Springboot——拦截器

已于 2023-06-02 19:54:16 修改
阅读量4.3w 收藏 262
点赞数 76
分类专栏: springboot # SpringbootWeb 文章标签: java servlet spring
于 2022-11-27 16:29:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51351637/article/details/128058053
版权

目录

一、拦截器概念

二、拦截器的使用

 2.1  拦截器的创建(preHandle实用性最强)

 2.2 将拦截器添加到容器当中

三、拦截器参数

3.1 获取请求头 request.getHeader

3.2 Object handler 是什么参数

         3.3 ModelAndView modelAndView

3.4 Exception ex

3.5 HttpServletRequest request

3.6 HttpServletResponse response

四、多拦截器执行顺序

一、拦截器概念

  拦截器(Interceptor):是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行(类似有保安拦截检查,正常才通过)

  作用:

  • 在指定的方法调用前后执行预先设定的代码(比如权限的校验就是在访问controller之前校验)
  • 阻止原始方法的执行(把原始的方法终止掉)

 

拦截器与过滤器的区别

  •  归属不同:Filter属于Servlet技术,Interceptor属于SpringMVC技术
  •  拦截器内容不同:Filter对所有访问进行增强(在Tomcat服务器进行配置),Interceptor仅针对SpringMVC的访问进行增强

二、拦截器的使用

 2.1  拦截器的创建(preHandle实用性最强)

/**
 * 登录检查
 * 1.配置到拦截器要拦截哪些请求
 * 2.把这些配置放在容器中
 *
 * 实现HandlerInterceptor接口
 */
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 目标方法执行之前
     * 登录检查写在这里,如果没有登录,就不执行目标方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//      获取进过拦截器的路径
        String requestURI = request.getRequestURI();

        //      登录检查逻辑
        HttpSession session = request.getSession();
        Object loginUser = session.getAttribute("loginUser");
        if(loginUser !=null){
//          放行
            return true;
        }
//      拦截   就是未登录,自动跳转到登录页面,然后写拦截住的逻辑
        return false;
    }

    /**
     * 目标方法执行完成以后
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    /**
     * 页面渲染以后
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

 2.2 将拦截器添加到容器当中

@Configuration
//定制SpringMVC的一些功能都使用WebMvcConfigurer
public class AdminWebConfig implements WebMvcConfigurer {

    /**
     * 配置拦截器
     * @param registry 相当于拦截器的注册中心
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//       下面这句代码相当于添加一个拦截器   添加的拦截器就是我们刚刚创建的
         registry.addInterceptor(new LoginInterceptor())
//       addPathPatterns()配置我们要拦截哪些路径 addPathPatterns("/**")表示拦截所有请求,包括我们的静态资源
                 .addPathPatterns()
//       excludePathPatterns()表示我们要放行哪些(表示不用经过拦截器)
//       excludePathPatterns("/","/login")表示放行“/”与“/login”请求
//       如果有静态资源的时候可以在这个地方放行
                 .excludePathPatterns("/","/login");
    }
}

三、拦截器参数

3.1 获取请求头 request.getHeader

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String contenType = request.getHeader("Content-Type");
        System.out.println("preHandle..."+contenType);
//      放行
        return true;
    }

 

3.2 Object handler 是什么参数

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String contenType = request.getHeader("Content-Type");
        System.out.println(handler);
        System.out.println("preHandle..."+contenType);
//      放行
        return true;
    }

使用PostMan发送请求后,控制台出现下面这个样子

class org.springframework.web.method.HandlerMethod

这个参数有什么用?

   被调用的处理器对象,本质上是一个方法对象,对反射技术中的Method对象进行了再包装

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String contenType = request.getHeader("Content-Type");
//        System.out.println(handler);
        HandlerMethod hm = (HandlerMethod)handler;
//        通过hm.getMethod()就可以拿到原始执行的对象,拿到这个对象就可以进行反射
         hm.getMethod();
        System.out.println("preHandle..."+contenType);
//      放行
        return true;
    }

3.3 ModelAndView modelAndView

封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了

3.4 Exception ex

通过这个ex可以拿到原始的程序执行过程中出现的异常的

假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了

如果处理器执行过程中出现异常对象,可以针对异常情况进行单独处理

3.5 HttpServletRequest request

   request:请求对象


3.6 HttpServletResponse response

  response:响应对象

四、多拦截器执行顺序

 当配置多个拦截器时,形成拦截器链

 下图是第二个拦截器


@Configuration
//定制SpringMVC的一些功能都使用WebMvcConfigurer
public class AdminWebConfig implements WebMvcConfigurer {

    /**
     * 配置拦截器
     * @param registry 相当于拦截器的注册中心
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//       下面这句代码相当于添加一个拦截器   添加的拦截器就是我们刚刚创建的
         registry.addInterceptor(new LoginInterceptor())
//       addPathPatterns()配置我们要拦截哪些路径 addPathPatterns("/**")表示拦截所有请求,包括我们的静态资源
                 .addPathPatterns()
//       excludePathPatterns()表示我们要放行哪些(表示不用经过拦截器)
//       excludePathPatterns("/","/login")表示放行“/”与“/login”请求
//       如果有静态资源的时候可以在这个地方放行
                 .excludePathPatterns("/","/login");

//       第二个拦截器
        registry.addInterceptor(new LoginInterceptor2()).addPathPatterns("/books");
    }
}

那当我们配置了两个拦截器以后,会有一个执行顺序

拦截器链的运行顺序参照拦截器添加顺序为准,下面就是三个拦截器时的执行顺序

 

SpringBoot开发——SpringBoot过滤器与拦截器的区别
bjzhang75的博客
02-07 986
SpringBoot开发——SpringBoot过滤器与拦截器的区别
SpringBoot中使用拦截器
Annaday的博客
08-17 1242
Interceptor(拦截器)是一种面向对象编程(OOP)和软件开发中广泛使用的设计模式,特别是基于请求-响应的应用程序中,如Web应用、RestfulAPI等。
Spring Boot 拦截器
热门推荐
小单的博客专栏
01-12 16万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
Spring Boot实战:拦截器
m0_74823715的博客
03-10 673
什么是拦截器:概念 :拦截器Spring框架提供的核功能之, 主要来拦截的请求, 在指定法前后, 根据业务需要执预先设定的代码。也就是说, 允许开发员提前预定义些逻辑, 在的请求响应前后执. 也可以在请求前阻其执.在拦截器当中,开发员可以在应程序中做些通性的操作, 如通过拦截器来拦截前端发来的请求, 判断Session中是否有登录的信息. 如果有就可以放, 如果没有就进拦截.拦截器SpringBoot中主要有以下几个作用:1.2拦截器的基本使用拦截器的使步骤分为两步:1.定义拦截器:实现HandlerI
springboot拦截器配置
AndyMocan的博客
08-23 2004
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot拦截器
cool_tao6的博客
07-08 6218
拦截器Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
springboot——拦截器
weixin_42773097的博客
09-28 346
一、目录结构(红色框) 二、代码 config包中的代码 package demo.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerInt
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1155
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
SpringBoot——》Feign的拦截器RequestInterceptor
小仙~
01-27 5923
参考: 总结——》【SpringBoot】 Feign 支持请求拦截器,在发送请求前,对发送的模板进行操作,例如设置请求头等属性。 自定义请求拦截器: 实现 feign.RequestInterceptor 接口 实现方法 apply( RequestTemplate template ) import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.r.
SpringBoot Web开发——拦截器
weixin_44302046的博客
04-15 1902
视图解析:SpringBoot默认不支持 JSP,需要引入第三方模板引擎技术实现页面渲染。 1、构建后台管理系统
Springboot 拦截器
小白一个
05-02 2256
例子:验证用户登录,如果用户未登录,则给出对应提示 (1)创建拦截器类 LoginInterceptor,并继承HandlerInterceptorAdapter 接口,重写 preHandle() 方法。 package com.zyq.interceptor; import java.io.PrintWriter; import javax.servlet.http.HttpSer...
Spring-Boot 拦截器
PeterMrWang的博客
04-02 2946
拦截器springmvc提供了一个拦截器的机制,它专门用于拦截controller的路由请求。 它的本质是:AOP面向切面的编程,也就是说符合横切关注点的功能都可以考虑使用拦截器实现。比如一些应用场景: 权限检查 例如:用户登录检查,访问项目的内部接口时,可以通过拦截器检测用户是否登录,如果登录,直接放回用户登录页面 比如:接口的安全校验,使用JWT做权限拦截器校验。 日志记录 更新推荐用原生的AOP机制会更好一点,粒度会更细,控制起来也更方便, 如果你是针对某个接口或者某个请求,或者某个业务针
springboot拦截器
qq_35643146的博客
05-29 1833
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。返回值类型方法声明描述boolean该方法在控制器处理请求方法前执行,其返回值表示是否中断后续操作,返回 true 表示继续向下执行,返回 false 表示中断后续操作。void。
全面了解SpringBoot拦截器
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringBootSpringBoot拦截器
weixin_45618869的博客
07-12 3018
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器
springboot 登录拦截器
最新发布
04-17
<think>好的,用户想了解如何在Spring Boot中实现登录拦截器的示例或教程。我需要先回顾一下相关知识,确保步骤正确,并且符合Spring Boot的最佳实践。 首先,登录拦截器通常属于Spring MVC的HandlerInterceptor接口的实现。需要实现三个方法:preHandle、postHandle和afterCompletion。其中preHandle方法在请求处理前执行,适合做登录验证。 接下来,用户可能需要配置拦截器,这涉及到WebMvcConfigurer的addInterceptors方法。需要指定拦截的路径和排除的路径,比如登录页面和静态资源不需要拦截。 然后,用户可能需要处理会话管理,比如使用HttpSession来存储用户登录状态。在拦截器中检查Session是否存在用户信息,如果不存在则重定向到登录页面。 还要注意组件的扫描,确保拦截器和配置类被Spring Boot正确加载。使用@Configuration注解配置类,可能还需要在主应用类上使用@SpringBootApplication,它包含了@ComponentScan。 另外,示例代码的准确性很重要。需要展示拦截器的实现类和配置类的代码,并且指出关键点,比如路径配置、排除路径、Session检查等。 用户可能还关心常见问题,比如拦截器不生效的原因,可能是配置路径错误或组件未被扫描到。此外,推荐更现代的拦截方式,比如使用过滤器或Spring Security,但拦截器更轻量,适合简单需求。 需要检查是否有引用相关的资料,但用户提供的引用似乎与登录拦截器相关,但内容可能不完整。不过示例中引用了两个来源,可以适当提及,但主要依靠正确的代码示例。 最后,生成相关问题,帮助用户深入理解,比如拦截器与过滤器的区别、Session管理方法、排除静态资源的方式,以及如何结合注解进行权限控制等。</think>以下是在Spring Boot中实现登录拦截器的完整示例和步骤说明: ### 一、实现登录拦截器 1. 创建自定义拦截器类 ```java @Component public class LoginInterceptor implements HandlerInterceptor { // 请求处理前执行(Controller方法调用前) @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); // 检查session中是否存在登录标识 Object userInfo = session.getAttribute("USER_INFO"); if (userInfo == null) { response.sendRedirect("/login"); return false; // 中断请求 } return true; // 继续执行 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {} @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {} } ``` ### 二、配置拦截器规则 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") // 拦截所有路径 .excludePathPatterns( // 排除路径 "/login", // 登录页 "/static/**", // 静态资源 "/error" // 错误页 ); } } ``` ### 三、关键配置说明 1. `@Component`确保拦截器Spring管理[^1] 2. `WebMvcConfigurer`接口用于配置拦截器 3. 排除路径建议至少包含: - 登录相关接口 - 静态资源路径 - 错误处理路径 ### 四、登录验证实现示例 ```java @Controller public class LoginController { @PostMapping("/doLogin") public String login(String username, String password, HttpSession session) { if ("admin".equals(username) && "123456".equals(password)) { session.setAttribute("USER_INFO", username); return "redirect:/index"; } return "login"; } } ``` ### 五、常见问题处理 1. **拦截器不生效**: - 检查是否添加了`@Configuration`注解 - 确认拦截路径配置正确 - 主启动类需在拦截器所在包的上层目录 2. **推荐方案**: - 简单场景使用拦截器 - 复杂权限控制建议使用Spring Security - API接口推荐使用JWT验证
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我爱布朗熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值