技术标签: SpringBoot Spring
要借助Spring实现拦截器功能,可以实现HandlerInterceptor接口或者实现WebRequestInterceptor接口或者继承HandlerInterceptorAdapter适配器【建议使用】
如果实现HandlerInterceptor或者WebRequestInterceptor接口的话,三个方法必须实现,就算是空实现,也必须要放着
不管你需不需要,所以继承HandlerInterceptorAdapter适配器是更好的选择,可以只实现需要的方法,拦截器可以基于自定义注解来拦截,也可以通过请求的url来拦截,等等
下面是一个外围系统调用Controller前,判断用户是否登录的一个逻辑
需要拦截的注解标识,在Controller上使用,可以看到Target可以是类和方法
package cn.cuit.hardlogin;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface RequireHardLogin {
}
拦截器逻辑:
package cn.cuit.hardlogin;
import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
/**
* 有时候我们可能只需要实现三个回调方法中的某一个,如果实现HandlerInterceptor接口的话,三个方法必须实现,
* 不管你需不需要,此时spring提供了一个HandlerInterceptorAdapter适配器
* (种适配器设计模式的实现),允许我们只实现需要的回调方法。
*
* https://www.jianshu.com/p/1e8d088c2be9
*/
public class BeforeControllerHandlerInterceptor extends HandlerInterceptorAdapter {
private static final String INTERCEPTOR_ONCE_KEY = BeforeControllerHandlerInterceptor.class.getName();
// 拦截后要执行的处理[被封装成单独的各个处理类然后注入]
private List<BeforeControllerHandler> beforeControllerHandlers;
@Override
public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler)
throws Exception {
if (request.getAttribute(INTERCEPTOR_ONCE_KEY) == null) {
// [设置标记,防止重复访问]
request.setAttribute(INTERCEPTOR_ONCE_KEY, Boolean.TRUE);
if (handler instanceof HandlerMethod) {
final HandlerMethod handlerMethod = (HandlerMethod) handler;
// 【调用一系列的Controller方法请求前要完成的操作】
for (final BeforeControllerHandler beforeControllerHandler : getBeforeControllerHandlers()) {
if (!beforeControllerHandler.beforeController(request, response, handlerMethod)) {
// 如果处理程序返回false,则立即返回
System.out.println(">>>>>>>>>>>>>>>没有访问权限");
return false;
}
}
}
}
return true;
}
public void setBeforeControllerHandlers(final List<BeforeControllerHandler> beforeControllerHandlers) {
this.beforeControllerHandlers = beforeControllerHandlers;
}
public List<BeforeControllerHandler> getBeforeControllerHandlers() {
return beforeControllerHandlers;
}
}
拦截中处理具体逻辑的接口:
package cn.cuit.hardlogin;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
public interface BeforeControllerHandler {
/**
* 在DispatcherServlet调用控制器之前调用。
*/
boolean beforeController(HttpServletRequest request, HttpServletResponse response, HandlerMethod handler)
throws Exception;
}
拦截中处理具体逻辑的接口实现,被注入拦截器中使用:
package cn.cuit.hardlogin;
import java.io.OutputStream;
import java.lang.annotation.Annotation;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.web.method.HandlerMethod;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
public class UserAuthenticationHandler implements BeforeControllerHandler {
private static final Logger LOG = Logger.getLogger(UserAuthenticationHandler.class);
// @Autowired
// private Jedis jedis;
@Override
public boolean beforeController(HttpServletRequest request, HttpServletResponse response, HandlerMethod handler)
throws Exception {
// 返回一个布尔值,指示此请求是否是使用安全通道(例如HTTPS)进行的。
if (request.isSecure()) {
String token = request.getHeader("TOKEN");
LOG.info("Token is: " + token);
if (StringUtils.isNotBlank(token)) {
// eg: get user detail from redis server
} else {
// do Other sth
}
// 检查处理程序Handler是否包含我们的RequireHardLogin注解
final RequireHardLogin annotation = findAnnotation(handler, RequireHardLogin.class);
if (annotation != null) {
if (StringUtils.isBlank(token)) {
response.setContentType("application/json; charset=utf-8");
response.setCharacterEncoding("UTF-8");
OutputStream out = response.getOutputStream();
out.write(convertObjectToJson(ResultData.failureResult("Invalid Token")).getBytes("UTF-8"));
out.flush();
return false;
}
}
}
return true;
}
protected <T extends Annotation> T findAnnotation(final HandlerMethod handlerMethod,
final Class<T> annotationType) {
// 搜索方法级别注解
final T annotation = handlerMethod.getMethodAnnotation(annotationType);
if (annotation != null) {
return annotation;
}
// 搜索类级别注解
return AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), annotationType);
}
public String convertObjectToJson(Object object) throws JsonProcessingException {
if (object == null) {
return null;
}
ObjectMapper mapper = new ObjectMapper();
return mapper.writeValueAsString(object);
}
}
xml中配置拦截器和拦截器中具体逻辑的各个处理类
<mvc:interceptors>
<ref bean="beforeControllerHandlerInterceptor"/>
</mvc:interceptors>
<util:list id="beforeControllerHandlers">
<bean class="cn.cuit.hardlogin.UserAuthenticationHandler">
<!-- <property name="jedis" ref="jedis"/> -->
</bean>
</util:list>
如果使用SpringBoot,可以实现WebMvcConfigurerAdapter【过时】,WebMvcConfigurer,或者继承WebMvcConfigurationSupport 【推荐使用】
随便使用一个则如下配置:
@Configuration
public class WebConfiguration extends WebMvcConfigurerAdapter {
@Bean
BeforeControllerHandler userAuthenticationHandler() {
return new UserAuthenticationHandler();
}
@Bean
List<BeforeControllerHandler> beforeControllerHandlers() {
List<BeforeControllerHandler> list = new ArrayList<>();
list.add(userAuthenticationHandler());
return list;
}
@Autowired
List<BeforeControllerHandler> beforeControllerHandlers;
/**
* 拦截器配置
*
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
super.addInterceptors(registry);
BeforeControllerHandlerInterceptor beforeControllerHandlerInterceptor = new BeforeControllerHandlerInterceptor();
beforeControllerHandlerInterceptor.setBeforeControllerHandlers(beforeControllerHandlers);
registry.addInterceptor(beforeControllerHandlerInterceptor);
}
}
有没有觉得@Bean这种配置比XML难写,而且不好理解,所以个人还是喜欢xml配置,看项目吧,追求新就可以玩注解,不过一般是追求稳,大多数人都会的,习惯的,不要盲目跟风,合适的才是最好的
********************************* 不积跬步无以至千里,不积小流无以成江海 *********************************
文章浏览阅读1.2k次,点赞35次,收藏18次。AutowiredPostConstruct 注释用于在依赖关系注入完成之后需要执行的方法上,以执行任何初始化。此方法必须在将类放入服务之前调用。支持依赖关系注入的所有类都必须支持此注释。即使类没有请求注入任何资源,用 PostConstruct 注释的方法也必须被调用。只有一个方法可以用此注释进行注释。_springboot2.7获取bean
文章浏览阅读2.1k次。理论介绍 节点定义package logistic;public class Instance { public int label; public double[] x; public Instance(){} public Instance(int label,double[] x){ this.label = label; th_logisticregression java
文章浏览阅读981次,点赞21次,收藏18次。本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。下面我们来进行文件的恢复,执行下文中的lsof命令,在其返回结果中我们可以看到test-recovery.txt (deleted)被删除了,但是其存在一个进程tail使用它,tail进程的进程编号是1535。我们看到文件名为3的文件,就是我们刚刚“误删除”的文件,所以我们使用下面的cp命令把它恢复回去。命令进入该进程的文件目录下,1535是tail进程的进程id,这个文件目录里包含了若干该进程正在打开使用的文件。
文章浏览阅读10w+次,点赞12次,收藏72次。RTMP(Real Time Messaging Protocol)实时消息传输协议是Adobe公司提出得一种媒体流传输协议,其提供了一个双向得通道消息服务,意图在通信端之间传递带有时间信息得视频、音频和数据消息流,其通过对不同类型得消息分配不同得优先级,进而在网传能力限制下确定各种消息得传输次序。_rtmp
文章浏览阅读64次。2017年12月的计算机等级考试将要来临!出国留学网为考生们整理了2017年12月计算机一级MSOffice考试习题,希望能帮到大家,想了解更多计算机等级考试消息,请关注我们,我们会第一时间更新。2017年12月计算机一级MSOffice考试习题(二)一、单选题1). 计算机最主要的工作特点是( )。A.存储程序与自动控制B.高速度与高精度C.可靠性与可用性D.有记忆能力正确答案:A答案解析:计算...
文章浏览阅读356次。在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。 0x00 UDF 什么是UDF? UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使..._the provided input file '/usr/share/metasploit-framework/data/exploits/mysql
文章浏览阅读3.1w次,点赞71次,收藏485次。webService一 WebService概述1.1 WebService是什么WebService是一种跨编程语言和跨操作系统平台的远程调用技术。Web service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准...
文章浏览阅读1w次。前言照例给出官网:Retrofit官网其实大家学习的时候,完全可以按照官网Introduction,自己写一个例子来运行。但是百密一疏,官网可能忘记添加了一句非常重要的话,导致你可能出现如下错误:Could not locate ResponseBody converter错误信息:Caused by: java.lang.IllegalArgumentException: Could not l_已添加addconverterfactory 但是 could not locate responsebody converter
文章浏览阅读1k次。一套键鼠控制Windows+Linux——Synergy在Windows10和Ubuntu18.04共控的实践Synergy简介准备工作(重要)Windows服务端配置Ubuntu客户端配置配置开机启动Synergy简介Synergy能够通过IP地址实现一套键鼠对多系统、多终端进行控制,免去了对不同终端操作时频繁切换键鼠的麻烦,可跨平台使用,拥有Linux、MacOS、Windows多个版本。Synergy应用分服务端和客户端,服务端即主控端,Synergy会共享连接服务端的键鼠给客户端终端使用。本文_linux 18.04 synergy
文章浏览阅读374次。写demo的时候遇到了很多问题,记录一下。安装nacos1.4.0配置mysql数据库,新建nacos_config数据库,并根据初始化脚本新建表,使配置从数据库读取,可单机模式启动也可以集群模式启动,启动时 ./start.sh -m standaloneapplication.properties 主要是db部分配置## Copyright 1999-2018 Alibaba Group Holding Ltd.## Licensed under the Apache License,_seata1.4.0 +nacos 集成
文章浏览阅读833次。iperf使用方法详解 iperf3是一款带宽测试工具,它支持调节各种参数,比如通信协议,数据包个数,发送持续时间,测试完会报告网络带宽,丢包率和其他参数。 安装 sudo apt-get install iperf3 iPerf3常用的参数: -c :指定客户端模式。例如:iperf3 -c 192.168.1.100。这将使用客户端模式连接到IP地址为192.16..._iperf客户端指定ip地址
文章浏览阅读7.4k次。 写这个函数目的不是为了和C/C++库中的函数在性能和安全性上一比高低,只是为了给那些喜欢探讨函数内部实现的网友,提供一种从浮点性到字符串转换的一种途径。 浮点数是有精度限制的,所以即使我们在使用C/C++中的sprintf或者cout 限制,当然这个精度限制是可以修改的。比方在C++中,我们可以cout.precision(10),不过这样设置的整个输出字符长度为10,而不是特定的小数点后1_c++浮点数 转 字符串 精度损失最小