Springboot中的自定义拦截器及原理详解

 更新时间:2023年12月07日 10:12:52   作者:外星喵  
这篇文章主要介绍了Springboot中的自定义拦截器及原理详解,拦截器主要是用于在用户请求控制中,对于请求识别,鉴权,以及区分资源是否可以被目标方法调用的安全机制,需要的朋友可以参考下

拦截器机制

拦截器主要是用于在用户请求控制中,对于请求识别,鉴权,以及区分资源是否可以被目标方法调用的安全机制。 要实现拦截器,SpringMvc 已经帮我集成好了,只需要实现 HandlerInterceptor 的接口,如果我们要写一个拦截器,就要实现这个 HandlerInterceptor 这个拦截器的标准接口;

拦截器使用场景

我们常用于购物网站,比如说京东商城中,加入购物车之后,如果要结算,就会跳转到登录界面,这个就是拦截器的作用,判断是否已经登录成功,区别访问的路径,细节就在接口的三个方法中; 适用场景:登录,鉴权,静态资源访问等 我们就以登录举例子,如果说用户要访问个人信息,验证当前是否已经登录,可以是 token 是否合法然后没有就要拦截器到未登录的页面,开始登录操作;

package com.atspring.config;
import com.atspring.intercepter.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * 配置web请求中的设置
 */
@Configuration
public class AdminWebConfig implements WebMvcConfigurer {
    /**
     * 1.编写一个拦截器,注册到容器中,addInterceptors
     * 2.指定拦截规则,如果拦截所有,所有资源包括静态资源都会被拦截
     * @param registry
     */
    //webconfig中的增加拦截器的方法,只需要重写就可以
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//        LoginInterceptor loginInterceptor=new LoginInterceptor();
//        registry.addInterceptor(loginInterceptor);
        registry.addInterceptor(new LoginInterceptor())
                //添加拦截器拦截的路径,/**全部放行,但在实际项目中可能是域名 /lucas/**
                .addPathPatterns("/**")
                //放行静态资源,以及登录
                .excludePathPatterns("/login","/css/**","/image/**","/js/**");
    }
}

配置拦截器:

package com.atspring.intercepter;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 登录检查
 * 1.配置拦截器拦截哪些请求,
 * 2.把配置放在容器中Aop
 */
public class LoginInterceptor  implements HandlerInterceptor {
    /**
     * 处理方法之前,资源请求,
     * 检查等
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //登录检查,这里就利用session简单的存储了
        HttpSession  session=request.getSession();
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser!=null){
            //放行
            return  true;
        }
        //拦截成功
        request.setAttribute("message","请先登录");
        //转发到登录页面去登录,并且返回
        request.getRequestDispatcher("/login").forward(request,response);
        return false;
    }
    /**
     * 处理方法之后,未返回页面之前
     * 对于数据处理
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }
    /**
     * 请求执行完成之后,
     * 对资源的关闭等
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

拦截器原理

  • 根据当前请求,找到 HandlerExecutionChain【可以处理请求的 handler 以及 handler 的所有 拦截器】
  • 先来顺序执行 所有拦截器的 preHandle 方法
    • 如果当前拦截器 prehandler 返回为 true。则执行下一个拦截器的 preHandle
    • 如果当前拦截器返回为 false。直接 倒序执行所有已经执行了的拦截器的 afterCompletion;
  • 如果任何一个拦截器返回 false。直接跳出不执行目标方法
  • 所有拦截器都返回 True。执行目标方法
  • 倒序执行所有拦截器的 postHandle 方法。
  • 前面的步骤有任何异常都会直接倒序触发 afterCompletion
  • 页面成功渲染完成以后,也会倒序触发 afterCompletion

img

Sprinboot添加自定义拦截器后视图解析失败问题

我在使用Springboot2.0通过重载WebMvcConfigurationSupport和使用注解@Configuration的方法添加自定义拦截器后会出现一个bug,就是我们在application.properties配置的视图解析失效 我在application.properties的配置如下:

server.port=8086
server.servlet.context-path=/
spring.mvc.view.prefix=/views/
spring.mvc.view.suffix=.jsp

我的InterceptorConfig 代码如下:

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {
    @Autowired
    private LoginHandlerInterceptor loginHandlerInterceptor;
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("forward:/index");
        registry.setOrder(Ordered.HIGHEST_PRECEDENCE);
        super.addViewControllers(registry);
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 判断用户是否登录的拦截器
        registry.addInterceptor(loginHandlerInterceptor).addPathPatterns("/*/*");
        super.addInterceptors(registry);
    }
}

我推测应当是WebMvcConfigurationSupport 中创建了新的视图解析器,既然如此,我就直接自定义一个ViewResolver 放到WebMvcConfigurationSupport中,问题得到解决。

    private static final String VIEW_PREFIX = "/views/";// 视图前缀
    private static final String VIEW_SUFFIX = ".jsp";// 视图后缀
    private static final String VIEW_CONTENT_TYPE = "text/html;charset=UTF-8";//视图的内容类型。
    /**
     * 配置 视图解析器
     * @return
     */
    @Bean
    public ViewResolver viewResolver(){
        InternalResourceViewResolver resolver = new InternalResourceViewResolver();
        resolver.setCache(true);
        resolver.setPrefix(VIEW_PREFIX);
        resolver.setSuffix(VIEW_SUFFIX);
        resolver.setExposeContextBeansAsAttributes(true);
        resolver.setContentType(VIEW_CONTENT_TYPE);
        return resolver;
    }

到此这篇关于Springboot中的自定义拦截器及原理详解的文章就介绍到这了,更多相关Springboot自定义拦截器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • 解决IDEA提示:MVC DispatcherServlet servlet context in module ssm. File is included in 4 contexts.问题

    解决IDEA提示:MVC DispatcherServlet servlet contex

    在SSM整合配置Spring时出现错误,需删除多余配置文件并重新导入,若属性解析失败,清除缓存重启IDEA,个人经验,供参考
    2025-08-08
  • spring boot 异步线程池的使用详解

    spring boot 异步线程池的使用详解

    本文介绍了如何在SpringBoot项目中配置异步线程池,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2026-04-04
  • Java利用Socket类实现TCP通信程序

    Java利用Socket类实现TCP通信程序

    TCP通信能实现两台计算机之间的数据交互,通信的两端,要严格区分为客户端与服务端,下面我们就来看看Java如何利用Socket类实现TCP通信程序吧
    2024-02-02
  • 深入理解java泛型详解

    深入理解java泛型详解

    这篇文章主要介绍了Java中的泛型详解,什么是泛型,作用以及基础实例等,喜欢的朋友可以参考
    2017-04-04
  • java中使用xls格式化xml的实例

    java中使用xls格式化xml的实例

    这篇文章主要介绍了java中调用xls格式化xml的实例的相关资料,需要的朋友可以参考下
    2017-07-07
  • 如何获取 Spring heapdump中的明文密码

    如何获取 Spring heapdump中的明文密码

    Actuator是Spring Boot提供的应用系统监控的开源框架,在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,本文介绍如何获取 Spring heapdump中的密码明文,需要的朋友可以参考下
    2022-07-07
  • 如何导入spring源码到IDEA

    如何导入spring源码到IDEA

    这篇文章主要介绍了如何导入spring源码到IDEA,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • SpringMVC 数据校验方法(必看篇)

    SpringMVC 数据校验方法(必看篇)

    下面小编就为大家带来一篇SpringMVC 数据校验方法(必看篇)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-06-06
  • springboot自定义Starter的具体流程

    springboot自定义Starter的具体流程

    这篇文章主要介绍了springboot自定义Starter的具体流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-09-09
  • 浅谈一下RabbitMQ、Kafka和RocketMQ消息中间件对比

    浅谈一下RabbitMQ、Kafka和RocketMQ消息中间件对比

    这篇文章主要介绍了浅谈一下RabbitMQ、Kafka和RocketMQ消息中间件对比,消息中间件属于分布式系统中一个字系统,关注于数据的发送和接收,利用高效可靠的异步信息传递机制对分布式系统中的其余各个子系统进行集成,需要的朋友可以参考下
    2023-05-05

最新评论