基于springBoot实现请求拦截功能

最新推荐文章于 2024-07-04 08:55:58 发布
最新推荐文章于 2024-07-04 08:55:58 发布
阅读量4.5k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43288858/article/details/108244180
版权

1、自定义一个过滤器

1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类
2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问
3、定义令牌的请求头

 //请求带上令牌,Authorization:Bearer token
   final String header = request.getHeader("Authorization");

4、判断请求头是否为空,判断请求体是否为空
header.startsWith这个判断请求体是不是以XXX开头

  if (StringUtils.isNotBlank(header) && header.startsWith("Bearer "))

5、获取请求体的中包含的token值
header.substring(7);从string类型的字符串第七个以后开始取值,包含空格,Bearer六个字母,加空格为七个

  //截取token,从第七个开始截取
   String token = header.substring(7);

6、将token值转化为信息,看看token是否失效

Claims claims = jwtUtils.parseJWT(token);
if (claims != null) {
    //强类型转换
      Boolean login = (Boolean) claims.get("isLogin");
      if (login) {
     	  isLogin = true;
                }

       }

7、失效返回 isLogin,isLogin 是布尔类型,上面设置默认为false
8、 如果失效则向前端返回自定义信息

 if (!isLogin) {
            response.setContentType("application/json;charset=UTF-8");
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.getWriter().write("未通过登录认证,请在登录页面登录");
        }

9、将过滤器注册到Spring中

@Component
public class AuthenticationFilter extends HandlerInterceptorAdapter {

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

@Component
public class AuthenticationFilter extends HandlerInterceptorAdapter {


    /**
     * 覆盖父类的方法,
     * 如果返回true则可以调用方法,
     * 如果返回false则不调用
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Autowired
    private JwtUtils jwtUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        boolean isLogin = false;

        //请求带上令牌,Authorization:Bearer token
        final String header = request.getHeader("Authorization");
        //判断key是否为空,判断value的前部是不是Bearer开头
        if (StringUtils.isNotBlank(header) && header.startsWith("Bearer ")) {

            //截取token,从第七个开始截取
            String token = header.substring(7);
            Claims claims = jwtUtils.parseJWT(token);
            if (claims != null) {
                //强类型转换
                Boolean login = (Boolean) claims.get("isLogin");
                if (login) {
                    isLogin = true;
                }

            }

        }
        if (!isLogin) {
            response.setContentType("application/json;charset=UTF-8");
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.getWriter().write("未通过登录认证,请在登录页面登录");
        }
        return isLogin;
    }
}

2添加web过滤器

1、添加web 过滤器,管理过滤的类,以及过滤的请求路径
2、继承WebMvcConfigurationSupport 类
和上面一样Generate,复写父类的方法 addInterceptors
3、通过registry.addInterceptor拦截类,addPathPatterns拦截路径,excludePathPatterns添加允许路径

@Component
public class WebConfig extends WebMvcConfigurationSupport {


    @Autowired
    private AuthenticationFilter authenticationFilter;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(authenticationFilter)
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login");
    }
}
捡黄金的少年
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot学习笔记10-SpringBoot 使用拦截器(配置特定的url请求会进入拦截器)
pin-csdn的博客
05-23 3534
SpringBoot 使用拦截器步骤为: 1、按照Spring mvc的方式编写一个拦截器类; 创建一个interceptor包 LoginInterceptor: package com.springboot.web.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servle
Springboot实现拦截功能
m0_67402588的博客
06-12 752
方法:以用户登录为案例,若用户没有登录session里面就没有用户的数据,就会转到首页登录页面在正确登录之后,就将reglister保存到session中,再次访问页面的时候,登录拦截器就可以找到这个reglister对象,就不需要再次拦截到登录界面了. 之后通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过 @Configuration 注解注入配置.并且指定拦截的路径和需要放行的路径.注意:拦截器 /** 会拦截一切资源,包括静态资源,需要将静态资源放行...
Spring boot请求拦截
天高任鸟飞
09-04 1703
DispatcherServlet 搜索DispatcherServlet 查询doDispatch 所有的请求一进来 首先,会来到doDispatch方法 可以在该方法上 设置拦截,查看请求参数信息
SpringBoot拦截器详解-HandlerInterceptor
最新发布
hailuochaofan的博客
07-04 242
实现拦截器需要实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类。也有两种方式,一种是直接实现WebMvcConfigurer并重写addInterceptors方法。另一种是通过@Bean的方式在方法内返回一个WebMvcConfigurer内部类。此处两种方式均写一下。一般使用配置类的方式。
SpringBoot 请求拦截
风信子
04-26 4009
在 Spring Boot 中,请求拦截有如下三种方式切片(Aspect)过滤器(Filter)拦截器(Interceptor)
spring boot 拦截实现拦截前端请求并返回json至前端页面
热门推荐
欲为诸佛龙象,先为牛马众生
09-06 2万+
拦截器主体 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; import com.ufclub.vis.entity.admin.order.OrderInfo; import com.u...
SpringBoot配置拦截器,指定拦截或放行的请求路径
二饭的博客
07-21 1万+
配置类: @Configuration public class AppConfig implements WebMvcConfigurer { @Bean public MyInterceptor myInterceptor() { return new MyInterceptor(); } /** * 注册自定义拦截器 * 指定要拦截的路径 * /api/blog/** 拦截请求前缀为api/blog的请求,其他请求放行
基于springboot的资源请求验证(aspectj和Interceptor两方式实现
01-20
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以...
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 659
基于Springboot通过Jwt实现登录拦截及验证
springboot拦截请求路径_SpringBoot拦截器如何获取http请求参数
weixin_36138385的博客
01-12 4560
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这时你就需要获取 HTTP 请求的参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
spring aop切面拦截指定类和方法实现流程日志跟踪 一般情况下,在不侵入业务代码的情况下,需要做流程日志跟踪是比较合理的 采用springaop切面思想
SpringBoot使用自定义注解实现权限拦截的示例
08-29
可以通过在 Web.xml 文件中配置拦截器,也可以通过使用 SpringBoot 的自动配置功能实现拦截器的配置。 自定义注解实现权限拦截 使用自定义注解可以实现权限拦截。例如,可以定义一个名为 @Permission 的注解,...
springboot的controller请求拦截
rocklee的专栏
03-02 4613
由于项目需求,需要在转发d365请求时带上company code,所以在所有controller来源有需要访问d365资源的均需要带上company code然后用httpUtil转发d365服务器时用上。 首先需要注册一个全局controller拦截器,因为WebMvcConfigurer已经有了一个实例WebConfig,所以不能再新建一个WebMvcConfigurer,所以只能修改WebConfig,增加: public static List handlerInterceptors=new Li
SpringBoot配置拦截拦截Controller请求或响应
qq_41720115的博客
01-05 8985
请求拦截器: /** *请求拦截器,拦截Token等请求信息 * */ @Component public class RequestContextInterceptor implements HandlerInterceptor { //注入JWT private JwtUtils jwtUtils; @Autowired public void setJwtUtils(JwtUtils jwtUtils) { this.jwtUtils = jwtUtils; ...
全面了解SpringBoot拦截
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器。
springboot 实现自动屏蔽敏感词过滤器
iceforg123的博客
03-27 2107
1.编辑敏感词文本(.txt) 按行写入 2.编写过滤器 (1)创建前缀树保存敏感词 //前缀树 private class TireNode { //关键词结束标志 private boolean isKeywordsEnd = false; //key是下级字符,value是下级节点(root为null) private Map<Character, TireNode> sonNode = new HashMap<>(); public
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2244
在Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
Springboot2.x的Controller参数的全局拦截
rocklee的专栏
08-10 2163
如果我们需要对Controller里面的方法的所有参数进行全局拦截(比如做默认值初始化,自定义验证),则可以从MappingJackson2HttpMessageConverter入手: /** * @author rocklee * @version * Create date:2019年5月10日 下午11:23:35 */ @Component public c...
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("ajax", new AjaxFilter()); shiroFilterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "ajax,user"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在上面的代码中,我们创建了一个自定义的ShiroFilter,并设置了一个名为“ajax”的Filter。同时,我们也添加了一个FilterChain,将所有请求拦截,并使用“ajax”和“user”两个Filter进行处理。 接下来,我们需要创建一个名为“AjaxFilter”的Filter,用于处理Ajax请求。在该Filter中,我们可以判断请求是否为Ajax请求,如果是,则返回一个JSON对象,表示操作被拦截。 ```java public class AjaxFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest httpRequest = WebUtils.toHttp(request); String requestedWith = httpRequest.getHeader("x-requested-with"); return requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json;charset=UTF-8"); PrintWriter out = httpResponse.getWriter(); out.println("{\"success\":false,\"message\":\"您没有权限进行该操作!\"}"); out.flush(); out.close(); return false; } } ``` 在上面的代码中,我们重写了“isAccessAllowed”和“onAccessDenied”两个方法。在“isAccessAllowed”方法中,我们判断请求是否为Ajax请求。如果是,则返回true,表示允许访问;否则,返回false,表示禁止访问。 在“onAccessDenied”方法中,我们返回一个JSON对象,表示操作被拦截。在该方法中,我们首先设置HTTP响应的字符编码和内容类型。然后,我们获取PrintWriter对象,并使用该对象输出JSON字符串。最后,我们关闭PrintWriter对象,并返回false,表示禁止访问。 最后,我们需要将“AjaxFilter”添加到Spring Boot的配置文件中: ```properties shiro.filter.ajax=com.example.shiro.AjaxFilter ``` 这样,我们就可以在Spring Boot中使用Shiro拦截Ajax请求了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值