javaweb接口安全校验预备知识——spring 拦截器interceptor的使用

最新推荐文章于 2025-03-25 10:39:14 发布
最新推荐文章于 2025-03-25 10:39:14 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 接口设计与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanglf02/article/details/78201044
本文介绍了如何使用Spring MVC的拦截器Interceptor进行接口请求的拦截和安全校验。通过自定义拦截器类并配置拦截URL,实现在请求层面的安全检查。与AOP不同,Interceptor拦截的是HTTP请求,因此测试需通过实际请求进行。文中展示了项目结构、配置过程以及测试结果,强调拦截器在登录接口校验上的适用性,而接口层全面安全校验推荐使用AOP。

国庆节前我写了使用spring aop的两种方式来实现对接口请求的拦截,今天我使用另一种方式来拦截请求——spring拦截器:interceptor。主要思路是通过自定义拦截器类实现接口HandlerInterceptor,然后在springmvc中配置好自定义拦截器的拦截url,然后在自定义拦截器中进行安全校验。

注意点:由于spring 拦截器和aop的实现拦截的方式不一样。这里拦截的是request请求,所以对应的测试方式也有所改变,再通过实例化对象来调用类下方法的方式,这里无法触发拦截器。只能用请求的方式来测试。

1.项目结构如下图。
这里写图片描述
2.引入拦截器依赖——springmvc。pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.zhanglf</groupId>
    <artifactId>InterceptorProject</artifactId>
    <packaging>war</packaging>
    <version>0.0.1-SNAPSHOT</version>
    <name>InterceptorProject Maven Webapp</name>
    <url>http://maven.apache.org</url>
    <properties>
        <spring.version>4.0.2.RELEASE</spring.version>
        <jdk.version>1.7</jdk.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>${spring.version}</version>
        </dependency>
<!--        本拦截方式测试用不到测试包,而是通过前台页面请求来测试-->
<!--        <dependency> -->
<!--            <groupId>junit</groupId> -->
<!--            <artifactId>junit</artifactId> -->
<!--            <version>4.12</version> -->
<!--            <scope>test</scope> -->
<!--        </dependency> -->
<!--        <dependency> -->
<!--            <groupId>org.springframework</groupId> -->
<!--            <artifactId>spring-test</artifactId> -->
<!--            <version>${spring.version}</version> -->
<!--            <scope>test</scope> -->
<!--        </dependency> -->
<!--        <dependency> -->
<!--            <groupId>org.springframework</groupId> -->
<!--            <artifactId>spring-web</artifactId> -->
<!--            <version>${spring.version}</version> -->
<!--        </dependency> -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <!-- web jar -->
最低0.47元/天 解锁文章

200万优质内容无限畅学
java api安全机制
yushan125的博客
03-23 1183
java api安全机制
javaweb接口安全校验预备知识----spring AOP之注解方式
万米高空的博客
09-28 885
关于接口安全校验的实现方案这里有两种:用拦截器或者aop对访问接口的请求先进性拦截,校验通过的才能走下面的方法。
拦截器后台安全验证
weixin_33985507的博客
06-19 194
package com.huiminSys.web;import java.util.Date;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.apache.struts2.ServletActionContext;import com.huiminSys.d...
Java接口安全
weixin_45370608的博客
05-31 416
Java接口安全 拦截器 package com.javasm.shirospringboot.interceptor; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespon
Java简单对外接口验签
mochangguan0101的博客
03-02 1315
对外接口,需要校验一下是否有相应权限,简单的一个小代码。 res加密util; /** * @description: AES加密解密工具 * @author:mic * @create: **/ public class AESUtil { /** * AES加密字符串 * * @param content * 需要被加密的字符串 * @param password * 加密
服务器接口安全校验限流处理方案(java版)
weixin_43401380的博客
02-14 1227
java实战介绍如何实现服务端接口授权校验、ip限制、限流等安全校验
JavaWeb详解-Interceptor】基于SpringMVC的Interceptor拦截器
最新发布
04-09
文中还提供了创建拦截器的方法,可以通过实现`HandlerInterceptor`接口或继承`HandlerInterceptorAdapter`类来创建,并且展示了如何配置拦截器,将其添加到配置中以拦截所有请求,还可以通过`@Order`注解配置拦截器...
Spring MVC 拦截器 interceptor(实现 HandlerInterceptor 接口
Java_c#
01-11 1503
一、拦截器interceptor)的作用 SpringMVC的拦截器类似于Servlet 开发中的过滤器 Filter 二、拦截器和过滤器区别 JavaWeb三大组件(Servlet、Filter、Listener)
过滤器Filter与拦截器Interceptor使用
2301_79345848的博客
03-25 1233
Filter过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,主要用来动态拦截控制器方法的执行作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。
Spring boot框架自定义拦截器做安全验证
weixin_43788143的博客
08-10 314
一 创建项目 创建一个Sping Boot项目 并且在创建的时候集成Sping Web。目录结构如图所示。 二 自定义拦截器 拦截器拦截的对象是当页面跳转的时候查看session是否存在,例如只有用户在登录以后才可以访问自己的主页,所以当页面直接跳转到用户主页的时候会判断有没有这个用户的信息,如果有则通过,如果没有则拦截并跳转到程序设置的页面 package com.example.taskaop.interceptor; import org.springframework.web.servlet.H
spring MVC(新增拦截器demo)
02-08
这一版本的项目中新增了拦截器的一个demo
浅谈Java 三种方式实现接口校验
08-29
主要介绍了浅谈Java 三种方式实现接口校验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java 接口安全性_java如何保证接口的安全性
weixin_36336256的博客
02-16 4072
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢,下面我们一起来了解一下java如何保证接口的安全性。希望看完后对你有所帮助。1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/...
Java web拦截恶意请求
多凡的博客
01-14 1706
本文拦截恶意请求,是通过,检测http请求是否是ajax。 因为 ajax 和 普通http请求 是不同, 不了解的可以看这篇文章https://www.cnblogs.com/mrelk/p/7138423.html public static boolean isAjax(HttpServletRequest request) { if (null == request) ...
WEB--接口校验方案
BtWangZhi的博客
11-26 1036
方案1: 2 SIG=MD5(SID+TOKEN+TIME) AUTH=BASE64(SID:TIME) URL=VERSION/ACOUNTS/SID/FUNCTIOM/OPERATION?sig=SIG http包头中添加字段Authorization,值为AUTH 1 解码AUTH-》当前时间与Auth中的时间进行比较 2 根据sid查询用户状态信息。判断 3 auth中的si...
Spring Boot 拦截器 Interceptor使用
xiamoduzhou7的博客
02-29 444
1、定义自己的拦截器类MyInterceptor,按需实现HandlerInterceptor中的接口 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletRespons...
java使用拦截器进行接口签名验证
bighacker的博客
11-24 3269
验签 拦截器 redis时效 防抓包
自定义请求拦截器Interceptor
weixin_44976835的博客
01-25 673
自定义实现拦截器: 自定一个类 实现HandlerInterceptor接口 拦截器是AOP思想的具体应用 首先创建一个自定义拦截器类实现HandlerInterceptor接口,然后重写该接口的三个方法,分别是处理前,判断请求是否放行,然后是处理后和清理过程进入日志方便维护。 package total.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.ser
angular cli http请求封装+拦截器配置+ 接口配置文件
李瑞清的博客
09-02 799
1、接口配置文件 app.api.ts import { Component, OnInit } from '@angular/core'; /** * 接口配置文件 * baseurl * urlList */ export class apiList implements OnInit { baseurl: any = ''; urlList: any = {}; c...
JavaWeb Struts2拦截器详解:功能与实战
JavaWeb中Struts2拦截器深入分析(一)探讨了Struts2框架中的核心功能——拦截器拦截器是Struts2中的关键组件,它基于AOP(面向切面编程)理念,允许开发者在Action方法执行前后进行定制化的控制和增强。拦截器与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

万米高空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值