Java自定义拦截器

最新推荐文章于 2025-04-11 02:15:00 发布
最新推荐文章于 2025-04-11 02:15:00 发布
阅读量494 收藏 4
点赞数 9
文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xwh_123456/article/details/145469224
版权

在 Java 的 Spring Boot + MyBatisSpring MVC 项目中,可以通过 拦截器(Interceptor) 来拦截请求、修改 SQL 语句、记录日志等。拦截器的使用方式因不同的场景而有所不同。以下是几种常见的自定义拦截器实现方式。

1.MyBatis 拦截器(拦截 SQL 执行)

MyBatis 提供拦截器机制,可以拦截 SQL 执行前后,实现 SQL 解析、日志记录、权限控制、动态表名等功能。

1.1 创建mybatis拦截器

import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.plugin.*;

import java.sql.Connection;
import java.util.Properties;

// @Intercepts 注解指定要拦截的方法
@Intercepts({
    @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})
})
public class MyBatisSqlInterceptor implements Interceptor {
    
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取 StatementHandler
        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
        
        // 获取 SQL
        String sql = statementHandler.getBoundSql().getSql();
        System.out.println("拦截的 SQL:" + sql);

        // 这里可以修改 SQL,比如增加 WHERE 过滤条件
        // 修改 SQL 逻辑(示例:追加一个 WHERE 条件)
        // sql = sql + " AND user_id = 123";

        return invocation.proceed(); // 继续执行 SQL
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this); // 代理
    }

    @Override
    public void setProperties(Properties properties) {
        // 这里可以读取配置
    }
}

1.2 注册拦截器

Spring Boot + MyBatis 中,需要手动注册 MyBatis 插件

import org.apache.ibatis.session.SqlSessionFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyBatisConfig {

    @Bean
    public MyBatisSqlInterceptor sqlInterceptor() {
        return new MyBatisSqlInterceptor();
    }

    @Bean
    public SqlSessionFactory sqlSessionFactory(org.apache.ibatis.session.Configuration configuration) throws Exception {
        SqlSessionFactory sqlSessionFactory = new SqlSessionFactory();
        configuration.addInterceptor(sqlInterceptor()); // 添加拦截器
        return sqlSessionFactory;
    }
}

1.3 应用场景

sql日志:记录sql执行信息

权限控制:可以动态修改sql

自动分表:修改表名

数据脱敏:对查询的结果进行敏感信息处理

2. Spring MVC 拦截器(拦截 HTTP 请求)

如果需要 拦截 HTTP 请求(Controller 方法调用前后),可以使用 Spring MVC 拦截器。

2.1 创建spring MVC 拦截器

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class MyHttpInterceptor implements HandlerInterceptor {

    // 在 Controller 方法调用前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截 HTTP 请求:" + request.getRequestURI());
        
        // 进行权限验证
        String token = request.getHeader("Authorization");
        if (token == null || !token.equals("VALID_TOKEN")) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            response.getWriter().write("Unauthorized");
            return false; // 拦截请求,不继续执行
        }
        return true; // 继续执行
    }

    // 在 Controller 方法调用后执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        System.out.println("Controller 处理完毕");
    }

    // 在视图渲染后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        System.out.println("HTTP 请求完成");
    }
}

2.2 注册拦截器

在spring boot 配置类中注册拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyHttpInterceptor())
                .addPathPatterns("/api/**")  // 只拦截 /api/ 开头的路径
                .excludePathPatterns("/api/login"); // 不拦截登录接口
    }
}

应用场景:

权限控制:拦截未登录请求

日志记录:记录请求参数,响应时间

防止重复提交:拦截表单提交请求

3. Spring AOP 拦截器(拦截调用方法)

如若需要拦截所有Service/Contoller方法,可以使用Spring AOP

3.1 创建aop拦截器

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

@Aspect
@Component
public class MyAopInterceptor {

    @Around("execution(* com.example.service.*.*(..))") // 拦截 service 包下所有方法
    public Object logMethodExecution(ProceedingJoinPoint joinPoint) throws Throwable {
        long start = System.currentTimeMillis();
        
        System.out.println("方法执行前:" + joinPoint.getSignature().getName());

        Object result = joinPoint.proceed(); // 执行目标方法

        long end = System.currentTimeMillis();
        System.out.println("方法执行后:" + joinPoint.getSignature().getName() + ",耗时:" + (end - start) + "ms");

        return result;
    }
}

应用场景:

方法执行时间的统计

日志记录

参数校验

Java自定义拦截器详细教程
郭Sir的博客
10-31 1万+
前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletR...
java自定义拦截器使用@Autowired时注入失败
Huang1178387848的博客
02-23 1531
问题背景 打算自己写个自定义拦截器,通过配置文件中的开关switch来判断是否对请求的header进行校验;写完了自定义拦截器后,并且测试通过,此时认为拦截器写的是对的并开始写拦截器里面的具体逻辑。写完拦截方法里面的逻辑后发现一直报空指针异常。通过debug查看发现是配置类自动注入为null,导致一直获取不到。(部分代码如下) WebMvcConfig @Configuration public class WebMvcConfig implements WebMvcConfigurer { pub
java拦截器实现
03-12
基于ssm框架的java拦截器实现,对于新人的学习有较大帮助
重学Java基础篇—拦截器(Interceptor)使用指南
最新发布
有天你会让我妒忌的
04-11 1405
场景拦截器实现权限验证在preHandle中检查 Session 或 Token日志记录记录请求路径、耗时,在中统计全局参数添加在postHandle中修改 ModelAndView异常统一处理在中捕获并跳转错误页拦截器是 Spring MVC 中强大的工具,适用于需要与业务逻辑紧密集成的横切关注点(Cross-Cutting Concerns)。合理使用拦截器,能让代码更简洁、可维护性更高。
Java 拦截器
热门推荐
qq_23107097的博客
09-06 2万+
一、引言   既然要用拦截器,首先先得简单了解一下什么是拦截器:   概念:java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。   作用域:动态拦截Action调用的对象(也就是我们的controller层)   我们日常开发中,经常会遇到这个场景:在访问系统功能前,需要用户登录,不登陆的话无法使用我们的系统,那么如果在每个方法
Java拦截器
m0_73648753的博客
08-23 597
(1)自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor(2)在配置文件中注册定义的拦截器。(3)在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的Action都被这个拦截器拦截。
Java实战:Spring Boot实现自定义拦截器Interceptor
oandy0的博客
02-22 3372
本文将详细介绍如何在Spring Boot应用程序中实现自定义拦截器(Interceptor),以拦截和处理HTTP请求。
java拦截器
09-27
拦截器类 需要两个配合使用这里只有一个 @Configuration public class ServletContextConfig extends WebMvcConfigurerAdapter { public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); registry.addResourceHandler("/templates/**").addResourceLocations("classpath:/templates/"); super.addResourceHandlers(registry); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HandlerMyInterceptorAdapter()).addPathPatterns("/**") .excludePathPatterns("/") // .excludePathPatterns("/expressions/getExpressionsList") .excludePathPatterns("/loginInfo/getCordByIsPhone") .excludePathPatterns("/loginInfo/login11") //token失效跳轉 .excludePathPatterns("/loginInfo/insertLoginInfo") //注册 .excludePathPatterns("/loginInfo/login") //登录 .excludePathPatterns("/upload") //上传文件 .excludePathPatterns("/uploadListen") //上传文件 .excludePathPatterns("/admin/user/goLogin") //后台跳转登录 .excludePathPatterns("/admin/user/login") //后台登录 .excludePathPatterns("/loginInfo/getLoginInfo") //忘记密码 .excludePathPatterns("/loginInfo/getCord") //短信验证码 .excludePathPatterns("/loginInfo/getIsLoginInfo") //判断验证码&&登录 .excludePathPatterns("/loginInfo/getIsLoginInfo1") //判断验证码 .excludePathPatterns("/loginInfo/setPassWord") //设置密码 ; } @Override public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) { configurer.enable(); } } @Component public class HandlerMyInterceptorAdapter implements HandlerInterceptor { @Autowired private HeartbeatServiceImpl heartbeatService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException { String url = request.getRequestURI(); if (url.contains("admin")) { User user = (User) request.getSession().getAttribute("user"); try { if (user.equals(null)) { response.sendRedirect(serverConfig.SERVER + "admin/user/goLogin"); return false; } else { return true; } }catch (Exception e){ response.sendRedirect(serverConfig.SERVER + "admin/user/goLogin"); return false; } }else { String token = request.getHeader("token"); if (token != null) { Jedis jedis = new Jedis(com.sevenSteps.util.RedisConfig.HOST, RedisConfig.PORT); String s = jedis.get(token); if(token.equals(s)) { heartbeatService = SpringUtil.getBean(HeartbeatServiceImpl.class); return heartbeatService.setOutDate(token); }else { response.sendRedirect(serverConfig.SERVER + "loginInfo/login11"); return true; } }else { response.sendRedirect(serverConfig.SERVER + "loginInfo/login11"); return true; } } } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } }
java自定义拦截器用法实例
09-03
Java自定义拦截器Java开发中一种常见的设计模式,它主要用于在执行某个操作或方法之前进行额外的处理,如权限检查、日志记录等。在Java Web应用中,特别是使用Struts2框架时,拦截器扮演着至关重要的角色。下面...
实现java自定义注解拦截器.docx
07-03
这通过创建自定义拦截器自定义注解来实现。 #### 项目结构 - `TokenInterceptor.java`: 自定义拦截器类,用于执行拦截逻辑。 - `InterceptorConfig.java`: 配置类,用于将自定义拦截器注册到Spring容器中。 - `...
JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
m0_59757074的博客
03-11 709
JAVA自定义参数解析器、自定义拦截器自定义注解的配置案例
java 拦截器实现
07-20
java 动态代理实现的 拦截器 ,绝对可用
自定义拦截器
08-12
Java Web开发中,拦截器(Interceptor)是一种强大的设计模式,...理解并熟练掌握自定义拦截器的创建与应用,对于提升Java Web开发能力具有重要意义。在实践中不断探索和优化,你将能够构建出更加健壮和优雅的应用。
java——springboot中自定义拦截器
weixin_42789698的博客
02-23 69
springboot中自定义拦截器 1、创建自定义拦截器类 package com.tuling.basicAuth.interceptor; import com.tuling.basicAuth.util.MyConstants; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.method.HandlerMethod; import org.springframewor
java自定义注解拦截器
qq_39387571的博客
12-08 430
自定义拦截器,是看了别人的文章,做的精简,所以算是转载 在项目中,右键,创建@ interface 这就是注解,在注解上加上 两个注解 ,对这个注解进行限定 @Target(value=ElementType.METHOD)//定义了只能用于方法上 @Retention (RetentionPolicy.RUNTIME) //定义了这个拦截器存在于项目运行时 public @interf
Java基于自定义注解的拦截器
hutianle的博客
08-19 3007
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
java interceptor 自定义拦截器 配置
f45056231p的博客
03-27 3021
Java自定义拦截器详细教程 2018年10月31日 10:59:29 郭_Sir 阅读数:821 前言 Java编程中经常会有一些需要我们进行登录拦截的操作,或者实现,那么怎么用java代码实现一个拦截器呢?一般情况下实现拦截器需要两步,今天就给大家演示一个拦截器,废话不多说,代码+注释直接奉上! 第一步:自定义拦截器 import javax.servlet.http.Ht...
Java Web之拦截器Interceptor、过滤器Filter及监听器Listener
lonelymanontheway的博客
05-05 3155
拦截器Interceptor:HandlerInterceptor、HandlerInterceptorAdapter被废弃、拦截器实战; 过滤器Filter:责任链模式,延迟加载过滤器,中文乱码过滤器; 监听器Listener:EventListener、三类监听器接口、配置监听器、监听器实战、监听器和事件驱动模型的区别; 拦截器和过滤器的区别、过滤器和监听器的区别;
java自定义拦截器
04-02
### Java 中实现自定义拦截器的方式 在 Java 开发中,可以通过多种框架和技术来实现自定义拦截器。以下是基于 MyBatis 和通用 Web 应用场景下的两种常见实现方式。 --- #### 一、MyBatis 自定义拦截器实现 MyBatis 提供了一种灵活的方式来创建自定义拦截器,主要依赖于 `Interceptor` 接口以及 `@Signature` 注解。下面是一个完整的实现示例: ##### 1. 定义拦截器类 ```java package com.example.interceptor; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.plugin.*; import java.util.Properties; @Intercepts({ @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}) }) public class CustomInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { System.out.println("Before execution of the intercepted method."); Object result = invocation.proceed(); System.out.println("After execution of the intercepted method."); return result; } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) { // 可以设置一些额外的属性到拦截器实例中 } } ``` 上述代码实现了对 `Executor.update(MappedStatement ms, Object parameter)` 方法的拦截[^1]。通过重写 `intercept()` 方法可以控制方法调用前后的逻辑处理。 ##### 2. 配置拦截器 为了使拦截器生效,需要将其注册到 MyBatis 的配置文件或程序中: ```xml <plugins> <plugin interceptor="com.example.interceptor.CustomInterceptor"/> </plugins> ``` 或者通过编程方式进行注册: ```java Configuration configuration = sqlSessionFactory.getConfiguration(); configuration.addInterceptor(new CustomInterceptor()); ``` --- #### 二、Spring MVC 自定义拦截器实现 对于 Spring MVC 框架中的请求拦截需求,通常会继承 `HandlerInterceptor` 并配合 `WebMvcConfigurer` 进行配置。 ##### 1. 创建拦截器类 ```java package com.example.springmvc.interceptor; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; @Component public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("Request is being processed by custom interceptor..."); // 如果返回 false,则中断后续流程;如果返回 true,则继续执行控制器逻辑 return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("Post-processing after controller logic executed but before rendering view."); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("Final processing after entire request has been completed."); } } ``` ##### 2. 配置拦截器拦截器应用到特定路径上: ```java package com.example.config; import com.example.springmvc.interceptor.CustomInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { private final CustomInterceptor customInterceptor; @Autowired public WebConfig(CustomInterceptor customInterceptor) { this.customInterceptor = customInterceptor; } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(customInterceptor).addPathPatterns("/api/**"); } } ``` 以上代码展示了如何针对 `/api/` 路径下的所有请求启用自定义拦截器[^4]。 --- #### 三、Redis 基础上的限流防刷拦截器 当涉及到高并发场景时,可以结合 Redis 来设计一种限流机制,并集成到拦截器中。 ##### 1. 使用 Redis 记录访问频率 假设我们希望限制某个 API 在每分钟内的最大访问次数为 100 次: ```java package com.example.redis.interceptor; import redis.clients.jedis.Jedis; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; @Component public class RateLimitingInterceptor implements HandlerInterceptor { private static final int MAX_REQUESTS_PER_MINUTE = 100; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Jedis jedis = new Jedis("localhost"); String key = "rate_limit:" + request.getRequestURI(); Long count = jedis.incr(key); if (count == 1) { jedis.expire(key, 60); // 设置过期时间为 60 秒 } if (count > MAX_REQUESTS_PER_MINUTE) { response.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS); response.getWriter().write("Too many requests!"); return false; // 终止请求 } return true; } } ``` 此代码利用 Redis 的原子计数功能记录每个 URI 的访问频次,并在超出阈值时拒绝服务[^5]。 --- ### 总结 无论是基于 MyBatis 的 SQL 执行拦截还是 Spring MVC 请求级别的拦截,都可以通过扩展相应的接口并覆盖核心方法来自定义行为。而引入外部工具(如 Redis),则能够进一步增强系统的功能性与安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值