拦截器以及自定义注解的使用

最新推荐文章于 2024-03-28 20:21:34 发布
原创 最新推荐文章于 2024-03-28 20:21:34 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#json #java #restful

本文介绍如何在Spring Boot应用中配置UserTokenInterceptor和SecurityInterceptor,实现请求拦截,校验用户权限和Token有效性。涉及路径排除、Token解析与验证,以及@SecurityGrade注解的使用。

1,设置预处理,设置不需要拦截的请求

@Component
public class MyWebConfig implements WebMvcConfigurer {
  private final UserTokenInterceptor userTokenInterceptor;
  private final SecurityInterceptor securityInterceptor;

  public MyWebConfig(
      UserTokenInterceptor userTokenInterceptor, SecurityInterceptor securityInterceptor) {
    this.userTokenInterceptor = userTokenInterceptor;
    this.securityInterceptor = securityInterceptor;
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 定义排除swagger访问的路径配置
    String[] swaggerExcludes =
        new String[] {"/swagger-ui.html", "/swagger-resources/**", "/webjars/**"};
    registry
        .addInterceptor(userTokenInterceptor)
        .addPathPatterns("/**")
        .excludePathPatterns(
            "/user/login", "/static/**", "/*.html", "/*.ico", "/*.json", "/*.png", "/heartbeat/**")
        .excludePathPatterns(swaggerExcludes);
    registry
        .addInterceptor(securityInterceptor)
        .addPathPatterns("/maintain/**", "/user/**")
        .excludePathPatterns("/user/login");
  }
}

2.UserTokenInterceptor ,securityInterceptor分别处理不同的请求拦截,执行不同的拦截逻辑。

2个处理的类请求上可以有交集,2个处理类都执行。

@Component
public class UserTokenInterceptor implements HandlerInterceptor {
  private final EmpInfoService empInfoService;

  public UserTokenInterceptor(EmpInfoService empInfoService) {
    this.empInfoService = empInfoService;
  }

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    // 校验handler是否是HandlerMethod
    if (!(handler instanceof HandlerMethod)) {
      return true;
    }
    // 从请求头中获取token
    String token = request.getHeader("Authorization");
    /**
     * update:2021/11/30 ShengJieLi
     * 增加逻辑:Authorization的值不为本系统生成的token时,解密Authorization,获取token并验证
     */
    if (StrUtil.isNotEmpty(token)) {
      EmpInfo securityEmployee = empInfoService.queryToken(token);
      if(securityEmployee != null){
        // token有效
        String ref = empInfoService.isRef(token);
        if (StrUtil.isNotBlank(ref)) {
          response.setHeader("Access-Control-Expose-Headers", "token");
          response.addHeader("token", ref);
        }
      }else{
        //Authorization为PBE加密数据
        securityEmployee = empInfoService.analyticQueryToken(token,response);
      }
      if (securityEmployee != null) {
        // token有效
        // 将User对象放入到ThreadLocal中
        UserLocal.set(securityEmployee);
        return true;
      }
      return false;
    }
//    String s = JSONUtil.toJsonStr(ResponseResult.error(ErrorCode.TOKEN_ERROR));
//    response.setContentType("text/html;charset=UTF-8");
//    JSONUtil.toJsonStr(s, response.getWriter());
//    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    InterceptorExceptionResolver.interceptorError(response,ErrorCode.TOKEN_ERROR);
    //update 结束
    return false;
  }

  @Override
  public void afterCompletion(
      HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
      throws Exception {
    // 响应结束后刪除對象
    UserLocal.remove();
  }
}

@Component
public class SecurityInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    // 校验handler是否是HandlerMethod
    if (!(handler instanceof HandlerMethod)) {
      return true;
    }
    HandlerMethod method = (HandlerMethod) handler;
    // 判断是否包含@NoAuthorization注解,如果包含,直接放行
    if (method.hasMethodAnnotation(NoAuthorization.class)) {
      return true;
    }
    SecurityGrade methodAnnotation = method.getMethodAnnotation(SecurityGrade.class);
    if (methodAnnotation == null) {
      methodAnnotation = method.getMethod().getDeclaringClass().getAnnotation(SecurityGrade.class);
    }
    // 權限等級 用戶對象
    EmpInfo info = UserLocal.get();
    if (info == null) {
      retError(response);
      return false;
    }

    List<String> value = List.of(methodAnnotation.value());
    // 權限等級
    List<Role> roles = info.getRoles();
    boolean isRelease = false;
    for (Role role : roles) {
      String permission = role.getRolePermission();
      if (value.contains(permission)) {
        isRelease = true;
        break;
      }
    }
    if (isRelease) {
      return true;
    } else {
      retError(response);
      return false;
    }
  }

  private void retError(HttpServletResponse response) throws IOException {
    String s = JSONUtil.toJsonStr(ResponseResult.error(ErrorCode.ROLE_ERROR));
    response.setContentType("text/html;charset=UTF-8");
    JSONUtil.toJsonStr(s, response.getWriter());
  }
}

3.关于注解的使用

@SecurityGrade({"SUPER_ADMIN", "SYSTEM_ADMIN"})
public class SecurityController {
  private final EmpInfoService empInfoService;

  public SecurityController(EmpInfoService empInfoService) {
    this.empInfoService = empInfoService;
  }

  @GetMapping("getUserInformation")
  @ApiOperation("登陸用户信息")
  @NoAuthorization
  public ResponseResult getUserInformation(@ApiIgnore HttpServletResponse response) {
    return empInfoService.getUserInformation(response);
  }
}

method.getMethodAnnotation(SecurityGrade.class) 获得注解信息,methodAnnotation.value()获得注解内容"SUPER_ADMIN", "SYSTEM_ADMIN"。

JSON Web Token(缩写 JWT)
LU_ZHAO的博客
03-28 821
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求...
java注解+拦截器实现自定义注解(自定义依赖注入)
闲走天涯的博客
08-19 620
java注解+拦截器实现自定义注解 demo代码下载 java注解+拦截器实现自定义注解注解说明 java 四种元注解@Target、@Retention、@Documented 和@Inherited @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @MethodParam:自定义方法参数注解 1.web MVC配置 /** * 描述:
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring自定义注解实现拦截器的实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
36.拦截器中的注解
weixin_34364135的博客
06-15 146
转自:https://wenku.baidu.com/view/84fa86ae360cba1aa911da02.html AnnotationWorkflowInterceptor:Invokes any annotated methods on the action。意思是此拦截器可以调用在Action中任何有注解的方法。下面我们来演示它的使用,具体步骤如下: 步骤一,建立struts2a...
拦截器注解的简单使用
weixin_41916554的博客
04-08 721
拦截器注解的简单使用 Before:标注一个Action方法,该方法将在Action的处理方法(例如execute())执行之前被调用,如果标注的方法有返回值,并且不为null,那么这个返回值将作为Action的结果代码。 After:标注一个Action方法,该方法将在Action的处理方法执行之后被调用。如果返回的方法有返回值,那么这个返回值将被忽略 BeforeResult:标注一个Act...
精选资源
java注解+拦截器实现自定义注解.rar
08-19
java注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
m0_59757074的博客
03-11 742
JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
spring boot3自定义注解+拦截器+Redis实现高并发接口限流
最新发布
蒾酒的博客
03-28 7288
本文介绍了springboot开发后端服务中,高并发接口限流设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文介绍了一种使用自定义注解结合拦截器和redis实现接口限流方法。这种方法也是企业常用方法,是一种比较优雅的解决方案。优点分析通过自定义注解拦截器,可以根据具体的业务需求灵活定义限流规则,满足不同接口的限流需求。使用Redis等高性能缓存数据库存储限流计数器,能够有效减轻应用程序的压力,提高系统的性能表现。
自定义注解拦截器中的应用
喜欢炒股的码农
09-06 246
java自定义注解 Java注解是附加在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能。 注解不会也不能影响代码的实际逻辑,仅仅起到辅助性的作用。包含在 java.lang.annotation 包中。 在自定义注解拦截器的开发过程中 1、@Retention(RetentionPolicy.RUNTIME) 指定该注解可以被反射获取到 2、@Ta...
拦截器interceptor中获取自定义注解annotation的信息
qq_51185545的博客
11-16 2309
注解是一种能被添加到java代码中的元数据,类、方法、变量、参数和包都可以用注解来修饰。自定义注解可作用在有类、接口、方法、属性、参数等,它由定义注解接口上的@Taeget配置决定。笔者ayan也是第一次写这种文章,还有很多不足,但会不断努力滴,多多关注噢铁汁们 都多余了噢,爱谁谁~好了以上就是本文的全部内容,这些是在笔者学习工作过程中的一点点总结,希望能对有需要的铁汁提供学习和帮助。判断是否存在我们需要的自定义注解,并进一步获取注解的属性值。这里会容易出现一个错误,就是转换失败的问题!
SpringMVC拦截器实例之自定义注解
eric_hwp的专栏
04-07 322
import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.ht
拦截器自定义注解拦截器(二)
热门推荐
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
拦截器之权限注解
qq_41797857的博客
08-23 1802
拦截器之权限注解 接触了项目,在阅读代码时对其架构中拦截器的设计有很多值得记录的地方,在此记录一下。 对拦截器的理解: 在项目架构的搭建中,通过注册拦截器,可以减少很多重复代码,将请求拦截下来进行对应的操作,是一种AOP思想的运用。通过使用拦截器来对请求开始,执行过程,结束时都执行所指定的代码,实现业务与功能代码的解耦,让整个代码的结构更加优雅。 这里说说拦截器的应用之一:权限注解 在项目开发中想...
注解方式的拦截器大全
weixin_30662011的博客
02-24 215
/** * Copyright (C), 2015-2019, XXX有限公司 * FileName: InterAspect * Author: java * Date: 2019/2/23 23:19 * Description: * History: * <author> <time> <version> ...
SpringMVC利用拦截器拦截自定义注解
心有猛虎,细嗅蔷薇
07-22 2163
前几篇文章里写了关于token的个人思考,那么具体在代码中要怎么实现拦截token,今天写了一段代码,记录一下 框架:SpringMVC Spring 运行环境:tomcat8 说一下思路: 1.自定一个注解,然后注解在我的Controller方法上 2.实现SpringMVC拦截器的类,重写PreHandler方法,拦截得到注解实现功能 3.需要在配置中配置拦截类的拦截路径
Spring拦截器的实现以及通过注解实现拦截
qq_40413725的博客
07-28 7904
五 本篇是本人记录对于Spring的拦截器简单的使用记录,以及通过自定义注解的方式实现其拦截目的 首先看一下简单的实现 第一步:定义一个测试类,用于向后台发送请求 @RestController public class Hello { @RequestMapping("/sayHello") public String sayHello(){ return "Hello,World!"; } @RequestMapping("/helloInte
自定义注解(一)登录判断:自定义登录注解 + 拦截器实现
风语落尘
10-18 3871
一、Java注解 java中元注解:@Retention、@Inherited、@Documented、@Target ps : retention [rɪˈtenʃn] 保留 Inherited [ɪn’herɪtɪd] 继承 @Retention 注解的保留位置(枚举RetentionPolicy),RetentionPolicy可选值: RetentionPolicy.SOURCE:...
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截器,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截器进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要时直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。拦截器可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值