java拦截器放行某些请求

最新推荐文章于 2025-08-28 00:30:00 发布
原创 最新推荐文章于 2025-08-28 00:30:00 发布 · 9.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍在SpringBoot中如何使用自定义拦截器实现登录验证,同时探讨两种排除特定请求的方法:通过配置excludePathPatterns和使用自定义注解UnAuthRequest。文章提供了具体的代码示例,展示如何创建拦截器并配置其排除规则。

在java开发中,拦截器使用是很普遍的,最常用的就是登陆拦截了,然后并不是所有的请求我们都需要拦截,比如index页面的请求我们是不拦截的.通常情况下我们有两种方式:先贴出来springboot使用拦截器的case:

1.自定义拦截器,实现HandlerInterceptor ,也可以采用继承的方式(HandlerInterceptorAdapter),内容不重要,看过程

public class LoginHandlerInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if (StringUtils.isEmpty(username) || !Objects.equals("123456",username)) {
            request.setAttribute("msg","没有权限");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

2.配置我们自定义的拦截器

@Configuration
public class MyConfigurerAdapter extends WebMvcConfigurerAdapter {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("*").excludePathPatterns("/index","/","/user/login");
        super.addInterceptors(registry);
    }
}

第一种方式就是使用interceptor的excludePatterns来去除我们不要验证的请求

第二种方式是使用注解的方式(虽然这个麻烦一点点,但是使用方便)

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface UnAuthRequest {
}

然后我们自己的拦截器就需要改一下

public class LoginHandlerInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        UnAuthRequest annotation = method.getAnnotation(UnAuthRequest.class);
        if (Objects.nonNull(annotation)) {
            return true;
        }
        String username = (String) session.getAttribute("username");
        if (StringUtils.isEmpty(username) || !Objects.equals("123456",username)) {
            request.setAttribute("msg","没有权限");
            request.getRequestDispatcher("/index.html").forward(request,response);
            return false;
        }else {
            return true;
        }
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

这样的话,我们只需要将注解贴在我们不需要拦截的请求上就行了,使用起来很方便.

struts拦截器和url放行
03-26
NULL 博文链接:https://kingpingping.iteye.com/blog/1150556
Springboot拦截器+http的4中请求小demo
07-30
在Spring Boot应用中,拦截器(Interceptor)是一种用于处理HTTP请求和响应的机制,它可以对请求进行预处理,也可以在响应被返回给客户端之前进行后处理。Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC...
java拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_39682944的博客
02-13 1206
我瞎说两句吧。首先呢,感觉你的需求广义上来讲也属于认证。参考Spring Security这种认证用过滤器比拦截器更适合。拦截器根据拦截的返回值true/false来决定是否拦截,这样的机制决定了多个拦截器间没有办法直接传递信息。但过滤器就不同了,过滤器之间靠过滤器链将多个过滤器连接在一起。我们可以在前置过滤器中对request或response进行装饰(当然可以把一些自定义的信息装饰进去了),然...
一文带你读懂Java拦截器(Interceptor)
最新发布
new_daimond的博客
08-28 1060
本文全面介绍Java拦截器(Interceptor),主要内容包括:1.拦截器简介,对比拦截器、过滤器和AOP的区别;2.源码分析,详细解析HandlerInterceptor接口、HandlerInterceptorAdapter抽象类等核心组件;3.拦截器执行流程,通过时序图和源码展示处理过程。拦截器作为Spring框架的重要组件,可用于权限验证、日志记录等场景,具有前置处理、后置处理和异常处理能力,是开发者需要掌握的重要技术。
java 拦截器放行_Spring mvc 的拦截器怎么放行一些请求不进行拦截
weixin_34099891的博客
03-02 1676
配置权限校验和登录校验,日志记录或其他操作,这些都用了Spring MVC的多个拦截器。但是有一个问题,有一些请求拦截器不能拦截的,不能进行拦截,否侧会出现异常和错误。比如受信任节点发来的请求,是不用进行权限校验和登录校验的。拦截器有多个,不可能每一个都写放行判断代码,而且拦截不一定是基于path,可能也是基于请求头。即使是基于类似BaseInterceptor的方式,虽然节省了代码,可还是会执...
java拦截器放行_java拦截器放行某些请求
weixin_39763953的博客
02-13 1382
java开发中,拦截器使用是很普遍的,最常用的就是登陆拦截了,然后并不是所有的请求我们都需要拦截,比如index页面的请求我们是不拦截的.通常情况下我们有两种方式:先贴出来springboot使用拦截器的case:1.自定义拦截器,实现HandlerInterceptor ,也可以采用继承的方式(HandlerInterceptorAdapter),内容不重要,看过程public class L...
javaweb之Filter详解
weixin_30591551的博客
12-29 241
、概念:Filter也称之为过滤器,它是Servlet技术中比较激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 二、Filter简介Servlet API中提供了一个F...
Java拦截器应用
Angindem博客
10-21 940
Java编程中,异常处理是一个重要的概念,它允许程序在遇到错误或意外情况时,能够优雅地处理而不是直接崩溃。Java提供了一套内置的异常类,但有时候这些内置的异常类可能不足以满足我们的需求。在这种情况下,我们可以创建自定义异常类来更精确地描述特定的错误情况。自定义异常类是用户定义的异常类,它继承自Java的Exception类或其子类。通过创建自定义异常类,我们可以提供更详细的错误信息,并且可以控制异常的处理方式。创建自定义异常类非常简单,通常只需要继承相应的Java内置的异常。
springboot如何正确配置拦截器放行某些请求
06-07
通过调用`registry.addInterceptor`方法来添加拦截器,并通过`addPathPatterns`方法来设置需要拦截请求路径,通过`excludePathPatterns`方法来设置需要放行请求路径。 在`HandlerInterceptor`接口中,有三个...
java中的拦截器(Interceptor),详细分析Spring拦截器,如何理解过滤器(Filter)和拦截器(Interceptor)的关系/执行顺序【保姆级教程】
zhangfuping123456789的博客
07-16 1300
拦截器、过滤器
Springboot引入拦截器放行swagger代码实例
08-25
主要介绍了Springboot引入拦截器放行swagger代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java拦截器放行_分布式会话拦截器
weixin_30975237的博客
02-16 475
思路用户执行登录,注册等操作时,后端会生成一个token放入cookie中返回给前端,同时保存到redis中, 前端后续涉及验证token的http请求都需要在header中携带token和用户userId, 后端设置interceptor拦截指定请求,拿到header中的token, 后端通过 userId去redis中查找,如果查到并且二者匹配的上,次请求通过拦截,否则http请求无法到达co...
[译]axios 是如何封装 HTTP 请求
Cool的博客
11-01 666
前端开发中,经常会遇到发送异步请求的场景。一个功能齐全的 HTTP 请求库可以大大降低我们的开发成本,提高开发效率。 axios 就是这样一个 HTTP 请求库,近年来非常热门。目前,它在 GitHub 上拥有超过 40,000 的 Star,许多权威人士都推荐使用它。 因此,我们有必要了解下 axios 是如何设计,以及如何实现 HTTP 请求库封装的。撰写本文时,axios 当前版本为 0...
java 拦截器配置_Java 拦截器配置及使用
weixin_27017211的博客
02-12 487
packagecom.panshi.ProjectInterceptor.Interceptor;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importorg.springframework.util.StringUtils;importor...
java拦截器放行_教你使用servlet拦截器,放行不需要拦截的内容
weixin_36012215的博客
02-13 1451
一般来说什么权限,日志问题都需要拦截器,servlet原生态拦截器肯定是没有框架中的拦截器好用的,特别是排除放行的内容,是不好用的,下面举个例子说明packagefilter;importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterC...
拦截器放行静态资源
qq_59837818的博客
05-03 432
为了避免这个异常,您可以在拦截器中添加一个条件来检查处理程序对象的类型,以确保只有当处理程序对象是 HandlerMethod 类型时才进行转换。这样就可以避免在处理静态资源请求时出现类型转换异常。通过添加对处理程序对象类型的检查,我们确保只有当处理程序对象是 HandlerMethod 类型时才尝试转换,并且在其他情况下直接放行请求,避免了类型转换异常。静态资源请求的处理程序对象是 ResourceHttpRequestHandler,而不是 HandlerMethod。
springboot\springMVC配置拦截器以及放行资源
weixin_44200024的博客
11-12 5330
1首先与Application文件同级建立2个文件config(配置文件)和interceptor(拦截器文件)如下图所示 其中config import com.cumt.mem.interceptor.LoginInterceptor; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorR
java拦截器配置
超级浣熊
05-07 2355
文章目录简介一、拦截器介绍1.拦截器属性2.拦截器特点二、引入拦截器1.拦截器实现方法2.读入数据三、测试拦截器效果1.新增一个控制器2.运行项目 简介 拦截器通常用于拦截客户端请求,判断访问条件是否符合预期并做出判断,加入拦截器需要两步,实现拦截器方法和配置拦截器类 提示:以下是本篇文章正文内容,下面案例可供参考 一、拦截器介绍 1.拦截器属性 (1)在action生命周期内拦截器可以被调用多次 (2)不依赖servlet容器 (3)只对action请求使用 (4)拦截器可以注入bean,如在拦截器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值