使用Spring MVC开发RESTful API的拦截功能

最新推荐文章于 2025-04-26 01:45:46 发布
原创 最新推荐文章于 2025-04-26 01:45:46 发布 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring MVC #RESTful API #JavaWeb

本文深入探讨了RESTful API的拦截技术,包括过滤器、拦截器和切片三种方式的实现及其优缺点。通过具体代码示例,展示了如何自定义拦截URL,精确拦截控制器和方法,以及获取方法参数值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

详细代码见我的github仓库 https://github.com/29DCH/springsecurity-study 欢迎star+fork

RESTful API的拦截功能实现
拦截顺序图:
在这里插入图片描述

这里统一用请求方法耗时的例子来讲
1.过滤器(Filter)

package com.ljq.web.filter;

import javax.servlet.*;
import java.io.IOException;
import java.util.Date;

/**
 * @author ljq
 *
 */
@Component
public class TimeFilter implements Filter {

	@Override
	public void destroy() {
		System.out.println("time filter destroy");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("time filter start");
		long start = new Date().getTime();
		chain.doFilter(request, response);
		System.out.println("time filter 耗时:"+ (new Date().getTime() - start));
		System.out.println("time filter finish");
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("time filter init");
	}

}

如果这里不加@Component注解,这时类似于自定义的第三方过滤器,需要加配置文件(springboot里面不用XML配置).

WebConfig.java

package com.ljq.web.config;

import com.ljq.web.filter.TimeFilter;
import com.ljq.web.interceptor.TimeInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.ArrayList;
import java.util.List;

/**
 * @author ljq
 */
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @SuppressWarnings("unused")
    @Autowired
    private TimeInterceptor timeInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
	registry.addInterceptor(timeInterceptor);
    }

    @Bean
    public FilterRegistrationBean timeFilter() {

        FilterRegistrationBean registrationBean = new FilterRegistrationBean();

        TimeFilter timeFilter = new TimeFilter();
        registrationBean.setFilter(timeFilter);

        List<String> urls = new ArrayList<>();
        urls.add("/*");
        registrationBean.setUrlPatterns(urls);

        return registrationBean;

    }

}

优点:能够自定义拦截url,拦截范围广
缺点:无法准确知道拦截的控制器和方法所在位置

2.拦截器(Interceptor)
spring框架本身提供的,能够准确知道拦截的控制器和方法所在位置

package com.ljq.web.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

/**
 * @author ljq
 */
@Component
public class TimeInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("preHandle");
       //打印出控制器和方法名称
        System.out.println(((HandlerMethod) handler).getBean().getClass().getName());
        System.out.println(((HandlerMethod) handler).getMethod().getName());

        request.setAttribute("startTime", new Date().getTime());
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
        Long start = (Long) request.getAttribute("startTime");
        System.out.println("time interceptor 耗时:" + (new Date().getTime() - start));

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        System.out.println("afterCompletion");
        Long start = (Long) request.getAttribute("startTime");
        System.out.println("time interceptor 耗时:" + (new Date().getTime() - start));
        System.out.println("ex is " + ex);

    }

}

配置代码见上文的WebConfig.java

优点:能够准确知道拦截的控制器(自定义的或者spring框架提供的)和方法所在位置
缺点:无法知道方法参数的值

3.切片(Aspect)
Spring AOP编程,面向切面编程
好处:知道方法参数的值

package com.ljq.web.aspect;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

import java.util.Date;

/**
 * @author ljq
 *
 */
@Aspect
@Component
public class TimeAspect {
	
	@Around("execution(* com.ljq.web.controller.UserController.*(..))")
	public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {
		
		System.out.println("time aspect start");
		
		Object[] args = pjp.getArgs();
		for (Object arg : args) {
			System.out.println("arg is "+arg);
		}
		
		long start = new Date().getTime();
		
		Object object = pjp.proceed();
		
		System.out.println("time aspect 耗时:"+ (new Date().getTime() - start));
		
		System.out.println("time aspect end");
		
		return object;
	}

}
Spring Security OAuth2】- 【使用Spring MVC开发RESTful API使用切片拦截rest服务
smart_an的专栏
10-09 1240
过滤器(Filter)能拿到最原始的http请求响应对象拿不到路径具体对于的handler拦截器(interceptor)能拿到handlerspring家族成员切片(Aspect)拿不到http请求响应对象可以拦截的更多:比如拦截mybatis生成的dao接口方法执行处理顺序大概是下面这样;controllerAdvice是全局异常处理器。
使用springmvc开发restful api
码农的世界你们不懂
11-23 3368
1.增删改查 以前都是基于用户的行为的url /user/query?name=tom get /user/getInfo?id=1 get /user/create?name=tom post /user/update?id=1&amp;amp...
Spring Security入门(九) 使用Spring MVC开发RESTful API-使用Filter和Interceptor拦截REST服务
上千主上-贝库塔
04-29 473
一.导学 如果想用RESTful API记录处理时间,就需要用下面三种拦截方式了 RESTful API拦截 过滤器(Filter) 拦截器(interceptor) 切片(Aspect) 二.过滤器(Filter) 编写过滤器 @Component public class TimeFilter implements Filter { @Override//初始化 ...
使用 spring 拦截器和自定义注解进行接口鉴权、登录校验
DONGHONGBAI的专栏
03-01 3298
项目中涉及到接口鉴权和登录超时判断等校验,所以研究下强大spring拦截器功能,如下转载、学习几篇不错博文,在此先谢过原作者的分享。 https://www.jianshu.com/p/97362fdf039e http://www.scienjus.com/restful-token-authorization/ 一、写注解 编写一个自定义注解:用于需要鉴权或者登录校验功能的接口(方法上) ...
springMvc接口开发--对访问的restful api接口进行拦截实现功能扩展
weixin_33704234的博客
04-13 879
1、视频参加Spring Security开发安全的REST服务\PART1\PART13-7 使用切片拦截REST服务三通it学院-www.santongit.com-.mp4 讲的比较的经典,后面我也会通过案例来对代码进行分析 restful api拦截主要有下面的三个部分,我们一一对这个三个部分进行讲解 1.第一时间filter过滤器要记录处理每个请求服务的时间 在sp...
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
Mr_XiMu的博客
02-13 674
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
后端开发Spring MVCRESTful API 的完美结合
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-26 908
本文旨在为Java开发者提供一份全面的Spring MVCRESTful API开发指南,内容涵盖从基础概念到高级特性的完整知识体系。Spring MVC的核心架构和工作原理RESTful API的设计原则和最佳实践两者结合的实际应用场景和性能优化技巧现代微服务架构下的API开发策略介绍Spring MVCRESTful API的基本概念分析两者的核心架构和设计原理详细讲解实现RESTful API的技术细节通过实际案例展示最佳实践探讨性能优化和扩展性设计。
Spring MVC开发RESTful API
青衫
08-26 204
一、注解  
Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 异步处理rest服务
smart_an的专栏
10-09 992
DeferredResult 在效果上实现了一个让主线程可以立即返回,但是连接不断开,可以通过DeferredResult设置返回结果来让连接返回并断开的功能
采用Spring框架构建你的RestfulAPI
03-04
在构建基于Spring框架的RESTful API时,开发者可以利用Spring的强大功能来实现高效、安全且易于维护的后端服务。以下是一些关键知识点的详细解释: 1. **Spring Boot初始化Web应用** - **Maven依赖**:使用Spring ...
Spring MVC RESTFUL接口实例和android测试客户端
07-11
**Spring MVC RESTful接口实例详解** Spring MVC 是一个强大的Java Web框架,用于构建基于模型-视图-控制器(MVC)架构的Web应用程序。RESTful是Representational State Transfer的缩写,是一种网络应用程序的设计...
Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 处理创建请求
smart_an的专栏
10-08 738
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
基于springboot等技术的JavaWeb项目---在线学习平台
29DCH的博客
09-14 8018
在线学习平台,前端主要技术:Angular,后端主要技术:springboot 详情见我的github网址https://github.com/29DCH/Online-learning-cloud-platform
SpringBoot整合Echarts完成图表显示
29DCH的博客
12-15 7208
Springboot是我非常喜欢的一个框架,开发迅速便捷且功能强大。ECharts是一个免费的、功能强大的、可视化的一个库。它可以非常简单的往软件产品中添加直观的、动态的和高度可定制化的图表。它是一个全新的基于zrender的用纯JavaScript打造完成的canvas库。 之所以在这里将两者结合起来是因为要为日后的数据可视化的学习做准备。这两者的详细信息都可以去官网上了解一下官方文档。 快速构...
基于springboot等技术的JavaWeb电子商城项目
29DCH的博客
09-14 4662
基于springboot+thymeleaf+spring data jpa+druid+bootstrap+layui等技术的JavaWeb电子商城项目 详情见我的github网址  https://github.com/29DCH/OnlineMall
通过Springboot Admin搭建简单监控平台
29DCH的博客
01-05 1334
前一篇博客介绍了SpringBoot端点监控工具actuator,这个工具一般是用来查看监控信息的API的,也就是一些数据接口。这里总结一个可视化的监控工具。 1.搭建SpringBoot Admin服务 2.将应用程序注册到SpringBoot Admin 3.浏览器打开SpringBoot Admin URL,打开监控面板,即可查看一系列的页面信息 ...
Springboot加密配置文件中的敏感信息(ps:数据库密码)的两种方法
29DCH的博客
12-28 1175
SpringBoot配置文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余。 1. 这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt是一个Springboot下的工具包 以数据库用户名和数据库密码加密为例 步骤如下: (1)引入...
SpringBoot整合MyBatis完成数据获取
29DCH的博客
12-16 1118
SpringBoot我就不详细介绍了,约定大于配置,上手十分简单,开发快速简洁且功能强大。 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Object...
掌握Spring MVC开发注解使用
- 开发RESTful接口时,可以利用Spring MVC强大的注解功能和HTTP消息转换器。 - 通过拦截器和过滤器来实现权限验证、日志记录等横切关注点。 - 使用Spring Security进行安全控制,与Spring MVC无缝集成。 以上知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值