基于拦截器,判断请求是否为动态请求(即访问控制层)

于 2023-08-22 19:38:42 发布
阅读量197 收藏 1
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50914566/article/details/132434455
版权 
@Component
@Slf4j
public class JwtTokenUserInterceptor implements
        HandlerInterceptor {
@Autowired
private JwtProperties jwtProperties;
/**
* 校验jwt
*
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的⽅法还是其他资源
    if (!(handler instanceof HandlerMethod)) {
        //当前拦截到的不是动态⽅法,直接放⾏
        return true;
    }
    //1、从请求头中获取令牌
    String token = request.getHeader(jwtProperties.getUserTokenName());
    //2、校验令牌
    try {
        log.info("jwt校验:{}", token);
        Claims claims = JwtUtil.parseJWT(jwtProperties.getUserSecretKey(), token);
        Long userId = Long.valueOf(claims.get(JwtClaimsConstant.USER_ID).toString());
        log.info("当前⽤户的id:", userId);
        BaseContext.setCurrentId(userId);
        //3、通过,放⾏
        return true;
    } catch (Exception ex) {
        //4、不通过,响应401状态码
        response.setStatus(401);
        return false;
    }
}
}

Object handler 是 Spring 拦截器(Interceptor)中的一个参数,用于表示当前被拦截的处理器(handler)。在这段代码中,handler 参数表示当前拦截到的处理器对象。

在 Spring MVC 中,处理器可以是控制器(Controller)的方法,也可以是其他资源,如静态资源。通过判断 handler 是否是 HandlerMethod 的实例,可以确定当前拦截到的是否是一个动态方法(即控制器的方法)。

如果 handler 不是 HandlerMethod 的实例,意味着当前拦截到的不是控制器的方法,可能是其他资源,比如静态资源。在这种情况下,代码直接返回 true,表示放行,继续执行后续的拦截器或处理器链。

如果 handler 是 HandlerMethod 的实例,则表示当前拦截到的是一个控制器的方法,需要进行进一步的处理,如校验令牌、设置上下文等。

/**
 * 配置类,注册web层相关组件
 */
@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private JwtTokenAdminInterceptor jwtTokenAdminInterceptor;

    /**
     * 注册自定义拦截器
     *
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        log.info("开始注册自定义拦截器...");
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");
    }
}

1:编写拦截器

2:注册拦截器

一键三联鸭~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud通用请求字段拦截处理方法
08-18
拦截器中,我们可以使用`ThreadLocal`来存储每个请求的通用header信息,这样在控制器就可以方便地访问这些信息,而不会影响其他请求。 3. **清理资源** 为了防止内存泄漏,当请求处理完成后,需要在`...
如何基于ssm框架实现springmvc拦截器
08-18
SpringMVC拦截器是SpringMVC框架中的一种机制,用于在控制方法执行前、后或视图解析后执行一些特定的业务逻辑处理。拦截器可以用来实现登录拦截、权限控制、日志记录、性能监控等功能。 实现SpringMVC拦截器需要...
Spring boot 添加拦截器
qq_42617840的博客
08-01 920
springboot添加拦截器的操作步骤
Java学习之路---拦截器动态资源和静态资源
weixin_45374181的博客
06-13 295
直接先上拦截代码今天看到这一段不是很懂,//判断当前拦截到的是Controller的方法还是其他资源if (!//当前拦截到的不是动态方法,直接放行找了一圈也没看到相对正确的答案,也不是说正确,是能在我这个小白认知内可以理解的答案,后面又问了一下大牛,给我解释的是,这段代码的作用是拦截动态资源的,似懂非懂,但是有了关键词,动态资源和静态资源,
(转载)BUG记录: 拦截器 handler instanceof HandlerMethod 一直为false ( 原因导错了jar包 )
qq_44329807的博客
04-15 466
BUG记录: 拦截器 handler instanceof HandlerMethod 一直为false ( 原因导错了jar包 )
springMvc拦截器的使用
a1165117473的专栏
08-04 296
拦截器用于判断用户在做操作之前是否登陆。 原博客地址:http://blog.csdn.net/chang_li/article/details/59482890 1、springMvc拦截器是对请求做共通处理,如权限验证,读取cookie,日志记录,乱码处理等, 2、拦截器只能拦截action请求; 3、拦截器可以调用IOC容器里的所有bean,这样一来可以直接调用业务
拦截器及全局异常
m0_64267605的博客
06-23 3256
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目
自定义拦截器(实现异常处理+细颗粒权限控制).zip
07-24
在Struts2中,拦截器是实现业务逻辑和视图解耦的关键组件,它们允许开发者在请求到达Action之前或之后执行特定的任务。在这个“自定义拦截器(实现异常处理+细颗粒权限控制)”的项目中,我们将深入探讨如何利用...
spring-boot 自定义xml配置web请求拦截器
06-10
标题中的"spring-boot 自定义xml配置web请求拦截器"指的是在Spring Boot项目中,通过XML配置方式实现对Web请求的拦截处理。这涉及到Spring Boot的Web架构、AOP(面向切面编程)以及自定义拦截器的概念。Spring ...
基于springMVC的session拦截器
07-06
在SpringMVC中,拦截器(Interceptor)是一种机制,可以对请求和响应进行预处理和后处理,类似于AOP(面向切面编程)的概念,但更专注于Web。本文将深入探讨如何基于SpringMVC实现一个session拦截器,以检查用户...
springmvc拦截器 handler instanceof HandlerMethod false
热门推荐
honchou56的专栏
11-22 1万+
新建拦截器,获取调用方法中的注解参数,由于handler的对应类型为Controller实例,所以 (handler instanceof HandlerMethod) == false,导致无法将 handler 转换为HandlerMethod类型,解决办法是在xxx-servlet.xml中添加如下代码:     <bean class="org.springframework.we...
优雅的接口防刷处理方式,看这一篇就够了
小学生波波
09-22 3557
优雅的接口防刷处理方式
handler 类型在转换异常
elsery
09-22 4656
@Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerMethod hMethod = (Handle
拦截器通过自定义注解来判断是否拦截
xixihaha_coder的博客
08-04 298
自定义注解来判断是否拦截
SpringBoot--拦截器(Interceptor)--使用/教程/实例
IT利刃出鞘的博客
02-13 2003
本文用示例介绍SpringBoot(SpringMVC)中的拦截器的用法。
handler instanceof HandlerMethod 一直是false
qq_34578253的博客
10-09 9560
在spring-mvc文件中添加  class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping" /> class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandler
SpringMVC中HandlerMethod请求参数解析过程
hongxingxiaonan的专栏
11-28 1万+
SpringMVC中HandlerMethod请求参数解析过程  SpringMVC中处理请求的方法叫做HandlerMethodHandlerMethod可以通过多种方式声明它的参数来源,同时对应着不同的解析过程。那么,今天我们就来详细的研究一下SpringMVC请求参数的解析过程。   直接定位到参数解析的方法,下面列出了HandlerMethodInvoker的resolveHand
通过拦截器Interceptor实现Spring MVC中Controller接口访问信息的记录
zzy7075的专栏
10-25 5419
java web工程项目使用了Spring+Spring MVC+Hibernate的结构,在Controller中的方法都是用于处理前端的访问信息,Controller通过调用Service进行业务处理后给前端返回ModelAndView对象或者只返回Json格式数据。如果能够获得Http请求在后端程序中处理的相关信息,对于开发和调试时十分方便的。工程中使用了Spring MVC的Interce
springboot actuator请求拦截器拦截不到
最新发布
01-12
根据提供的引用内容,可以看出Spring Boot拦截器是用于拦截对控制请求,主要应用于判断用户权限和拦截WebSocket请求。在Spring Boot中,要使拦截器生效,需要将拦截器注入到适配器中,并设置要拦截的路径。 在提供的代码示例中,可以看到拦截器被注入到了WebMvcConfig适配器中,并设置了要拦截的路径为"/**",同时排除了"/login"路径。这样,拦截器就会拦截除了"/login"以外的所有请求。 如果在使用Spring Boot Actuator时,拦截器没有生效,可能是因为拦截器的顺序问题。在拦截器链中,拦截器的执行顺序是按照添加的顺序执行的。如果其他拦截器拦截器链中的顺序比Actuator拦截器靠前,那么Actuator拦截器可能无法拦截到请求。 为了解决这个问题,可以通过实现Ordered接口或使用@Order注解来指定拦截器的执行顺序。可以将Actuator拦截器的顺序设置为较高的值,确保它在其他拦截器之后执行。 另外,还需要确保Actuator的依赖已经正确添加到项目中,并且Actuator的相关配置已经正确配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值