java拦截器放行某些请求

最新推荐文章于 2025-04-23 21:26:22 发布
最新推荐文章于 2025-04-23 21:26:22 发布
阅读量9.6k 收藏 18
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn13257081409/article/details/84932738
版权
本文详细介绍在SpringBoot中如何使用自定义拦截器实现登录验证,同时探讨两种排除特定请求的方法:通过配置excludePathPatterns和使用自定义注解UnAuthRequest。文章提供了具体的代码示例,展示如何创建拦截器并配置其排除规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在java开发中,拦截器使用是很普遍的,最常用的就是登陆拦截了,然后并不是所有的请求我们都需要拦截,比如index页面的请求我们是不拦截的.通常情况下我们有两种方式:先贴出来springboot使用拦截器的case:

1.自定义拦截器,实现HandlerInterceptor ,也可以采用继承的方式(HandlerInterceptorAdapter),内容不重要,看过程

public class LoginHandlerInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if (StringUtils.isEmpty(username) || !Objects.equals("123456",username)) {
            request.setAttribute("msg","没有权限");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

2.配置我们自定义的拦截器

@Configuration
public class MyConfigurerAdapter extends WebMvcConfigurerAdapter {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("*").excludePathPatterns("/index","/","/user/login");
        super.addInterceptors(registry);
    }
}

第一种方式就是使用interceptor的excludePatterns来去除我们不要验证的请求

第二种方式是使用注解的方式(虽然这个麻烦一点点,但是使用方便)

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface UnAuthRequest {
}

然后我们自己的拦截器就需要改一下

public class LoginHandlerInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        UnAuthRequest annotation = method.getAnnotation(UnAuthRequest.class);
        if (Objects.nonNull(annotation)) {
            return true;
        }
        String username = (String) session.getAttribute("username");
        if (StringUtils.isEmpty(username) || !Objects.equals("123456",username)) {
            request.setAttribute("msg","没有权限");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

这样的话,我们只需要将注解贴在我们不需要拦截的请求上就行了,使用起来很方便.

java拦截器放行_java拦截器放行某些请求
weixin_39763953的博客
02-13 1367
java开发中,拦截器使用是很普遍的,最常用的就是登陆拦截了,然后并不是所有的请求我们都需要拦截,比如index页面的请求我们是不拦截的.通常情况下我们有两种方式:先贴出来springboot使用拦截器的case:1.自定义拦截器,实现HandlerInterceptor ,也可以采用继承的方式(HandlerInterceptorAdapter),内容不重要,看过程public class L...
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_39682944的博客
02-13 1187
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器比拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器就不同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_34099891的博客
03-02 1648
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求拦截器不能拦截的,不能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是不用进行权限校验和登录校验的。拦截器有多个,不可能每一个都写放行判断代码,而且拦截不一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
Java 拦截器完全指南:原理、实战与最佳实践
最新发布
eternal__day的博客
04-23 1310
Spring MVC 提供了接口,以及一个简化实现类(从 Spring 5.3 起已废弃,推荐直接实现接口)。:拦截 service 包及子包中所有方法;@Before@After@Around:分别在方法执行前、后或整个过程中插入逻辑。在实际项目中,默认提供的拦截器功能可能无法完全满足特定需求,这时我们就需要自定义拦截器来处理特定的业务逻辑,比如登录校验、接口签名验证、敏感操作审计等。下面我们一步一步来实现一个自定义拦截器 👇拦截器名称应用场景核心方法登录鉴权登录校验、权限控制接口限流。
javaweb之Filter详解
weixin_30591551的博客
12-29 223
、概念:Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介Servlet API中提供了一个F...
java拦截器放行_分布式会话拦截器
weixin_30975237的博客
02-16 460
思路用户执行登录,注册等操作时,后端会生成一个token放入cookie中返回给前端,同时保存到redis中, 前端后续涉及验证token的http请求都需要在header中携带token和用户userId, 后端设置interceptor拦截指定请求,拿到header中的token, 后端通过 userId去redis中查找,如果查到并且二者匹配的上,次请求通过拦截,否则http请求无法到达co...
[译]axios 是如何封装 HTTP 请求
Cool的博客
11-01 647
前端开发中,经常会遇到发送异步请求的场景。一个功能齐全的 HTTP 请求库可以大大降低我们的开发成本,提高开发效率。 axios 就是这样一个 HTTP 请求库,近年来非常热门。目前,它在 GitHub 上拥有超过 40,000 的 Star,许多权威人士都推荐使用它。 因此,我们有必要了解下 axios 是如何设计,以及如何实现 HTTP 请求库封装的。撰写本文时,axios 当前版本为 0...
springboot如何正确配置拦截器放行某些请求
06-07
通过调用`registry.addInterceptor`方法来添加拦截器,并通过`addPathPatterns`方法来设置需要拦截请求路径,通过`excludePathPatterns`方法来设置需要放行请求路径。 在`HandlerInterceptor`接口中,有三个...
Springboot拦截器+http的4中请求小demo
07-30
在Spring Boot应用中,拦截器(Interceptor)是一种用于处理HTTP请求和响应的机制,它可以对请求进行预处理,也可以在响应被返回给客户端之前进行后处理。Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC...
Java拦截器和过滤器的前后顺序
LeonNo11的博客
02-25 729
实现高效、灵活的请求拦截和预处理逻辑。
struts拦截器和url放行
03-26
NULL 博文链接:https://kingpingping.iteye.com/blog/1150556
Springboot引入拦截器放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java 拦截器Interceptor详解
weisian的博客
03-11 1391
在实际应用中,拦截器的执行顺序是根据它们在InterceptorRegistry中的注册顺序来决定的。因此,为了解决这个问题,我们需要调整拦截器在InterceptorRegistry中的注册顺序,确保它们按照预期的顺序执行。(2)、基于AOP,先生成目标Action对象的proxy代理对象,在执行代理方法前,先执行拦截器链的前置方法preHandle。(1)、请求执行Handler之前,生成Action对象,在Action方法执行之前,校验是否有当前Action的拦截器,有的话先走拦截器处理。
java 拦截器配置_Java 拦截器配置及使用
weixin_27017211的博客
02-12 464
packagecom.panshi.ProjectInterceptor.Interceptor;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importorg.springframework.util.StringUtils;importor...
java拦截器放行_教你使用servlet拦截器,放行不需要拦截的内容
weixin_36012215的博客
02-13 1440
一般来说什么权限,日志问题都需要拦截器,servlet原生态拦截器肯定是没有框架中的拦截器好用的,特别是排除放行的内容,是不好用的,下面举个例子说明packagefilter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterC...
拦截器放行静态资源
qq_59837818的博客
05-03 375
为了避免这个异常,您可以在拦截器中添加一个条件来检查处理程序对象的类型,以确保只有当处理程序对象是 HandlerMethod 类型时才进行转换。这样就可以避免在处理静态资源请求时出现类型转换异常。通过添加对处理程序对象类型的检查,我们确保只有当处理程序对象是 HandlerMethod 类型时才尝试转换,并且在其他情况下直接放行请求,避免了类型转换异常。静态资源请求的处理程序对象是 ResourceHttpRequestHandler,而不是 HandlerMethod。
java拦截器配置
超级浣熊
05-07 2272
文章目录简介一、拦截器介绍1.拦截器属性2.拦截器特点二、引入拦截器1.拦截器实现方法2.读入数据三、测试拦截器效果1.新增一个控制器2.运行项目 简介 拦截器通常用于拦截客户端请求,判断访问条件是否符合预期并做出判断,加入拦截器需要两步,实现拦截器方法和配置拦截器类 提示:以下是本篇文章正文内容,下面案例可供参考 一、拦截器介绍 1.拦截器属性 (1)在action生命周期内拦截器可以被调用多次 (2)不依赖servlet容器 (3)只对action请求使用 (4)拦截器可以注入bean,如在拦截器
Springboot-14拦截器(登录检查、静态放行
weixin_45176509的博客
10-18 656
需求: 对于每个页面访问时都需要登录验证,如果不登录则无法访问。 实现拦截器需要实现HandlerInterceptor类,分为方法执行前,执行时,执行后三个处理阶段。 注册拦截器时需要实现WebMvcConfigurer类。 逻辑: 登录前检查session对象中是否存在登录用户,如果没有跳转到登录页,并往session中放入提示信息; 实现: 1、写一个拦截器,明确拦截逻辑; package com.springbootweb.Interceptor; import lombok.exte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值