自定义拦截器HandlerInterceptor

最新推荐文章于 2024-04-07 15:49:15 发布
最新推荐文章于 2024-04-07 15:49:15 发布
阅读量759 收藏
点赞数
分类专栏: Java Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44087826/article/details/100035769
版权 
@Component
public class MyInterceptor implements HandlerInterceptor {

    private static Logger logger = LoggerFactory.getLogger(MyInterceptor.class);

    @Autowired
    private CacheService cacheService;

    private static final String UNAUTHORIZED_URI = "/unauthorized";

    private static final String AUTHORIZATION_INVALID_URI = "/auth/invalid";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String referer = request.getHeader("referer");
        try {

            String isDevModel = cacheService.isDevModel();

            if (StringUtil.isBlank(referer)) {
                // 非测试模式,无访问来源
                if (!Constants.DEV_MODEL.equalsIgnoreCase(isDevModel)) {
                    logger.warn(">>>>>> referer is blank:" +
                            ",RequestURL=" + request.getRequestURL() +
                            ",QueryString=" + request.getQueryString() +
                            ",RemoteAddr=" + request.getRemoteAddr());
                    return false;
                }
            }

            // 非开发模式需要校验访问来源
            if (!Constants.DEV_MODEL.equalsIgnoreCase(isDevModel)) {
                // 域名
                String requestUrl = referer.split("/")[2];

                // 白名单
                List<String> whiteList = cacheService.getwhiteList();

                boolean isInWhiteList = false;
                if (whiteList .contains(requestUrl)) {
                    isInWhiteList = true;
                }

                if (isInWhiteList == false) {
                    logger.warn(">>>>>> Access source addresses are not on the whitelist:referer=" + referer +
                            ",RequestURL=" + request.getRequestURL() +
                            ",QueryString=" + request.getQueryString() +
                            ",RemoteAddr=" + request.getRemoteAddr());
                    response.sendRedirect(UNAUTHORIZED_URI);
                    return false;
                }
            }

            String requestURI = request.getRequestURI();

            Class<?> clazz = ((HandlerMethod) handler).getBean().getClass();
            String className = ((HandlerMethod) handler).getBean().getClass().getName();
            String methodName = ((HandlerMethod) handler).getMethod().getName();

            logger.info(">>>>>> clazz:" + clazz + ", className :" + className + ", methodName :" + methodName );

            if (LoginController.class == clazz) {
                return true;
            } else {

                String token = request.getHeader(Constants.ACCESS_TOKEN);
                if (StringUtil.isBlank(token)) {
                    token = request.getParameter(Constants.ACCESS_TOKEN);
                }

                if (StringUtil.isBlank(token)) {
                    logger.warn(">>>>>> The token is blank:  referer=" + referer +
                            ",RequestURL=" + request.getRequestURL() +
                            ",QueryString=" + request.getQueryString() +
                            ",RemoteAddr=" + request.getRemoteAddr());
                    response.sendRedirect(UNAUTHORIZED_URI);
                    return false;
                }

                if (!ActionContextUtil.isExists(token)) {
                    logger.warn(">>>>>> The token is invalid:  eferer=" + referer +
                            ",RequestURL=" + request.getRequestURL() +
                            ",QueryString=" + request.getQueryString() +
                            ",RemoteAddr=" + request.getRemoteAddr());
                    response.sendRedirect(AUTHORIZATION_INVALID_URI);
                    return false;
                }

                ActionContext context = ActionContextUtil.getActionContext(token);
                ActionContextUtil.setContext(context);
                return true;
            }
        } catch (Exception e) {
            ResultBean resultBean = new ResultBean();
            resultBean.setStatus(StatusEnum.SYSTEM_ERROR);
            response.getOutputStream().write(JSONUtil.convertObjectToJSON(resultBean).getBytes(StandardCharsets.UTF_8));
            logger.error(">>>>>> error referer=" + referer +
                    ",RequestURL=" + request.getRequestURL() +
                    ",QueryString=" + request.getQueryString() +
                    ",RemoteAddr=" + request.getRemoteAddr(), e);
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView
            modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception
            ex) throws Exception {

    }
}
hy.ding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定义请求拦截Interceptor
weixin_44976835的博客
01-25 546
定义实现拦截: 自定一个类 实现HandlerInterceptor接口 拦截是AOP思想的具体应用 首先创建一个自定义拦截类实现HandlerInterceptor接口,然后重写该接口的三个方法,分别是处理前,判断请求是否放行,然后是处理后和清理过程进入日志方便维护。 package total.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.ser
Spring Boot自定义拦截之后静态资源无法加载的问题(第一版)
01-08
目录 1.自定义拦截  2. 静态资源被拦截 3.从过滤中去除静态文件 4.静态文件404解决 5.补充一下 6.遗留问题现象 1.自定义拦截  自定义XXInterceptor实现HandlerInterceptor接口,在发送请求之前拦截,所以在preHandle方法内完善相应的逻辑代码,这里举例代码是从session中取userName这个先前存入session中的值,存在返回Ture,不存在返回false拦截生效。 public class LoginInterceptor implements HandlerInterceptor { @Override p
拦截 HandlerInterceptor(SpringMVC)自定义及原理分析
宋凯的博客
12-24 1274
一、原因 在之前,总是对过滤拦截、监听、MethodInterceptor(AOP)总是懵懵懂懂,不明白什么时候用过滤,什么时候用拦截好,只是工作中需要了就去百度,然后对比半天,找个看着差不多的把他写的代码粘过来放到自己的项目里再调试。 但是没有去思考它是怎么实现的,是谁调用的,为什么我这么写就可以调到?今天就来详细的介绍一下。 二、自定义拦截 首先需要知道的是HandlerInterceptor是属于SpringMVC的。 springboot中拦截的注册还是比较方便的。大概
HandlerInterceptor 实现拦截实现自定义鉴权详解
最新发布
akjw008的专栏
04-07 43
处理执行链的工作流接口。我们可以自定义拦截用于拦截 handlers 处理(你可以理解为 controller 层的接口),从而可以添加一些共同的重复性的处理行为(例如接口鉴权,接口日志记录,性能监控等),而不用修改每一个 handler 的实现。注意,和 postHandle 一样,此方法在执行链中的执行顺序也是倒着执行的,即先声明的拦截后执行。前置处理,拦截一个处理(handler)的执行,preHandle 方法会在。注意,此方法在执行链中的执行顺序是倒着执行的,即先声明的拦截后执行。
HandlerInterceptorAdapter之自定义拦截
qq_57756904的博客
10-01 830
一、拦截执行顺序 二、应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登录检测,进入处理检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 4、自定义注解:实现自定义注解的功能。 三、HandlerInterceptorAdapter与HandlerInterceptor HandlerInterceptor是一个接口,需要实现 public interface HandlerInterceptor { ..
Spring 拦截——HandlerInterceptor
东方一号蓝的博客
09-23 618
介绍Spring拦截——HandlerInterceptor的简单使用。采用注解的方式。
WebRequestInterceptor WebRequestInterceptor的应用
未来国的博客
10-17 2797
@Configuration public class WebMvcBoot extends WebMvcConfigurerAdapter { @Resource public HandlerInterceptor handlerInterceptor; @Resource private MyWebRequestInterceptor myWebRequestI
利用spring的拦截定义缓存的实现实例代码
08-28
主要介绍了利用spring的拦截定义缓存的实现实例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
基于java的企业级应用开发:拦截.ppt
06-21
第一种 第二种 15.1.1 拦截定义 以实现HandlerInterceptor接口方式为例,自定义拦截类的代码如下: public class CustomInterceptor implements HandlerInterceptor{ public boolean preHandle(Ht
java之spring mvc之拦截.docx
06-19
1. springmvc 中的拦截是由实现 HandlerInterceptor 或者继承 HandlerInterceptorAdapter 来实现的。 2. 自定义实现一个拦截的步骤: a). 定义一个实现 HandlerInterceptor 接口 的类
SpringBoot 学习笔记+完整教程
04-28
* 拦截 HandlerInterceptor * 系统启动任务 CommandLineRunner * 集成 Junit 单元测试 * 读取系统环境变量 * 使用自定义 properties * 改变默认包扫᧿ * 自定义启动 Banner * 导入 spring XML 配置文件 * 热部署 *...
Java实战:Spring Boot实现自定义拦截Interceptor
oandy0的博客
02-22 1157
本文将详细介绍如何在Spring Boot应用程序中实现自定义拦截(Interceptor),以拦截和处理HTTP请求。
SpringBoot 自定义拦截 HandlerInterceptor
u012466482的博客
11-08 852
在进行web 项目开发的过程中,有的时候前台页面发送了请求,后台项目却没有任何反应,控制台没有任何日志打印,这个时候可以自定义 HandlerInterceptor 拦截用来拦截当前请求,并且打印请求路径,用来定位问题: 实现一个自定义拦截需要以下步骤: 1、创建我们自己的拦截类并实现 HandlerInterceptor 接口。 2、创建一个Java类继承WebMvcConfigu...
定义拦截的实现HandlerInterceptor
a1120467800的博客
03-12 1374
Spring Boot 实现自定义拦截方法: 本篇文章就来讲讲拦截,Spring Boot 中拦截的注册还是比较方便的。就是下面两个步骤: 1.实现 HandlerInterceptor 接口创建拦截 2.实现 WebMvcConfigurer 接口配置拦截 1.第一步创建一个类实现 HandlerInterceptor,重写接口方法,添加 @Component 注解,注入spring容。 package com.example.interceptor; import org
【SpringBoot7】HandlerInterceptor拦截的使用 ——自定义注解
wufaqidong1的博客
01-28 757
拦截所有添加了我们自定义的注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。
Spring Boot自定义拦截HandlerInterceptor)的使用 附加监听和过滤转载链接
weixin_44728473的博客
06-25 443
Spring Boot自定义拦截HandlerInterceptor)的使用 附加监听和过滤转载链接
SpringBoot之HandlerInterceptor拦截的使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBoot之HandlerInterceptor拦截的使用 ——(一) 功能简介 拦截所有添加了我们自定义的注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
SpringMvc 自定义拦截HandlerInterceptor的使用
qq_36826506的博客
12-16 1036
简介 SpringWebMVC的处理拦截,类似于Servlet开发中的过滤Filter,用于处理进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 HandlerInterceptor public interface H...
java 拦截HandlerInterceptor定义返回结果
01-12
Java的拦截HandlerInterceptor允许你在请求处理之前或之后自定义返回结果。你可以通过实现HandlerInterceptor接口并重写其中的三个方法来实现自定义拦截: ``` public interface HandlerInterceptor { // 请求处理之前调用 boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception; // 请求处理之后调用,但是在视图被渲染之前(Controller方法调用之后) void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception; // 在整个请求结束之后调用,也就是在DispatcherServlet渲染了对应的视图之后执行(主要是用于进行资源清理工作) void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception; } ``` 你可以在这些方法中自定义返回结果。例如,你可以在`preHandle`方法中设置响应头,或者在`postHandle`方法中设置响应正文。你也可以在`afterCompletion`方法中执行资源清理操作。 要使用自定义拦截,你需要将其配置到Spring MVC的DispatcherServlet中。你可以通过实现WebMvcConfigurer接口并重写`addInterceptors`方法来完成此操作。 ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/login"); } } ``` 在上面的例子中,我们将

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值