springboot拦截器/过滤器,使用自定义注解简化拦截器校验范围配置。

最新推荐文章于 2024-07-26 11:27:38 发布
最新推荐文章于 2024-07-26 11:27:38 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: springboot 文章标签: springboot 拦截器 自定义注解拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41537467/article/details/89972150
版权

做一个简单的springboot拦截器,登录校验。首先需要有一个用来判断是否拦截的根据,那么既然是登录消炎,就用登陆成功后存入session域的loginUser,

   @RequestMapping(value="/login",method = RequestMethod.POST)
    public   String  login(Model model,User user){
        User loginUser = userservice.login(user);
       session.setAttribute("loginUser",loginUser);
        return "redirect:list";

    }

创建login拦截器


@Component   
public class LoginInterceptor  extends HandlerInterceptorAdapter {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {


        //登录校验
        //1.从session中或去loginUser, 判断是否登录过的依据-->loginUser
        User loginUser = (User)request.getSession().getAttribute("loginUser");
        //2.如果loginUser为null,跳转登录
        if (loginUser == null){
            //重定向到登录页面
            response.sendRedirect("toLogin");
            //种植请求处理
            return false;
        }
        //3.说明登陆过,将请求交给controller处理
        return true;
    }

}

下面代码是config包下的MyWebMvcConfigurer : 配置拦截器

@Configuration    //所有的配置类都要在config包下,并增加@Configuration注解
public class MyWebMvcConfigurer  implements WebMvcConfigurer {

    //对于springMvc的自定义的配置都需要通过WebMvcConfigurer接口实现
    //配置拦截器需要
    //1. 注入需要配置的拦截器对象
    //2.实现addInterceptors方法,进行配置
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)    //指定需要配置的拦截器
                .addPathPatterns("/**") //指定需要拦截的请求  /**  表示拦截所有
                .excludePathPatterns("/list")  //指定需要排除的请求
               .excludePathPatterns("/login")
                .excludePathPatterns("/toLogin")
                .excludePathPatterns("/toRegister")
                .excludePathPatterns("/*.html");



    }
}

下面是使用自定义注解简化拦截器校验范围配置

在annotation包下的自定义注解配置


import java.lang.annotation.*;

@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedLogin {


    // 自定义 NeedLogin 注解,标识需要登录校验的方法
    /**
     * 自定义注解需要增加 @Target 和 @Retention 注解
     *      @Target 设置注解的使用范围
     *          TYPE        类
     *          FIELD       属性
     *          METHOD      方法
     *          PARAMETER   参数
     *
     *     @Retention 设置注解的有效范围
     *          SOURCE      编码
     *          CLASS       编译
     *          RUNTIME     运行
     */

}

哪个方法需要拦截,就为其添加注解 @NeedLogin

 @NeedLogin
    @RequestMapping(value="/edit",method = RequestMethod.GET)
    public   String  edit(Model model,Integer id){
       User user =  userservice.getById(id);
        model.addAttribute("user",user);
        return "edit";

    }

MyWebMvcConfigurer类,只保留其中的拦截所有请求语句

@Configuration    //所有的配置类都要在config包下,并增加@Configuration注解
public class MyWebMvcConfigurer  implements WebMvcConfigurer {

    //对于springMvc的自定义的配置都需要通过WebMvcConfigurer接口实现
    //配置拦截器需要
    //1. 注入需要配置的拦截器对象
    //2.实现addInterceptors方法,进行配置
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)    //指定需要配置的拦截器
                .addPathPatterns("/**");  //指定需要拦截的请求  /**  表示拦截所有
//                .excludePathPatterns("/list")  //指定需要排除的请求
//                .excludePathPatterns("/login")
//                .excludePathPatterns("/toLogin")
//                .excludePathPatterns("/toRegister")
//                .excludePathPatterns("/*.html");



    }
}

LoginInterceptor类添加语句判断有无 @NeedLogin 注解


@Component
public class LoginInterceptor  extends HandlerInterceptorAdapter {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 根据hander 是否有 NeedLogin 注解来决定是否进行登录校验

        if (handler instanceof  HandlerMethod   //先判断是不是controller中的方法
                &&((HandlerMethod)handler).getMethodAnnotation(NeedLogin.class)== null){  //再判断是不是@NeedLogin的注解
            //如果获取不到 NeedLogin注解,说明该方法没有被注解标识,说明不需要进行登录校验。
            return true;
        }

        //登录校验
        //1.从session中或去loginUser, 判断是否登录过的依据-->loginUser
        User loginUser = (User)request.getSession().getAttribute("loginUser");
        //2.如果loginUser为null,跳转登录
        if (loginUser == null){
            //重定向到登录页面
            response.sendRedirect("toLogin");
            //种植请求处理
            return false;
        }
        //3.说明登陆过,将请求交给controller处理
        return true;
    }

}
我绝不会倒下
关注
专栏目录
spring boot实现过滤器拦截器demo
08-31
在Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
spring boot 注解+过滤器+拦截器 实现自定义注解拦截
u013170178的博客
06-06 2465
当前业务有个年份管理界面,比如把2020年此年份关闭 ,那么2020年此年份的所有数据都无法再进行相关操作(增删改),但是可以查询。方案:后端写个拦截器,实现接口拦截,如果查出此年份已关闭,后端给出提示问题:比较完美的解决了问题...
Springboot 拦截器(Interceptor)详解
Java是世界上最好的语言
04-11 7783
拦截器Interceptor,是SpringMVC中的核心内容,利用spring的AOP(Aspect Oriented Programming, 面向切面编程)特性,可以很方便的对用户的业务代码进行横向抽取,根据具体业务需求对应用功能进行增强。 ​ 在SpringBoot使用Interceptor,同时采用全注解开发,涉及到以下接口和类: HandlerInterceptor:处理器拦截器,handler就是处理器,在springboot web开发中,由控制器来处理web请求,因此handl
Springboot自定义过滤器
最新发布
ql_gome的博客
07-26 388
每天进步一点点!
自定义注解实现拦截sql,并在sql中增加相应的条件
qq_37716298的博客
10-08 5320
功能介绍 先说下这期实现的这个功能。 其实看起来很简单的一个功能。 原sql:select * from users WHERE username = ? 增加自定义注解后: 变成这样: SELECT * FROM users WHERE username = ? AND enabled = 1 看起来是不是一个很简单的功能,但我们要动态的实现这个功能。并且能要使用自定义注解的方式实现。 废话不多说,开干。 引入maven <dependency> <group
springboot使用拦截器过滤器
热门推荐
学习
07-01 4万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
WebMvcConfigurerAdapter/HandlerInterceptorAdapter/FilterRegistrationBean
西京刀客
03-19 1663
WebMvcConfigurerAdapter过时的替换方法 转自:https://blog.csdn.net/tyvbpq/article/details/83588508 Spring 5.0后,WebMvcConfigurerAdapter被废弃,取代的方法有两种: ①implements WebMvcConfigurer(官方推荐) ②extends WebMvcConfiguration...
java-web -- servlet 拦截器 过滤器使用
02-24
在Java Web开发中,Servlet、拦截...通过合理地组合和配置Servlet、过滤器拦截器,我们可以构建出功能强大且灵活的Java Web应用。在学习和实践中,不仅要理解它们的概念,还需要掌握如何根据实际需求进行设计和优化。
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器是Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
基于springboot过滤器拦截器,Aspect,定时器
12-02
在Spring Boot应用中,过滤器(Filter)、拦截器(Interceptor)和切面(Aspect)都是实现请求处理逻辑增强的重要手段,而定时任务则用于执行周期性的后台任务。下面将详细介绍这些概念及其用法。 1. **Spring Boot...
SSM整合 配置文件 文件上传 过滤器 拦截器 连接数据库
06-25
**拦截器(Interceptor)**:SpringMVC中的拦截器类似于AOP的切面,可以对Controller方法执行前后的逻辑进行拦截,如权限校验、日志记录等。定义自定义Interceptor并注册到SpringMVC配置中。 **连接数据库**:在SSM...
springboot配置addResourceHandler和addResourceLocations,使得可以从磁盘中读取图片、视频、音频等
ajax_yan的博客
02-10 1653
https://blog.csdn.net/ajklaclk/article/details/80804137/
Spring Boot 实战指南(五):自定义注解拦截器
TracyCoder的博客
07-04 2500
自定义注解是Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
springBoot2.0-通过注解实现拦截器
燕少江湖
07-12 8410
一、目的 在web项目中,定义拦截器就是为了防止用户没有登录而可以访问app、网页等,常用的方式就是拦截所有请求,从session中获取用户实例对象,判断是否为空。这种拦截,完全可以通过token和注解实现拦截,在调用action之前,判断是否登录,这种方式更加灵活多变。 二、注解小案例 1、需求: 定义了一个Persion类,四个属性:分别是姓名、年龄、电话号码、性别,分别对应四个get......
SpringBoot 利用自定义注解实现AOP拦截控制
Ulrich蚊子Blog
09-27 1万+
SpringBoot 中,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用中,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路中,从某一个横切
SpringMVC拦截器拦截范围
a13503922826的博客
11-21 395
如果你是jsp页面中导入了静态资源,那么你就不用担心导入的静态资源访问不到的情况.但是如果你写了一个html页面,拦截其中还加入了是否登录的权限验证,同时你的登录界面是一个html文件的时候,这时你就需要在拦截器中进行属性设置,排除对应的静态文件,不让他走拦截器,要不然你去登录界面就要求你已经登录是不合理的.
springboot使用拦截器
进击的豌豆的博客
06-30 9911
目前有一个需求,是在现有项目中集成一个简单的登录功能,想到了使用过滤器拦截器实现,这篇文章介绍如何使用spring的拦截器拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。过滤前->拦截前->Action处理->拦截后->过滤后 1)预处理preHandle()方法2)后处理postHandle()方法3)返回处理afterCompletion()方法注:一般使用preHandle这个拦截器进行预处理,对url进行请求
SpringBoot拦截器自定义注解验证是否登录
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
SpringBoot过滤器拦截器与切片实现及差异解析
内容包括过滤器的基本概念、作用以及实现方式,拦截器的功能和使用场景,以及切片在SpringBoot中的应用。" 在SpringBoot中,过滤器(Filter)、拦截器(Interceptor)和切片(Aspect)都是用于处理HTTP请求的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值