误用HandlerInterceptor引起的BUG(已解决)

原创 已于 2023-03-18 22:17:48 修改 · 347 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

于 2023-03-18 18:52:57 首次发布
文章讲述了在部署项目时遇到的问题,由于权限校验拦截器的逻辑错误,导致了重定向循环。作者分析了问题原因并提出了两种解决方案,推荐的方式是改进拦截器逻辑,避免对特定页面的重复拦截。最终成功解决问题并强调理解拦截器的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击 Mr.绵羊的知识星球 解锁更多优质文章。

一、起因

    今天早上,领导安排一个部署的项目,这是很早之前其他同事做的项目,而我只需要将项目打包、部署请求成功就OK!这对我来说没难度啊!开整!

二、经过

    首先,了解了下项目简介和流程。当然之前保留的部署文档不是很全(写文档很重要),直接docker+k8s命令部署。不出意外的话就出意外了。这里就是部署不成功,原因是之前是图形化界面部署,并且k8s的yaml格式需要调整和配置的修改(统一管理配置文件版本很重要)。但这不是本文的重点。略过...

1. 重点在这:部署完成!登录事先提供的测试用户,开始请求页面。

    这 不对!我只请求了一次,怎么重定向次数过多?那就开始定位吧!

    定位问题前,需要先搞清问题的本质和流程,对于刚刚请求的流程......->过滤器->拦截器->......发现拦截器好像不太对啊!咱看看下面代码有什么问题(为了方便看我就简写一下):

public class ThisInterceptor implements HandlerInterceptor {
    private static final Logger LOGGER = LoggerFactory.getLogger(ThisInterceptor.class);

    @Override
    public boolean preHandle(@NotNull HttpServletRequest request,
                             @NotNull HttpServletResponse response,
                             @NotNull Object handler) {
        // 获取当前用户权限集合
        List<String> permissions = listPermission();
        if (CollectionUtils.isEmpty(permissions)) {
            // 如果当前用户无权限, 跳转无权限提示页面
            try {
                // 重定向到no-permission-tips页面
                response.sendRedirect("no-permission-tips");
            } catch (IOException e) {
                LOGGER.error("redirect page exception: ", e);
            }
            return false;
        }
        return true;
    }

    看不懂的可以看看(拦截器流程详解这篇文章ps:我还没写,写完在看也行)。

2. 问题就出在:

    (1) 提供给我一个没有权限的用户(这是前提条件,不是问题)。

    (2) if这个判断有问题:

    response.sendRedirect("no-permission-tips")后return false。也就是由于权限列表为空,被拦截器拦截。但是由于拦截前重定向到no-permission-tips页面,又会进入拦截器,权限列表为空,被拦截器拦截。......这样就一直循环在这,出不去了。就像下面这张图,我请求了一次,但是搞了n个线程。

3. 如何解决这个问题呢?

代码:git地址(稍后同步),下面是代码结构

  - ThisInterceptor:拦截器

  - InterceptorConfig:拦截器配置

  - InterceptorTestController:访问入口Controller

  - PageController:跳转页面控制器Controller

    (1) 方式1 (可以解决但是不优雅)

    新增判断如果uri包含no-permission-tips,直接放行,不走下面的逻辑。

    (2) 方式2 (推荐)

三、结果

    按照方式2修改终于可以成功跳转了。部署完成后测了一下,没啥问题。

总结:

    总的来说不管是使用拦截器还是过滤器,一定要了解他,否则就会写bug。针对上面的案例或许还有其他更优雅的解决方案,欢迎评论留言。

类实现接口@override加上报错?
qq_29700907的博客
06-18 308
对于类实现接口,实现方法时,对于编译器级别1.5,方法上不允许增加这个注解。(在1.5级别时,类对接口的实现不叫继承) 而对于1。6以上级别就可以增加这个注解,类继承类,类实现接口,都可以看作方法的重写 解决: ...
springboot---拦截器__HandlerInterceptor
人生有点bug的程序员的博客
11-27 395
拦截器__HandlerInterceptor 在有些时候,需要拦截一些接口进行业务和权限的判断,所以需要一个拦截器对每次请求进行过滤和拦截。 1、首先建立一个类继承接口HandlerInterceptor 。 package cn.springboot.yzpt.Interceptor; import cn.springboot.yzpt.common.CodeEnums; impor...
HandlerInterceptor拦截器根据请求类型返回信息或重定向到登录页
leomoon
10-13 2405
package com.test.lmp.interceptor; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.stereotype.Component; imp
SpringbootHandlerInterceptor与HttpMessageConverter异常冲突
布道
03-30 2250
为何要讲HandlerInterceptor与HttpMessageConverter异常冲突呢?其实社区也有不少文章讲过(没有讲清楚),很多时候也存在滥用的情况,这里更多是从源码分析他们,并从中学习spring在请求处理这块优秀之处。 目录 示例代码 HandlerInterceptor 基础知识 源码 HttpMessageConverter 基础知识:HandlerAdapte...
SpringBoot——HandlerInterceptor(登录拦截器)
逾越的博客
10-23 5783
1.建立LoginInterceptor实现接口HandlerInterceptor @Slf4j // => log public class LoginInterceptor implements HandlerInterceptor { @Autowired @Qualifier("userServiceImpl") private UserService userService; @Override public boolean preHandle
浅谈SpringMVC HandlerInterceptor诡异问题排查
08-26
本文将主要介绍如何排查SpringMVC HandlerInterceptor中的诡异问题,解决问题的思路和方法,并对相关的源代码进行分析和解释。 一、问题发现 在进行压测时,发现有一些接口时好时坏,即使是同一个用户,在不同的...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器HandlerInterceptor用法代码示例" springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
需要注意的是,Spring Boot 2.x推荐使用`WebMvcConfigurer`而不是`WebMvcConfigurerAdapter`,因为后者在Spring Framework 5.0中已被废弃。 在实际项目中,我们可以根据需要添加多个拦截器,并调整它们的执行顺序。...
HandlerInterceptor
05-22
HandlerInterceptorSpring WebMVC 框架中的一个拦截器接口,它可以在请求处理前、后以及完成请求时进行拦截处理。通过实现 HandlerInterceptor 接口,我们可以在请求处理流程中加入自己的逻辑,例如记录请求日志...
handlerinterceptor
04-29
HandlerInterceptorSpring MVC框架中的一种拦截器,用于在请求处理过程中进行预处理和后处理。一个HandlerInterceptor包含三个方法preHandle、postHandle和afterCompletion。 preHandle方法在请求到达controller...
处理器拦截器HandlerInterceptor
ZERO
04-21 2950
转载自:https://blog.youkuaiyun.com/jack__frost/article/details/71158139   Spring MVC允许通过处理拦截拦截web请求,进行前置处理和后置处理。处理拦截是在Spring的web应用程序上下文中配置的,因此它们可以利用各种容器特性,并引用容器中声明的任何Bean。处理拦截是针对特殊的处理程序映射进行注册的,因此它只拦截通过这些处理程序映...
@Override异常
ProgramApeOfHeaven的博客
04-22 535
文章目录异常 异常 异常现象:导入一个新的maven项目发现很奇怪的一个bug,提示错误,“@Override is not allowed when implementing interface method” 异常原因:@Override从jdk1.5开始出现的,是用来标注方法重写的。通常方法重写发生在继承父类,重写父类方法,或者实现接口,实现接口方法。@Override能够保证你正确重写方法,当你重写方法出错时,比如方法名误写,或者漏掉参数,编译器会提示编译错误。 解决方案:File ——>
springboot 拦截器与全局异常的连动使用 实现未登录的重定向
皮皮亮的博客
12-02 880
这里写目录标题拦截器解析 HandlerInterceptorAdapter未登录拦截转到登录界面案例第一步:实现接口WebMVCConfigurer第二步:设置拦截筛选器第三步:捕获未登录异常 拦截器 需要继承WebMVCConfigurer:实现的接口某个方法就等价与web.xml中的配置 定义回调方法以自定义通过@EnableWebMvc启用的Spring MVC的基于Java的配置。 @EnableWebMvc配置类可以实现此接口,以使其被回调,并有机会自定义默认配置。 拦截器对应接口中的方法:a
SpringBoot中Inteceptor 之 请求处理器拦截器HandlerInterceptor
最近学习目标:MySQL,Redis
11-14 390
HandlerInterceptor拦截器 在web开发中,拦截器是经常用到的功能。它可以帮我们验证是否登陆、权限认证、数据校验、预先设置数据以及统计方法的执行效率等等。spring中拦截器主要分种,一个是HandlerInterceptor,一个是MethodInterceptor。 HandlerInterceptorspringMVC项目中的拦截器,它拦截的目标是请求的地址,比MethodInterceptor先执行。实现一个HandlerInterceptor拦截器可以直接实现HandlerI
springmvc学习笔记二:重定向,拦截器,参数绑定
weixin_30305735的博客
07-18 1112
springmvc学习笔记二:重定向,拦截器,参数绑定 Controller方法返回值 返回ModelAndView controller方法中定义ModelAndView对象并返回,对象中可添加model数据、指定view。 返回void 在Control...
SpringMVC_拦截器HandlerInterceptor(笔记)
baidu_41924165的博客
10-07 330
自定义拦截器概述 Spring MVC也可以使用拦截器对请求进行拦截处理,用户可以自定义拦截器来实现特定的功能,自定义的拦截器必须实现HandlerInterceptor接口 preHandle():这个方法在业务处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理。如果程序员决定该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回true;如果程序员决定不需要再调用其他的组件去处理请求,则返回false。 postHandle():这个..
SpringBootHandlerInterceptor拦截器
wumingdu1234的博客
11-22 359
#HandlerInterceptor简介 拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现SpringHandlerInterceptor 接口 2、类继承实现了HandlerInterceptor 接口的类,例如 ...
SpringMVC 5.0版本 使用HandlerInterceptor之后handler instanceof HandlerMethod报false的解决
码码哈哈的博客
08-12 1208
问题: 在使用拦截器之后会出现 拦截器放行的请求路径 使用@CrossOrigin可以正常实现跨域,但是被拦截器拦截的前端会依旧报跨域,也就是部分请求可以跨域部分不可以 添加如下配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat
无数次重定向?(SpringBoot添加拦截器)
L
04-14 892
SpringBoot添加拦截器 Controller层用HttpServletReques的建立用户的会话状态 拦截器Interceptor。新建一个类实现HandleInterceptor,并且重写里面的方法 注册拦截器。新建一个子类继承WebMvcConfigurerAdapter,并且重写addInterceptors()方法。使我们的拦截器生效 controller requ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懒阳快跑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值