spring boot 自定义 拦截器 token 用户登录验证 实例 加 方法介绍 加 跨域请求

最新推荐文章于 2024-08-17 19:05:10 发布
最新推荐文章于 2024-08-17 19:05:10 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42749765/article/details/86644175
版权

 

目录

1.继承WebMvcConfigurerAdapter 抽象类 将拦截器注册到springboot中

要拦截检测的地址代码

支持跨域代码

2. 实现 HandlerInterceptor  接口 编写自定义拦截器

介绍:

3.编写 testController  类

执行日志顺序

 

1.继承WebMvcConfigurerAdapter 抽象类 将拦截器注册到springboot中

package com.supermap.interceptor;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * 监听器注册单位
 * 
 * @author yushen
 *
 */
@SpringBootConfiguration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

	@Autowired
	private TokenInterceptor tokenInterceptor;// 自定义Token拦截器

	//注册拦截器
	@Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
 
	//支持跨域请求
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
        .allowedOrigins("*")
        .allowCredentials(true)
        .allowedMethods("GET", "POST", "DELETE", "PUT")
        .maxAge(3600);
		super.addCorsMappings(registry);
	}
 
}

 

要拦截检测的地址代码

registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");

 

支持跨域代码

registry.addMapping("/**")
        .allowedOrigins("*")
        .allowCredentials(true)
        .allowedMethods("GET", "POST", "DELETE", "PUT")
        .maxAge(3600);

 

2. 实现 HandlerInterceptor  接口 编写自定义拦截器

package com.supermap.interceptor;

import com.supermap.uitl.UserListUitlCache;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 自定义拦截器
 * 
 * @author yushen
 *
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

	private final static Log logger = LogFactory.getLog(TokenInterceptor.class);

	// 注入redis工具类
	@Autowired
	private UserListUitlCache redisUtilsTwo;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		try {
			 logger.info("进入拦截器喽!"); 
                     return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}

	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

}
  • 在这里做些操作,如用户访问的时候通过取出token 进行到redis中验证,如果访问的不是login地址,token 也没有提示没登录的,快去登录去
  • 如果访问的login 直接让他通过去登录去,登录成功token 存入到redis 中一份,登录失败返回失败即可
  • 这么几个套路即可,如果更优秀点可以登录的时候把token 放到redis 作为key  ,用户名作为value 谁意把,怎么喜欢怎么来

ok

 

介绍:

preHandle 方法返回true 往下走执行,返回false 结束 ,可以通过response返回信息

  • preHandle

预处理回调方法,实现处理器的预处理(如登录检查),第三个参数为响应的处理器(如具体的Controller实现); 
返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应

  • postHandle

后处理回调方法,实现处理器的后处理(但在渲染视图之前),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

  • afterCompletion

整个请求处理完毕回调方法,即在视图渲染完毕时回调,如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中preHandle返回true的拦截器的afterCompletion。
 

 

3.编写 testController  类

 

import java.util.List;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.client.ServiceInstance;
import org.springframework.cloud.client.discovery.DiscoveryClient;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import com.supermap.provider.test.service.impl.DeptServiceImpl;
import com.supermap.vo.Dept;

@RestController
public class testController {
	
	private final Log logger =LogFactory.getLog(DeptController.class);
	
	@RequestMapping(value="/getStr")
	public String getStr(){
        logger.info("进入控制层楼");
		return "hello";
	}
	
}

 

执行日志顺序

进入拦截器喽

进入控制层楼

 

ok完毕

 

 

宇神城主_蒋浩宇
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring boot拦截器Interceptor过程解析
08-25
主要介绍spring boot拦截器Interceptor过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot拦截器
b15735105314的博客
09-24 215
一、实现拦截器 package com.bxp.controller.interceptor; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletReques
SpringBoot中使用拦截器
最新发布
Annaday的博客
08-17 720
Interceptor拦截器)是一种面向对象编程(OOP)和软件开发中广泛使用的设计模式,特别是基于请求-响应的应用程序中,如Web应用、RestfulAPI等。
springBoot拦截器
zwrlj527的专栏
03-09 570
springBoot项目还不是我搭建的,不过用了下感觉确实简单的多,配置文件真少。 这次的场景是手机端端请求如果一个公司被废弃了,那么公司下的客户都要停止业务操作,所以想到的就是拦截,判断用户所属公司是否废弃,然后提示,让前端处理强制退出。 上重点 OrgScrapInterceptor,我增的,这个需要实现HandlerInterceptor public class OrgScra...
springboot拦截器
行者
04-22 1944
springboot中如果需要拦截器,只需要实现WebMvcConfigurer,并重写即可 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.conv...
Spring Boot 实现自定义拦截器
DonLex 的博客
03-13 2846
1.创建一个类实现 HandlerInterceptor 接口,重写接口的方法,添@Component 注解,这个注解是为后面的使用时进行注入。例: package com.donlex.mybatiswithspringboot.component; import com.donlex.mybatiswithspringboot.model.User; import org.springfr...
Java中增自定义拦截器和过滤器
shenzhenNBA的专栏
01-15 4473
拦截器和过滤器是Java开发中经常用到的,Java中增自定义拦截器和过滤器,方式分别如下, 一,Java的springboot自定义拦截器 1,首先各个拦截器类需要事先定义,并实现 org.springframework.web.servlet.handler.HandlerInterceptor接口类,根据需要实现preHandle(HttpServletRequest req, H...
SpringBoot继承JWT token实现权限的验证(从头开始)
aabbbccc6788123的博客
05-27 2602
在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受未经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。
java拦截器拦截指定html_在spring拦截器中response输出html标签到页面
weixin_28740399的博客
03-01 1176
@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {String tokenValue = request.getParameter(FORM_TOKEN);HandlerMethod handlerM...
Spring Boot 中文参考指南(二)-Web
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
03-13 2885
跟其他的静态资源一样,Spring Boot 会在配置的静态内容位置检查,如果存在这样的文件,它会自动用作应用程序的图标。如果要显示一个给定状态码的自定义HTML错误页,可以将文件添到/error目录。错误页面可以是静态HTML(即,添到任何静态资源目录下)或者使用模版构建,文件名应该是确切状态代码或序列掩码。src/+- main/+- java/+- public/+- error/src/+- main/+- java/+- error/对于更复杂的映射,可以添实现。
springboot 拦截器
pzgmissyou的博客
07-24 467
1.新建一个interceptor包 package com.demo.xianghuan.interceptor; 2.在上面的包中建拦截器类MyInterceptor(名字可根据业务需求定) package com.demo.xianghuan.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory;...
spring boot跨域请求
qq_34759280的博客
11-23 159
package com.cskaoyan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; i...
SpringBoot 拦截器 判断是否登录
weixin_30767921的博客
11-22 339
1、创建拦截器 package com.example.demo.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.we...
springboot学习(五) springboot拦截器
文若书生的专栏
06-24 938
springboot拦截器 1.依赖包引入见前面文章 2.定义一个类实现HandlerInterceptor接口,复写preHadler等实现 package com.zqw.springboot.learn.boot.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org...
SpringBoot登录拦截器,放行静态资源
你的眼睛啊ii的博客
12-20 7506
springboot拦截器不需要在xml中配置,只需定义拦截器类 implements HandlerInterceptor 一.新建LoginIntercepter package com.example.LoginInterceptor; import org.springframework.lang.Nullable; import org.springframework.web....
springboot使用拦截器
Microhoo_苏福的博客
04-27 485
springboot使用拦截器
Spring Boot 框架搭建 (持续更新) 初学+添拦截器
要加油哇
06-30 754
最近学习sb,简称这个吧,昨天下午把自己绕糊涂了,其实很简单,就像正常建工程一样,csdn太难贴图了,直说了。 首先建个maven,然后下面贴出各部分代码,tomcat我用的7.0自己下个配置上就行。 indexcontroller import org.springframework.boot.SpringApplication; import org.springframework.bo
Springboot-集成拦截器
博客
03-17 280
拦截器代码 public class LoginInterceptor implements HandlerInterceptor { @Autowired private HttpSession httpSession; //Controller逻辑执行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值