本文探讨了在Java Spring框架中实现API请求拦截器时如何有效地排除特定路径和方法的问题。作者提出了一种利用Util类进行路径和方法匹配的方法,并讨论了其局限性和可能的改进方案。
我有一些拦截器需要在我的API的一些请求中检查标头和授权.例如,某些请求应该要求用户身份验证(例如,从数据库更改用户详细信息),有些请求不需要身份验证(例如,创建用户).不幸的是,从拦截器中排除路径的方法不依赖于请求方法.
现在我创建了一个Util类,它接收应该从验证中排除的路径和方法字符串数组.例如:“POST / api / users”不应该被我的身份验证拦截器截获,因为它是用于创建用户,但是应该拦截“PUT / api / users”,因为它用于更改现有用户(应该记录谁)在).
public static Boolean skipVerification(HttpServletRequest request, String... skipRequests) {
for (String string : skipRequests) {
String[] split = string.split(" ");
if(split[0].equals(request.getMethod()) && split[1].equals(request.getRequestURI()))
return true;
}
return false;
}
在我的拦截器的构造函数中,我添加了应该跳过的请求,并且在PreHandle方法中,如果请求与其中任何一个匹配,则返回true,因为它们首先不需要我截获.
public AuthenticationHeaderInterceptor(String...skipWhen) {
this.skipWhen = skipWhen;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
if(InterceptorUtils.skipVerification(request, skipWhen))
return true;
///Do Authentication Logic
}
我知道更改用于创建和编辑用户的URI可以解决这个问题,但我不希望使用过多的URI来混乱我的API,并且想知道是否有更简洁的方法来解决这个问题.
解决方法:
看一下代码,我正在检查你是否能够扩展InterceptorRegistry,InterceptorRegistration和MappedInterceptor.您还必须扩展PathMatcher并合并代码以检查方法以及PathMatcher不适用的路径.总的来说,你目前的做法可能是最好的.我还要指出Spring的AntPathMatcher中的代码一直非常混乱和错误,所以你可能不想承担任何涉及处理它的任务.
标签:java,spring-mvc,spring
来源: https://codeday.me/bug/20190706/1396175.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
