使用拦截器,过滤器,AOP完成鉴权

已于 2024-08-04 11:14:18 修改
阅读量142 收藏
点赞数 1
文章标签: java 开发语言
于 2023-11-02 17:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73290584/article/details/134187262
版权
本文介绍如何使用拦截器、过滤器及AOP技术实现Web应用中的权限验证。通过具体代码实例展示了拦截器和过滤器的应用场景,以及如何配置它们来确保只有合法用户才能访问特定资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:拦截器

1.定义拦截器
@Component
public class MyIntercepter implements HandlerInterceptor {
    @Override
    //原始方法调用前执行的内容,返回值为true表示放行,返回值为false表示不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if("".equals("token")||token ==null){
            Result result = new Result("您没有传token", 403, null);
            response.getWriter().write(result.toString());
            return  false;
        }
        if(!token.equals(Constants.TOKEN)){
            Result result = new Result("您传的参数有误", 401, null);
            response.getWriter().write(result.toString());
            return  false;
        }
        return true;
    }
}
2.配置拦截器
@Configuration
public class MyConfig implements WebMvcConfigurer {
    /**
     * 配置拦截规则与注入拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPattern 添加拦截规则 /** 拦截所有包括静态资源
        // excludePathPattern 排除拦截规则 所以我们需要放开静态资源的拦截
        registry.addInterceptor(new MyIntercepter())
                .addPathPatterns("/members/**","/managers/**")
                .excludePathPatterns("/css/**", "/fonts/**", "/images/**", "/js/**");
    }
}

二:过滤器

1.定义过滤器
@WebFilter(filterName = "MyFilter", urlPatterns = {"/members/*","/managers/*"})
public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String token = request.getHeader("token");

        if ("".equals(token) || token == null) {
            Result result = new Result("您没有传token", 403, null);
            response.getWriter().write(result.toString());
            return;
        }

        if (!token.equals(Constants.TOKEN)) {
            Result result = new Result("您传的token有误", 401, null);
            response.getWriter().write(result.toString());
            return;
        }
        //放行
        filterChain.doFilter(request, response);
    }
}
2.配置过滤器
@SpringBootApplication
@ServletComponentScan
public class MpdemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(MpdemoApplication.class, args);
    }
}

三:AOP

枫~楠
关注
7.5 SpringBoot 拦截器Interceptor实战 统一角色限校验
天罡gg的专栏
07-16 5793
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色限校验,是保证接口安全必备的能力:有限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色限校验!使用AOP的话,你会实现吗?
项目实战第四十五讲:使用MyBatis拦截器实现业务系统数据
Jet_qi的博客
09-28 376
操作员只能看到自己的订单,但是操作主管和管理层可以看到所有的订单;业务员只能看到自己维护的客户的订单和客户信息,业务主管和管理层可以看到所有的客户信息。员工根据不同职位掌握不同体量的数据信息,以保证公司的“数据安全”。这个诉求可以通过“数据限”解决
拦截器(验证token)
an715396887的博客
07-27 939
拦截器的作用是在处理请求之前对请求进行拦截,并进行操作。它可以用于验证用户的身份、限或其他安全相关的操作。通过在preHandle()方法中编写逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。拦截器可以提高系统的安全性,防止未经授的访问。
JWT拦截器
taiguolaotu的博客
12-15 1054
Spring 拦截器——HandlerInterceptor
东方一号蓝的博客
09-23 680
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
基于jwt的用户拦截器概述
Leon_Jinhai_Sun的博客
01-01 489
基于拦截器的token与 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
Spring拦截器实现
qq_32473523的博客
06-27 2193
拦截器(Interceptor)类似于Servlet中的过滤器,主要用于拦截用户请求并出相应的处理,例如拦截器可以进行限验证、记录请求信息的日志、判断用户是否登录等。拦截器允许自定义预处理(Pre-Processing),在其中可以选择禁止对应Handler 的执行;也允许自定义后处理(Post-Precessing);。
Spring框架中的过滤器拦截器与Spring Security:深入比较与应用实践
最新发布
m0_75236543的博客
04-16 1139
Spring框架是一个轻量级的开源Java平台,它为现代Java应用程序开发提供了全面的基础设施支持。Spring的核心特性包括依赖注入(DI)、面向切面编程(AOP)、事务管理、数据访问等,这些特性使得开发者能够构建松耦合、易于测试和维护的企业级应用。:提供IoC容器和依赖注入功能Spring AOP:提供面向切面编程实现Spring MVC:基于模型-视图-控制器模式的Web框架:认证和授框架:简化数据访问操作:快速应用开发的约定优于配置解决方案。
springboot拦截器实现拦截器 限校验,登录demo
11-14
接下来,我们需要配置Spring Boot应用使用我们刚刚创建的拦截器。这通常在WebMvcConfigurer接口的实现类中完成: ```java import org.springframework.context.annotation.Configuration; import org.spring...
Springboot整合aop实现限拦截过滤
weixin_44587820的博客
04-17 2839
Springboot整合通过aop实现限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要什么事,比如校验限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
使用拦截器,统一的处理?
m0_65551781的博客
05-10 244
定义拦截器的方法: 1.实现HandlerInterceptor 2.重写preHandle /** * 前置处理 */ import com.tanhua.commons.utils.JwtUtils; import com.tanhua.model.domain.User; import io.jsonwebtoken.Claims; import org.springframework.web.servlet.HandlerInterceptor; ...
SpringBoot整合sa-token,jwt登录及拦截器Demo
qq_36813853的博客
03-19 4997
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组限,会话只要具有其一即可通过校验。(4)角色限双重 “or校验”4、自定义限验证接口扩展。5、jwt token登录。
拦截器AOP的区别及他们均可实现
qq_46130027的博客
07-21 2658
(Authorization)通常可以使用拦截器(Interceptor)或者AOP(面向切面编程)来实现,具体取决于所使用的编程语言和框架。AOP是一种编程范式,通过将横切关注点(如日志记录、事务管理、等)与主要业务逻辑进行解耦,使得系统更易于维护和扩展。在很多编程语言和框架中,都支持拦截器用于实现功能。拦截器是一种在程序执行过程中,拦截特定方法的调用并执行预先定义的逻辑的机制。在Java的Spring框架中,可以使用AOP切面来实现功能,比如。在实现时,AOP可以。
简单的登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 3298
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
SpringBoot工具篇--使用拦截器
拽着尾巴的鱼儿的博客
12-14 1641
使用拦截器
登陆1-关于sofaboot拦截器的问题
qq_35653822的博客
02-10 1005
我的问题:一个sofaboot项目中,按正常springboot项目那样写拦截器或者过滤器都不好用 我的写法 @Component @Slf4j public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...
微服务之注册中心SOFARegistry
NeverSayNever
10-29 2432
1.SOFARegistry部署链接 https://www.sofastack.tech/projects/sofa-registry/server-quick-start/ 2.
SOFA 源码分析 —— 服务发布过程
weixin_34387284的博客
04-30 387
前言 SOFA 包含了 RPC 框架,底层通信框架是 bolt ,基于 Netty 4,今天将通过 SOFA—RPC 源码中的例子,看看他是如何发布一个服务的。 示例代码 下面的代码在 com.alipay.sofa.rpc.quickstart.QuickStartServer 类下。 ServerConfig serverConfig = new ServerConfig() .se...
Filter和Interceptor
西瓜游侠的博客
09-20 607
转载:https://www.zifangsky.cn/710.html 多个过滤器与多个拦截器的代码执行顺序 如果一个项目中同时有多个Filter,并且有多个Interceptor,那么它们的调用顺序是什么样的呢? Filter1.java package com.tao.springstarter.web.filter; import org.springframework.web.fi...
网关拦截器
04-01
### Spring Cloud Gateway 网关拦截器的实现与配置 #### 1. 网关核心接口概述 Spring Cloud Gateway 的核心组件包括 `GatewayFilter` 和 `GlobalFilter`。其中,`GatewayFilter` 是针对特定路由的过滤器,而 `GlobalFilter` 则是对所有请求生效的全局过滤器[^1]。 - **GatewayFilter**: 配置在单个路由上,用于处理特定路径下的请求和响应。 - **GlobalFilter**: 对整个应用中的所有请求生效,通常用来实现统一的日志记录、限校验等功能。 #### 2. 自定义拦截器实现 为了实现网关层面的功能,可以通过创建自定义拦截器类来完成。以下是具体的实现步骤: ##### (1) 创建自定义拦截器类 继承 `GatewayFilterFactory` 或者直接实现 `GlobalFilter` 接口。以下是一个基于 `GlobalFilter` 的简单示例: ```java import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import reactor.core.publisher.Mono; @Configuration public class AuthFilterConfig { @Bean public GlobalFilter authFilter() { return (exchange, chain) -> { String token = exchange.getRequest().getHeaders().getFirst("Authorization"); if (token == null || !isValidToken(token)) { // 校验 Token 是否有效 exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED); return Mono.empty(); } return chain.filter(exchange); // 如果验证成功,则继续链路调用 }; } private boolean isValidToken(String token) { // 进行实际的 Token 校验逻辑 return "valid-token".equals(token); } } ``` 上述代码展示了如何通过 `GlobalFilter` 来拦截并校验请求头中的 `Authorization` 字段[^2]。 ##### (2) 将拦截器注册到 Spring 容器 通过 `@Configuration` 注解将拦截器作为 Bean 加载到 Spring 应用上下文中。这样,拦截器会在每次请求到达时自动触发。 #### 3. 使用 AOP 日志 Starter 记录日志 如果希望通过更灵活的方式记录 API 请求日志,可以选择编写一个 AOP 方式的日志工具包,并将其集成到项目中。这种方式的优点是可以精确控制哪些方法需要被监控,缺点是需要逐模块引入支持[^3]。 然而,在大多数情况下,推荐使用全局拦截器的方式来简化开发流程。例如,下面展示了一个简单的日志记录拦截器: ```java import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import reactor.core.publisher.Mono; @Configuration public class LoggingFilterConfig { private static final Logger logger = LoggerFactory.getLogger(LoggingFilterConfig.class); @Bean public GlobalFilter loggingFilter() { return (exchange, chain) -> { logger.info("Request Path: {}", exchange.getRequest().getPath()); long startTime = System.currentTimeMillis(); return chain.filter(exchange).then(Mono.fromRunnable(() -> { long duration = System.currentTimeMillis() - startTime; logger.info("Response completed in {} ms", duration); })); }; } } ``` 此代码片段实现了对每个请求及其耗时的日志记录功能。 #### 4. 结合消息队列(MQ)优化性能 对于高并发场景下,为了避免阻塞主线程,可以考虑将日志数据发送至 MQ 中异步处理。随后由专门的服务消费这些日志并将它们存储到数据库中。这种方法能够显著提升系统的吞吐能力。 --- ### 总结 以上介绍了两种主要类型的拦截器——局部过滤器 (`GatewayFilter`) 和全局过滤器 (`GlobalFilter`) 的基本概念以及其实现方式。同时提供了关于如何利用拦截器进行限校验和日志管理的具体案例分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值