在Java后端如何添加拦截器

最新推荐文章于 2024-08-15 20:44:55 发布
最新推荐文章于 2024-08-15 20:44:55 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java 开发语言 架构 服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70730532/article/details/124798839
版权
本文介绍了在Java后端如何添加http拦截器来实现请求的预处理,以提高代码复用性和安全性。通过创建interceptor文件夹,定义InterceptorConfig、InterceptorPathPatterns和AuthorityInterceptor类,实现拦截器配置和规则。同时,建议在API接口层和BFF层添加拦截器以增强服务安全。文章还强调了拦截器配置文件的灵活性,便于后续扩展。
摘要由CSDN通过智能技术生成

在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如何有效地添加拦截器呢?下面将会详细给告诉你怎么添加。

  (1)为了方便代码管理,我们先创建一个文件夹,其名为interceptor,与controller文件夹处于同一级,该文件夹主要是用来存放拦截器相关的文件,如下图所示:

  

  (2)在interceptor文件夹中创建以下几个文件:InterceptorConfig.java、InterceptorPathPatterns.java和AuthorityIntercepor.java

  

  • InterceptorConfig.java文件:主要是用来配置拦截器的
  • InterceptorPathPatterns.java文件:是一个拦截规则实体类
  • AuthorityIntercepor.java文件:主要是拦截的具体实现

  三个文件的大致内容具体如下: 

1)InterceptorConfig.java文件内容如下:

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.beans.factory.annotation.Autowired;
import java.util.List;
import java.util.concurrent.TimeUnit;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

  // 这里通过配置文件来配置拦截规则,后续会提供配置文件内容

  @Autowired
  private InterceptorPathPatterns interceptorPathPatterns;

  @Override
  public void addInterceptors(InterceptorRegistry registry
最低0.47元/天 解锁文章
Java烟雨
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java后台拦截器_「小程序JAVA实战」小程序的springboot后台拦截器
weixin_31577599的博客
02-28 213
「小程序JAVA实战」小程序的springboot后台拦截器发布时间:2020-07-07 16:58:24来源:51CTO阅读:102作者:IT人故事之前咱们把用户登录,注册成功的信息都放到redis里面了,如果产品经理有一种场景,就是同一个用户在同一个时间以最后一个登录为准,那么前一个就需要重新登录,并且清空前一个用户缓存。这就用到了springboot的缓存机制。源码:https://git...
java拦截器实现
03-12
基于ssm框架的java拦截器实现,对于新人的学习有较大帮助
java 拦截器_手把手教你在Java后端如何有效地添加拦截器
weixin_39557583的博客
02-19 238
在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如...
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
longtimetoc的博客
07-21 1283
Java拦截器的介绍和简单应用
Java后台开发学习(2)——拦截器
weixin_34315665的博客
12-06 129
java写了第二个login接口,其中在service类中,当用户名和密码都正确的时候,会生成一个token,token保存在user类中。当发送url请求的时候,添加一个拦截器,进行权限控制。流程图token的生成:String token = JWT.create().withAudience(userInDB.getUserId()).withExpiresAt(calendar.getT...
java拦截器
qq_43019156的博客
09-08 849
昨天写了一篇关于我在学习java过滤器Filter过程中的心得体会,有兴趣的小伙伴 们可以参考: https://blog.csdn.net/qq_43019156/article/details/120163368 欢迎交流哟~~~ 今天我们继续来学习一下java拦截器 同学习javaFilter过程一样,要学习java拦截器首先也要了解java拦截器是什么 拦截器简介 java拦截器又称为Interceptor,它可以动态的拦截action调用的对象, 它提供了一种机制可以让开发者在被拦截的acti
Java后端技术概览
m0_72885838的博客
08-25 981
此处所说的是软件开发应该遵循的一些核心原则:Don't Repeat Yourself: 这是软件开发的一个基础原则,即不要做重复性劳动。也是现在所说的“极客文化”的一种。代码重复、工作重复在软件开发中都是不合理的存在。利用各种手段消除这些重复是软件开发的一个核心工作准则。Keep it simple stupid:即KISS原则。在做软件设计的工作中,很多时候都不要想得过于复杂,也不要过度设计和过早优化,用最简单且行之有效的方案也就避免了复杂方案带来的各种额外成本。既有利于后续的维护,也利于进一步的扩展。
java-拦截器
wangjiabao001的博客
04-27 2410
(1)浏览器发送一个请求会先到Tomcat的web服务器 (2)Tomcat服务器接收到请求以后,会去判断请求的是静态资源还是动态资源 (3)如果是静态资源,会直接到Tomcat的项目部署目录下去直接访问 (4)如果是动态资源,就需要交给项目的后台代码进行处理 (5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行 (6)然后进入到到中央处理器(SpringMVC中的内容),SpringMVC会根据配置的规则进行拦截 (7)如果满足规则,则进行处理,找到其对...
Java——后端重复提交拦截器及走过的坑
WoodYangOY的博客
12-09 1005
Java后端重复提功能及踩过的坑 本文章采用的方式:在若依框架自定义拦截器的基础上进行改进,后面会说明改进原因。 若依官网 文章目录Java后端重复提功能及踩过的坑前言一、若依开源框架自定义拦截器二、改进版本1.重写HttpRequest,拷贝Reader2.注册自定义Wrapper3.自定义过滤器4.注册自定义过滤器5.配置自定义注解6.配置拦截器及校验总结——一个又一个的坑 前言 一、若依开源框架自定义拦截器 @Component public abstract class RepeatSubm
Java中的拦截器配置-- HandlerInterceptor
最新发布
Sup星月★然的博客
08-15 833
拦截器配置笔记(token认证拦截器和JWT校验拦截器)1、创建配置类WebInterceptorConfig实现WebMvcConfigurer;2、向InterceptorRegistry中依次注册拦截器;3、总结:多个拦截器的执行顺序。
java interceptor 自定义拦截器 配置
f45056231p的博客
03-27 2917
Java自定义拦截器详细教程 2018年10月31日 10:59:29 郭_Sir 阅读数:821 前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.Ht...
JAVA中的拦截器、过滤器
热门推荐
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
拦截器JAVA反射,Java拦截器Interceptor
weixin_42303955的博客
03-11 689
一、什么是拦截器拦截器是动态拦截Action调用的对象,它提供了一种机制,可以使开发者自定义在一个action的前后执行指定代码,也可以在一个action执行之前阻止其执行。同时,拦截器还可以将通用的代码模块化并作为可重用的类(Struts2中的很多特性都是由拦截器来完成的)。在面向切面编程中(AOP),拦截器用于在某个方法或字段被访问之前进行拦截,然后在之前或之后加入某些指定操作。谈到拦截器,还...
Java拦截器(Interceptor)和过滤器(Filter)实例详解
帅帅气气的黑猫警长
10-23 5299
过滤器和拦截器的区别,以及使用代码使用案例。
Java过滤器,拦截器,监听器对比
以码为梦
02-21 421
1.过滤器(Filter): 所谓过滤器顾名思义是用来过滤的,Java的过滤器能够为我们提供系统级别的过滤,也就是说,能过滤所有的web请求,这一点,是拦截器无法做到的。在Java Web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用
java拦截器Interceptor
zhyaw56zhu的博客
02-21 266
java拦截器Interceptor
拦截器 java_在Java后端如何添加拦截器
weixin_42309083的博客
02-19 873
(1)InterceptorConfig.java文件内容如下:import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;import org.springframework.context.annotation.Configuration;import org.springframework.web.ser...
vue前后端分离后端api拦截器解密例子
06-11
好的,下面是一个简单的Java代码示例,演示如何在Vue前后端分离项目中,通过拦截器来实现后端API接口的解密。 1. 在后端代码中,创建一个拦截器类,实现Spring框架中的HandlerInterceptor接口。在preHandle方法中,对HTTP请求进行解密处理,然后将解密后的数据存储在HTTP请求中。 ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class DecryptInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从HTTP请求中获取加密后的数据和密钥 String encryptedData = request.getHeader("encrypted-data"); String key = request.getHeader("key"); // 使用AES解密算法解密数据 String decryptedData = decrypt(encryptedData, key); // 将解密后的数据存储在HTTP请求中 request.setAttribute("decrypted-data", decryptedData); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // do nothing } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 2. 在Spring配置文件中配置拦截器。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/api/**"/> <bean class="com.example.DecryptInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 以上代码使用Spring框架的拦截器实现了API接口的解密。在拦截器中,我们从HTTP请求头中获取加密后的数据和密钥,然后使用AES解密算法进行解密。解密后的数据存储在HTTP请求中,供API接口的处理程序使用。在Spring配置文件中,我们将拦截器配置为只拦截以/api/开头的请求,并将其与应用程序相关联。 3. 在Vue项目中,我们需要在发送HTTP请求时,向后端API接口添加加密后的数据和密钥,以保证数据的安全性。以下是一个简单的Axios示例,演示如何添加HTTP请求头。 ```javascript import axios from 'axios'; // 创建一个Axios实例 const instance = axios.create({ baseURL: 'http://localhost:8080' // 后端API接口地址 }); // 在请求发送前,添加HTTP请求头 instance.interceptors.request.use(config => { // 从本地存储中获取密钥 const key = localStorage.getItem('key'); // 对请求数据进行加密处理 const encryptedData = encrypt(config.data, key); // 添加HTTP请求头 config.headers['encrypted-data'] = encryptedData; config.headers['key'] = key; return config; }); // 在请求返回时,获取解密后的数据 instance.interceptors.response.use(response => { // 获取解密后的数据 const decryptedData = response.data; // 处理解密后的数据 return decryptedData; }); export default instance; ``` 以上代码使用Axios库创建了一个HTTP请求实例,并在发送HTTP请求前,添加了加密后的数据和密钥的HTTP请求头。在HTTP请求返回时,我们通过拦截器获取解密后的数据,并进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值