spring拦截器冲突问题及解决

最新推荐文章于 2024-05-06 00:45:57 发布
最新推荐文章于 2024-05-06 00:45:57 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenli666/article/details/86431682
版权

一、背景

最近在一个springmvc+mtbatis项目中配置自定义拦截器时发现了一些问题,主要就是由<mvc:annotation-driven />这狗比引起的,害的我找了好久,再加上网上各种抄袭博客内容相同,真正解决问题的很少,所以记录下来,以供各位尽早出坑。

二、解决方案

1.如果没有使用<mvc:annotation-driven />,直接使用常规自定义拦截器即可,当然,如果这样你也没必要看我博客。

        自定义拦截器方法如下:

                <!-- 定义拦截器 -->

                <mvc:interceptors>

                        <!-- 在此声明拦截器位置,此处为公共拦截类 -->

                        <!-- <bean class="cn.edu.tit.interceptor.CsrfInterceptor"/> 

                        <bean class="cn.edu.tit.interceptor.LoginInterceptor"/> -->

                        <mvc:interceptor>

                        <!-- 对登陆进行csrf攻击拦截 -->

                        <mvc:mapping path="/teacher/teacherLogin" />

                            <bean class="cn.edu.tit.interceptor.CsrfInterceptor" />

                        </mvc:interceptor>

                </mvc:interceptors>

2.如果可以自己配置<mvc:annotation-driven />,而不使用该配置,也是可以的,具体请看这位大神的博客,我感觉写的很好。

博客地址:https://www.cnblogs.com/yangzhilong/p/3725849.html;

3.如果你即想使用<mvc:annotation-driven />,又想使用自定义拦截器(如方法1),那么在自定义拦截器的时候只需要实现(implements)HandlerInterceptor这个接口,接口包属于(org.springframework.web.servlet.HandlerInterceptor),当然也是笔者也是这种办法搞定的,简介明了。

以下代码为我写的未登录点击链接拦截到登录页面的代码,因为只是演示拦截器冲突问题,就不再进行注释,如需解释,请联系我。

package cn.edu.tit.interceptor;


import java.io.PrintWriter;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.AbstractHandlerMethodMapping;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.fasterxml.jackson.databind.cfg.HandlerInstantiator;

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		HttpSession session = request.getSession();
		Object obj = session.getAttribute("teacherId"); // 当前teacherid
		// 判断点击的uri是否和登录页面有关,进行筛选
		String[] noFilters = new String[] { "login", "Login" }; // url中如果有"login"和"handle"不拦截
		String uri = request.getRequestURI();
		boolean beFilter = true;
		if (uri.indexOf("spoc-mooc") != -1) {
			for (String s : noFilters) {
				if (uri.indexOf(s) != -1) {
					beFilter = false;
					break;
				}
			}
		}
		// 进行有野登录权限拦截
		if (beFilter) {
			if (null == obj) {
				// 未登录
				PrintWriter out = response.getWriter();
				StringBuilder builder = new StringBuilder();
				builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
				builder.append("alert(\"页面过期,请重新登录\");");
				builder.append(
						"window.location.href=\"http://localhost:8080/spoc-mooc/jsp/Teacher/index.jsp\";</script>");
//               builder.append("spoc-mooc");  //这里是http://ip:port/项目名
//               builder.append("/jsp/Teacher/index.jsp\";</script>");  //这里是重新登录的页面url
				out.print(builder.toString());
				out.close();
				return false;
			}

		}
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		 
		
	}
	/**
	 * This implementation always returns {@code true}.
	 * @author wenli
	 * service之前执行
	 * 
	 */
	
	

}
文立
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拦截冲突解决
08-05
NULL 博文链接:https://xj84.iteye.com/blog/2065681
SpringMvc 拦截
04-16
Spring MVC框架中,拦截(Interceptor)是一个强大的工具,用于在请求被控制处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制方法中重复编写...
springboot通过添加 Filter 的方式,配置 CORS 规则,并手动指定对哪些接口有效
Catcher_Ghost的博客
08-28 555
@Configuration public class CorsConfig { private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin(""); // 设置访问源地址 cors...
Spring拦截
最新发布
gulanga5的博客
05-06 904
Spring Boot 拦截是面向切面编程-----AOP 的具体实现,用于对请求做预处理。在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略在做身份认证或者是进行日志的记录时,我们需要通过拦截达到我们的目的。最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。
spring aop与strut2的拦截冲突
xyzroundo的专栏
09-20 1166
作者:yan 当配置spring aop(比如日志的aop)拦截所有类(包括)action时,会与struts2的拦截机制相冲突,导致struts2的机制失效,功能用不了; 解决方法:spring 配置aop时,不要拦截action类。 如:
springboot拦截与swagger冲突问题
m0_62943596的博客
08-05 942
**主要是当WebMvcConfigurationSupport和WebMvcConfigurer两者同时出现在项目中,能被执行的只有WebMvcConfigurationSupport,WebMvcConfigurer会被忽略
spring拦截重复调用问题排查
Pure_Eyes的博客
11-13 435
开发过程中出现的诡异问题, 由于spring controller传值为post json方式, 有拦截会从request中读取inputstream,序列化body为java对象, 这个过程被调用了2次,结果第二次读取时由于request的inputstream已经在第一次读取结束后关闭,第二次读取时直接抛出异常,stream close exception 排查好久没发现问题,最后url改了下由xxxFindByPK变为xxxFindPk, 一切正常,诡异问题。猜测可能大写PK引起spring某个地方
Spring声明式事务和@Aspect的拦截顺序问题解决
08-27
Spring 声明式事务和 @Aspect 的拦截顺序问题解决 Spring 框架中,声明式事务和 @Aspect 都可以用于实现Aspect-Oriented Programming(面向方面编程),但是它们的拦截顺序问题往往会导致很多问题。本文将详细...
struts2整合spring实现拦截
07-13
值得注意的是,Struts2_Spring整合过程中可能会遇到如依赖冲突、配置问题等挑战,因此熟悉两种框架的原理和配置细节至关重要。同时,随着技术的发展,现代Web开发更多倾向于使用Spring Boot这类一站式解决方案,但...
拦截解决中文乱码问题
12-29
此外,对于前后端分离的应用,前端也需要确保其请求编码与后端保持一致,否则仅靠后端的拦截可能无法完全解决问题。 总的来说,理解字符编码原理,结合拦截的灵活运用,可以有效地防止和解决Web应用中的中文...
详解SpringMVC拦截(资源和权限管理)
09-01
SpringMVC拦截Spring MVC框架中用于处理请求和响应之间的一种机制,它允许开发者在请求到达控制之前或之后执行一些额外的操作。拦截对于资源和权限管理至关重要,因为它们可以实现诸如登录检查、访问控制、...
使用springMVC的HandleInterceptor和springAOP的AspectJ请求拦截实现数据验证
小白日记
04-19 1187
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以请求之前是否登录为权限。 ​ 解决方法就是在请求到达controller之前进行拦截,判断该用户是否登录,如果未登录则直接返回,如果已登录则“放行”,去执行该请求...
切面编程(三):AspectJ与Shiro不兼容和Spring二次代理错误分析
02-02 663
切面编程(三):AspectJ与Shiro不兼容和Spring二次代理错误分析 Shiro与AspectJ的配置 Shiro的配置 根据 我的BLOG文章和官方文档我们可以得知Shiro在使用注解的时的配置是 Shiro与AspectJ的配置 Shiro的配置 根据我的BLOG...
记录SpringBoot中拦截冲突导致不生效的原因
爱丫爱的博客
02-09 1168
SpringBoot引用拦截冲突不生效的历程
Spring MVC中的CSRF攻击防御
Sunny的专栏
08-05 3864
原文地址:http://moon-walker.iteye.com/blog/2397907,https://www.oschina.net/code/snippet_1029551_27153#45401 此文仅作为当时解决问题记录 CSRF攻击 CSRF攻击全称为:Cross-site request forgery,直接翻译为:跨站请求伪造。直接看名称还是有点难以理解,容易跟XSS攻...
java拦截csrf攻击,在SpringMVC中使用拦截(interceptor)拦截CSRF攻击
weixin_36039452的博客
03-22 634
(1)登录页面:从上面的代码可知,为了防止CSRF攻击,因此在form表单里添加了一个隐藏字段“_csrf”,其值是生成的一个随机小数(2)在SpringMVC的配置文件中添加拦截:从上面的代码知道,在这个文件中添加了一个mvc:interceptors 标签,表示一系列的拦截集合,然后下面定义了对登录时form表单提交地址“/check.html”进行拦截。下面一行的bean属性就是定义了...
关于使用ServletRegistrationBean导致servlet失效问题
weixin_45664994的博客
04-03 1471
关于使用ServletRegistrationBean导致servlet失效问题 关于使用ServletRegistrationBean导致servlet失效问题 使用SpringBoot自定义servlet 发现在使用自定义servlet的时候,访问页面失效 项目中使用了spring-boot-starter-web依赖,spring-boot会在底层自动导入一个DispatchServlet DispatcherServlet的默认匹配规则为/** 自定义的servlet如果加了urlPatters,则
关于拦截(Filter)的使用并且和SpringMVC结合使用时和其Rest风格冲突问题
dengwenqi111的博客
05-25 915
1.首先介绍一下什么是Filter。1.1 Filter简介  Filter也称之为过滤,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求...
为什么你写的拦截中不能注入Java bean?
JavaMonsterr的博客
07-15 531
网上关于拦截的代码基本都是通过new一个拦截进行配置的,这时候就会出现无法注入其他bean的情况。很多人想当然地直接在拦截加@Component注解使其成为一个bean对象。这是一种错误的做法。我们需要保证的是在WebMvc配置类中添加的拦截Spring的一个bean对象,也就是说我们需要将拦截注成一个bean,同时将这个bean添加的WebMvc配置类中。...
怎么解决spring中的事务冲突
02-06
3. 使用 Spring 的事务拦截来管理事务,并在拦截中处理事务冲突。 4. 使用编程式事务管理,手动管理事务的开启、提交和回滚。 5. 使用声明式事务管理,通过配置来管理事务,而不是在代码中手动管理。 总的来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值