如何在SpringBoot2.0+版本中,写个拦截器?

最新推荐文章于 2023-09-26 21:41:21 发布
最新推荐文章于 2023-09-26 21:41:21 发布
阅读量831 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java 拦截器 SpringBoot学习笔记 文章标签: 拦截器 spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/choath/article/details/106477838
本文介绍了一种利用Token进行接口调用验证的方法,通过在用户登录时生成随机码并存入Redis,前端调用接口时需携带此Token,后端通过自定义拦截器检查Token的有效性,确保接口调用者的合法性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:出于对接口的安全性的考虑,调用接口需要前端携带token值,以验证用户的合法性,如果用户合法,则允许用户调用接口,反之则禁止用户随意调用接口。

前提条件:这里的token值,是由用户登录时产生的随机码,当用户登录时,我们把生成token值和用户的信息,以key-value的形式存入redis,这样当前端调后端接口的时候,在请求头带上这个token值,我们就可以在后端写个拦截器,来校验用户的合法性了。

下面上代码:

只需要写红色框框中的两个类即可:

import com.pactera.config.intercepors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author xiwen
 * @date 2020年6月1日
 */
@Configuration
public class WebConfigurer implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    /**
     * 这个方法是用来配置静态资源的,比如html,js,css,等等
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    /**
     * 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPatterns("/**") //表示拦截所有的请求,
        // excludePathPatterns("/login", "/register") //表示除了登陆与注册之外,因为登陆注册不需要登陆也可以访问
        //(/**)==拦截所有请求
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/pbms/sso/login", "/register")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
        //较新Spring Boot的版本中这里可以直接去掉,否则会报错
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

WebConfigurer :这个类中放开了swagger的访问,方便前后端联调

import com.sun.istack.Nullable;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author xiwen
 * @date 2020年6月1日
 */
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 这个方法是在访问接口之前执行的,我们只需要在这里写验证登陆状态的业务逻辑,就可以在用户调用指定接口之前验证登陆状态了
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String user = "";
        try {
            String token = request.getHeader("X-Token");
            if (token == null) {
                token = "";
            }
            user = redisTemplate.opsForValue().get(token);
        } catch (Exception e) {
            log.error("拦截器异常!" + e);
            e.printStackTrace();
        }
        log.info("拦截状态===" + (user != null));
        log.info("拦截请求===" + request.getRequestURI());
        return user != null;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) {
    }
}

LoginInterceptor:这个类是你自定义的拦截器,在preHandle()方法中你可以自定义拦截的条件,达到你所要拦截的目的。返回值是个布尔值,true表示不拦截,false表示拦截。

 

踩坑:SpringBoot2.0+中的拦截器会拦截静态资源的原因及解决方案
菩提小猿的博客
05-15 3660
1. 此坑的背景         说到这个坑,来得挺机缘巧合的。当时老师带着我们做springboot项目时,因为涉及到了登录权限的问题,所以,就带着我们了个登录拦截器。这一,导致我整个springboot项目中的静态资源全都无法访问。当时,看着老师的项目是能够正常访问的,所以,当我出现这个问题时,我并没有考虑到是拦截器的原因。趁此机会,我就适当地去了解下SpringBoot对静态资源的处理。说实话,这个问题折腾了我一个下午
springboot2.0+集成springsecurity
我走路带风的博客
08-12 689
springsecurity是做什么的相信大家都是知道的,跟shiro一样是一个权限控制框架。本文将带你一步一步使用springboot集成springsecurity。没有使用过的小白也能迅速入手。 先来看一下效果预览吧 环境准备: 开发工具:idea 依赖管理:maven3.5+ 引入新建页面和controller来实现基本的跳转 添加依赖 <parent> ...
SpringBoot拦截器
11-26
idea软件。SpringBoot拦截器的博客所的例子。preHandle()方法的返回值true和false的详细区别还未描述
Spring boot 拦截器的编
m0_46043168的博客
10-16 1271
拦截器需要在Controller层,编两个类。 一个类类名:Interceptor1(类名没有特定要求) 另一个类名:InterceptorConfig (类名没有特定要求) InterceptorConfig类实现WebMvcConfigurer 接口 其主要作用是编拦截规则,这里我只重了addInterceptors方法(主类上方需要添加注解@Configuration) 2 代码解释:addPathPatterns(“/**”)这个方法表示拦截所有路径。 ...
SpringBoot中使用 拦截器
热门推荐
架构之路
02-23 2万+
SpringBoot中使用拦截器拦截器接口 HandlerInterceptorpublic interface HandlerInterceptor { boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Except
基于springboot拦截器
Richard_666的博客
12-11 344
第一步:书一个类 package com.lpy.controller.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterce...
SpringBoot拦截器的编
一朝风月
07-01 980
本文将讲述SpringBoot拦截器的编,通过举一个Token第三方认证的例子让读者了解在SpringBoot拦截器该如何编,在讲解拦截器之前,可能有读者会对过滤器和拦截器的区别产生疑问,首先我先介绍一下过滤器和拦截器有哪些区别,具体代码的时候根据具体场景选择使用。
springboot-guide:SpringBoot2.0+从入门到实战!
05-11
拦截器和过滤器 : 、 MyBatis : 、 (TODO:早期文章,不建议阅读,待重构~) 进阶 Bean映射工具 : 、 补充 实战项目 说明 项目 logo 由 生成。 利用 docsify 生成文档部署在 Github Pages 和 Gitee Pages: 优质...
springBoot2.0+mybatis支持多数据源+shiro
06-05
本项目主题是"springBoot2.0+mybatis支持多数据源+shiro",这涉及到Java开发中的几个关键组件的集成与应用。 首先,让我们来详细了解一下这些技术: **SpringBoot 2.0**:这是Spring框架的一个子项目,旨在简化...
SpringBoot学习五】springboot2.0+sitemesh3
随心所欲的博客
08-14 2083
sitemesh是一款页面布局装饰器框架,用于实现页面套用,通俗的讲就是,一个网站的布局一般会有一定的结构的比如T,F型结构等,在结构中总有一些部位的内容是通用的比如页头banner,菜单栏等,防止重复加载相同内容导致资源的浪费,因此sitemesh应运而生。关于sitemesh就不过多介绍了,下面上主角springboot2.0集成sitemesh3,前端采用的是freemarker. 1.po...
SpringBoot教程(六) | SpringBoot开发拦截器
lsqingfeng的博客
01-20 1778
1. 拦截器介绍 拦截器: 是在请求进入到Controller 的一层AOP处理,相当于在Controller之前、之中和之后可以定义一些我们自己的业务逻辑。 2. 自定义拦截器的步骤 首先实现HandlerInterceptor 接口 SpringMVC中给我提供了一个接口叫做 HandlerInterceptor, 我们实现了这个接口之后,需要实现里面的几个方法。这几个方法就是用来定义我们拦截器的业务逻辑实现。我们来看下这接口中的内容: package org.springframework
springboot拦截器实现
weixin_61294560的博客
10-27 588
spring拦截器的实现
SpringBoot 简易拦截器实现
Decade_Faiz的博客
08-15 393
​ 编一个简单的Controller来测试拦截器是否生效。由拦截规则可知,除 "/hello1"外的所有路径都会被拦截器拦截。​ 如果想要实现多个拦截器同时生效,步骤一和步骤二是必须的。​ 由图可知,拦截器确实把其余请求给拦截下来了。方法,根据实际业务需要,还可以实现。​ 简单的编了一下拦截规则。先后顺序则是谁先注册谁先生效。​ 我这里只实现了。...
springboot2.0拦截器
xuxu96
03-14 831
1.拦截器必须与启动器处于同一包内,否则不起作用 放置目录如图
springboot拦截器
qq_39746820的博客
05-03 926
拦截器执行顺序 preHandler 预先处理方法: 最先执行方法 返回值布尔类型 true 放行请求,false中断,放行后执行controller内容。 postHandler 过程中处理: controller返回之后回到postHandler这个方法执行,执行完成这个方法开始响应浏览器 。 afterCompletion 最后完成: 当响应结束之后会执行拦截器中这个方法内容。
Spring boot 拦截器法 样例
嘻嘻哈哈在成长
02-12 455
拦截器法:1.定义拦截器2.注册拦截器3.conf加入扫描1.定义拦截器其实呢就是实现下面这个接口啦~ 不过有封装好的抽象类 那就用喽 AsyncHandlerInterceptor import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.ap...
SpringBoot拦截器
最新发布
浩泽学编程的博客
09-26 328
SpringBoot拦截器讲解(原理、源码讲解)
springboot:如何实现拦截器
Gu31415的专栏
02-23 1177
springboot:如何实现拦截器
SpringBoot2.0 基础案例(05):多个拦截器配置和使用场景
choujueluo6157的博客
07-09 280
本文源码 GitHub:知了一笑 https://github.com/cicadasmile/spring-boot-base 一、拦截器简介 1、拦截器定义 拦截器,请求的接口被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 拦截器主要用来按照指定规则拒绝请...
SpringBoot2.0+Security+Thymeleaf教程与源码解析
每个过滤器都负责安全的一个方面,如认证、会话管理、CSRF保护等。 #### 11. Maven项目构建与运行 在本项目中,使用Maven来构建和运行项目。运行`mvn spring-boot:run`命令即可启动项目,这依赖于Maven的`spring-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希文先森

您的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值