【JavaEE】SpringBoot 拦截器详解 (统⼀功能处理)

已于 2022-09-04 14:55:21 修改
阅读量1.6k 收藏 7
点赞数 5
分类专栏: JavaEE spring Java学习之旅 文章标签: spring boot spring java-ee
于 2022-09-02 20:51:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqs196301/article/details/126668245
版权
Java学习之旅 同时被 3 个专栏收录
90 篇文章 2 订阅
订阅专栏
JavaEE
15 篇文章 1 订阅
订阅专栏
spring
14 篇文章 0 订阅
订阅专栏

目录✅


Spring Boot 统⼀功能处理,也就是上一节 Spring AOP 的实战应用环节,本节要实现的目标有以下 3 个:

  1. 统⼀⽤户登录权限验证;
  2. 统⼀数据格式返回;
  3. 统⼀异常处理。

这三个应用基本涵盖了企业开发中需要实现的需求,所以把这三个操作弄懂弄熟是很有必要的!

1. 用户登录权限效验

在实现进行用户是否登录了的校验时,学习了spring AOP 之后,我们就可以实现统一的用户登录验证处理了,具体实现是应用到了springboot的拦截器,下面就来进行详细的使用讲解:

1.1 Spring AOP 用户统⼀登录验证的问题

在讲解spring拦截器之前,我们需要知道为什么要使用拦截器,而不是使用前面spring AOP中的前置通知或者环绕通知:
这两个方案具体代码如下:

@Component
@Aspect
public class UserAspect {

    // 定义切点方法 controller 包下,子孙包下所有类的所有方法
    @Pointcut("execution(* com.example.demo.controller..*.*(..))")
    public void pointcut(){}

    // 前置方法
    @Before("pointcut()")
    public void doBefore(){
        System.out.println("这里执行前置方法逻辑");
    }

    @Around("pointcut()")
    public Object doAround(ProceedingJoinPoint proceedingJoinPoint){
        Object obj=null;
        System.out.println("Around 方法开始执行");
        try {
            // 执行拦截方法
            obj=proceedingJoinPoint.proceed();
        } catch (Throwable throwable) {
            throwable.printStackTrace();
        }
        System.out.println("Around 方法结束执行");
        return obj;
    }
}

如果要在以上 Spring AOP 的切⾯中实现⽤户登录权限效验的功能,有以下两个问题:

  1. 没办法获取到 HttpSession 对象。(判断用户是否登录用到)
  2. 我们要对⼀部分⽅法进⾏拦截,⽽另⼀部分⽅法不拦截,如注册⽅法和登录⽅法是不拦截的,这样的话排除⽅法的规则很难定义,甚⾄没办法定义。(除了登录注册不拦截,静态资源不拦截,其余基本都要拦截)

为了解决以上使用spring AOP 没法实现的地方,我们就需要使用到 spring 拦截器,以下是拦截器的详细用法:

1.2 Spring 拦截器

对于以上问题 Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步骤:

  1. 创建⾃定义拦截器,实现 HandlerInterceptor 接⼝的 preHandle(执⾏具体⽅法之前的预处理,拦截逻辑就写在这)⽅法。
  2. 将⾃定义拦截器加⼊ WebMvcConfigureraddInterceptors ⽅法中(加入系统配置,定义拦截规则)

具体实现如下:

1.2.1 自定义拦截器

接下来使用代码来实现⼀个⽤户登录的权限效验,⾃定义拦截器是⼀个普通类,具体实现代码如下:

/**
 * 自定义用户登录的拦截器
 */
@Component // 需要用到属性注入此类时候加
public class LoginIntercept implements HandlerInterceptor {
    /**
     * 返回TRUE表示拦截判断通过,可以访问后面的接口,如果返回FALSE表示拦截未通过,直接返回结果给前端
     * 
     * */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.得到 httpsession 对象
        HttpSession session=request.getSession(false);
        if (session!=null && session.getAttribute("userinfo")!=null){
            // 表示已登录
            return true;
        }
        // 执行到此行代码表示未登录,跳转到登录页面
        response.sendRedirect("/login.html");
        return false;
    }
}

1.2.2 将自定义拦截器加入到系统配置

将上⼀步中的⾃定义拦截器加⼊到系统配置信息中,具体实现代码如下:

@Configuration // 一定不要写错
public class AppConfig implements WebMvcConfigurer {

    @Autowired
    private LoginIntercept loginIntercept;

    @Override
    public void addInterceptors(InterceptorRegistry registry) { // 将自定义拦截器注册
        registry.addInterceptor(loginIntercept)
                .addPathPatterns("/**"). // 拦截所有的url
                excludePathPatterns("/user/login"). // 排除哪些不拦截,其余都拦截
                excludePathPatterns("/user/reg").
                excludePathPatterns("/login.html").
                excludePathPatterns("/reg.html").
                excludePathPatterns("/**/*.js").
                excludePathPatterns("/**/*.css").
                excludePathPatterns("/**/*.png").
                excludePathPatterns("/**/*.jpg");
    }

//    @Override
//    public void configurePathMatch(PathMatchConfigurer configurer) {
//        configurer.addPathPrefix("api",c -> true);
//    }
}

其中:

  • addPathPatterns:表示需要拦截的 URL,“**”表示拦截任意⽅法(也就是所有⽅法)。
  • excludePathPatterns:表示需要排除的 URL。

注意:以上定义拦截规则时候记得排除拦截此项⽬中的使⽤的静态资源 URL,包括静态⽂件(图⽚⽂件、JS 和 CSS 等⽂件)

此时在没有登录时候访问 index.html 就是发现没法访问的:(因为在拦截逻辑中实现了没有登录的话直接跳转到登录页面,所以此时访问index.html后自动跳转到了login.html),fiddler抓包如下:

在这里插入图片描述
一次性抓到了两个请求,其中对index.html的访问需要注意虽然不能成功访问,但是响应状态码依旧是正常的200(此处我设置了请求重定向,所以抓到的状态码是302):

在这里插入图片描述
访问登录页面就不会触发拦截,可以正常访问,且只有一个包:
在这里插入图片描述

在这里插入图片描述

1.3 拦截器实现原理

正常情况下的调⽤顺序:
在这里插入图片描述
然而有了拦截器之后,会在调⽤ Controller 之前进⾏相应的业务处理,执⾏的流程如下图所示 :
在这里插入图片描述
实现原理源码分析结果如下:
所有的 Controller 执⾏都会通过⼀个调度器 DispatcherServlet 来实现,这⼀点可以从 Spring Boot 控制台的打印信息看出,如下图所示:
在这里插入图片描述
所有⽅法都会执行 DispatcherServlet (调度器)中的 doDispatch 调度⽅法,从源码(篇幅有限,就不在此展示)可以分析出在开始执⾏ Controller 之前,会先调⽤ 预处理⽅法 applyPreHandle,⽽applyPreHandle ⽅法的实现源码如下:

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse
response) throws Exception {
    for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex
= i++) {
        // 获取项⽬中使⽤的拦截器 HandlerInterceptor
        HandlerInterceptor interceptor =
(HandlerInterceptor)this.interceptorList.get(i);
        if (!interceptor.preHandle(request, response, this.handler)) {
            this.triggerAfterCompletion(request, response,
(Exception)null);
            return false;
       }
   }
    return true;
}

从上述源码可以看出,在 applyPreHandle 中会获取所有的拦截器 HandlerInterceptor 并执⾏拦截器中的 preHandle ⽅法,这样就和前⾯定义的拦截器对应上了,如下图所示:
在这里插入图片描述
此时⽤户登录权限的验证⽅法就会执⾏,这就是拦截器的实现原理~

通过上⾯的源码分析,可以看出,Spring 中的拦截器也是通过动态代理和环绕通知的思想实现的,⼤体的调⽤流程如下:
在这里插入图片描述

1.4 扩展:统⼀访问前缀添加

给所有请求地址添加 api 前缀:

@Configuration // 一定不要写错
public class AppConfig implements WebMvcConfigurer {

    @Autowired
    private LoginIntercept loginIntercept;
    
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.addPathPrefix("api",c -> true); // 所有的接⼝添加 api 前缀
    }
}

在这里插入图片描述
其中第⼆个参数是⼀个表达式,设置为 true 表示启动前缀。

此时访问所有的接口都需要加上设置的 api 前缀 :
接口:
在这里插入图片描述
访问:
在这里插入图片描述

2. 统一异常处理

统⼀异常处理使⽤的是 @ControllerAdvice + @ExceptionHandler 来实现的,@ControllerAdvice 表示控制器通知类(增强类),@ExceptionHandler 是异常处理器,两个结合表示当出现异常的时候执⾏某个通知,也就是执⾏某个⽅法事件,具体实现代码如下:

因为不确定代码中会触发哪个具体的异常,(异常不可控),所以使用异常(除了自定义异常)的父类 Exception.class来实现统一的异常处理:

@RestControllerAdvice // 组合注解,responsebody+controller ,允许返回一个json格式的信息给前端
public class MyExceptionAdvice {

    @ExceptionHandler(Exception.class)
    public HashMap<String,Object> exceptionAdvice(Exception e){
        HashMap<String,Object> result=new HashMap<>();
        result.put("state",-1);
        result.put("data",null);
        result.put("meg","异常:"+e.getMessage());
        return result;
    }
}

PS:⽅法名和返回值可以⾃定义,其中最重要的是 @ExceptionHandler(Exception.class) 注解。

此时如果访问 controller 中的会触发异常的接口:
在这里插入图片描述
代码就会自动进行统一的异常处理,避免出现错误导致程序奔溃(并返回统一异常处理返回的结果):
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
以上⽅法表示,如果出现了异常就返回给前端⼀个 HashMap 的对象(json数据),其中包含的字段如代码中定义的那样。

可以针对不同的异常,返回不同的结果,如以下代码所示:

@RestControllerAdvice // 组合注解,responsebody+controller ,允许返回一个json格式的信息给前端
public class MyExceptionAdvice {

    @ExceptionHandler(Exception.class)
    public HashMap<String,Object> exceptionAdvice(Exception e){
        HashMap<String,Object> result=new HashMap<>();
        result.put("state",-1);
        result.put("data",null);
        result.put("meg","总的异常:"+e.getMessage());
        return result;
    }

    @ExceptionHandler(NullPointerException.class)
    public HashMap<String,Object> nullPointerExceptionAdvice(NullPointerException e){
        HashMap<String,Object> result=new HashMap<>();
        result.put("state",-1);
        result.put("data",null);
        result.put("meg","空指针异常:"+e.getMessage());
        return result;
    }
}

此时访问一个空指针异常:
在这里插入图片描述
在这里插入图片描述
得出结论:当有多个异常通知时,匹配顺序为当前类及其⼦类向上依次匹配
在这里插入图片描述

3. 统一数据返回格式

3.1 为什么需要统⼀数据返回格式?

统⼀数据返回格式的优点有很多,⽐如以下⼏个:

  1. ⽅便前端程序员更好的接收和解析后端数据接⼝返回的数据。
  2. 降低前端程序员和后端程序员的沟通成本,按照某个格式实现就⾏了,因为所有接⼝都是这样返回
    的。
  3. 有利于项⽬统⼀数据的维护和修改。
  4. 有利于后端技术部⻔的统⼀规范的标准制定,不会出现稀奇古怪的返回内容。

3.2 统⼀数据返回格式的实现

统⼀的数据返回格式可以使⽤ @ControllerAdvice + ResponseBodyAdvice 的⽅式实现,具体实现代码如下:

@ControllerAdvice
public class MyResponseAdvice implements ResponseBodyAdvice {

    /**
     * 返回一个布尔值,true表示返回数据之前对数据进行重写,也就是会进入到 beforeBodyWrite 方法,再返回
     * 如果返回false,表示对结果不做任何处理直接返回
     * @param returnType
     * @param converterType
     * @return
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        HashMap<String,Object> result=new HashMap<>();
        result.put("state",1);
        result.put("data",body);
        result.put("msg","");
        return result;
    }
}

在这里插入图片描述
此时访问登录方法,要是登录成功,则返回这个设置的统一格式:
在这里插入图片描述

3.3 注意特例:返回String类型数据

如果要使用统一数据返回返回String类型的数据,需要在统一处理前面做一个判断(instanceof)。如果不做这个判断,程序是无法正常返回的,会报错,报错信息如下:
controller代码:
在这里插入图片描述
此时进行访问:
发现data数据是异常的:
在这里插入图片描述
因为前面做了统一异常处理,看到的信息就是一个200的正常返回信息,如果不做统一异常处理,就会报500的错误提示了,导致程序崩溃无法正常执行:
在这里插入图片描述
此时如果我们要返回一个string类型数据,需要做如下判断:
在这里插入图片描述
完整代码如下:

@ControllerAdvice
public class MyResponseAdvice implements ResponseBodyAdvice {
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true; // 当出现了返回数据 事件 时候执行次通知,true为所有返回数据事件都执行下面方法
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (body instanceof String){
            return body;
        }
        HashMap<String,Object> result=new HashMap<>();
        result.put("state",1);
        result.put("data",body);
        result.put("msg","");
        return result;
    }
}

此时再去进行访问,就能看到单独返回了string,程序不会报错崩溃了:
在这里插入图片描述

我们一般不需要返回 String ,因为操作无非就是四种:增删查改(CRUD),前三种返回的一般都是受影响的行数,是int类型的,可以正常返回;而查询一般返回的都是对象,单独返回string的一般用不到;

4. 总结

  • 统⼀⽤户登录权限的效验使⽤ WebMvcConfigurer+ HandlerInterceptor来实现
  • 统⼀异常处理使⽤ @ControllerAdvice + @ExceptionHandler 来实现
  • 统⼀返回值处理使⽤ @ControllerAdvice+ ResponseBodyAdvice 来处理

补充:以上测试spring统一功能处理的代码目录结构如下:
在这里插入图片描述

  • 这三个统一功能的处理需要我们多加练习才能更好的掌握

  • over ~ ✨

小轩在不在哟
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot图文教程7—SpringBoot拦截器的使用姿势这都有
Java杂记
02-26 819
有天上飞的概念,就要有落地的实现 概念十遍不如代码一遍,朋友,希望你把文中所有的代码案例都敲一遍 先赞后看,养成习惯 SpringBoot 图文教程系列文章目录 SpringBoot图文教程1「概念+案例 思维导图」「基础篇上」 SpringBoot图文教程2—日志的使用「logback」「log4j」 SpringBoot图文教程3—「‘初恋’情结」集成Jsp SpringB...
JavaEE 拦截器简单示例源代码
10-06
JavaEE 拦截器是企业级Java应用程序中一个重要的组件,它允许开发者在方法调用前后插入自定义的行为,而无需修改原有的业务逻辑。在JavaEE框架中,拦截器主要用于增强服务,如日志记录、性能监控、事务管理、权限...
preHandle、postHandle与afterCompletion
weixin_45657091的博客
09-20 950
preHandle 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandle 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之前,也就是说在这个方法中你可以对ModelAndView进行操作 执行顺序:链式Intercepter情况下,Int
Spring Boot Interceptor(拦截器使用及原理)
最新发布
qq_45875349的博客
05-26 1215
Spring 拦截器的使用详解以及源码级原理解释,看完直接理解并且上手。
JavaEE--SSH--structs2-拦截器(Interceptor)的原理及使用
stalin_的博客
03-09 2088
一.介绍:struts2的拦截器(Interceptor)是是动态拦截Action调用的对象.它提供了一种机制可以在Action执行的前后加入执行的代码,也可以在action执行前进行阻止,是可以增强Action功能的一种方式.当然在struts2中可以定义一组拦截器,他们在action执行前按照顺序执行,被称之为拦截器链.又称拦截器栈.下面是struts2的运行结构图:通过观察我们可以发现拦截器...
JAVA拦截器Interceptor和过滤器Filter原理及应用
玩转Java
04-12 951
servlet拦截器、过滤器
Java拦截器的实现原理
weixin_30657541的博客
04-13 183
对于某个类的A方法进行拦截,在A执行前插入一段代码,A执行后也插入一段代码 原理: 写个拦截器拦截器中包含要插入前后执行的两段代码 interceptor {  C();//C方法   D();//D方法} 再实现个代理,判断执行的方法是否是要拦截的方法(看方法名字对不对) if(Method.getName()==A) {   C();//插入C代码   i...
JavaEE 拦截器用户登录案例源代码
10-06
如果多个拦截器处理同一请求,应明确理解它们之间的相互影响。 - 拦截器可以提高代码的可维护性和可扩展性,但过度使用也可能导致代码结构复杂,难以理解和调试。 总之,`JavaEE 拦截器用户登录案例源代码`这个...
JAVAEE Filter 过滤器设置是否缓存实例详解
09-02
JAVAEE Filter过滤器是Java企业版(JAVAEE)中一种强大的功能,用于在Servlet请求处理链中添加额外的处理逻辑。过滤器可以在请求到达目标Servlet之前进行预处理,并在响应返回给客户端之前进行后处理。这使得开发...
javaEE springboot(一)-(四)的代码资源
10-18
这个压缩包包含了"javaEE springboot(一)-(四)"的相关代码资源,很可能是四个阶段的学习或项目实例,涵盖了SpringBoot的基础到进阶内容。 在SpringBoot中,核心特性包括自动配置、内嵌Web服务器(如Tomcat)、健康...
基于SpringBootJavaEE家庭管理系设计源码
04-04
本设计源码提供了一个基于SpringBootJavaEE家庭管理系。项目包含210个文件,主要使用Java编程语言,并包含了CSS、HTML和JavaScript。文件类型包括105个XML配置文件、21个Java类文件、14个CSS样式文件、10个HTML...
SpringBoot系列之“拦截器原理”
codeccb
06-18 120
拦截器 1. HandlerInterceptor 接口 ```java /** * 实现 HandlerInterceptor接口 */ public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest requ...
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java中过滤器和监听器的实现原理,今天我们来看看拦截器。 1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring拦截器,Struts2的...
SpringBoot拦截器的实现原理 ---- 12
置身于量子事业的软件开发爱好者
11-12 2729
拦截器的实现原理 自定义拦截器的实现步骤 拦截器原理 拦截器的实现原理 ssss对于拦截器的实现原理,其实是非常简单的,在前几篇文章我们已经分析了,请求映射原理最核心的方法是 doDispatch(request, response),因此我们通过 deBug 方式在doDispatch处打断点学习具体的参数处理是如何工作的,其中的核心方式有获取处理器执行器,映射器,执行目标方法,页面渲染等。 在这其中,其实还穿插着一些拦截器的相关方法执行。 自定义拦截器的实现步骤 ssdsadssdas dsds..
springboot-拦截器的实现、执行时机及原理
秃了也弱了
01-05 1798
目录 一、登录拦截器使用 1.编写一个拦截器实现HandlerInterceptor接口 2、拦截器注册到容器中(实现WebMvcConfigurer的addInterceptors) 3、指定拦截规则【如果是拦截所有,静态资源也会被拦截】 二、拦截器的实现原理 1.springmvc处理逻辑参考博文 2.DispatcherServlet的doDispatch方法 3.执行拦截器的preHandle方法 4.倒叙执行所有拦截器的postHandle方法 5.页面成功渲染完成以后触发 a
JavaEE进阶(10)SpringBoot功能处理拦截器入门及详解、DispatcherServlet源码、一数据返回格式、一异常处理、@ControllerAdvice源码、案例代码补充
m0_74343467的博客
03-03 1251
拦截器入门及详解、DispatcherServlet 源码分析(了解)(适配器模式)、一数据返回格式、一异常处理、@ControllerAdvice 源码分析(initHandlerAdapters(context) 方法、initHandlerExceptionResolvers(context))、图书管理系案例代码修改完善
拦截器的基本原理
java_laoming的博客
07-26 2147
拦截器---登录状态检查Filter不是struts2的解决方案          Struts2默认启用了大量通用功能拦截器,只要配置Action的package继承了struts-default包,这些拦截器就会起到作用   拦截器的基本原理          责任链模式: 责任链模式(Chain of Responsibility Pattern)为请求创建了一个接收者对象的链。这...
SpringBoot 拦截器(Interceptor)详解
adobe754的博客
02-26 1825
Spring Boot中,拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理
Spring Boot配置拦截器
西魏陶渊明的博客
02-23 464
SpringBoot拦截器 最近项目中有一个需求,对来访的请求,进行计算,记录下业务处理时间。Spring Boot项目中使用拦截器,超级简单,再次说明一下用法。相信大家一看便懂。 1.继承 HandlerInterceptor 实现具体的处理逻辑 public interface HandlerInterceptor { boolean preHandle(HttpS...
springboot 拦截器 过滤器
08-04
总结来说,拦截器和过滤器在Spring Boot中都可以用来实现请求的拦截和处理,但拦截器更加灵活,可以使用Spring功能和依赖注入,而过滤器更加简单,只需依赖servlet api。具体使用哪种方式取决于你的需求和项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值