【SpringBoot拦截器】

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量410 收藏
点赞数 1
分类专栏: Java后端工作应用总结 文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46315530/article/details/121561436
版权

SpringBoot拦截器的使用

作用:每次调接口先进拦截器(如果哪些请求地址不需要拦截可以配置里加入到白名单),主要用在平台登录

具体使用:

  1. 创建我们自己的拦截器类并实现 HandlerInterceptor 接口
/**
 1. 拦截器,每次调接口先进拦截器
 2.  3. @author 苏育科 
 4. @date 2020/06/08 16:49
 */
@Slf4j
@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisUtils redisUtils;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest,
                             HttpServletResponse httpServletResponse,
                             Object object) {
        //之里面主要写自己的拦截逻辑

        //1.请求方式为OPTIONS直接跳过返回true
        String method = httpServletRequest.getMethod();
        if (method.equals(HttpMethod.OPTIONS.toString())) {
            return true;
        }

        //2.获取IP,打印日志 TODO 后续优化为统一工具类
        String ip = IpUtils.getIpAddress(httpServletRequest);

        //3.从请求头获取Token
        String token = httpServletRequest.getHeader("token");

        //4.Token为空直接返回false
        if (StringUtils.isBlank(token)) {
            log.error("[拦截器] token为空,请求失败 ip=[{}]", ip);
            addMessageToResponse(httpServletResponse, HttpStatus.UNAUTHORIZED);
            return false;
        }

        //5.从Redis获取登陆用户信息
        String userInfoKey = RedisKeyUtils.getUserInfoKey(token);
        SystemUserVo systemUserVo = (SystemUserVo) redisUtils.get(userInfoKey);

        //6.用户信息为空,代表登陆TOKEN已过期
        if (null == systemUserVo) {
            addMessageToResponse(httpServletResponse, HttpStatus.UNAUTHORIZED);
            log.error("[拦截器] 用户信息过期,请重新登录 ip=[{}] token=[{}]", ip, token);
            return false;
        }

        //7.重置Redis用户信息的过期时间
        redisUtils.expire(userInfoKey, RedisConstants.SYSTEM_USERINFO.getExpireTime());

        //8.设置Redis用户对应TOKEN的过期时间
        String userTokenKey = RedisKeyUtils.getUserTokenKey(systemUserVo.getLoginName());
        redisUtils.expire(userTokenKey, RedisConstants.SYSTEM_USERTOKEN.getExpireTime());

        //8.把用户名和token存入Request,方便后面的使用
        httpServletRequest.setAttribute("loginName", systemUserVo.getLoginName());
        httpServletRequest.setAttribute("userName", systemUserVo.getName());
        httpServletRequest.setAttribute("token", token);

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) {
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) {
    }

    /**
     * 将异常信息写入响应体
     *
     * @param response   HTTP响应
     * @param httpStatus HTTP响应状态
     * @throws IOException IO异常
     */
    private void addMessageToResponse(HttpServletResponse response, HttpStatus httpStatus) {

        //1.设置响应异常状态
        response.setStatus(httpStatus.value());
        response.setContentType("application/json;charset=UTF-8");

        //2.响应异常信息写入
        ServletOutputStream outputStream = null;
        try {
            outputStream = response.getOutputStream();
            outputStream.write(httpStatus.getReasonPhrase().getBytes(StandardCharsets.UTF_8));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                outputStream.flush();
                outputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}
  1. 创建一个Java类继承WebMvcConfigurer,并重写 addInterceptors 方法。 实例化我们自定义的拦截器,然后将对像手动添加到拦截器链中(在addInterceptors方法中添加)。
/**
 1. @author 苏育科 
 2. @date 2020/06/08 16:48
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private WhiteListConfig whiteListConfig;

    @Bean
    AuthInterceptor authlInterceptor() {
        return new AuthInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //获取白名单
        List<String> whiteListUrl = whiteListConfig.getUrl();

        registry.addInterceptor(authlInterceptor())
                .addPathPatterns("/**")
                //白名单里的url可以不通过拦截器
                .excludePathPatterns(whiteListUrl);
    }
}
  1. 白名单
/**
 1. @author 苏育科 
 2. @date 2020-11-19 10:43:31
 3. @describe:
 */
@Component
@ConfigurationProperties(prefix = "yuffie2.white-list")
@Data
public class WhiteListConfig {

    /**
     * 白名单的URL从配置文件里获取
     */
    private List<String> url;
}
  1. 配置白名单
# 自定义配置
yuffie2:
  # 白名单配置
  white-list:
    url:
      - /swagger-resources/**
      - /webjars/**
      - /v2/**
      - /swagger-ui.html/**
      - /api/v1/tokens
suyke_SYK1445674141
关注
专栏目录
springboot filter拦截器
li_xin_yi的博客
07-27 730
拦截到的request请求流中数据只能读取一次。
springboot拦截器
高精尖发展
07-04 402
拦截器: 见字如意 正文: 定义一个实现了WebRequestInterceptor 接口的 package com.example.demo.Config; import org.springframework.ui.ModelMap; import org.springframework.web.context.request.WebRequest; import...
关于spring boot 拦截器 跨域 OPTIONS的解决方案
MyZy_的博客
08-15 1216
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
Spring Boot 拦截器、过滤器、监听器
及时雨的csdn
10-01 844
1. 拦截器、过滤器、监听器区别 拦截器(interceptor):依赖于web框架,基于Java的反射机制,属于AOP的一种应用。一个拦截器实例在一个controller生命周期内可以多次调用。只能拦截Controller的请求。 过滤器(Filter):依赖于Servlet容器,基于函数回掉,可以对几乎所有请求过滤,一个过滤器实例只能在容器初使化调用一次。 监听器(Listener):web监听器是Servlet中的特殊的类,用于监听web的特定事件,随web应用启动而启动,只初始化一次。 2. 有什
SpringBoot实现文件单文件上传、批量上传、下载
丨康有为丨的博客
09-26 4287
SpringBoot实现:单文件上传、批量上传、下载功能,这里提供两种测试方法,一种用postman软件测试,一种直接用html网页测试。
拦截器拦截options请求,导致无法获得自定义的请求头
qq_41835813的博客
01-31 2247
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
springboot 拦截器
weixin_44251024的博客
03-26 226
1.编写一个拦截器 import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.ModelAndView; import org.spr...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
SpringBoot拦截器
05-28
Spring Boot框架中,拦截器(Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。Spring Boot基于Spring MVC,因此其拦截器机制与Spring MVC中的拦截器类似。下面我们将深入探讨...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot拦截器可以用来进行权限验证、解决乱码问题、记录操作日志、性能监控、异常处理等。 首先,创建一个SpringBoot项目,可以在pom.xml文件中配置项目的依赖。如上文中的示例代码所示,项目包含了Spring Boot...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
springboot拦截器代码
03-26
开发拦截器时,我们可以使用@SpringBootTest来编写单元测试,确保拦截器的逻辑正确无误。 总结来说,Spring Boot中的拦截器是实现业务逻辑增强的关键工具,通过实现HandlerInterceptor接口并注册到Spring MVC配置...
为什么加了 Spring Security 会导致 Spring Boot 跨域失效呢?
ITMuch的专栏
10-04 905
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
web端vue项目跨域避免options请求
weixin_30925411的博客
03-22 3819
vue项目前端配置: Axios.defaults.timeout = 10000 Axios.defaults.baseURL = ApiUrl.baseURL Axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest'; Axios.defaults.withCredentials = true /...
OutputStreamflush()方法
热门推荐
03-06 4万+
public void flush() throws IOException刷新此输出流并强制写出所有缓冲的输出字节。flush 的常规协定是:如果此输出流的实现已经缓冲了以前写入的任何字节,则调用此方法指示应将这些字节立即写入它们预期的目标。 如果此流的预期目标是由基础操作系统提供的一个抽象(如一个文件),则刷新此流只能保证将以前写入到流的字节传递给操作系统进行写入,但不保...
java调用OutputStream接口中flush方法,真的会立即刷新吗?
小新正在敲代码
11-10 9124
自己最近在做一个项目和socket通信有关,其中有段逻辑是这样的。其中我是发送方,另一个是接收方。第一步:发送方向接收方发送一段消息。 第二步:接收方回复消息。消息内容为:发送方消息否发送成功。如果成功,接收方会再回复一条消息,消息内容为:执行发送方消息后的结果。其中,接收方每次发送消息后,都会调用flush方法。因此,我作为接收方,使用了两次read方法来读取消息。紧接着,bug就产生了。但这个
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2534
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
springboot拦截器配置
AndyMocan的博客
08-23 1866
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 246
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
Springboot拦截器
07-28
SpringBoot拦截器是一种用于拦截和处理请求的组件。在SpringBoot中,我们可以通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`类来创建自定义的拦截器拦截器可以在请求被处理之前和之后执行一些操作,比如验证用户身份、记录日志等。 在SpringBoot中,拦截器的配置可以通过实现`WebMvcConfigurer`接口来完成。我们可以在`addInterceptors`方法中添加我们自定义的拦截器,并指定拦截的路径。例如,我们可以使用`registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**")`来添加一个拦截器,并拦截所有的请求。 拦截器与过滤器的区别在于归属和内容。过滤器属于Servlet技术,而拦截器属于SpringMVC技术。过滤器对所有访问进行增强,而拦截器仅针对SpringMVC的访问进行增强。在SpringBoot中,我们可以通过配置类来添加拦截器,如`WebConfig`和`AdminWebConfig`。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Springboot——拦截器](https://blog.csdn.net/weixin_51351637/article/details/128058053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Springboot实现拦截器功能](https://blog.csdn.net/weixin_52875557/article/details/123793361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值