springboot拦截器配置、消息头校验、重复请求过滤

最新推荐文章于 2024-02-05 20:09:08 发布
最新推荐文章于 2024-02-05 20:09:08 发布
阅读量414 收藏 2
点赞数
文章标签: java spring servlet web.xml interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxun1997/article/details/115525369
版权

  一个一个来,按spring boot的风格,我们不喜欢xml文件,所以使用java类来启用拦截器配置:

import com.wlf.order.prize.aop.RequestInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RequestInterceptor()).addPathPatterns("/**").
                excludePathPatterns("/jpservice/getSign", "/jpservice/getTimeStamp");
    }
}

  上面我们拦截了所有的web请求,除了这两个接口:"/jpservice/getSign", "/jpservice/getTimeStamp"

  接着我们进入拦截器里,做消息头校验、重复请求校验:

import com.wlf.order.prize.javabean.Result;
import com.wlf.order.prize.util.BeanConvert;
import com.wlf.order.prize.util.IPUtil;
import com.wlf.order.prize.util.ThreadLocalUtil;
import com.wlf.order.prize.util.TimeStampList;
import lombok.extern.slf4j.Slf4j;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * 拦截器:增加重复请求的过滤、话单记录处理
 *
 * @author wulinfeng
 * @since 2019/12/25
 */
@Slf4j
@Component
public class RequestInterceptor extends HandlerInterceptorAdapter {

    private final static SimpleDateFormat SF = new SimpleDateFormat("yyyyMMddHHmmss");

    // 话单格式:记录时间|接口名称|接口时延|调用方IP|本地IP|业务参数|结果码|序列号
    private final static String CDR_FORMAT = "{}|{}|{}|{}|{}|{}|{}|{}";

    // 时间戳缓存
    private final static TimeStampList cache = new TimeStampList(10000);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 请求头校验
        String timestamp = request.getHeader("timestamp");
        String sign = request.getHeader("sign");
        if (timestamp == null || timestamp.trim().equals("") || sign == null || sign.trim().equals("")) {
            Result result = new Result(1025, "请求头缺失.");
            getResponse(result, response);
            return false;
        }

        // 时间戳校验
        if (timestamp.length() != 13) {
            Result result = new Result(1026, "时间戳格式错误.");
            getResponse(result, response);
            return false;
        }

        Long requestTime = null;
        try {
            requestTime = Long.parseLong(timestamp);
        } catch (NumberFormatException e) {
            Result result = new Result(1026, "时间戳格式错误.");
            getResponse(result, response);
            return false;
        }

        // 重复请求校验
        if (cache.contains(requestTime)) {
            Result result = new Result(1027, "重复请求.");
            getResponse(result, response);
            return false;
        }

        cache.add(requestTime);

        // 获取请求和本地IP,记录话单
        String beginTime = String.valueOf(System.currentTimeMillis());
        String remoteIp = IPUtil.getRemoteIp(request);
        String localIp = IPUtil.getLocalIp();

        Map<String, String> strMap = new HashMap<>();
        strMap.put("beginTime", beginTime);
        strMap.put("remoteIp", remoteIp);
        strMap.put("localIp", localIp);
        strMap.put("sequence", timestamp);

        ThreadLocalUtil.setMap(strMap);

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {

        // 计算接口时延
        Map<String, String> strMap = ThreadLocalUtil.getMap();
        long beginTime = Long.parseLong(strMap.get("beginTime"));
        long currentTime = System.currentTimeMillis();

        // 获取当前时间
        String currentDate = SF.format(new Date(currentTime));

        // 记录话单
        log.error(CDR_FORMAT, currentDate, strMap.get("apiType"), currentTime - beginTime, strMap.get("remoteIp"),
                strMap.get("localIp"), strMap.get("sequence"), strMap.get("biz"), strMap.get("resultCode"));
    }


    /**
     * 构造响应消息体
     *
     * @param result
     * @param response
     * @throws IOException
     */
    private void getResponse(Result result, HttpServletResponse response) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");

        PrintWriter out = null;
        out = response.getWriter();
        out.write(BeanConvert.getResultJson(result));
        out.flush();
        out.close();
    }
}

  如果你的拦截器需要注入bean,而且失败了,可以参见springboot拦截器注入bean失败实例

不想下火车的人
关注
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot常用拦截器(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor
weixin_41979002的博客
05-15 7210
一、SpringBoot常用拦截器 下面3种拦截器,都是http拦截器,在处理业务逻辑之前对http请求信息进行处理,比如获取请求请求参数,设置请求请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
SpringBoot常用拦截器之ClientHttpRequestInterceptor
weixin_42594143的博客
10-31 4137
SpringBoot常用拦截器之ClientHttpRequestInterceptor
SpringBoot——》Feign的拦截器RequestInterceptor
小仙~
01-27 5770
参考: 总结——》【SpringBoot】 Feign 支持请求拦截器,在发送请求前,对发送的模板进行操作,例如设置请求等属性。 自定义请求拦截器: 实现 feign.RequestInterceptor 接口 实现方法 apply( RequestTemplate template ) import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.web.context.r.
SpringBoot 实现拦截器
Aurora Silent
11-21 1378
拦截器在实际工作中使用比较广泛且相当重要,它的主要作用是拦截用户的请求进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,等等。在SpringMVC中,我们可以通过XML配置文件来配置一个拦截器,操作起来也很简单。在SpringBoot中我们需要通过代码的形式来配置一个拦截器,同样操作起来也十分简单,下面我们一起来看一下吧。项目结构这是一个实现拦截器的小测试项目,包括以下几个文件:
springboot拦截器实现拦截器 权限校验,登录demo
11-14
Spring Boot应用中,拦截器Interceptor)是一个强大的工具,用于在请求被处理之前或之后执行自定义逻辑。本文将详细介绍如何在Spring Boot中实现拦截器进行权限校验和登录验证,通过一个简单的Demo来阐述整个...
spring boot实现过滤器和拦截器demo
08-31
Spring Boot应用中,过滤器(Filter)和拦截器Interceptor)是两种常见的处理HTTP请求的机制,它们各自有特定的用途和应用场景。过滤器在Servlet容器层面工作,而拦截器则是Spring MVC框架的一部分,作用在控制...
springboot拦截器
06-08
SpringBoot 拦截器SpringBoot 应用中一种重要的功能组件,它允许开发者在请求处理前后执行自定义逻辑,比如权限校验、日志记录、性能监控等。SpringBoot 拦截器基于Spring MVC框架中的HandlerInterceptor接口实现...
基于springboot过滤器。拦截器,Aspect,定时器
12-02
Spring Boot应用中,过滤器(Filter)、拦截器Interceptor)和切面(Aspect)都是实现请求处理逻辑增强的重要手段,而定时任务则用于执行周期性的后台任务。下面将详细介绍这些概念及其用法。 1. **Spring Boot...
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
springboot feign 拦截器 RequestInterceptor,拦截feign请求
菜鸟阿达
04-16 6919
springboot feign 拦截器 RequestInterceptor,拦截feign请求拦截feign的请求 spring boot 版本 2.2.2.RELEASE spring cloud版本 Hoxton.SR1 拦截feign的请求 package cn.zhangfusheng.base.feign.interceptor; import feign.RequestInt...
springboot集成feign 拦截器Interceptor的使用
wandou9527的博客
11-20 4717
feign中可以使用拦截器Interceptor实现一些通用的业务逻辑,比如记录日志,权限校验等。 feign提供了 feign.RequestInterceptor 接口,只需实现该接口,实现对应方法,并将实现类通过 @Component 交给spring容器管理,即可加上我们自己的通用处理逻辑。 下面看代码实现: package com.wandou.springbootfeign.config; import feign.MethodMetadata; import feign.RequestInt
JAVA篇:Springboot 实现请求&请求参数的组合验证
qq_22651615的博客
11-13 4378
开发场景中涉及到请求的一些值校验,例如经典的Authorization-token令牌鉴权登陆,这种基本借助拦截器就可以快速实现相关功能。但有些场景,不仅仅是对请求进行校验,可能还需要对请求体中的参数做校验或处理,例如:请求数据中的敏感敏感数据脱敏。
SpringBoot拦截器简单的拦截校验小Demo
whiteBearClimb的博客
04-12 380
拦截器其实功能上跟过滤器一样,也是AOP切面编程的一种实现方式,只不过它能更方便的充分调用Service方法,可以注入 Controller层,Service层,Mapper层等等进行逻辑判断,因为拦截器是基于Java反射机制创建并调用的,属于SpringMvc子容器,父容器完成初始化完成后才进行创建,所以可以注入和调用所有父容器中的service 假设有个需求:根据某个入参ID判断是否1.是的话才允许调用并且同时记录请求响应时间,不是的话就返回 (1)自定义一个拦截器: package com.examp
使用拦截器实现请求参数的简单校验
K_Y_Lee的博客
08-06 2838
今天在写controller时遇到好多接口都需要我去手动的校验参数,于是想到能不能搞个东西简化掉参数的校验。也想过使用“别人的轮子”但是想想还是自己玩一玩~。 首先呢,先要搞清楚思路该怎么实现这个功能。 一、选择:拦截器过滤器的选择。拦截器过滤器区别 ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很...
Spring -- 通过拦截器使用注解方式校验参数
热门推荐
_William_Cheung的博客
12-01 1万+
前言: 上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器校验参数,以及遇到的问题。 简介: Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发中里的filter过滤器。用于对拦截前及后处理。 常见场景: 日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编
SpringBoot+拦截器(Interceptor)
蚂蚁舞
12-31 1352
记录一下SpringBoot拦截器(Interceptor)使用
SpringBoot 拦截器Intercepto的创建与基本使用
最新发布
生产队的驴
02-05 635
拦截器过滤器的功能都差不多,拦截器SpringBoot的,而且过滤器是ServletSpringBoot过滤器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值