拦截器 java_在Java后端如何添加拦截器

最新推荐文章于 2024-05-22 19:31:38 发布
最新推荐文章于 2024-05-22 19:31:38 发布
阅读量856 收藏 1
点赞数
文章标签: 拦截器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309083/article/details/114396319
版权

(1)InterceptorConfig.java文件内容如下:

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

import java.util.concurrent.TimeUnit;

@Configuration

public class InterceptorConfig implements WebMvcConfigurer {

// 这里通过配置文件来配置拦截规则,后续会提供配置文件内容

@Autowired

private InterceptorPathPatterns interceptorPathPatterns;

@Override

public void addInterceptors(InterceptorRegistry registry) {

// addInterceptor 添加拦截器后默认会拦截所有的http请求

InterceptorRegistration interceptorRegistration = registry.addInterceptor(newAuthorityInterceptor());

List includePathPatternsList = interceptorPathPatterns.getIncludePathPatternsList();

if (null == includePathPatternsList) {

interceptorRegistration.addPathPatterns("");

} else {

// addPathPatterns 用于添加拦截规则

interceptorRegistration.addPathPatterns(includePathPatternsList);

}

List excludePathPatternsList = interceptorPathPatterns.getExcludePathPatternsList();

if (null == excludePathPatternsList) {

interceptorRegistration.excludePathPatterns("");

} else {

// excludePathPatterns 用于排除拦截规则

interceptorRegistration.excludePathPatterns(excludePathPatternsList);

}

}

public AuthorityIntercepor newAuthorityInterceptor() {

AuthorityInterceptor authorityInterceptor = new AuthorityInterceptor();

// 以下主要是用来设定token在缓存中的有效时长

// 设定缓存过期时间

String expiredTime = 30;

// 设置缓存大小

Cache cache = CacheBuilder.newBuilder()

.maximumSize(10000)

.expireAfterAccess(Integer.parseInt(expiredTime), TimeUnit.MINUTES)

.build();

authorityInterceptor.setCache(cache);

return authorityInterceptor;

}

}

(2)InterceptorPathPatterns.java文件内容如下:

import org.springframework.boot.context.properties.ConfigurationProperties;

import org.springframework.stereotype.Component;

import java.util.List;

@Component

@ConfigurationProperties(prefix = "interceptor")

public class InterceptorPathPatterns {

private List includePathPatternsList;

private List excludePathPatternsList;

public List getIncludePathPatternsList() {

return includePathPatternsList;

}

public void setIncludePathPatternsList(List includePathPatternsList) {

this.includePathPatternsList = includePathPatternsList;

}

public List getExcludePathPatternsList() {

return excludePathPatternsList;

}

public void setExcludePathPatternsList(List excludePathPatternsList) {

this.excludePathPatternsList = excludePathPatternsList;

}

}

(3)AuthorityInterceptor.java文件内容如下:

import org.apache.commons.lang3.StringUtils;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.util.StreamUtils;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.google.common.cache.Cache;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.OutputStream;

import java.nio.charset.Charset;

import java.util.concurrent.Callable;

public class AuthorityInterceptor extends HandlerInterceptorAdapter {

private Cache cache = null;

public Cache getCache () {

return cache;

}

public void setCache(Cache cache) {

this.cache = cache;

}

public AuthorityInterceptor() {

super();

}

/**

* 返回false:从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

* 返回true:执行下一个拦截器,直到所有的拦截器都执行完毕

*/

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

OutputStream outputStream = null;

try {

String number = request.getHeader("X—Person-Number");

String token = request.getHeader("X-Person-Token");

if (StringUtils.isEmpty(number) || StringUtils.isEmpty(token)) {

this.setResponseMsg(outputStream, "认证失败", response);

return false;

}

// 调用校验方法校验token

boolean bVerify = this.verifyToken(request);

if (bVerify) {

// 校验通过

return true;

} else {

// 认证失败

this.setResponseMsg(outputStream, "认证失败", response);

return false;

}

} catch (Exception exception){

throw new Exception(); // 可以抛出指定的异常

} finally {

if (outputStream != null) {

outputStream.close();

outputStream = null;

}

}

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modeAndView) throws Exception {

// 拦截器返回时的处理

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception) throws Exception {

// 视图渲染回调

}

private void setResponseMsg(OutputStream outputStream, String responseStr, HttpServletResponse response) throws IOException {

// 重新设置返回的消息类型和消息头,SPRING mvc设置为JSON类型,

// 内容修改为加密字符串后,类型也要修改为text/html,防止angularjs自动根据类型转换数据

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json;charset=UTF-8");

// 将加密数据写到原始的response对象中,返回客户端

outputStream = response.getOutputStream();

StreamUtils.copy(responseStr, Charset.forName("utf-8"), outputStream);

}

private boolean verifyToken(HttpServletRequest request) throws Exception {

try {

// 根据具体的业务场景进行逻辑判断设计

// 利用Cache的get方法进行判断,先判断缓存中是否有这个key,若是有的话,直接返回T类型对象结果。

T obj = this.cache.get(key,

new Callable() {

@Override

public T call() {

try {

// 具体的判断处理逻辑

} catch(Exception exception) {

// 可以跑出指定的异常

}

}

)

} catch (Exception exception) {

throw new Exception(exception);

}

}

}

说明:在实际应用中需要用具体的类型取代T

(4)application.properties配置文件内容如下:

#需要拦截的路径

interceptor.includePathPatternsList[1]=/**

#不需要拦截的路径

interceptor.excludePathPatternsList[0]=/test/download/**

#说明:采用这样的匹配方式是不会起作用的,例如:*.js,**.css等等

#注意:以上的拦截路径都是服务上下文之后的路径,比如说微服务名之后的路径,包括微服务名后的反斜杠

#/*不会匹配末尾的反斜杠,/**会匹配末尾的反斜杠

#若想要完全匹配路径的话,那必须要将路径写完整;模糊匹配的话就不需要了

郭海昊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java后端如何添加拦截器
weixin_70730532的博客
05-16 2292
在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如何有效地添加拦截器呢?下面将会详细给告诉你怎么添加。   (1)为了方便代码管理,我们先创建一个文件夹,其名为
详解springmvc拦截器拦截静态资源
08-31
2. **在拦截器中进行资源判断**:你可以在自定义拦截器类中添加逻辑,检查请求的URL是否属于静态资源。如果是,就直接放行。例如,可以在 `LoginInterceptor` 类中设置一个属性 `allowUrls`,包含不拦截的资源路径,...
java 添加拦截器_如何动态添加拦截器
weixin_29889665的博客
03-05 1187
现在有这样的需求:根据数据库中设置的一个拦截器类路径,对本类动态添加拦截器。也可以这样理解:对特定的方法(如增删改查系列方法)执行可后期配置的拦截器。此特性主要用于“开发平台”等项目。我原先的思路/代码,如下:publicclassMyControllerextendsController{publicvoidindex(){MyControllermc=this;this.s...
Java添加全局请求拦截器
最新发布
m0_73430403的博客
05-22 412
而在排除路径时如果写成excludePathPatterns(“/api/user/login”)会导致排除不了这个路径,必须要将/api去掉,即"/user/login"才能排除这个路径。总之拦截路径的书写似乎忽略了这个配置。我在配置文件中配置了。
spring拦截器覆盖_spring boot 添加拦截器
weixin_31978571的博客
12-24 163
构建一个spring boot项目。添加拦截器需要添加一个configuration@Configuration@ComponentScan(basePackageClasses= Application.class, useDefaultFilters = true)public class ServletContextConfig extends WebMvcConfigurationSupp...
拦截器与文件上传
qq_43181626的博客
10-15 255
Interceptor implements Interceptor extends AbstractInterceptor 与filter的区别:先过filter再过interceptor 文件上传: 三种上传方案 虚拟路径与真实路径 /upload copyFile与copydirectory 0. 文件下载 另存为 直接打开 内容类型 response.setContentType(d...
java 添加拦截器_java – Spring boot:如何在静态资源中添加拦截器
weixin_36303305的博客
03-05 163
我在/ static / img / **中有几个文件夹,我需要在其中一些文件夹中添加拦截器来检查用户权限.我之前使用过拦截器并以这种方式添加它们:@SpringBootApplication@EnableTransactionManagementpublic class Application extends WebMvcConfigurerAdapter {...@Overridepublic...
java + spring boot +jpa 拦截器分库分表demo
03-30
Java后端开发中,Spring Boot框架以其便捷的配置和强大的功能深受开发者喜爱。而当项目发展到一定规模,数据库的扩展性和性能优化就显得尤为重要,分库分表技术应运而生。本Demo主要展示了如何结合Java、Spring ...
java项目拦截器分析与认识
02-19
拦截器Java开发中的一种常见技术,尤其在Spring MVC框架中,它扮演着重要角色。拦截器是一种动态拦截方法调用的机制,基于AOP(面向切面编程)思想,能够实现在指定方法调用前后插入额外的逻辑,或者阻止方法的...
springboot_project-master_honor7gn_springboot简单实战后端代码_discoverqu
10-04
8. **Middleware**:可能包含自定义的拦截器、过滤器或异常处理器,用于增强应用程序的功能。 9. **Tests**:测试目录,例如 `src/test/java`,包含了对应用的单元测试和集成测试,使用 JUnit 和 Mockito 等工具。 ...
BBS.rar_BBS java_BBS论坛_freemarker java_struts2 bbs_论坛
09-23
它的优势在于强大的插件体系和丰富的拦截器,可以方便地扩展和定制。 4. **FreeMarker模板引擎**:FreeMarker是Java的一个开源模板引擎,与Struts2结合使用,可以动态生成HTML或其他文本,将后端数据渲染成用户可见...
spring-boot添加 拦截器
08-21
spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截spring-boot 拦截器 登录拦截
springBoot拦截器的使用方法
pelosp的博客
12-06 1679
springboot拦截器的使用方法
java 拦截器_手把手教你在Java后端如何有效地添加拦截器
weixin_39557583的博客
02-19 230
在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如...
java interceptor 自定义拦截器 配置
f45056231p的博客
03-27 2896
Java自定义拦截器详细教程 2018年10月31日 10:59:29 郭_Sir 阅读数:821 前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.Ht...
Java安全』Java Spring内存马_动态注册Interceptor拦截器内存马
Ho1aAs‘s Blog
04-07 1221
文章目录前言Interceptor和Filter的区别实现HandlerInterceptor接口方法调用顺序编写Interceptor配置启用InterceptorInterceptor示例Interceptor调用分析Interceptor内存马原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 获取adaptedInterceptorsⅢ. 添加恶意拦截器参考引用完 前言 Interceptor和Filter的区别 Interceptor和Filter过滤器不同: 拦截器一般
java interceptor用法_Spring interceptor拦截器配置及用法解析
weixin_36410293的博客
02-16 548
fifter、servlet、interceptorfifter用来处理请求头、请求参数、编码的一些设置,然后转交给servlet,处理业务,返回servlet现在常用的spring,servlet拦截/到dispatcherservlet,交由spring管理interceptor,servlet请求之后可以实现handlerinterceptor做到prehandle、posthandle、a...
添加拦截器的方式,以及注意事项
yuanjianqiang_0925的博客
05-28 5330
1、在springmvc配置文件中添加配置的方式
Spring Boot拦截器Java学习笔记)
m0_59803718的博客
04-12 278
Spring Boot拦截器知识:定义拦截器,注册拦截器,指定拦截规则,实现登录功能等,验证登录及登录拦截功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值