SpringBoot之HandlerInterceptor拦截器的使用(一)

最新推荐文章于 2024-07-04 08:55:58 发布
最新推荐文章于 2024-07-04 08:55:58 发布
阅读量619 收藏 2
点赞数
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44989630/article/details/121819550
版权

HandlerInterceptor简介
拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。
我仔细想了想
这里我分三篇博客来介绍HandlerInterceptor的使用,从基本的使用、到自定义注解、最后到读取body中的流解决无法多次读取的问题。

1、定义实现类

定义一个Interceptor 非常简单方式也有几种,这里简单列举两种

1、类要实现Spring 的HandlerInterceptor 接口
2、类继承已经实现了HandlerInterceptor 接口的类,例如 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter

2、HandlerInterceptor方法介绍

boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			    throws Exception;

void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,     
                ModelAndView modelAndView) throws Exception;

void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object 
                     handler, Exception ex) throws Exception;
  • preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
  • postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
  • afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);

接下来让我们来实现一个登陆 and 访问权限校验的拦截器吧

  • 2.1 新建LoginInterceptor 

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    public static ThreadLocal<LoginUser> threadLocal = new ThreadLocal<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (HttpMethod.OPTIONS.toString().equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return true;
        }

        String accessToken = request.getHeader("token");
        if (StringUtils.isBlank(accessToken)) {
            accessToken = request.getParameter("token");
        }

        if (StringUtils.isNotBlank(accessToken)) {
            Claims claims = JWTUtil.checkJWT(accessToken);
            if (claims == null) {
                //未登录
                CommonUtil.sendJsonMessage(response, JsonData.buildResult(BizCodeEnum.ACCOUNT_UNLOGIN));
                return false;
            }

            Long accountNo = Long.parseLong(claims.get("account_no").toString());
            String headImg = (String) claims.get("head_img");
            String username = (String) claims.get("username");
            String mail = (String) claims.get("mail");
            String phone = (String) claims.get("phone");
            String auth = (String) claims.get("auth");

            LoginUser loginUser = LoginUser.builder()
                    .accountNo(accountNo)
                    .auth(auth)
                    .phone(phone)
                    .headImg(headImg)
                    .mail(mail)
                    .username(username)
                    .build();

            //request.setAttribute("loginUser",loginUser);
            //通过threadlocal
            threadLocal.set(loginUser);
            return true;
        }

        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        threadLocal.remove();
    }
}
  • jwt加密、解密工具类:
@Slf4j
public class JWTUtil {
    /**
     * 主题
     */
    private static final String SUBJECT = "abclass";
    /**
     * 加密密钥
     */
    private static final String SECRET = "abclass.net168";
    /**
     * 令牌前缀
     */
    private static final String TOKNE_PREFIX = "abclass-link";
    /**
     * token过期时间,7天
     */
    private static final long EXPIRED = 1000 * 60 * 60 * 24 * 7;
    /**
     * 生成token
     *
     * @param loginUser
     * @return
     */
    public static String geneJsonWebTokne(LoginUser loginUser) {
        if (loginUser == null) {
            throw new NullPointerException("对象为空");
        }
        String token = Jwts.builder().setSubject(SUBJECT)
                //配置payload
                .claim("head_img", loginUser.getHeadImg())
                .claim("account_no", loginUser.getAccountNo())
                .claim("username", loginUser.getUsername())
                .claim("mail", loginUser.getMail())
                .claim("phone", loginUser.getPhone())
                .claim("auth", loginUser.getAuth())
                .setIssuedAt(new Date())
                .setExpiration(new Date(CommonUtil.getCurrentTimestamp() + EXPIRED))
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();

        token = TOKNE_PREFIX + token;
        return token;
    }

    /**
     * 解密jwt
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            final Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKNE_PREFIX, "")).getBody();
            return claims;
        } catch (Exception e) {

            log.error("jwt 解密失败");
            return null;
        }
    }
}
  • 工具类
@Slf4j
public class CommonUtil {
    /**
     * 获取ip
     *
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (ipAddress.equals("127.0.0.1")) {
                    // 根据网卡取本机配置的IP
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress = inet.getHostAddress();
                }
            }
            // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) {
                // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress = "";
        }
        return ipAddress;
    }

    /**
     * 获取全部请求头
     *
     * @param request
     * @return
     */
    public static Map<String, String> getAllRequestHeader(HttpServletRequest request) {
        Enumeration<String> headerNames = request.getHeaderNames();
        Map<String, String> map = new HashMap<>();
        while (headerNames.hasMoreElements()) {
            String key = (String) headerNames.nextElement();
            //根据名称获取请求头的值
            String value = request.getHeader(key);
            map.put(key, value);
        }

        return map;
    }

    /**
     * MD5加密
     *
     * @param data
     * @return
     */
    public static String MD5(String data) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] array = md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new StringBuilder();
            for (byte item : array) {
                sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }

            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;

    }

    /**
     * 获取验证码随机数
     *
     * @param length
     * @return
     */
    public static String getRandomCode(int length) {

        String sources = "0123456789";
        Random random = new Random();
        StringBuilder sb = new StringBuilder();
        for (int j = 0; j < length; j++) {
            sb.append(sources.charAt(random.nextInt(9)));
        }
        return sb.toString();
    }

    /**
     * 获取当前时间戳
     *
     * @return
     */
    public static long getCurrentTimestamp() {
        return System.currentTimeMillis();
    }

    /**
     * 生成uuid
     *
     * @return
     */
    public static String generateUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 32);
    }

    /**
     * 获取随机长度的串
     *
     * @param length
     * @return
     */
    private static final String ALL_CHAR_NUM = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";

    public static String getStringNumRandom(int length) {
        //生成随机数字和字母,
        Random random = new Random();
        StringBuilder saltString = new StringBuilder(length);
        for (int i = 1; i <= length; ++i) {
            saltString.append(ALL_CHAR_NUM.charAt(random.nextInt(ALL_CHAR_NUM.length())));
        }
        return saltString.toString();
    }


    /**
     * 响应json数据给前端
     *
     * @param response
     * @param obj
     */
    public static void sendJsonMessage(HttpServletResponse response, Object obj) {
        response.setContentType("application/json; charset=utf-8");
        try (PrintWriter writer = response.getWriter()) {
            writer.print(JsonUtil.obj2Json(obj));
            response.flushBuffer();

        } catch (IOException e) {
            log.warn("响应json数据给前端异常:{}", e);
        }
    }
}
  • 登录登录用户
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class LoginUser {
    /** 账号*/
    private long accountNo;
    /** 用户名 */
    private String username;
    /** 头像 */
    private String headImg;
    /** 邮箱 */
    private String mail;
    /** 手机号 */
    private String phone;
    /** 认证级别 */
    private String auth;
}

  • 2.2 新建WebAppConfigurer 实现WebMvcConfigurer接口

其实以前都是继承WebMvcConfigurerAdapter类 不过springBoot2.0以上 WebMvcConfigurerAdapter 方法过时,有两种替代方案:
1、继承WebMvcConfigurationSupport
2、实现WebMvcConfigurer
但是继承WebMvcConfigurationSupport会让Spring-boot对mvc的自动配置失效。根据项目情况选择。现在大多数项目是前后端分离,并没有对静态资源有自动配置的需求所以继承WebMvcConfigurationSupport也未尝不可。

@Configuration
@Slf4j
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new LoginInterceptor())
                //添加拦截的路径
                .addPathPatterns("/api/account/*/**", "/api/traffic/*/**")

                //排除不拦截
                .excludePathPatterns(
                        "/api/account/*/register","/api/account/*/upload","/api/account/*/login",
                        "/api/notify/v1/captcha","/api/notify/*/send_code");

    }
}

是否感觉配置这个地址是不特别方便?下一篇博客介绍2.0版本引入注解来协助完成一系列的拦截任务。

wzt2012s
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2113
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密;
SpringBootHandlerInterceptor拦截器使用 ——(一)
qq_22905801的博客
11-29 17
拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。我仔细想了想这里我分三篇博客来介绍HandlerInterceptor使用,从基本的使用、到自定义注解、最后到读取body中的流解决无法多次读取的问题。定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种1、实现SpringHandlerInterceptor 接口。
SpringBootHandlerInterceptor拦截器
wumingdu1234的博客
11-22 305
#HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、实现SpringHandlerInterceptor 接口 2、继承实现HandlerInterceptor 接口的,例如 ...
SpringBoot拦截器详解-HandlerInterceptor
最新发布
hailuochaofan的博客
07-04 248
实现拦截器需要实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter。也有两种方式,一种是直接实现WebMvcConfigurer并重写addInterceptors方法。另一种是通过@Bean的方式在方法内返回一个WebMvcConfigurer内部。此处两种方式均写一下。一般使用配置的方式。
SpringBootHandlerInterceptor 拦截器使用
陈皮的JavaLib
10-25 9369
SpringBootHandlerInterceptor 拦截器使用
SpringBootHandlerInterceptor拦截器使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBootHandlerInterceptor拦截器使用 ——(一) 功能简介 拦截所有添加了我们自定义的注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
014-Spring Boot web【三】拦截器HandlerInterceptor、异常处理页面,全局异常处理ControllerAdvice...
dilv4062的博客
03-28 1236
一、拦截器HandlerInterceptor 1.1、HandlerInterceptor接口说明   preHandle,congtroller执行前,如果返回false请求终端   postHandle,controller执行之后,页面渲染前   afterCompletion,整个请求结束后,页面也渲染完毕,一般是资源清理操作   同时提供异步拦截器AsyncHand...
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
SpringBoot -HandlerInterceptor拦截器
goudan1001的博客
07-03 130
SpringBoot -HandlerInterceptor拦截器 1.实现 ​ 1.1、通过实现SpringHandlerInterceptor接口 ​ 1.2.、通过继承实现HandlerInterceptor 接口的 2.HandlerInterceptor方法的介绍 default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exce
SpringBoot定义拦截器 HandlerInterceptor
u012466482的博客
11-08 868
在进行web 项目开发的过程中,有的时候前台页面发送了请求,后台项目却没有任何反应,控制台没有任何日志打印,这个时候可以自定义 HandlerInterceptor 拦截器用来拦截当前请求,并且打印请求路径,用来定位问题: 实现一个自定义拦截器需要以下步骤: 1、创建我们自己的拦截器实现 HandlerInterceptor 接口。 2、创建一个Java继承WebMvcConfigu...
Springboot拦截器使用
红莲灭的博客
08-03 271
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录拦截器1.编写一个拦截器实现HandlerInterceptor接口2.拦截器注册到容器中(实现WebMvcConfigurer的addInterceptors)3.指定拦截规则 拦截器 HandlerInterceptor接口中设置了三个拦截位置的方法,今天的案例主要围绕登陆拦截来写拦截器。 1.编写一个拦截器实现HandlerInterceptor接口 逻辑是获取请求中的session,查看对应的loginUser是否为空,为
spring boot加入拦截器Interceptor过程解析
08-25
主要介绍了spring boot加入拦截器Interceptor过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 实现拦截器HandlerInterceptor发生 Stream closed异常
lookbbs的专栏
05-21 4174
现在有个需求:基于SpringBoot搭建的Web项目,加入日志记录功能,将每个用户的操作日志记录下来。 需求so easy...... 强大的SpringBoot 改造实现非常的方便: 1:定义拦截日志的注解 public enum OperationTypeEnum { LOGIN, REGISTER, ADD, EDIT, DELETE, ...
Springboot的Filter,HandlerInterceptor,Aspect与异常处理
学习笔记
07-20 1293
不知你在Springboot应用开发中有没有遇到过这样的情况,http请求进来却没有到达指定的controller就返回响应了,这是有可能在哪里拦截了呢。
SpringBoot--HandlerInterceptor拦截器(一)
weixin_51110874的博客
03-07 851
一.了解拦截器HandlerInterceptor HandlerInterceptorspringMVC项目中的拦截器 拦截请求的地址 可以对请求地址做一些验证、预处理、请求响应时间等操作 实现一个HandlerInterceptor拦截器可以直接实现HandlerInterceptor接口 二.基础入门代码编写 第一步:创建自己的拦截器 /** * @Author Ben * @Description 自定义拦截器 * @Date 上午10..
SpringBootHandlerInterceptor拦截器使用
weixin_48456383的博客
03-01 272
SpringBootHandlerInterceptor拦截器使用 ——(一)_“实用”是软件压倒一切的要素-CSDN博客_handlerinterceptorHandlerInterceptor简介拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。1、定义实现定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、实现SpringHandlerInterceptor 接口 2、继承
SpringBoot基础配置-拦截器、过滤器
weixin_43888912的博客
06-27 429
拦截器、过滤器
SpringbootHandlerInterceptor与HttpMessageConverter异常冲突
布道
03-30 2127
为何要讲HandlerInterceptor与HttpMessageConverter异常冲突呢?其实社区也有不少文章讲过(没有讲清楚),很多时候也存在滥用的情况,这里更多是从源码分析他们,并从中学习spring在请求处理这块优秀之处。 目录 示例代码 HandlerInterceptor 基础知识 源码 HttpMessageConverter 基础知识:HandlerAdapte...
一种实现敏感数据加解密方案
WFX1024的博客
02-14 455
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor中将未加密数据存储到另一个字段,而参数对象则可以继承一个使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密。
帮我写出一个关于springboot中的handlerInterceptor拦截器的源码解析及使用的经验案例
06-01
好的,以下是一个关于Spring Boot中的HandlerInterceptor拦截器的源码解析及使用的经验案例: 在Spring Boot中,HandlerInterceptor拦截器同样是一个非常重要的组件,它可以在请求处理之前或之后对请求进行拦截,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值