基于springBoot实现请求拦截功能

最新推荐文章于 2024-08-17 09:02:34 发布
最新推荐文章于 2024-08-17 09:02:34 发布
阅读量4.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43288858/article/details/108244180
版权

1、自定义一个过滤器

1、定义一个过滤器的类AuthenticationFilter 继承HandlerInterceptorAdapter 类
2、右键Generate->重写父类的方法preHandle(),如果返回false则不能访问,返回true则可以访问
3、定义令牌的请求头

 //请求带上令牌,Authorization:Bearer token
   final String header = request.getHeader("Authorization");

4、判断请求头是否为空,判断请求体是否为空
header.startsWith这个判断请求体是不是以XXX开头

  if (StringUtils.isNotBlank(header) && header.startsWith("Bearer "))

5、获取请求体的中包含的token值
header.substring(7);从string类型的字符串第七个以后开始取值,包含空格,Bearer六个字母,加空格为七个

  //截取token,从第七个开始截取
   String token = header.substring(7);

6、将token值转化为信息,看看token是否失效

Claims claims = jwtUtils.parseJWT(token);
if (claims != null) {
    //强类型转换
      Boolean login = (Boolean) claims.get("isLogin");
      if (login) {
     	  isLogin = true;
                }

       }

7、失效返回 isLogin,isLogin 是布尔类型,上面设置默认为false
8、 如果失效则向前端返回自定义信息

 if (!isLogin) {
            response.setContentType("application/json;charset=UTF-8");
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.getWriter().write("未通过登录认证,请在登录页面登录");
        }

9、将过滤器注册到Spring中

@Component
public class AuthenticationFilter extends HandlerInterceptorAdapter {

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

@Component
public class AuthenticationFilter extends HandlerInterceptorAdapter {


    /**
     * 覆盖父类的方法,
     * 如果返回true则可以调用方法,
     * 如果返回false则不调用
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Autowired
    private JwtUtils jwtUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        boolean isLogin = false;

        //请求带上令牌,Authorization:Bearer token
        final String header = request.getHeader("Authorization");
        //判断key是否为空,判断value的前部是不是Bearer开头
        if (StringUtils.isNotBlank(header) && header.startsWith("Bearer ")) {

            //截取token,从第七个开始截取
            String token = header.substring(7);
            Claims claims = jwtUtils.parseJWT(token);
            if (claims != null) {
                //强类型转换
                Boolean login = (Boolean) claims.get("isLogin");
                if (login) {
                    isLogin = true;
                }

            }

        }
        if (!isLogin) {
            response.setContentType("application/json;charset=UTF-8");
            //设置编码格式
            response.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.getWriter().write("未通过登录认证,请在登录页面登录");
        }
        return isLogin;
    }
}

2添加web过滤器

1、添加web 过滤器,管理过滤的类,以及过滤的请求路径
2、继承WebMvcConfigurationSupport 类
和上面一样Generate,复写父类的方法 addInterceptors
3、通过registry.addInterceptor拦截类,addPathPatterns拦截路径,excludePathPatterns添加允许路径

@Component
public class WebConfig extends WebMvcConfigurationSupport {


    @Autowired
    private AuthenticationFilter authenticationFilter;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(authenticationFilter)
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login");
    }
}
捡黄金的少年
关注
SpringBoot学习笔记10-SpringBoot 使用拦截器(配置特定的url请求会进入拦截器)
pin-csdn的博客
05-23 3579
SpringBoot 使用拦截器步骤为: 1、按照Spring mvc的方式编写一个拦截器类; 创建一个interceptor包 LoginInterceptor: package com.springboot.web.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servle
Springboot实现拦截功能
m0_67402588的博客
06-12 775
方法:以用户登录为案例,若用户没有登录session里面就没有用户的数据,就会转到首页登录页面在正确登录之后,就将reglister保存到session中,再次访问页面的时候,登录拦截器就可以找到这个reglister对象,就不需要再次拦截到登录界面了. 之后通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过 @Configuration 注解注入配置.并且指定拦截的路径和需要放行的路径.注意:拦截器 /** 会拦截一切资源,包括静态资源,需要将静态资源放行...
Spring boot请求拦截
天高任鸟飞
09-04 1709
DispatcherServlet 搜索DispatcherServlet 查询doDispatch 所有的请求一进来 首先,会来到doDispatch方法 可以在该方法上 设置拦截,查看请求参数信息
SpringBoot拦截器的使用介绍
最新发布
YIYIYI
08-17 775
SpringBoot拦截器的使用介绍
SpringBoot 请求拦截
风信子
04-26 4097
在 Spring Boot 中,请求拦截有如下三种方式切片(Aspect)过滤器(Filter)拦截器(Interceptor)
spring boot 拦截实现拦截前端请求并返回json至前端页面
热门推荐
欲为诸佛龙象,先为牛马众生
09-06 2万+
拦截器主体 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; import com.ufclub.vis.entity.admin.order.OrderInfo; import com.u...
SpringBoot配置拦截器,指定拦截或放行的请求路径
二饭的博客
07-21 1万+
配置类: @Configuration public class AppConfig implements WebMvcConfigurer { @Bean public MyInterceptor myInterceptor() { return new MyInterceptor(); } /** * 注册自定义拦截器 * 指定要拦截的路径 * /api/blog/** 拦截请求前缀为api/blog的请求,其他请求放行
基于springboot实现websocket客户端和服务端
04-29
HttpSessionHandshakeInterceptor:拦截器,可以对Websocket通信过程中的请求进行拦截处理。 除了上述三个官方提供的类/接口之外,我们还需要实现一个WebSocket的包装类,用于为每一个WebSocket实例添加额外的信息,...
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 735
基于Springboot通过Jwt实现登录拦截及验证
基于springboot的资源请求验证(aspectj和Interceptor两方式实现
01-20
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以...
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
spring aop切面拦截指定类和方法实现流程日志跟踪 一般情况下,在不侵入业务代码的情况下,需要做流程日志跟踪是比较合理的 采用springaop切面思想
springboot的controller请求拦截
rocklee的专栏
03-02 4645
由于项目需求,需要在转发d365请求时带上company code,所以在所有controller来源有需要访问d365资源的均需要带上company code然后用httpUtil转发d365服务器时用上。 首先需要注册一个全局controller拦截器,因为WebMvcConfigurer已经有了一个实例WebConfig,所以不能再新建一个WebMvcConfigurer,所以只能修改WebConfig,增加: public static List handlerInterceptors=new Li
SpringBoot配置拦截拦截Controller请求或响应
qq_41720115的博客
01-05 9052
请求拦截器: /** *请求拦截器,拦截Token等请求信息 * */ @Component public class RequestContextInterceptor implements HandlerInterceptor { //注入JWT private JwtUtils jwtUtils; @Autowired public void setJwtUtils(JwtUtils jwtUtils) { this.jwtUtils = jwtUtils; ...
全面了解SpringBoot拦截
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器。
springboot 实现自动屏蔽敏感词过滤器
iceforg123的博客
03-27 2146
1.编辑敏感词文本(.txt) 按行写入 2.编写过滤器 (1)创建前缀树保存敏感词 //前缀树 private class TireNode { //关键词结束标志 private boolean isKeywordsEnd = false; //key是下级字符,value是下级节点(root为null) private Map<Character, TireNode> sonNode = new HashMap<>(); public
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2509
在Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
Springboot2.x的Controller参数的全局拦截
rocklee的专栏
08-10 2176
如果我们需要对Controller里面的方法的所有参数进行全局拦截(比如做默认值初始化,自定义验证),则可以从MappingJackson2HttpMessageConverter入手: /** * @author rocklee * @version * Create date:2019年5月10日 下午11:23:35 */ @Component public c...
spring boot通过自定义注解和AOP拦截指定的请求
阿顾的博客
10-28 1万+
本文主要通过切面类和自定注解的方式,拦截指定的接口(代码中已经作了详细的说明) 目录 一 准备工作 二 自定义注解 三 切面类 四 Controller类 五 测试结果  六 源码地址 一 准备工作 1.1 添加依赖 通过spring boot创建好工程后,添加如下依赖,不然工程中无法使用切面的注解,就无法对制定的方法进行拦截 &lt;dependency&...
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("ajax", new AjaxFilter()); shiroFilterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "ajax,user"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在上面的代码中,我们创建了一个自定义的ShiroFilter,并设置了一个名为“ajax”的Filter。同时,我们也添加了一个FilterChain,将所有请求拦截,并使用“ajax”和“user”两个Filter进行处理。 接下来,我们需要创建一个名为“AjaxFilter”的Filter,用于处理Ajax请求。在该Filter中,我们可以判断请求是否为Ajax请求,如果是,则返回一个JSON对象,表示操作被拦截。 ```java public class AjaxFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest httpRequest = WebUtils.toHttp(request); String requestedWith = httpRequest.getHeader("x-requested-with"); return requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json;charset=UTF-8"); PrintWriter out = httpResponse.getWriter(); out.println("{\"success\":false,\"message\":\"您没有权限进行该操作!\"}"); out.flush(); out.close(); return false; } } ``` 在上面的代码中,我们重写了“isAccessAllowed”和“onAccessDenied”两个方法。在“isAccessAllowed”方法中,我们判断请求是否为Ajax请求。如果是,则返回true,表示允许访问;否则,返回false,表示禁止访问。 在“onAccessDenied”方法中,我们返回一个JSON对象,表示操作被拦截。在该方法中,我们首先设置HTTP响应的字符编码和内容类型。然后,我们获取PrintWriter对象,并使用该对象输出JSON字符串。最后,我们关闭PrintWriter对象,并返回false,表示禁止访问。 最后,我们需要将“AjaxFilter”添加到Spring Boot的配置文件中: ```properties shiro.filter.ajax=com.example.shiro.AjaxFilter ``` 这样,我们就可以在Spring Boot中使用Shiro拦截Ajax请求了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值