java springboot WebMvcConfigurer拦截器,文件请求拦截,验证请求

已于 2022-05-09 20:44:13 修改
阅读量1.3k 收藏 4
点赞数 1
分类专栏: Java 文章标签: SpringSecurity 验证码 拦截器 静态资源 权限控制
于 2022-05-09 15:47:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43329956/article/details/124666823
版权
  • 说明
    在做文件的时候,不想别人下载,可以添加验证码等方式,进行拦截,也可以用权限去控制,进行拦截。
  • 拦截方式
    我在访问路径之前,已经有一个权限的控制了(就是springsecurity的鉴权),为了阻止过度下载,多加一个验证码
    这里在访问文件的时候,加了一个拦截器。(可以自定义,我通过验证码的方式:还没完善)

1. WebMvcConfigurer实现类

这个实现类主要是开放文件访问服务。

package com.mods.browser.config;

import com.mods.browser.component.BaseInterceptor;
import com.mods.common.utils.FileUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author leaves
 * @Date 2022/05/30 9:56
 */
@Configuration
public class StaticResourceConfig implements WebMvcConfigurer {

    /**
     * 告诉spring 静态文件访问地址
     * 功能说明:配置静态访问资源
     * 文件访问地址配置
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry
            .addResourceHandler("/static/**")//访问路径带有static
            .addResourceLocations("file:c:/");//本地磁盘对应路径。例如c:/
    }

    /**
     * 拦截器
     */
    @Autowired
    private BaseInterceptor baseInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(baseInterceptor);
    }
}

2. 拦截器 BaseInterceptor

这个拦截器中,可以写需要的逻辑,比如判断是否拥有权限,判断验证码等,(我用header传的验证码)

package com.mods.browser.component;

import com.mods.auth.costum.JwtProperties;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.CollectionUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 实现HandlerInterceptor接口,自定义拦截器
 * @author leaves
 */
@Component
@Slf4j
public class BaseInterceptor implements HandlerInterceptor {

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 实现前置方法
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) {
        String requestURI = request.getRequestURI();
        String[] aa = {
        "/static/materials/**/**/dist/**",
        "/static/materials/**/**/cover/**", 
        "/static/images/**"
        };
        List<String> permitAll = Arrays.asList(aa);//公开的访问地址
        List<String> collect = permitAll.stream().filter(
        x -> antPathMatcher.match(x, requestURI)	//这里会匹配开放权限的文件访问路径和当前访问路径,"/**"表示,可以访问所有
        ).collect(Collectors.toList());
        if (!CollectionUtils.isEmpty(collect)) {
            return true;
        }
        String verificationCode = request.getHeader("VerificationCode");//例如获取请求头里的一个参数,参数符合,才可以继续return true
        return "123".equals(verificationCode);
//        return true;
    }
  /**  
  	@Override
  	public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        //这个方法可以往request中添加一些公共的工具类给前端页面进行调用

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        //当请求处理完成调用
    }
    
*/
}

3. 非主流的一个验证码保存(正常应该是配合redis,我这里没用redis,直接存在Map里了,用map的去重特性)

userid作为key,(如果有不同的业务需求,可以改一下key,多带一个参数,区分不同业务)
例如
String key = “userid1-type1”;


package com.mods.browser.model;

import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;

@Component
public class VerificationCode {

    private static Map<String, String> code = new HashMap<>();

    public static void addCode(Integer userId, String value) {
        String key = userId.toString();//userId
        code.put(key, value);
        Thread thread = new Thread(() -> {
            try {
                Thread.sleep(10000);
            } catch (InterruptedException ignored) {
            }
            code.remove(key);
        });
        thread.start();
    }

    public static Boolean verification(Integer userId, String value) {
        String key = userId.toString();//userId
        boolean flag = value.equals(code.get(key));
        code.remove(key);
        return flag;
    }
}
叶梓啊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java Web 面试中关于Spring MVC的必问题,不收藏血亏!
u010821757的博客
09-24 145
Spring MVC是Spring构建在Servlet API上的Web框架。目前大部分的Java Web 开发已经使用Spring MVC 来做。它提供了模型 - 视图 - 控制器架构...
实现WebMvcConfigurer接口来自定义拦截器
qq_42968105的博客
11-07 2099
SpringBoot中可以通过实现WebMvcConfigurer接口来自定义Handler,Interceptor,ViewResolver,MessageConverter Interceptor 实现拦截器 addInterceptor:需要一个实现HandlerInterceptor接口的拦截器实例 addPathPatterns:用于设置拦截器的过滤路径规则;addPathPatterns("/**")对所有请求拦截 excludePathPatterns:用于设置...
WebMvcConfigurer接口的常见方法及其用途
最新发布
hjvvlkn的博客
06-21 441
在讨论接口的每个方法时,我们将通过具体的案例来展示如何实现它们,并分析这些配置对spring mvc应用程序的影响。
SpringBoot——对于在WebMvcConfigurer配置了拦截过滤不生效的问题
qq_40674081的博客
04-23 5987
1、对于WebMvcConfigurer配置了拦截过滤不生效的问题(我的项目在yml中配置了server:contest-path) server: port: 8081 max-http-header-size: 100MB servlet: context-path: /api 2、原来在WebMvcConfigurer实现类中的addInterceptors()方法中所写的内容 @Override public void addInterceptors(Intercept
springboot:通过WebMvcConfigurer和HandlerInterceptor配置多个拦截器
Wanankl的博客
02-02 1141
通过WebMvcConfigurer和HandlerInterceptor配置多个拦截器
SpringBootWebMvcConfigurer介绍
weixin_37672801的博客
06-05 3538
目录简介依赖常用接口详解路径匹配规则:configurePathMatch异步调用支持:configureAsyncSupport☆☆☆静态资源处理器:addResourceHandlers静态资源默认处理器:configureDefaultServletHandling格式化器和转换器:addFormatters☆☆☆拦截器:addInterceptors☆☆☆跨域设置:addCorsMappings方式一:重写WebMvcConfigurer里的addCorsMappings。方式二:使用过滤器配置配置
springboot实现拦截器验证登录示例
08-31
在Spring Boot应用中,拦截器(Interceptor)是一种非常重要的组件,它可以用来处理HTTP请求之前或之后的逻辑,例如权限验证、日志记录等。本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们...
SpringBoot拦截器
11-26
在Spring Boot应用中,拦截器(Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制器(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...
springboot创建拦截器过程图解
08-25
在Spring Boot应用中,拦截器(Interceptor)是用于处理HTTP请求的一种机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。拦截器对于实现权限校验、日志记录、性能统计等功能非常有用。接下来,我们将...
SpringBoot配置拦截器方式实例代码
08-19
其中,拦截器SpringBoot中一个非常重要的概念,它可以在请求处理之前或之后执行某些操作,以达到验证、日志记录、性能监控等目的。本文将围绕SpringBoot配置拦截器方式实例代码展开,讲解如何使用拦截器实现对请求...
Springboot拦截器进行拦截请求的一系列操作演示.docx
07-03
在上述文档中,我们看到了一个简单的Spring Boot应用使用拦截器进行请求拦截的实例。 首先,我们需要了解拦截器的配置方式。在Spring Boot中,我们可以通过实现`WebMvcConfigurer`接口并重写`addInterceptors`方法...
过滤器做权限校验以及遇到的坑
qq_40835969的博客
10-15 381
1、写一个实现HandlerInterceptor的类,按需重写preHandle(此方法的代码在进入controller方法之前执行)、postHandle(调用完controller之后,视图渲染之前)、afterCompletion(整个完成之后,通常用于资源清理),权限校验的代码写在preHandle方法里,校验无问题则返回true即可,为方便系统方法调用,可在此把用户信息存入一个本地线程(private static ThreadLocal userThreadLocal = new Thread
WebMvcConfigurer 和 HandlerInterceptor 拦截器配置校验服务
王翼鹏的博客
11-14 664
在工作中除了通过过滤器配置校验,拦截器配置校验规则也是很常见方式,这里通过WebMvcConfigurer 和 HandlerInterceptor 拦截器配置校验。 1、配置拦截器(这个里面添加了跨域支持,当集成swagger防止后台报错),如果没有必要删除其配置,这里做一下展示。 @Configuration public class AdminCommonConfig implements WebMvcConfigurer { /** * 跨域支持 *
webmvcconfigurer不拦截_如何快速在 Springboot 中集成拦截器? | 原力计划
weixin_39984098的博客
12-08 1280
作者 | 才疏学浅责编 | 夕颜出品 | CSDN(ID:CSDNnews)话不多说,直接上货!拦截器的作用拦截器提供了一种机制,在访问action前后进行一些操作,因为拦截器的这个特性,那么我们就可以利用拦截器做一些事情,比如监控访问人数,拦截一些非法请求,记录访问日志,身份验证之类的构建拦截器2.1 创建拦截器1.创建类实现HandlerInterceptor接口2.HandlerI...
springboot拦截器配置
AndyMocan的博客
08-23 1814
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springBoot拦截器遇见的坑,不拦截页面的问题
qq_42274641的博客
11-27 7676
本人在写springboot拦截器的时候遇见的一系列问题 在spring2.0之前的版本大部分都采用extends WebMvcConfigurerAdapter,把拦截器配置成一个bean,具体的方法,我不细说,网上一大堆。 而在spring2.0之后,这个extends WebMvcConfigurerAdapter方法就过时了,官方推荐用implements WebMvcConfigure...
HandlerInterceptor和WebMvcConfigurer------拦截器的使用
qq_36255346的博客
04-28 252
HandlerInterceptor和WebMvcConfigurer------拦截器的使用
Spring-mvc配置“/”路径过滤问题
weixin_30247159的博客
07-28 161
首先大家都知道"/*"可以匹配所有url,包括带扩展名的,一般只用在过滤器上。 一般Spring-mvc的核心 <servlet>   <servlet-name>springDispatcherServlet</servlet-name>   <servlet-class>org.springframework.web.servlet.Di...
springboot-WebMvcConfigurer配置拦截器/跨域/格式化/注册控制器
没啥简介
01-03 6152
WebMvcConfigurer1. 拦截器2. 跨域访问3. 格式化4. 注册controller WebMvcConfigurer 是用来全局定制化Spring Boot 的 MVC 特性。开发者通过实现WebMvcConfigurer 接口来配置应用的 MVC 全局特性。 配置类如下: import org.springframework.context.annotation.Configuration; import org.springframework.format.FormatterReg
aop拦截controller下面所有类和方法
09-03
AOP(面向切面编程)是一种编程范式,可以在不修改源代码的情况下修改、添加或删除功能。在实际应用中,我们可以使用AOP来拦截Controller下的所有类和方法。 要实现这个目标,我们可以使用Spring框架中的AOP模块。首先,我们需要在项目的配置文件中配置AOP的相关内容。在Spring框架中,我们可以使用XML配置或注解方式来实现。 假设我们使用XML配置方式,在配置文件中,我们需要定义一个切面(Aspect)来拦截Controller下的所有类和方法。切面定义了要在哪些连接点(Joinpoint)上执行哪些切面逻辑(Advice)。在本例中,我们将使用@Before通知类型的切面逻辑,该通知会在目标方法调用前执行。 接下来,我们需要定义一个切点(Pointcut),用于指定在哪些Joinpoint上执行指定的Advice。在这个例子中,我们可以使用execution表达式来指定具体的包路径和方法名,以满足拦截Controller下的所有类和方法。 最后,我们需要将切面和切点配置在AOP配置文件中,并启用AOP。这样,当程序执行到Controller下的方法时,AOP将会拦截并执行相应的逻辑。 总的来说,通过使用Spring框架中的AOP模块,我们可以在不修改源代码的情况下拦截Controller下的所有类和方法。在配置文件中定义切面和切点,然后将其配置在AOP中,就可以实现这个功能。这种方式可以方便地对Controller层进行统一的处理和控制,提高代码的可维护性和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值