation(value = "特定用户的租户分页", notes = "特定用户的租户分页") @GetMapping(value = "/queryByUserName") public Response que
网络学习(13)|Spring Boot中获取HTTP请求头(Header内容的详细解析
最新发布
weixin_44435110的博客
06-11 2737
在Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
springboot 拦截器 统一处理head参数工具类
焱童鞋
01-17 1365
/** * 拦截器配置 */ @Configuration public class WebHeadFilter { @Bean public FilterRegistrationBean modifyParametersFilter() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new MyHeadFilte.
​ Spring与SpringBoot常用注解
成长,编程,生活
03-27 800
1.RequestMapping注解:建立请求URL和处理方法之间的对应关系 2.RequestParam注解:把请求中的指定名称的参数传递给控制器中的形参赋值 3.RequestBody注解:获取请求体的内容,参数拼接成一个字符串 4.PathVariable注解:绑定url中的占位符 5.RequestHeader注解:获取指定请求头的值 6.CookieValue注解:获取指定cookie的名称的值 7.SessionAttributes注解:用于多次执行控制器方法间的参数共享(全局Session设置
springboot自定义拦截器和自定义参数解析器HandlerMethodArgumentResolver,自定义注解实现客户端接口用户身份确认获取
Java_135的博客
08-26 1163
说明 客户端的接口一般都是需要用户登录才能访问信息的,验证用户身份是否登录,获取用户信息。一般做法就是客户端把token存进header中,服务器查询token是否失效和正确(服务器存token可以存进redis中,也可以使用JWT),然后通过token获取用户信息并正常访问接口。 自定义拦截器 拦截器和过滤器的区别就不过多描述了,我的理解就是拦截器是在具体的方法层次(springmvc)拦...
SpringBoot使用JWT实现登录验证的方法示例
08-25
拦截器检查请求头中的JWT,验证其有效性并处理认证逻辑。 ```java public class JwtFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, ...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
例如,使用Spring Boot的拦截器配置允许所有源的跨域请求: ```java @Component public class CommonInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...
Spring Boot+Redis+拦截器+自定义Annotation如何实现接口自动幂等.docx
11-24
Spring Boot+Redis+拦截器+自定义Annotation实现接口自动幂等 在实际的开发项目中,一个对外裸露的接口往往会濒临无数次哀求,我们来说明一下幂等的概念:随意多次执行所产生的影响均与一次执行的影响相同。根据这...
JWT认证原理、流程整合springboot实战应用
01-18
4. **过滤器**:创建`JwtRequestFilter`,拦截所有请求,从中提取JWT,验证并设置认证信息到Spring Security上下文。 5. **过期策略**:在Payload中设置过期时间,或者实现刷新Token功能,允许用户在Token即将过期时...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
本示例项目"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo"为初学者提供了一个很好的学习平台,让我们深入探讨其中涉及的关键技术点。 首先,Spring Boot是一个流行的Java框架,用于简化...
SpringBoot请求拦截校验的方法
szw906689771的博客
02-23 1398
方法一:AOP动态代理方式 @Aspect @Component public class MyAspect { @Pointcut("execution(public * com.ctfo.tocc.modular.*.controller.*.*(..))") public void controllerMethodAspect() {} @Around("controllerMethodAspect()") public Object checkUserBefor
基于springBoot实现请求拦截功能
weixin_43288858的博客
08-26 4509
1、自定义一个过滤器 1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类 2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问 3、定义令牌的请求头 //请求带上令牌,Authorization:Bearer token final String header = request.getHeader("Authorization"); 4、判断请求头是否为
springboot 实现国际化语言切换
wwwzhouzy的专栏
09-04 2235
一、配置 1、springboot配置 spring: messages: basename: i18n/messages encoding: UTF-8 2、文件 内容: messages.properties和messages_zh_CN.properties text.value=我是中国人 messages_en_US.properties text.value=I'm Chinese 3、代码 1、I18nConfig.java p..
Spring MVC获取HTTP请求头的两种方式
南瓜慢说
06-22 5298
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 前言 请求是任何Web服务要关注的对象,而请求头也是其中非常重要的信息。本文将通过代码讲解如何在Spring MVC项目中获取请求头的内容。主要通过两种方式获取: (1)通过注解@RequestHeader获取,需要在Controller中显式获取; (2)通过RequestContextHolder获取,可以任何地方获取。 接下来通过代码讲解。 2 通过注解@RequestHeader获取 需要在Controller.
springboot自定义拦截器,校验token
一起coding,一起嗨。
01-29 4560
一、自定义拦截器 package com.example.demo.test; import cn.hutool.core.util.StrUtil; import com.alibaba.fastjson.JSON; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet
登陆校验轻松搞定:SpringBoot拦截器实现校验指南
热门推荐
dzpmfd的博客
01-31 13万+
AntPathMatcher是 Spring Framework 提供的一个路径匹配器工具类。它用于执行基于 Ant 样式的路径模式匹配,类似于 Ant 构建工具中用于指定文件和目录的匹配模式。例如,可以匹配。//路径匹配器,支持通配符,可以匹配通配符。添加需要放行的地址//定义不需要处理的请求路径,无法直接放行带有【通配符】的请求路径,需要和AntPathMatcher配合使用//放行地址
springboot 拦截器获取请求头
03-27
在Spring Boot中,可以通过自定义拦截器获取请求头。拦截器是Spring框架提供的一种机制,用于在请求处理之前或之后进行一些额外的处理。 要获取请求头,首先需要创建一个实现了HandlerInterceptor接口的拦截器类。在该类中,可以重写preHandle方法,在该方法中获取请求头信息。 下面是一个获取请求头的示例代码: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求头信息 String headerValue = request.getHeader("headerName"); System.out.println("Header Value: " + headerValue); // 返回true表示继续执行请求处理,返回false表示中断请求处理 return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后进行一些处理 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在请求完成之后进行一些处理 } } ``` 然后,在Spring Boot应用程序的配置类中注册该拦截器: ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()); } } ``` 这样,当有请求到达时,拦截器的preHandle方法会被调用,从而可以获取请求头信息。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值