JAVA学习实战(一)登录拦截器实现以及注解LogRequired实现(内含拦截器 HandlerInterceptor 的详细讲解以及注解的具体实现方法)

已于 2022-07-03 09:26:46 修改
阅读量1.8k 收藏 7
点赞数 7
分类专栏: JAVA学习实战 文章标签: java spring restful
于 2022-06-08 20:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaij_icai/article/details/125191253
版权

前几天在学习一个网站项目的时候看到了Java的注解这个东西的实现感觉挺有意思的,想结合项目进行一个简单的讲解,希望能够帮助自己复习巩固一遍,同时也能够帮助更多学习过的人

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {



}

如图,上面是一个注解的实现,其实实现方法很简单,只需要加上@interface即可
@interface用来定义一个自定义注解
在Java中,定义注解其实和定义接口很相似,
如上图所示,即定义了一个注解LogRequired
,那么如果我们想要给注解中传入某些值其实也很简单,只需要如下定义

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

String val1;
String val2;

}

这样如果要使用时,只需要@LogRequired(val1=“111”,val2=“222”)即可
当我们定义一个注解的时候,需要了解到这个注解的生命周期以及需要用到哪些地方,这就用到了注解的注解(笑),元注解,其中@Retention用来确定这个注解的生命周期,@Target指定注解的使用目标范围

@Target : Target翻译中文为目标,即该注解可以声明在哪些目标元素之前,也可理解为注释类型的程序元素的种类。

ElementType.PACKAGE:该注解只能声明在一个包名前。

ElementType.ANNOTATION_TYPE:该注解只能声明在一个注解类型前。

ElementType.TYPE:该注解只能声明在一个类前。

ElementType.CONSTRUCTOR:该注解只能声明在一个类的构造方法前。

ElementType.LOCAL_VARIABLE:该注解只能声明在一个局部变量前。

ElementType.METHOD:该注解只能声明在一个类的方法前。

ElementType.PARAMETER:该注解只能声明在一个方法参数前。

ElementType.FIELD:该注解只能声明在一个类的字段前。

@Retention :Retention 翻译成中文为保留,可以理解为如何保留,即告诉编译程序如何处理,也可理解为注解类的生命周期。

RetentionPolicy.SOURCE : 注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;

RetentionPolicy.CLASS : 注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期;

RetentionPolicy.RUNTIME : 注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;

那么通过学习以上知识,相信各位已经了解了注解的具体使用方法,下面我们来看如何使用该注解去执行拦截的工作的

还记得我们之前说过的拦截器吗

public interface HandlerInterceptor {
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

preHandle是在Controller处理之前进行调用,可以存在多个拦截器,因为MVC中的拦截器是链式调用的,会根据声明的先后顺序进行执行,但是链式调用时可以中断的,因此如果我们想要执行一个登录拦截,我们只需要判断一下是否符合登录条件,如果不符合的话直接return false即可拦截掉后续的操作

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
        
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            //如果添加了logrequired注解并且未登录
            if (loginRequired != null && hostHolder.getUser() == null) {
                response.sendRedirect(request.getContextPath() + "/login");
                //还记得返回false意味着什么吗,终止调用链
                return false;
            }
        }
        return true;
    }
}

关于拦截器的使用我也是第一次学习,中间也对于三个参数较为疑惑,查询后大概明白了具体的用法:

request : 是指经过spring封装的请求对象, 包含请求地址, 头, 参数, body(流)等信息.
response:是指经过spring封装的响应对象, 包含输入流, 响应body类型等信息.
handler,是指controller的@Controller注解下的"完整"方法名, 是包含exception等字段信息的.

如果还不明白的话我觉得可以看这两篇帖子:
SpringMVC里拦截器preHandle里的参数究竟是什么意思
以及
HttpServletRequest接口详解

anyway,虽然这篇文章用不到,还是简单介绍下HandlerInterceptor的另外两个方法:
postHandle:这个方法只会在preHandle返回为true的情况下才会执行,他是在处理器进行处理之后执行,也就是在Controller之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说可以对MoedlAndView进行操作,可以往里加一些东西,为了便于理解,我也找到了一个用到了postHandel的方法

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从cookie中获取凭证
        String ticket = CookieUtil.getValue(request, "ticket");

        if (ticket != null) {
            // 查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            // 检查凭证是否有效
            if (loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())) {
                // 根据凭证查询用户
                User user = userService.findUserById(loginTicket.getUserId());
                // 在本次请求中持有用户
                hostHolder.setUser(user);
                // 构建用户认证的结果,并存入SecurityContext,以便于Security进行授权.
                Authentication authentication = new UsernamePasswordAuthenticationToken(
                        user, user.getPassword(), userService.getAuthorities(user.getId()));
                SecurityContextHolder.setContext(new SecurityContextImpl(authentication));
            }
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null) {
            modelAndView.addObject("loginUser", user);
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        hostHolder.clear();
        SecurityContextHolder.clearContext();
    }
}

可以看到这里的postHandle可以往modelAndView中添加信息
当然afterCompletion其实也是类似的,他需要执行preHandle为true才执行,但是他是在DispatcherServlet渲染了视图之后进行执行,我们可以看到他的主要作用是请空登录信息

以上就是我想要讲述的全部内容,感谢支持,喜欢的小伙伴可以关注一波(逃

会说话的皮卡丘
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java中基于JWT+拦截器实现登录
weixin_48524022的博客
06-30 691
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
JAVA三种拦截方式
zhangximing的博客
08-18 4295
最近面试有遇到拦截方式的场景,结合网上xdm的代码整理了下,分为以下三种:java原生过滤器Filter、springMVC拦截器、aop切面。
JAVA拦截器的三种实现方式
最新发布
初夏0811的博客
06-01 1764
【代码】JAVA拦截器的三种实现方式。
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 25万+
过滤器与拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
登录校验之拦截器开发
qq_45765384的博客
02-29 1060
Java 中的一个类,用于在多线程环境下提供线程本地变量的功能。每个线程都可以独立地访问和修改自己的线程本地变量,而不会干扰其他线程的线程本地变量。的主要作用是为每个线程提供一个独立的变量副本,使得每个线程都可以独立地操作自己的变量副本,而不会互相干扰。这对于多线程编程中需要共享数据又需要保证线程安全的场景非常有用。使用创建一个对象,通常使用的子类,其中T是要存储的数据类型。使用对象的set()方法设置当前线程的变量副本的值。使用对象的get()方法获取当前线程的变量副本的值。使用对象的。
java登录校验(过滤器,拦截器
2301_79969279的博客
04-02 1048
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
Spring mvc 实现用户登录方法(拦截器)
08-27
Spring MVC 实现用户登录方法拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录方法有多种,但...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现了使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
首先,我们需要创建一个自定义的拦截器类,该类通常会实现Spring MVC提供的`HandlerInterceptor`接口或继承`HandlerInterceptorAdapter`抽象类。在这个示例中,我们可以定义一个名为`LoginInterceptor`的类,如下: ...
springmvc实现登录注册,拦截器的使用,ajax的验重练习demo代码演示
03-05
在本项目中,我们主要探讨的是如何利用SpringMVC实现登录注册功能,同时结合Ajax进行数据验证,并且应用拦截器来增强系统安全性和用户体验。这是一个典型的Web应用开发实践,涉及了多个关键技术和概念。 首先,...
SpringBoot-自定义注解AOP实现拦截器示例
04-12
Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现拦截器示例代码"中,你可以找到具体实现细节,进一步学习和实践这些概念。
java拦截器handler_通过HandlerInterceptor接口实现拦截器功能
weixin_39609573的博客
02-24 828
实现拦截器的方式有好多种 这里我分享一种实现HandlerInterceptor接口的方式 费话不多说 上代码以登录拦截为例子1、实现接口LoginInterceptor implements HandlerInterceptor2、重写preHandlerString accessToken = request.getHeader("token");if(accessToken == nu...
JavaWeb中的拦截器 Interceptor 解析
Wang_ning__的博客
12-20 352
概念:是一种动态拦截方法的调用机制,类似于过滤器。Spring框架提供的,用来动态拦截控制器方法执行。作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。实现HandlerInterceptor接口,并重写其所有的方法。@Component//目标资源方法运行前运行,返回true: 放行, 返回false: 不放行@Override//目标资源方法运行后运行@Override//视图渲染完毕后运行,最后运行@Override。
Java中Filter过滤器Interceptor拦截器的比较和登录验证入门案例
Java_sqcs的博客
04-26 652
过滤器(Filter)和拦截器(Interceptor)的比较以及入门案例和简单的登录验证案例.
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5518
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
springboot拦截器配置
AndyMocan的博客
08-23 1804
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4403
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
登录拦截场景-多种实现方式
chuyouyinghe的专栏
10-26 1177
除开一些集成困难,有兼容性的一些方案之外,其他的这些方案都是可以用的了,剩下的我们需要考虑的就是,此方案是否有更大的内存开销,是否有内存泄露风险,需要处理页面意外关闭的情况吗?本文是一个总纲或者说是总结,这里的几种方法我都只是简单的介绍了一下,具体的使用可以看看单独的文章,每一篇具体使用的方式之前都已经出了对应的文章,并附带了Demo,有兴趣的朋友可。相对其他的方案,此方案的思路就比较清奇,利用线程的等待与恢复来实现,当我们跳转到登录页面的时候我们让线程等待,然后等待登录完成之后我们再恢复等待。
写一个java登录拦截器
weixin_42611310的博客
12-28 74
好的,这是一个使用 Java 实现登录拦截器的示例代码: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginInterceptor impleme...
java拦截器handler_Spring 拦截器实现+后台原理(HandlerInterceptor
06-10
Java拦截器是一种应用程序设计模式,它可以截获并处理请求、响应和异常。Spring框架提供了一个拦截器接口HandlerInterceptor,让我们可以在请求到达Controller之前或者Controller返回结果之后进行一些自定义的操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会说话的皮卡丘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值