SpringMvc中拦截器的配置及应用

已于 2024-01-21 15:33:41 修改
阅读量671 收藏 10
点赞数 12
文章标签: java spring boot springmvc
于 2024-01-21 15:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53333436/article/details/135730227
版权

拦截器原理

在 Spring MVC 中,拦截器(Interceptor)是一种机制,用于拦截请求并在处理程序(Controller)执行之前或之后执行一些操作。拦截器允许您在请求的不同阶段(如处理程序执行前、处理程序执行后、视图渲染前、视图渲染后等)添加自定义逻辑。

其中问号就是拦截器处理的范围。

实现自定义拦截器

@Component
public class SampleInterceptor implements HandlerInterceptor {
    // 在controller执行前的逻辑
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 在controller执行之前执行的逻辑
        System.out.println("Pre-handle logic");
        return true; // 返回 true,将允许请求继续传递到处理程序;
        //返回 false,将阻止请求传递给处理程序
    }
    // 在controller执行后、并在视图渲染前执行的逻辑
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
       
        System.out.println("Post-handle logic");
    }
    //在服务器响应结束后执行的逻辑
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
   
        System.out.println("After-completion logic");
    }
}

将自定义拦截器添加到SpringMvc中

@Configuration
public class InterceptorRoll implements WebMvcConfigurer {
    @Autowired
    LoginTicketInterceptor loginTicketInterceptor;
  
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //registry.addInterceptor() 方法可以向注册表中添加拦截器。
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(loginTicketInterceptor);
        //添加拦截器生效路径,以及拦截器忽略的路径
        ...
        
        }
}

使用拦截器实现权限验证逻辑

关键鉴权逻辑图解:

1.在请求controller之前先经过拦截器,从cookie中获取用户标识,根据用户标识,从redis中取出登录凭证

2.如果登录凭证有效,则设置一个线程与用户信息进行绑定,并将用户信息存入到视图模型中

3.如果凭证无效则跳转到登录页面

4.在用户请求完之后,销毁线程与用户名的绑定

实现:

1.创建工具类ThreadHolder

package com.duhong.util;

import com.duhong.entity.User;
import org.springframework.data.redis.core.StringRedisTemplate;

public class ThreadHolder {
    static ThreadLocal<User> users=new ThreadLocal<>();

    /**
     * 设置线程信息
     * @param user
     */
    public static void setHolder(User user){
        users.set(user);
    }

    /**
     * 获取当前线程的信息
     * @return
     */
    public static User getHolder(){
        return users.get();
    }

    /**
     * 解除线程与当前用户的绑定
     */
    public static void remove(){
        users.remove();
    }
}

2.创建自定义拦截器

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {
    @Autowired
    StringRedisTemplate redisTemplate;//redis客户端
    @Autowired
    UserMapper userMapper;//根据用户id查询用户所有信息

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取用户的cookie
        Cookie[] cookies = request.getCookies();
        String loginOwner=null;
        System.out.println("开始鉴权");
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("loginOwner")){
                loginOwner=cookie.getValue();
                break;
            };
        }
        LoginTicket ticket=new LoginTicket();
        //如果loginOwner不等于null,从redis中获取登录签证
        if(loginOwner!=null) {
            String s = redisTemplate.opsForValue().get(RedisUtil.getTicket(loginOwner));
            ticket = RedisUtil.getObject(s);

            //用户已被授权
            if (ticket != null && ticket.getStatus() == 1) {
                User user = userMapper.selectById(ticket.getUserId());
                //将用户信息与当前线程绑定
                ThreadHolder.setHolder(user);
                return true;
            }
        }
        //如果签证不等于null,而且签证的状态无效则跳转到登录页面
        response.sendRedirect("/site/login");
        return false;
    }

    /**
     * 在视图层渲染之前将用户信息存入模型
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
         if(ThreadHolder.getHolder()!=null&&modelAndView!=null){
         //从当前线程中获取用用户信息
             modelAndView.addObject("loginUser",ThreadHolder.getHolder());
         }

     }

    /**
     * 在服务器响应完本次信息之后,解除当前线程与用户信息的绑定
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
         ThreadHolder.remove();
     }
}

3.将拦截器加入到SpringMvc中并设置拦截规则

package com.duhong.config;

import com.duhong.filter.LoginTicketInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;
import java.util.List;

@Configuration
public class InterceptorRoll implements WebMvcConfigurer {
    @Autowired
    LoginTicketInterceptor loginTicketInterceptor;
    //配置文件中配置配置需要过滤的路径形式为:路径,路径,...
    @Value("${allow.pages}")
    String allowPages;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(loginTicketInterceptor);
        interceptorRegistration.addPathPatterns("/**");
        String[] split = allowPages.split(",");
        for (String allowpage : split) {
            System.out.println(allowpage);
            //忽略指定页面
            interceptorRegistration.excludePathPatterns(allowpage);
        }
        //忽略静态资源
        interceptorRegistration.excludePathPatterns("/css/**","/img/**","/js/**");
    }
}

如有收获,就点个赞吧!

杜小白也想的美
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springmvc拦截器
weixin_48826996的博客
08-02 8282
SpringMVC的interceptor拦截器,它主要的作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前。”当然处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了央调度器。...
Spring MVC配置拦截器的实现
热门推荐
一步一迹的博客
07-15 1万+
如题所示,这里主要是介绍拦截器的使用了但是为了更贴合实际的项目所以我们先导入spring mvc框架。为了使用spring mvc我们要导入相关的包,它依赖于spring-web 和spring -webmvc我这里的版本是4.0.6的。将相关的包导入到工程并且添加编译路径后我们再在web.xml文件配置spring mvc。 前面说过配置一个基本的servlet时要配置和这两个标签,同
SpringMVC拦截器(Interceptor)
coderge's CSDN Blog.
05-18 4263
在这个方法可以通过返回值来决定是否要进行放行,我们可以把业务逻辑放在该方法,如果满足业务则返回true放行,不满足则返回false拦截。方法,如果返回true,则代表放行,会执行原始Controller类要请求的方法,如果返回false,则代表拦截,后面的就不会再执行了。(7)如果满足规则,则进行处理,找到其对应的controller类的方法进行执行,完成后返回结果。拦截器执行的顺序是和配置顺序有关。(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行。
SpringMVC拦截器和异常处理
最新发布
m0_63836635的博客
04-09 672
SringMVC拦截器、异常处理
SpringMVC拦截器
你不来,再美的天地,都狼藉 ~
01-10 3186
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
Spring-拦截器与过滤器
迷路剑客个人博客
10-04 9087
spring学习-拦截器 0x00 系列文章目录 spring学习-拦截器 spring学习-SpringMVC全局异常处理 0x01 摘要 本文主要是作者学习spring拦截器的一些简要记录。 0x02 拦截器介绍 2.1 拦截器简介 拦截器spring的一个重要概念。他被注册到spring,拦截指定规则的请求,基于回调机制执行。一般来说,拦截器只会拦截action请求,这一点与过...
13SpringMVC拦截器配置(拦截规则)和多个拦截器的preHandle,postHandle执行顺序原理详解
欢迎阅读我的博客
10-12 1241
12SpringMVC拦截器配置(拦截规则)和多个拦截器的preHandle,postHandle执行顺序原理详解
Spring Mvc拦截器配置
hack289099734的博客
11-19 181
Spring Mvc配置如下: 特别需要注意http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd,版本必须是3.2或者以上,3.2以下&lt;mvc:exclude-mapping&gt;标签会报错 &lt;!-- 配置用于session验证的拦截器, 如果有多个拦截器满足拦截处理的要求,则依据配置的先后顺序来执行--&g...
SpringMVC拦截器运行原理及配置详解
08-24
SpringMVC拦截器运行原理及配置详解 SpringMVC拦截器SpringMVC框架的一种机制,用于在 Controller 方法执行前、后或抛出异常时执行某些操作的拦截器拦截器可以对Controller的方法进行拦截和过滤,从而实现...
SpringMVC自定义拦截器实现过程详解
08-19
在使用拦截器时,需要在web.xml文件配置DispatcherServlet,并在springmvc-servlet.xml文件配置拦截器。下面是一个自定义拦截器的示例: 首先,在web.xml文件配置DispatcherServlet: ```xml ...
SpringMVC拦截器详解及代码示例
08-28
二、SpringMVC拦截器配置SpringMVC拦截器是针对具体的HandlerMapping进行配置的,也就是说如果在某个HandlerMapping配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器。比如,假设...
SpringMVC通过拦截器实现IP黑名单
08-25
SpringMVC 拦截器配置非常简单,首先,我们需要在 SpringMVC配置文件添加拦截器配置信息: ``` <bean class="com.nps.base.filter.LoginInterceptor"></bean> ``` 在上面的配置,我们...
详解springmvc拦截器拦截静态资源
08-31
1. **修改请求URL模式**:如果你的应用请求URL都以特定后缀(如 `.do`)结尾,可以在拦截器配置只拦截这些后缀的URL,这样静态资源就能避免被拦截。 2. **在拦截器进行资源判断**:你可以在自定义拦截器...
SpringMVC拦截器详解
zhaolk的博客
06-01 1460
详细介绍了SpringMVC拦截器的作用,配置方式,以及单个拦截器和多个拦截器的执行流程
SpringMVC的controller层、异常处理类、拦截器
m0_58212960的博客
06-10 1221
回顾: 之前学习servlet时,如何把数据保存并可以在网页上获取该数据。request: 作用范围: 同一个请求内有效。setAttribute(key,value)session:作用范围: 同一个会话有效,只要会话不关闭会一直有效。setAttribute(key,value)网页如何获取保存的数据呢:可以使用EL表达式。${scope.key}思考: 在springmvc如何保存数据到网页上。 2.如何使用重定向跳转 在方法的返回字符串的内容时加上redirect: 3.springmv
Spring MVC】Spring MVC拦截器(Interceptor)
小七的博客
03-18 1209
本文将带你详细了解Spring MVC拦截器的执行顺序、底层原理以及生产应用
SpringMVC自定义拦截器
chencourage的博客
02-01 351
SpringMVC自定义拦截器
SpringMVC-拦截器
m0_73757009的博客
01-05 145
SpringMVC的处理器拦截器类似于Servlet开发的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。我们在做乱码解决的时候,就用了乱码过滤器。想要自定义拦截器,必须实现 HandlerInterceptor 接口。(在Idea继承HandlerInterceptor接口之后,用Alt+Ins,实现里面的3个方法即可)//在请求处理的方法之前执行//如果返回true执行下一个拦截器
springMVC拦截器
weixin_68107783的博客
01-12 218
1.什么是拦截器 (1)springmvc拦截器(Interceptor)需要实现HandlerInterceptor接口 (2)拦截器类似于servlet的过滤器(Filter)。 拦截器是拦截用户请求,做请求判断处理的。 过滤器是用来过滤请求参数、设置字符集编码等工作的。 (3)拦截器是全局的,可以对多个Controller做拦截 一个项目可以有0个或多个拦截器,它们在一起拦截用户的请求 拦截器主要用于拦截用户请求并做出相应的处理。例如通过拦截器可以进行权限验证、 记录请求信息的日志、判断
springmvc 配置拦截器
09-01
Spring MVC 配置拦截器可以通过实现 `HandlerInterceptor` 接口来创建自定义的拦截器。下面是配置拦截器的步骤: 1. 创建一个实现了 `HandlerInterceptor` 接口的拦截器类,例如: ```java public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杜小白也想的美

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值