spring boot 拦截器获取controller返回的数据_spring session 结合拦截器实战

最新推荐文章于 2025-03-10 17:33:33 发布
原创 最新推荐文章于 2025-03-10 17:33:33 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot 拦截器获取controller返回的数据

本文介绍如何在Spring Boot中结合Spring Session和拦截器实现登录验证。通过示例展示从登录设置session信息,到拦截器校验,再到登出清空session的完整流程。同时探讨了Spring Session的优雅使用方式及其在实际应用中的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景

前面我们学习了springboot整合redis实现分布式session,对 spring session 有了一个最基本的认识。

有时候我们希望登陆的时候设置对应的 session 信息,然后结合拦截器进行是否登陆校验。

本文就给出一个结合拦截器使用的例子,让我们进一步感受下 spring session 的魅力吧。

82b58ea3608891409b4344956750a054.png

实战

maven 依赖

    org.springframework.boot    spring-boot-starter-parent    1.5.9.RELEASE            org.springframework.session        spring-session                org.springframework.boot        spring-boot-starter-web                org.springframework.boot        spring-boot-starter-data-redis    

类结构

│  Application.java│├─config│      WebConfig.java│├─controller│      ExampleController.java│      UserController.java│├─interceptor│      SessionInterceptor.java│└─util        SessionUtil.java

基本方法

  • Application.java
package com.github.houbb.spring.session.learn.boot.redis;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;/** * @author binbin.hou * @since 1.0.0 */@SpringBootApplication@EnableRedisHttpSessionpublic class Application {    public static void main(String[] args) {        SpringApplication.run(Application.class, args);    }}

通过 @EnableRedisHttpSession 注解启用 redis http session 的功能。

ExampleController.java 类和入门案例中一样,此处不再赘述。

  • SessionUtil.java

一个 session 构建的基础工具类。

package com.github.houbb.spring.session.learn.boot.redis.util;/** * @author binbin.hou * @since 1.0.0 */public final class SessionUtil {    private SessionUtil(){}    /**     * session key 前缀     */    private static final String SESSION_KEY_PREFIX = "SESSION-KEY-";    public static String buildSessionKey(final String sessionId) {        return SESSION_KEY_PREFIX + sessionId;    }}

UserController.java

这里我们主要模拟一下用户的登陆和登出。

package com.github.houbb.spring.session.learn.boot.redis.controller;import com.github.houbb.spring.session.learn.boot.redis.util.SessionUtil;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;import java.util.UUID;@RestController@RequestMappingpublic class UserController {    @RequestMapping("/loginIndex")    public String loginIndex(HttpServletRequest req) {        return "http://localhost:8080/login?username=guest";    }    @RequestMapping("/login")    public String login(HttpServletRequest req) {        //1. 获取用户名密码        final String username = req.getParameter("username");        //2. 登陆校验        if("guest".equals(username)) {            //3. 设置对应的信息            String sessionId = UUID.randomUUID().toString();            String sessionKey = SessionUtil.buildSessionKey(sessionId);            // value 可以设置对应的权限值等等            String value = username;            req.getSession().setAttribute(sessionKey, value);            // 将 token 返回给前端            // 可以设置再页面的隐藏域中            return "sessionId: " + sessionId;        }        return "login failed";    }    @RequestMapping("/logout")    public String logout(HttpServletRequest req) {        String sessionId = req.getParameter("sessionId");        req.getSession().removeAttribute(SessionUtil.buildSessionKey(sessionId));        return "登出成功";    }}

登陆首页

loginIndex 为登陆的首页,为了简单,我们直接显示需要请求的地址即可:

http://localhost:8080/login?username=guest

登陆

校验对应的 username,并且设置对应的 session 信息。

并且将这个 token 返回给前端,用户在登出的时候需要指定这个 token 做校验。

登出

清空对应的 session 信息。

拦截器

SessionInterceptor.java

这里我们是通过对应的 token 获取。

当然,对于 spring session 也可以直接根据 JSESSIONID 这种更加优雅的方式设置和获取。

如果信息不存在,则直接返回到登陆页面。

package com.github.houbb.spring.session.learn.boot.redis.interceptor;import com.github.houbb.spring.session.learn.boot.redis.util.SessionUtil;import org.springframework.stereotype.Component;import org.springframework.util.StringUtils;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.Writer;/** * @author binbin.hou * @since 1.0.0 */@Componentpublic class SessionInterceptor implements HandlerInterceptor {    @Override    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {        String sessionId = httpServletRequest.getParameter("sessionId");        if(StringUtils.isEmpty(sessionId)) {            handleForbidden(httpServletRequest, httpServletResponse, "请重新登陆");            return false;        }        // 获取登陆信息        String sessionKey = SessionUtil.buildSessionKey(sessionId);        String username = (String) httpServletRequest.getSession().getAttribute(sessionKey);        if(StringUtils.isEmpty(username)) {            handleForbidden(httpServletRequest, httpServletResponse, "请重新登陆");            return false;        }        return true;    }    @Override    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {    }    @Override    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {    }    private void handleForbidden(HttpServletRequest request, HttpServletResponse response, String info){        // 有这个值是异步请求,没有是同步请求。        String xRequest = request.getHeader("X-Requested-With");        if(!StringUtils.isEmpty(xRequest)){            //异步处理            response.setCharacterEncoding("UTF-8");            try {                Writer writer = response.getWriter();                writer.write(info);                response.setStatus(403);            } catch (IOException e) {                e.printStackTrace();            }        }else{            try {                // 可以跳转到登陆页面                request.getRequestDispatcher("loginIndex")                        .forward(request, response);            } catch (ServletException | IOException e) {                e.printStackTrace();            }        }    }}

拦截器设置

我们定义了拦截器,当然需要指定对应的生效范围:

package com.github.houbb.spring.session.learn.boot.redis.config;import com.github.houbb.spring.session.learn.boot.redis.interceptor.SessionInterceptor;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.core.Ordered;import org.springframework.web.filter.CharacterEncodingFilter;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;/** * @author binbin.hou * @since 1.0.0 */@Configurationpublic class WebConfig extends WebMvcConfigurerAdapter {    @Autowired    private SessionInterceptor sessionInterceptor;    @Override    public void addInterceptors(InterceptorRegistry registry) {        registry.addInterceptor(sessionInterceptor)                .addPathPatterns("/**")                .excludePathPatterns("/loginIndex")                .excludePathPatterns("/login");    }    @Bean    public CharacterEncodingFilter initializeCharacterEncodingFilter() {        CharacterEncodingFilter filter = new CharacterEncodingFilter();        filter.setEncoding("UTF-8");        filter.setForceEncoding(true);        return filter;    }    @Override    public void addViewControllers(ViewControllerRegistry registry) {        registry.addViewController("/").setViewName("forward:/loginIndex");        registry.setOrder(Ordered.HIGHEST_PRECEDENCE);        super.addViewControllers(registry);    }}

我们排除 /loginIndex 和 /login 这两个请求地址的 session 拦截校验,当然也可以根据实际情况排除静态文件。

registry.addViewController("/").setViewName("forward:/loginIndex"); 这句话可以将默认的首页重定向到登陆页面。

测试验证

首页

浏览器访问 http://localhost:8080/

页面显示:

http://localhost:8080/login?username=guest

登陆

我们直接输入 http://localhost:8080/login?username=guest

页面返回对应的 token:

sessionId: 5251161a-d946-41e5-98fc-eae2e5c01960

登出

我们登出的时候,带上这个参数:http://localhost:8080/logout?sessionId=5251161a-d946-41e5-98fc-eae2e5c01960

页面提示:

登出成功

如果我们再次请求,页面就会跳转到登陆首页,因为这个时候的 session 已经被清空了。

小结

这一节我们展示了如何结合拦截器使用 spring session,这也是目前比较主流的做法。

对于很多讲解到这里一般就结束了,不过老马实际上是为了引入接下来的内容。

spring session 底层的实现原理是怎样的?

下一节将和各位小伙伴们一起学习下 spring session 的源码。

希望本文对你有所帮助,如果喜欢,欢迎点赞收藏转发一波。

我是老马,期待与你的下次相遇。

46b14a9b1d94ab04db23eb72be20e494.png
天冷喝粥
关注
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2595
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
springboot拦截器获取接口返回值_springboot+redis+拦截器实现接口幂等性校验
weixin_30404433的博客
01-25 888
阅读文本大概需要3分钟。一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等二、常见解决方案唯一索引 -- 防止新增脏数据token机制 -- 防止页面重...
spring boot 拦截器获取controller返回数据_高级码农Spring Boot实战与进阶之过滤器和拦截器的使用及其区别...
weixin_39593277的博客
01-25 977
众所周知的Spring Boot是很优秀的框架,它的出现简化了新Spring应用的初始搭建以及开发过程,大大减少了代码量,目前已被大多数企业认可和使用。这个专栏将对Spring Boot框架从浅入深,从实战到进阶,不但我们要懂得如何去使用,还要去剖析框架源码,学习其优秀的设计思想。一、过滤器 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改...
springboot拦截获取controller返回值
weixin_42844971的博客
04-11 1万+
@ControllerAdvice public class ResponseBodyAnalysis implements ResponseBodyAdvice { @Override public Object beforeBodyWrite(Object body, MethodParameter arg1, MediaType a...
spring boot 拦截器获取controller返回数据_@RestController vs @Controller
weixin_42521186的博客
01-25 2012
周末的时候分享了一个技术session,讲到了@RestController 和 @Controller,当时没有太讲清楚,因为 team 里很多同事之前不是做 Java的,所以对这两个东西不太熟悉,于是写了篇文章整理了一下,顺便分享一下。这是一个比较基础的问题,可以拿来回顾一下 Spring 基础。@RestController vs @ControllerController 返回一...
拦截器获取Controller返回值
Maktub_J的博客
09-04 1万+
拦截器获取Controller返回值 @ControllerAdvice public class LoginLogAnalysis implements ResponseBodyAdvice { private static final String LOGIN_URI = "/login"; @Override public boolean supports(Me...
Spring Boot实战拦截器
最新发布
m0_74823715的博客
03-10 710
什么是拦截器:概念 :拦截器Spring框架提供的核功能之, 主要来拦截的请求, 在指定法前后, 根据业务需要执预先设定的代码。也就是说, 允许开发员提前预定义些逻辑, 在的请求响应前后执. 也可以在请求前阻其执.在拦截器当中,开发员可以在应程序中做些通性的操作, 如通过拦截器拦截前端发来的请求, 判断Session中是否有登录的信息. 如果有就可以放, 如果没有就进拦截.拦截器SpringBoot中主要有以下几个作用:1.2拦截器的基本使用拦截器的使步骤分为两步:1.定义拦截器:实现HandlerI
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
spring boot 拦截器获取controller返回数据_Spring Boot快速入门之(十三): 拦截器...
weixin_36372146的博客
01-14 4569
【注】本文译自:https://www.tutorialspoint.com/spring_boot/spring_boot_interceptor.htm 在以下两种情况下,可以在 Spring Boot 中使用拦截器来执行操作:发送请求到控制器之前发送响应到客户端之前 譬如,可以使用拦截器在发送请求到控制器之前添加请求头,并在发送响应到客户端之前添加响应头。 ...
包装SpringBoot Controller返回值
01-08
包装SpringBoot Controller返回值示例代码。 建议用idea导入。
怎么获取controller返回的结果_SpringBoot 实战:一招实现结果的优雅响应
weixin_40006763的博客
12-03 769
因为最近事比较杂,很多文章都没有连续性,想到哪写到哪,大家海涵,后面理清思绪,会连贯输出,形成系列,供大家找茬。今天说一下 Spring Boot 如何实现优雅的数据响应:统一的结果响应格式、简单的数据封装。前提无论系统规模大小,大部分 Spring Boot 项目是提供 Restful + json 接口,供前端或其他服务调用,格式统一规范,是程序猿彼此善待彼此的象征,也是减少联调挨骂...
使用Spring mvc 的返回值拦截器controller返回值拦截处理
fang_qiming的博客
12-20 2万+
使用场景: 有时我们针对特定的返回值类型,希望在Controller处理之后再对结果进行某些特殊的处理,比如修改HTTP的头,或者修改对象等等,这时我们可以采用如下的方式进行统一的处理 1.定义特定的返回值对象
SpringBoot拦截Controller返回数据
11-24 4359
import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.core.MethodParameter; import org.springframework.http.MediaType; import org.springframework.http.converter.HttpMessage
Spring拦截器实现controller层json数据返回
热门推荐
定个小目标的博客
12-04 3万+
Controller层的作用是处理业务逻辑并返回数据,那怎么返回数据呢?接口的请求通过HttpServletRequest和HttpServletResponse实现前后端的交互,ServletResponse中有一个getWriter()方法获取到一个PrintWriter对象,通过PrintWriter的.print()方法即可将数据通过HttpServletResponse传递给前端。  
SpringMVC在拦截器获取Controller返回结果
new03的专栏
03-21 4978
Controller中: model.put("result", "success");  在拦截器中: String result = (String) modelAndView.getModel().get("result");  
通过拦截器Interceptor实现Spring MVC中Controller接口访问信息的记录
zzy7075的专栏
10-25 5513
java web工程项目使用了Spring+Spring MVC+Hibernate的结构,在Controller中的方法都是用于处理前端的访问信息,Controller通过调用Service进行业务处理后给前端返回ModelAndView对象或者只返回Json格式数据。如果能够获得Http请求在后端程序中处理的相关信息,对于开发和调试时十分方便的。工程中使用了Spring MVC的Interce
spring boot返回值进行拦截处理
王翼鹏的博客
01-02 182
【代码】spring boot返回值进行拦截处理。
使用 aop拦截 springMVC的controller获取请求参数及返回结果
tianmangshan80的专栏
06-08 1万+
有人说使用aop拦截不到springMVC的controller,一般出现此种情况大多是由于配置错误造成,不废话直接进入主题: 1、applicationContext.xml 配置扫描 除@controller外的bean 2、 applicationContext-mvc.xml 配置扫描 @controller bean
Spring Boot快速实现拦截器功能指南
拦截器Spring MVC中的一个组件,可以在请求到达Controller之前或者响应返回给客户端之前进行一些预处理或者后处理的操作。拦截器在执行过程中可以获取请求的上下文信息,如请求参数、Session等,并根据业务需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值