java拦截器判断请求成功失败_springboot拦截器过滤token,并返回结果及异常处理操作...

最新推荐文章于 2023-06-05 11:20:26 发布
最新推荐文章于 2023-06-05 11:20:26 发布
阅读量2k 收藏
点赞数
文章标签: java拦截器判断请求成功失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42569329/article/details/114765189
版权

1.springboot 拦截器处理过滤token,并且返回结果

import org.apache.commons.lang3.StringUtils;

import org.apache.shiro.subject.Subject;

import org.springframework.lang.Nullable;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Map;

@Component

public class ECInterceptor implements HandlerInterceptor {

/**

* @Description 在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制等处理;

* @Date 2019/5/14 16:04

* @Version 1.0

*/

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

System.out.println(request.getRequestURL()+"===========preHandle===========");

String token = request.getParameter("token");

if(StringUtils.isNotEmpty(token)){

Subject subject = ShiroUtil.getSubject(token);

if(subject != null && subject.isAuthenticated()){

return true;

} else{

//返回校验token结果

returnJson(response);

// return false; //我做的时候返回数据后忘记return false了,所以导致异常

}

}

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

System.out.println(request.getContextPath()+"============postHandle==========");

}

/**

* @Description 在DispatcherServlet完全处理完请求后被调用,也就是说视图渲染已经完毕或者调用者已经拿到结果

* @Date 2019/5/14 16:05

* @Version 1.0

*/

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {

System.out.println(request.getContextPath()+"============afterCompletion==========");

}

private void returnJson(HttpServletResponse response){

PrintWriter writer = null;

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

try {

writer = response.getWriter();

Map result = PackageReturnResult.returnJson(400, "用户令牌token无效");

result.put("data", null);

writer.print(result);

} catch (IOException e){

LoggerUtil.logError(ECInterceptor.class, "拦截器输出流异常"+e);

} finally {

if(writer != null){

writer.close();

}

}

}

}

2.java.lang.IllegalStateException: getWriter() has already been called for this response异常

我再做拦截器处理response数据后忘记return false返回,导致拦截器被调用两次,报java.lang.IllegalStateException: getWriter() has already been called for this response异常,犯这样低级错误花了很长时间才解决,谨记!!!

[2019-05-27 09:27:17.690] [http-nio-8080-exec-1 ] [ERROR] [o.a.c.c.C.[.[.[.[dispatcherServlet] :175 ] - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.IllegalStateException: getWriter() has already been called for this response] with root cause

java.lang.IllegalStateException: getWriter() has already been called for this response

at org.apache.catalina.connector.Response.getOutputStream(Response.java:548)

at org.apache.catalina.connector.ResponseFacade.getOutputStream(ResponseFacade.java:210)

at javax.servlet.ServletResponseWrapper.getOutputStream(ServletResponseWrapper.java:105)

at org.springframework.http.server.ServletServerHttpResponse.getBody(ServletServerHttpResponse.java:83)

at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.writeInternal(AbstractJackson2HttpMessageConverter.java:255)

at org.springframework.http.converter.AbstractGenericHttpMessageConverter.write(AbstractGenericHttpMessageConverter.java:103)

at org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodProcessor.writeWithMessageConverters(AbstractMessageConverterMethodProcessor.java:290)

at org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor.handleReturnValue(RequestResponseBodyMethodProcessor.java:180)

at com.uufund.ecapi.config.returnvalue.HandlerMethodReturnValueHandlerProxy.handleReturnValue(HandlerMethodReturnValueHandlerProxy.java:40)

at org.springframework.web.method.support.HandlerMethodReturnValueHandlerComposite.handleReturnValue(HandlerMethodReturnValueHandlerComposite.java:82)

at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:119)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:892)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:797)

at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)

at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1038)

at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:942)

at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1005)

at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:897)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)

at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:882)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)

at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)

at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)

at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)

at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:387)

at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)

at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at com.uufund.ecapi.config.filter.ECWebFilter.doFilter(ECWebFilter.java:24)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:92)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:93)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:200)

at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:200)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)

at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:408)

at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)

at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:834)

at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1415)

at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)

at java.lang.Thread.run(Thread.java:748)

补充知识:springboot 拦截器过滤权限和错误处理

先说异常处理,增加一个异常处理的类MyControllerAdvice就可以了,不需要其他地方使用,注意使用注解@ControllerAdvice

@ControllerAdvice

public class MyControllerAdvice {

@Resource

GetRootPath getRootPath;

private static final Logger logger = LoggerFactory.getLogger(MyControllerAdvice.class);

public void output(Object json, HttpServletRequest request, HttpServletResponse response) throws IOException {

String header = request.getHeader("Origin");

response.setContentType("application/json;charset=UTF-8;");

PrintWriter out = response.getWriter();

out.println(json);

out.flush();

out.close();

}

/***

* 404处理

* @param e

* @return

*/

@ExceptionHandler(NoHandlerFoundException.class)

public void notFountHandler(HttpServletRequest request, HttpServletResponse response, Model model, NoHandlerFoundException e) throws IOException, JSONException {

JSONObject json = new JSONObject();

json.put("code", 500);

json.put("content", null);

json.put("msg", "未找到路径:"+request.getServletPath());

output(json,request,response);

}

/**

* 运行时异常

*

* @param exception

* @return

*/

@ExceptionHandler({RuntimeException.class})

@ResponseStatus(HttpStatus.OK)

public void processException(HttpServletRequest request, HttpServletResponse response, Model model, RuntimeException exception) throws JSONException, IOException {

JSONObject json = new JSONObject();

json.put("code", 500);

json.put("content", null);

json.put("msg", exception.getMessage());

output(json,request,response);

}

/**

* Excepiton异常

*

* @param exception

* @return

*/

@ExceptionHandler({Exception.class})

@ResponseStatus(HttpStatus.OK)

public void processException(HttpServletRequest request, HttpServletResponse response, Model model, Exception exception) throws JSONException, IOException {

JSONObject json = new JSONObject();

json.put("code", 500);

json.put("content", null);

json.put("msg", exception.getMessage());

output(json,request,response);

}

}

再来权限验证的,接手的项目框架中只有验证是否登录的,没有验收权限的,增加一个类WebMvcConfig,注意使用注解@Configuration, 不需要在其他地方引用即可起作用,并注意使用excludePathPatterns去掉不需要拦截的部分,否则会拦截掉静态资源。

@Configuration

public class WebMvcConfig implements WebMvcConfigurer {

/**

* 添加拦截器

*/

@Override

public void addInterceptors(InterceptorRegistry registry) {

//静态资源不拦截

registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/static/**");

}

}

增加拦截器类LoginInterceptor

public class LoginInterceptor extends HandlerInterceptorAdapter {

/**

* 检查是否已经登录

*/

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

Object username = request.getSession().getAttribute(Constants.LOGIN_USER);

String servletPath = request.getServletPath();

String type = request.getHeader("X-Requested-With") == null ? "" : request.getHeader("X-Requested-With");

if (username != null) {

//检查页面访问的权限

if (!"XMLHttpRequest".equals(type)) {

int userId = Integer.valueOf(request.getSession().getAttribute(Constants.LOGIN_USERID).toString());

List moduleList = (List) request.getSession().getAttribute(Constants.USER_MODULE);

boolean chkResult = methodPermissionLimit(moduleList, servletPath);

if(!chkResult){

JSONObject outputMSg = new JSONObject();

outputMSg.put("code", 500);

outputMSg.put("content", "");

outputMSg.put("msg", "没有权限");

output(outputMSg, request, response);

return false;

}else{

return true;

}

} else {

//如果是json访问,则不做检查

return true;

}

} else {

//检查是否登录允许

if (methodLoginLimit(handler)) {

return true;

} else {

if ("XMLHttpRequest".equals(type)) {

JSONObject outputMSg = new JSONObject();

outputMSg.put("code", 500);

outputMSg.put("content", "");

outputMSg.put("msg", "登录过期,请重新登陆");

output(outputMSg, request, response);

return false;

} else {

String redirectUrl = request.getContextPath() + "/login";

response.sendRedirect(redirectUrl);

return false;

}

}

}

}

public boolean methodLoginLimit(Object handler) {

HandlerMethod method = (HandlerMethod) handler;

//获取当前方法PermessionLimit

LoginLimit loginLimit = method.getMethodAnnotation(LoginLimit.class);

if (loginLimit == null) {

//获取控制器的PermessionLimit

loginLimit = method.getMethod().getDeclaringClass().getAnnotation(LoginLimit.class);

}

if (loginLimit != null && !loginLimit.limit()) {

return true;

} else {

return false;

}

}

/**

* 检查权限

*

* @param moduleList

* @param path

* @return

*/

public boolean methodPermissionLimit(List moduleList, String path) {

boolean havePermission = moduleList.stream().anyMatch(f->f.getPath().toLowerCase().equals(path.toLowerCase()));

return havePermission;

}

public void output(Object json, HttpServletRequest request, HttpServletResponse response) throws IOException {

String header = request.getHeader("Origin");

response.setContentType("application/json;charset=UTF-8;");

PrintWriter out = response.getWriter();

out.println(json);

out.flush();

out.close();

}

}

这样的拦截器只对页面地址进行拦截,对ajax提交的数据不做处理,做普通项目的权限过滤是可以了。

以上这篇springboot拦截器过滤token,并返回结果及异常处理操作就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

风乘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+ajax示例
08-02
springboot+ajax的小例子,适合初学者,可以参考博文http://blog.csdn.net/oppo5630/article/details/52093898
springboot后台控制重定向
weixin_33781606的博客
03-29 2503
第一种方式: 1. 使用@Controller 注解而不是@RestController 2.方法上不要加@ResponseBody 然后直接返回你要去的页面 比如 return "views/home"; 这样页面会跳转到你要去的 页面。但是地址栏的请求是不变的。 第二种方式: 1. 使用ajax请求,在成功的方法里执行新的请求 $.ajax({ ...
springboot拦截器过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
axios的封装
qq_33896607的博客
08-30 162
import axios from 'axios' // 从localStorage中获取token function getLocalToken () { const token = window.localStorage.getItem('token') return token } // 给实例添加一个setToken方法,用于登录后将最新token动态添加到header...
实现Spring拦截器拦截ajax请求并重定向
qq_38053426的博客
11-02 1万+
首先,实现拦截器操作很简单,只要按部就班即可 : public class LoginInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse r...
node.js制作一个简单的登录拦截器
12-20
拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页. 下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面. 首先我们实现...
请求拦截器和响应拦截器.docx
03-13
请求拦截器和响应拦截器是 Axios 库中提供的一种机制,用于在发送请求之前和响应数据返回之前对数据进行处理。下面是对这两个概念的详细解释: 请求拦截器 请求拦截器是指在发送请求之前对请求数据进行处理的机制...
springboot-登陆实现和拦截器.zip
04-04
在Spring Boot中,Interceptor(拦截器)是基于Spring MVC的概念,用于在请求处理之前、之后或过程中执行特定操作。在登录场景中,拦截器通常用于检查每个HTTP请求是否已携带有效的用户会话。例如,我们可以创建一个...
详解Angular.js中$http拦截器的介绍及使用
01-21
在与后台的交互过程中,可能会对每条请求发送到Server之前进行预处理(如加入token),或者是在Server返回数据到达客户端还未被处理之前进行预处理(如将非JSON格式数据进行转换);当然还有可能对在请求和响应过程...
springboot使用拦截器进行校验token(post和get获取token参数)
秋楓的博客
05-08 5351
前言 前面我做了一个简单的jwt校验token的demo案例,再后来的开发过程中我遇到一个问题:我们前台在调用后台接口时,用的最多的contentType是application/x-www-form-urlencoded、application/josn两种类型。当是application/x-www-form-urlencoded类型下,我们在拦截中可以直接使用request.getParam...
Springboot拦截器,验证token
露阳 博客
04-29 6008
@Component public class MyFilter extends OncePerRequestFilter { @Resource private RedisUtil redisUtil; /** * 获取头部head的token * 判断token * 从redis获取数据判断,放到session里面,下次获取sessi...
ajax遇到拦截器返回值,详解利用SpringMVC拦截器控制Controller返回
weixin_33992214的博客
08-05 422
搜索热词背景:需求是在Controller中方法没有实现时,返回模拟结果。主要用于项目初期前台跟后台的交互,Web项目就是在前台发出请求然后后台响应并返回结果。本示例利用拦截器和注解实现跳过执行方法直接返回定义结构的功能。通过定义一个StringResult注解,在访问方法的时候返回StringResult中的内容。通过Debug注解来定义方法是否要返回StringResult中的内容。Debug...
springboot使用拦截器返回格式化json给前端
最新发布
u010211164的博客
06-05 1451
要想返回格式化的json给前端,下面代码中的2个注意点是关键!!!我这边是写的jwt例子,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证。/*** 定义一个拦截器,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证* 自定义拦截器HandlerInterceptor会实现三个方法* preHandle:调用Controller某个方法之前。
前后端配合使用token进行登录拦截
m0_46239267的博客
10-20 1095
token的后台简单使用 引用文章 前端操作 当我拿到token之后,我不是跟上面文章一样,而是将token存到sessionStorage(关闭浏览器后清空),利用这个特点,可以在app.vue中判断当前路由是否是登录界面,如果不是便验证sessionStorage中是否存在token,不存在返回登录界面,如果是登录界面则不做处理 app.vue的mounted中 var _this=this if (this.$route.path!='/login') { console.log(
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1268
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
OncePerRequestFilter 中直接渲染数据返回
Dangerous
04-23 3113
在Spring 项目中 有时候需要再Filter中直接返回json 数据给前端/客户端,例如继承 OncePerRequestFilter 在它的 doFilterInternal 中有时候需要直接返回数据,而这个是无返回参数方法 @Override protected void doFilterInternal(HttpServletRequest request, Htt...
SpringBoottoken验证:过滤器拦截器分别处理方式
lnMax
11-01 7394
[过滤器方式] 自定义过滤器 @Slf4j @Component public class JwtAuthorizationTokenFilter extends OncePerRequestFilter { private final UserDetailsService userDetailsService; private final JwtTokenUtil jwt...
权限管理后端篇(五)之实现登录拦截器
qq_57919779的博客
11-30 482
登录拦截器
拦截器及全局异常
m0_64267605的博客
06-23 3216
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值