轻松实现java拦截器+自定义注解

最新推荐文章于 2025-04-23 21:26:22 发布
最新推荐文章于 2025-04-23 21:26:22 发布
阅读量4.9k 收藏 18
点赞数 4
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49736959/article/details/107843179
版权

本文将用简洁的代码构建一个springboot的拦截器。拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。

目录和概述

概述

  • 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。
  • 项目结构:
    • TokenInterceptor.java 自定义拦截器
    • InterceptorConfig.java 添加拦截器进入项目
    • NoNeedToken.java 自定义注解
    • TestController.java 测试接口
      项目结构

目录

1、自定义拦截器

在 TokenInterceptor.java 中输入以下代码,以下的代码将生成一个在请求到达controller前进行拦截的拦截器 
import com.alibaba.fastjson.JSONObject;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.Arrays;
import java.util.List;

@Component
public class TokenInterceptor implements HandlerInterceptor {
    // 假设现在的token有如下数据
    List<String> tokenList = Arrays.asList("111", "222", "333");
    // 这个方法是在访问接口之前执行的,我们只需要在这里写验证登陆状态的业务逻辑,就可以在用户调用指定接口之前验证登陆状态了
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 设置返回为json格式,使用UTF-8
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        String token = request.getHeader("token");
        PrintWriter out;
        // 之后写你的判断逻辑:return true是通过拦截器,可以继续访问controller,return false是不通过
        if (token == null || !tokenList.contains(token)) {
            // 如果失败了返回{state:"false", msg:"token is null or wrong"}
            JSONObject res = new JSONObject();
            res.put("state","false");
            res.put("msg","token is null or wrong");
            out = response.getWriter();
            out.append(res.toString());
            return false;
        }
        // 否则返回true 进入controller
        return true;
    }
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

2、载入拦截器

将以下代码写在InterceptorConfig.java中 ,使用addInterceptors方法将我们定义的拦截器添加进入项目中 
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import javax.annotation.Resource;

@Configuration
public class InterceptorConfig  implements WebMvcConfigurer {
    @Resource
    TokenInterceptor tokenInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 设置所有的路径都要进行拦截,除了/test/login
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/test/login");
    }
}

3、测试成功

将如下代码到TestController中,用于测试拦截器效果 
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
import java.util.Map;

@RestController
// canload用于检测拦截器是否正常工作
@RequestMapping("/test")
public class TestController {
    @RequestMapping(value = "/canload")
    public Map<String, Object> canLoad(){
        Map<String, Object> res = new HashMap<>();
        res.put("state", "ok");
        res.put("msg", "you can load");
        return res;
    }
    // login模拟登录时token返回
    @RequestMapping(value = "/login")
    public String login(){
        return "111";
    }
}

可以看到如下结果
①直接登录成功
直接登录

②直接访问canload失败
直接访问canload

③使用postman,带上token进行访问成功
带上token进行访问

4、使用注解(Annotation)进行选择

你也可以使用注解来代替第三步配置中的excludePathPatterns(), 来实现对于指定方法和controller的免token访问,新建一个NoNeedToken.java注解,在拦截器里判断注解存在时,直接return true放行

NoNeedToken.java

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE}) //注解的范围是类、接口、枚举的方法上
@Retention(RetentionPolicy.RUNTIME)//被虚拟机保存,可用反射机制读取
public @interface NoNeedToken {
}

响应的更改自定义拦截器的 preHandle方法,和拦截器配置

① 自定义拦截器

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    response.setCharacterEncoding("UTF-8");
    response.setContentType("application/json; charset=utf-8");
    String token = request.getHeader("token");
    PrintWriter out;
    // 对于注解的判断---------------------------------------------------
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    if(handlerMethod.getMethodAnnotation(NoNeedToken.class)!=null || handlerMethod.getBeanType().isAnnotationPresent(NoNeedToken.class)){
        // 如果自己拥有NoNeedToken标注或者所属的class拥有NoNeedToken 就直接放行
        return true;
    }
    //------------------------------------------------------------------
    if (token == null || !tokenList.contains(token)) {
        JSONObject res = new JSONObject();
        res.put("state","false");
        res.put("msg","token is null or wrong");
        out = response.getWriter();
        out.append(res.toString());
        return false;
    }
    return true;
}

② 去除拦截器配置中的去除项

public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
            // .excludePathPatterns("/test/login");
}

③ 在测试的login方法上添加注释

@RequestMapping(value = "/login")
@NoNeedToken
public String login(){
    return "111";
}

修改完成之后效果和上面相同

5、常见问题

1.这个自定义注解的那些@Target,@Retention,@Documented是什么意思

https://blog.csdn.net/zt15732625878/article/details/100061528,这篇文章写的很详细了

2.为什么我的注解加了,还是被拦截了

一般出现这种情况是类与方法的获取注解方式不同,在本文中作者使用了下面的一句话来表述

handlerMethod.getMethodAnnotation(NoNeedToken.class)!=null || handlerMethod.getBeanType().isAnnotationPresent(NoNeedToken.class)

其中handlerMethod.getMethodAnnotation(NoNeedToken.class)!=null是对于方法的
handlerMethod.getBeanType().isAnnotationPresent(NoNeedToken.class)是对于类的

结语:希望对大家有帮助

JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
m0_59757074的博客
03-11 709
JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
java注解+拦截器实现自定义注解(自定义依赖注入)
闲走天涯的博客
08-19 579
java注解+拦截器实现自定义注解 demo代码下载 java注解+拦截器实现自定义注解注解说明 java 四种元注解@Target、@Retention、@Documented 和@Inherited @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @MethodParam:自定义方法参数注解 1.web MVC配置 /** * 描述:
Java基于自定义注解拦截器
hutianle的博客
08-19 3008
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
Java 拦截器完全指南:原理、实战与最佳实践
最新发布
eternal__day的博客
04-23 1242
Spring MVC 提供了接口,以及一个简化实现类(从 Spring 5.3 起已废弃,推荐直接实现接口)。:拦截 service 包及子包中所有方法;@Before@After@Around:分别在方法执行前、后或整个过程中插入逻辑。在实际项目中,默认提供的拦截器功能可能无法完全满足特定需求,这时我们就需要自定义拦截器来处理特定的业务逻辑,比如登录校验、接口签名验证、敏感操作审计等。下面我们一步一步来实现一个自定义拦截器 👇拦截器名称应用场景核心方法登录鉴权登录校验、权限控制接口限流。
java拦截器 (含自定义注解)
Refain的博客
01-29 348
java三大利器:过滤器、监听器、拦截器 Springboot 拦截器配置(登录拦截): 第一步:编写拦截器实现类,实现接口 HandlerInterceptor, 重写里面需要的三个比较常用的方法实现自己的业务逻辑代码 (就是自己拦截器拦截时做什么处理) package com.*.*.interceptor; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import ..
java 自定义注解 权限拦截
weixin_45086164的博客
12-12 1097
java 自定义注解 权限拦截
java自定义注解 && 拦截(AOP,Interceptor)
StarryDoorway的博客
08-18 819
自定义注解&&AOP
java注解+拦截器实现自定义注解.rar
08-19
java注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
【Mybatis】mybatis拦截器+自定义注解完成简单的水平分表
weixin_38538285的博客
08-26 2379
文章目录一、背景1.1 环境信息1.2 场景1.3 表信息二、实现思路2.1 概述2.2 代码实现2.2.1 自定义mybatis拦截器2.2.2 自定义注解2.2.3 策略管理者2.2.4 分表策略抽象类2.2.5 产品表分表策略2.2.6 产品描述表分表策略2.3 使用2.3.1 产品信息表mapper接口2.3.2 产品信息表mapper.xml2.3.3 产品描述表mapper接口2.3.4 产品描述表mapper.xml三、个人总结 一、背景 1.1 环境信息 依赖 版本 wind
使用拦截器(HandlerInterceptor)+自定义注解记录系统操作日志
上官睿阳的博客
12-29 4360
使用拦截器(HandlerInterceptor)+自定义注解实现对系统管理员操作进行记录。 项目使用SpringMVC+MyBatis开发,Spring版本为:4.1.9.RELEASE。 关于拦截器没有太详细的介绍,本文仅对使用拦截器做了一定的说明。
java拦截器实现方法,spring自定义注解实现拦截器实现方法
weixin_32083569的博客
03-10 337
类似用户权限的需求,有些操作需要登录,有些操作不需要,可以使用过滤器filter,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里上所有方法,而且 不好使用通配符。这里可以采用一种比较简单灵活的方式,是采用spring 的 methodinterceptor拦截器完成的,并且是基于注解的。大概是用法是这样的:@loginrequired@requestmapping(value = "/...
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring自定义注解实现拦截器实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义注解拦截器中的应用
喜欢炒股的码农
09-06 205
java自定义注解 Java注解是附在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能。 注解不会也不能影响代码的实际逻辑,仅仅起到辅助性的作用。包含在 java.lang.annotation 包中。 在自定义注解拦截器的开发过程中 1、@Retention(RetentionPolicy.RUNTIME) 指定该注解可以被反射获取到 2、@Ta...
java自定义注解拦截器
qq_39387571的博客
12-08 430
自定义拦截器,是看了别人的文章,做的精简,所以算是转载 在项目中,右键,创建@ interface 这就是注解,在注解上 两个注解 ,对这个注解进行限定 @Target(value=ElementType.METHOD)//定义了只能用于方法上 @Retention (RetentionPolicy.RUNTIME) //定义了这个拦截器存在于项目运行时 public @interf
Java-注解拦截器
黄先森的博客
05-08 861
一:环境 创建个spring boot 2.1.2版本 有个能正常调用的接口 二:pom配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance...
Spring MVC拦截器(Interceptor)
helpluozhao123的博客
05-14 1564
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
自定义注解(AOP、拦截器
qq_22858799的博客
09-15 2482
Slf4j@Component@Aspect/*** 定义切点*//*** 环绕通知* @return*/log.info("请求链接:{}", httpServletRequest.getRequestURL().toString());log.info("请求类型:{}", httpServletRequest.getMethod());
使用注解方式调用自定义拦截器
JC.Lin的博客
08-06 994
自定义登录拦截器   public class LoginInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) { try { ... } catch (Exception e) { e.printStackTr...
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截器,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截器进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要时直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用该注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。拦截器可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值