自定义拦截器处理作用在Controller方法上的自定义注解

已于 2024-03-25 15:33:22 修改
阅读量205 收藏
点赞数 3
文章标签: java 开发语言
于 2024-03-25 10:59:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53618357/article/details/137007505
版权

1.创建AccessLimitInterceptor类 实现HandlerInterceptor接口

2.实现preHandle()方法,写入自己的拦截处理逻辑

3.处理接口上的自定义防刷注解

具体实现代码如下:

1.自定义注解

package com.hspedu.seckill.config;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author TTc
 * @version 1.0
 * 自定义注解 AccessLimit
 * @date 2024/3/25 10:10
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {
    int second();
    int maxCount();
    boolean needLogin() default true;
}

2.注册拦截器

 

package com.hspedu.seckill.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;
import java.util.List;

/**
 * @author TTc
 * @version 1.0
 * @date 2024/3/18 9:16
 */
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private UserArgumentResolver userArgumentResolver;
    @Resource
    private AccessLimitInterceptor accessLimitInterceptor;
    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimitInterceptor);
    }
    // 静态资源加载
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
    }
    // 将我们自定义的UserArgumentResolver 解析器加入到HandlerMethodArgumentResolver 列表
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers){
        resolvers.add(userArgumentResolver);
    }
}

3.拦截器实现 

package com.hspedu.seckill.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.hspedu.seckill.pojo.User;
import com.hspedu.seckill.service.UserService;
import com.hspedu.seckill.util.CookieUtil;
import com.hspedu.seckill.vo.RespBean;
import com.hspedu.seckill.vo.RespBeanEnum;
import org.apache.commons.lang3.StringUtils;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.messaging.handler.HandlerMethod;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.concurrent.TimeUnit;

/**
 * @author TTc
 * @version 1.0
 * @date 2024/3/25 10:15
 */
@Component
public class AccessLimitInterceptor implements HandlerInterceptor {
    @Resource
    private UserService userService;
    @Resource
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle
            (HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            User user = getUser(request, response);
            //存入 threadlocal 中
            UserContext.setUser(user);
            HandlerMethod hm = (HandlerMethod) handler;
            //获取目标方法的注解 AccessLimit,进行解析
            AccessLimit accessLimit =
                    hm.getMethodAnnotation(AccessLimit.class);
            if (accessLimit == null) {
                //没有,直接放行
                return true;
            }
            int second = accessLimit.second();
            int maxCount = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();
            String uri = request.getRequestURI();
            if (needLogin) {
                if (user == null) {
                    render(response, RespBeanEnum.SESSION_ERROR);
                    // 返回前端页面
                    return false;
                }
            }
            String key = uri + ":" + user.getId();
            ValueOperations valueOperations = redisTemplate.opsForValue();
            Integer count = (Integer) valueOperations.get(key);
            //查看计数器,判断计数器
            if (count == null) {
                valueOperations.set(uri + ":" + user.getId(), 1, second, TimeUnit.SECONDS);
            } else if (count < maxCount) {
                valueOperations.increment(uri + ":" + user.getId());
            } else {
                //返回错误信息
                render(response, RespBeanEnum.ACCESS_LIMIT_REAHCED);
                return false;
            }
        }
        return true;
    }

    //构建返回对象
    private void render(HttpServletResponse response, RespBeanEnum sessionError) throws IOException {
        System.out.println("render-" + sessionError.getMessage());
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        RespBean error = RespBean.error(sessionError);
        out.write(new ObjectMapper().writeValueAsString(error));
        out.flush();
        out.close();
    }

    //获取当前用户
    private User getUser(HttpServletRequest request, HttpServletResponse response) {
        String ticket = CookieUtil.getCookieValue(request, "userTicket");
        if (StringUtils.isEmpty(ticket)) {
            return null;
        }
        return userService.getUserByCookie(ticket, request, response);
    }
}

为什么我们在Springmvc拦截器的时候要加判断 handler instanceof HandlerMethod

在Spring MVC中,拦截器(Interceptor)的preHandle、postHandle和afterCompletion方法的第三个参数是一个Object类型的handler参数。这个handler参数实际上就是处理当前请求的处理器。

在Spring MVC中,处理器不一定是HandlerMethod类型的。例如,当请求的URL对应的是一个静态资源时,处理器可能是ResourceHttpRequestHandler类型的。另外,如果你自定义了处理器类型,那么处理器也可能是你自定义的类型。

因此,如果你的拦截器的代码只适用于HandlerMethod类型的处理器,你需要在代码中加入if (handler instanceof HandlerMethod)这样的判断,以确保代码不会在处理其他类型的处理器时出错。

HandlerMethod

在Spring MVC中,HandlerMethod是一个特殊的处理器类型,它用于处理由@RequestMapping注解(或其变体,如@GetMapping@PostMapping等)标注的方法。

当一个HTTP请求到达Spring MVC时,Spring MVC需要找到一个处理器来处理这个请求。如果这个请求的URL匹配了某个@RequestMapping注解的路径,那么Spring MVC会创建一个HandlerMethod对象来处理这个请求。

HandlerMethod对象包含了处理请求的方法和这个方法所在的bean。当请求被处理时,Spring MVC会调用HandlerMethod对象的invoke方法,这个方法会调用原始的@RequestMapping方法来处理请求。

因此,HandlerMethod是Spring MVC处理由@RequestMapping注解标注的方法的关键部分。

4. 根据ThreadLocal存放和获取当前登录用户

package com.hspedu.seckill.config;

import com.hspedu.seckill.pojo.User;

/**
 * @author TTc
 * @version 1.0
 * @date 2024/3/25 10:14
 */
//用来存储拦截器获取的 user 对象.
public class UserContext {
    //每个线程都有自己的 threadlocal,存在这里不容易混乱,线程安全
    private static ThreadLocal<User> userHolder = new ThreadLocal<>();

    public static void setUser(User user) {
        userHolder.set(user);
    }

    public static User getUser() {
        return userHolder.get();
    }
}

 5.Controller层接口演示

@RequestMapping(value = "/path", method = RequestMethod.GET)
    @ResponseBody
    /**
     * @AccessLimit(second = 5, maxCount = 5, needLogin = true)
     * 1. 使用注解的方式完成通用的接口防刷功能
     * 2. second = 5, maxCount = 5 5 秒内,最多 5 次请求,否性进行限流* 3. needLogin = true 表示需要登录
     */
    @AccessLimit(second = 5, maxCount = 5, needLogin = true)
//    public RespBean getPath(User user, Long goodsId, String captcha) {
    public RespBean getPath(User user, Long goodsId, String captcha, HttpServletRequest request) {
        if (user == null) {
            return RespBean.error(RespBeanEnum.SESSION_ERROR);
        }
        //也可以使用注解提高使用通用性
//        String uri = request.getRequestURI();
//        log.info(">>>>>>>>>>>请求地址uri: {}<<<<<<<<<<<", uri);
//        ValueOperations valueOperations = redisTemplate.opsForValue();
//        Integer count = (Integer) valueOperations.get(uri + ":" + user.getId());
//        if (count == null) {
//            valueOperations.set(uri + ":" + user.getId(), 1, 5, TimeUnit.SECONDS);
//        } else if (count < 5) {
//            valueOperations.increment(uri + ":" + user.getId());
//        } else {
//            return RespBean.error(RespBeanEnum.ACCESS_LIMIT_REACHED);
//        }
        //验证用户输入的验证码
        boolean check = orderService.checkCaptcha(user, goodsId, captcha);
        if (!check) {
            return RespBean.error(RespBeanEnum.CAPTCHA_ERROR);
        }
        //创建真正的地址
        String url = orderService.createPath(user, goodsId);
        return RespBean.success(url);
    }

TTc_
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
Spring Controller拦截器配置
01-04
做一个简单的spring请求过滤,session存在显示,不存在自动跳转指定页面.
实现java自定义注解拦截器.docx
07-03
内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: oTokenInterceptor.java 自定义拦截器 oInterceptorConfig.java 添加拦截器进入项目 oNoNeedToken.java 自定义注解
Spring Boot拦截器(Interceptor)详解
欢迎来到我的博客
07-12 642
***/@Override/***/@Override/***/@Override/***/@OverridepreHandler(HttpServletRequest request, HttpServletResponse response, Object handler) 方法在请求处理之前被调用。该方法在 Interceptor 类中最先执行,用来进行一些前置初始化操作或是对当前请求做预处理,也可以进行一些判断来决定请求是否要继续进行下去。
优雅处理HTTP请求:过滤器拦截器ControllerAdvice和自定义AOP
m0_71777195的博客
05-27 1956
在Spring Boot项目中,可以使用自定义AOP的方式来统一处理HTTP请求,并获取和解析请求头中的内容。通过自定义AOP切面,可以在请求处理前和处理后添加相应的切面逻辑。以下例子展示如何在Spring Boot项目中实现自定义AOP切面来获取和解析请求头中的内容:创建一个注解,用于标注需要进行切面处理方法。在该注解中添加一个String类型的属性,用于指定需要获取的请求头信息。java复制代码Java复制代码@Retention(RetentionPolicy.RUNTIME)
拦截器interceptor总结
机械工程跑路哥
02-09 6216
拦截器是一种动态拦截方法调用的机制,在SpringMVC中动态拦截controller方法的执行;
SpringMVC&拦截器
weixin_67813398的博客
02-28 312
我们在正常访问一个应用时,可以直接进行访问。但加入拦截器之后,那么我们要访问应用时就要经过一个或多个拦截器,return true就表示我们可以经过拦截器进入到下一个拦截器中,如果return false就会把这个访问拒之门外,我们也可以把要访问的应用看作下一个的拦截器开发者可以自己定义一些拦截器来实现特定的功能。而拦截器是SpringMVC框架自己的,只有SpringMVC工程才能使用,拦截器只会拦截访问的控制器方法,如果直接访问的是一些jsp或者html等页面,就不会被拦截,例如 (
[SpringMVC]Controller控制器、Interceptor拦截器、RestFul风格、异常处理、JSON数据格式与AJAX请求
m0_73976305的博客
06-05 719
拦截器是整个SpringMVC的一个重要内容,拦截器与过滤器类似,都是用于拦截一些非法请求,但是我们之前讲解的过滤器是作用于Servlet之前,只有经过层层的拦截器才可以成功到达Servlet,而拦截器并不是在Servlet之前,它在Servlet与RequestMapping之间,相当于DispatcherServlet在将请求交给对应Controller中的方法之前进行拦截处理,它只会拦截所有Controller中定义的请求映射对应的请求(不会拦截静态资源),这里一定要区分两者的不同。
controller层配置全局配置拦截器
m0_51750419的博客
04-30 3111
大家好,我是一名在算法之路上不断前进的小小程序猿!体会算法之美,领悟算法的智慧~ 希望各位博友走过路过可以给我点个免费的赞,你们的支持是我不断前进的动力!! 加油吧!未来可期!!! 本文介绍的是集中处理异常拦截器 在项目实践中为避免在controller层中多次书写try-catch方法 可以使用全局配置拦截器进行异常处理,具体实现请看下文~ 数据库中已经有xiaoyu 1、SQL异常拦截器 为避免在controller中多次书写try-catch方法 使用全局配置拦截器进行异常处理 数据库
controller拦截器拦截问题
weixin_60190266的博客
04-11 527
当一个请求被拦截器验证通过并放行,它将被转发到Controller中,如果在Controller中出现异常,请求仍然会回到拦截器。因此在请求处理出现异常时,由拦截器来统一捕获处理异常。在这种情况下,如果有拦截器设置了preHandle方法,则异常会被捕获并传递到它的afterCompletion方法中。在Spring Boot中拦截器是在DispatcherServlet之前执行的,因此它们在请求被处理之前运行。在这个过程中,拦截器会在请求到达Controller之前拦截并处理请求。
Spring MVC核心组件详解:控制器、视图解析器与拦截器
最新发布
silenceallat的博客
03-19 626
本文深入探讨了Spring MVC的三个核心组件:控制器、视图解析器和拦截器。控制器负责处理用户请求,视图解析器负责渲染视图,拦截器则提供了请求处理的前后逻辑扩展点。通过这些组件的协同工作,可以高效地构建出灵活且强大的Web应用。文章还提供了实用的技巧和应用场景,帮助读者更好地理解和应用这些组件。
详解利用SpringMVC拦截器控制Controller返回值
08-31
主要介绍了详解利用SpringMVC拦截器控制Controller返回值,通过定义一个StringResult注解,在访问方法的时候返回StringResult中的内容,有兴趣的可以了解一下。
代码生成器-可自定义模版-guns
10-26
2. 完善的日志记录体系,可记录登录日志,业务操作日志(可记录操作前和操作后的数据),异常日志到数据库,通过@BussinessLog注解和LogObjectHolder.me().set()方法,业务操作日志可具体记录哪个用户,执行了哪些业务...
Springboot通过自定义注解绑定Filter与handler
11-13
在JAX-RS中,提供了NameBinding机制,简单理解NameBinding,就是把指定过滤器/拦截器通过自定义的名称注解绑定在某些匹配的资源方法上。Jersey, RESTeasy等框架都有相应的实现。 该代码利用Springboot模拟实现了...
里面有httpCilentUtil,cookieUtil,拦截器配置,
02-20
里面有httpCilentUtil,cookieUtil,拦截器配置,非常的方便 对...还有拦截器配置,给每一个controller之前都添加 一个方法,通过一个自定义的注解 进行 判断,是否在方法上添加了这个注解,从而确定 是不是 要去认证!
springboot 拦截controller的请求和响应
servepeople的博客
08-17 1268
拦截器允许你在Controller方法执行前、执行后,以及视图渲染前进行一些操作,比如记录日志、权限验证、添加响应头等。拦截器的使用可以帮助你在Controller层面对请求进行处理和响应的拦截操作,从而实现例如日志记录、权限验证、响应头设置等功能。现在,当你的Controller方法被调用时,拦截器的。在Spring Boot中,你可以通过自定义拦截器方法将在方法执行后、视图渲染前被调用,方法用于注册自定义拦截器,并通过。配置类,然后在其中注册你的拦截器方法将在方法执行前被调用,
过滤器、拦截器、AOP、ControllerAdvcie的使用对比、执行顺序及代码教程
程序员小明1024
12-24 940
@charset "UTF-8"; .markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(37, 43, 58, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .mar...
springboot 拦截器
qq_45726327的博客
02-05 445
拦截器类似于javaweb中filter 功能注意: 只能拦截器controller相关的请求。
怎么在springMVC中自定义拦截器
04-02
在Spring MVC中自定义拦截器有以下步骤: 1. 创建一个实现HandlerInterceptor接口的拦截器类。在该类中实现preHandle、postHandle、afterCompletion三个方法。 2. 在Spring配置文件中配置该拦截器。可以使用标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值