SpringBoot之HandlerInterceptor拦截器

最新推荐文章于 2024-07-06 20:42:55 发布
最新推荐文章于 2024-07-06 20:42:55 发布
阅读量359 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wumingdu1234/article/details/84342414
本文详细介绍了Spring MVC框架中的拦截器(Interceptor)概念,包括其实现方式及应用场景,如登录拦截、权限校验等。同时,阐述了三种主要的拦截器方法:preHandle用于预处理,postHandle用于后处理,afterCompletion则用于资源清理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#HandlerInterceptor简介
拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。

定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种
1、类要实现Spring 的HandlerInterceptor 接口
2、类继承实现了HandlerInterceptor 接口的类,例如 已经提供的实现了HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter

	boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception;

	void postHandle(
			HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
			throws Exception;

	void afterCompletion(
			HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception;

preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;
postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);
afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);

SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2346
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密;
深入浅出SpringBoot整合拦截器HandlerInterceptor
CERTAINTY的博客
04-29 650
深入浅出SpringBoot整合拦截器HandlerInterceptor
SpringBootHandlerInterceptor 拦截器的使用
陈皮的JavaLib
10-25 9739
SpringBootHandlerInterceptor 拦截器的使用
SpringBootHandlerInterceptor拦截器的使用 ——(二)自定义注解
热门推荐
“实用”是软件压倒一切的要素
08-16 5万+
在上一篇博客已经介绍了HandlerInterceptor的基本用法这里就不重复了详见:SpringBootHandlerInterceptor拦截器的使用 ——(一) 功能简介 拦截所有添加了我们自定义的注解的方法,并将userId和userMobile放入HttpServletRequest,之后通过对应的注解取值。 包格式 首先我们来先定义三个注解 根据需求...
014-Spring Boot web【三】拦截器HandlerInterceptor、异常处理页面,全局异常处理ControllerAdvice...
dilv4062的博客
03-28 1328
一、拦截器HandlerInterceptor 1.1、HandlerInterceptor接口说明   preHandle,congtroller执行前,如果返回false请求终端   postHandle,controller执行之后,页面渲染前   afterCompletion,整个请求结束后,页面也渲染完毕,一般是资源清理操作   同时提供异步拦截器AsyncHand...
SpringBoot 实现拦截器HandlerInterceptor发生 Stream closed异常
lookbbs的专栏
05-21 4331
现在有个需求:基于SpringBoot搭建的Web项目,加入日志记录功能,将每个用户的操作日志记录下来。 需求so easy...... 强大的SpringBoot 改造实现非常的方便: 1:定义拦截日志的注解 public enum OperationTypeEnum { LOGIN, REGISTER, ADD, EDIT, DELETE, ...
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
SpringBootHandlerInterceptor)+ThreadLocal实现登录拦截
爪哇人的博客
05-23 1760
1 前言 注册登录可以说是平时开发中最常见的东西了,但是一般进入到公司之后,像这样的功能早就开发完了,除非是新的项目。这两天就碰巧遇到了这样一个需求,完成pc端的注册登录功能。 实现这样的需求有很多种方式:像 1)HandlerInterceptor+WebMvcConfigurer+ThreadLocal 2)Filter过滤器 3)安全框架Shiro(轻量级框架) 4)安全框架Spring Securety(重量级框架) 而我采用的是第一种 SpringHandlerIntercepto.
SpringBoot教程(比较篇) | Filter(过滤器) 和 HandlerInterceptor拦截器
qq_20236937的博客
07-06 1016
Filter:主要定义了initdoFilter和destroy三个方法,其中doFilter方法是用于处理请求和响应的核心方法。HandlerInterceptor:定义了preHandlepostHandle和三个方法,分别用于在请求处理之前、之后和整个请求完成后执行自定义逻辑。综上所述,Filter和HandlerInterceptor在依赖性、执行方式、生命周期管理、功能和应用场景、配置和使用以及方法定义等方面存在明显的区别。选择使用哪个组件取决于具体的应用场景和需求。
SpringBoot——整合拦截器(Interceptor)
戏拈秃笔的博客
06-03 1371
SpringBoot拦截器用于拦截用户请求并做相应的处理。例如验证用户是否登录、日志记录、权限管理等。 拦截器可以在控制器类中的方法被执行前和被执行后对请求做一些处理
spring boot加入拦截器Interceptor过程解析
08-25
主要介绍了spring boot加入拦截器Interceptor过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot的Filter,HandlerInterceptor,Aspect与异常处理
学习笔记
07-20 1476
不知你在Springboot应用开发中有没有遇到过这样的情况,http请求进来却没有到达指定的controller就返回响应了,这是有可能在哪里拦截了呢。
SpringBoot--HandlerInterceptor拦截器(一)
weixin_51110874的博客
03-07 901
一.了解拦截器HandlerInterceptor HandlerInterceptorspringMVC项目中的拦截器 拦截请求的地址 可以对请求地址做一些验证、预处理、请求响应时间等操作 实现一个HandlerInterceptor拦截器可以直接实现HandlerInterceptor接口 二.基础入门代码编写 第一步:创建自己的拦截器 /** * @Author Ben * @Description 自定义拦截器 * @Date 上午10..
SpringBootHandlerInterceptor拦截器的使用
weixin_48456383的博客
03-01 363
SpringBootHandlerInterceptor拦截器的使用 ——(一)_“实用”是软件压倒一切的要素-优快云博客_handlerinterceptorHandlerInterceptor简介拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。1、定义实现类定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现SpringHandlerInterceptor 接口 2、类继承
SpringBoot基础配置-拦截器、过滤器
weixin_43888912的博客
06-27 476
拦截器、过滤器
SpringbootHandlerInterceptor与HttpMessageConverter异常冲突
布道
03-30 2249
为何要讲HandlerInterceptor与HttpMessageConverter异常冲突呢?其实社区也有不少文章讲过(没有讲清楚),很多时候也存在滥用的情况,这里更多是从源码分析他们,并从中学习spring在请求处理这块优秀之处。 目录 示例代码 HandlerInterceptor 基础知识 源码 HttpMessageConverter 基础知识:HandlerAdapte...
一种实现敏感数据加解密方案
WFX1024的博客
02-14 593
由于项目用需要使用个人信息保护技术,所以项目引入数据加密,并且是数据库级别加密。由于项目使用mybatis,所以项目使用了myabtis 的 Interceptor handler技术。技术原理不解释,而我这里要解释一个新方案。关于说业务代码需要处理未加密的数据,那么则可以在Interceptor中将未加密数据存储到另一个字段,而参数对象则可以继承一个类,使用Map作为变量存储未加密数据,用于业务处理,那这样的修改必然对业务是有影响的,方案大多数都是在controller或dao层面进行数据加密。
springBoot集成拦截器拦截404,500请求
zhiyikeji的博客
02-20 4403
1.直接在controller写一个控制器,但是这个控制器要实现HandlerInterceptor接口,并且要实习里面的三个方法: preHandle; preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 多个Interceptor,然后SpringMVC会根据声明的...
springboot自定义errorPage详解(本地正常访问403页面,部署到服务器就无法访问问题)
hp_yangpeng的博客
07-11 8442
一、开发环境:springboot1.5.13, 二、普通ssm框架配置errorPage:在普通的web项目中,自定义errorPage方式为:在web.xml中添加如下配配置,location表示自定义jsp页面的存放路径,error-code表示错误状态,这样就完成了自定义errorPage的设置 <error-page> <error-code>...
Springboot 使用HandlerInterceptor
最新发布
02-25
### Spring Boot 中使用 HandlerInterceptor 实现拦截器Spring Boot 应用程序中,通过实现 `HandlerInterceptor` 接口可以轻松定义和配置拦截器。此接口提供了三个主要的方法来控制请求处理的不同阶段。 #### 方法概述 - **preHandle**:该方法会在控制器方法调用之前执行。返回 true 表示继续流程;false 则会中断后续操作并立即结束当前请求[^5]。 - **postHandle**:当控制器完成业务逻辑但视图尚未解析时触发。允许修改模型数据或更改使用的视图名称。 - **afterCompletion**:在整个请求完成后被调用,在这里可以清理资源或者记录日志等操作. #### 定义拦截器类 为了创建一个简单的登录验证拦截器,首先需要编写一个实现了 `HandlerInterceptor` 的 Java 类: ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 检查用户是否已登录 String user = (String)request.getSession().getAttribute("user"); if(user != null){ return true; // 用户已登录,则放行请求 }else{ // 如果未登录则重定向到登录页面 response.sendRedirect("/login.html"); return false; } } } ``` 上述代码展示了如何在一个名为 `LoginInterceptor` 的类中实现基本的身份验证逻辑[^1]. #### 注册拦截器 为了让应用程序知道要应用哪个拦截器以及何时应该激活它,还需要注册这些组件。这通常是在配置文件中完成的。下面是一个例子展示如何将前面提到的 `LoginInterceptor` 添加到全局配置当中: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Bean public LoginInterceptor loginInterceptor(){ return new LoginInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor()) .addPathPatterns("/**") // 拦截所有路径下的请求 .excludePathPatterns("/favicon.ico", "/user/login"); // 放行特定URL模式 } } ``` 这段配置指定了哪些 URL 路径会被拦截,并排除了一些不需要经过身份验证就能访问的地址[^4]. #### 处理 Body 数据读取问题 对于某些场景下可能遇到的问题——比如尝试在同一请求周期内多次读取消息体而导致错误的情况(如 "Required request body is missing OR Stream closed"),可以通过缓存输入流的方式来解决这个问题。具体做法是利用自定义过滤器提前复制原始 HTTP 请求的内容至缓冲区,然后再将其传递给下游处理器[^2]: ```java @Component public class RequestBodyCacheFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { ContentCachingRequestWrapper wrappedRequest = new ContentCachingRequestWrapper(request); filterChain.doFilter(wrappedRequest,response); } } ``` 这样做的好处是可以让多个组件安全地共享同一个请求的消息主体而不会引发冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值