技术标签: SpringBoot Spring
要借助Spring实现拦截器功能,可以实现HandlerInterceptor接口或者实现WebRequestInterceptor接口或者继承HandlerInterceptorAdapter适配器【建议使用】
如果实现HandlerInterceptor或者WebRequestInterceptor接口的话,三个方法必须实现,就算是空实现,也必须要放着
不管你需不需要,所以继承HandlerInterceptorAdapter适配器是更好的选择,可以只实现需要的方法,拦截器可以基于自定义注解来拦截,也可以通过请求的url来拦截,等等
下面是一个外围系统调用Controller前,判断用户是否登录的一个逻辑
需要拦截的注解标识,在Controller上使用,可以看到Target可以是类和方法
package cn.cuit.hardlogin;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.METHOD, ElementType.TYPE })
public @interface RequireHardLogin {
}
拦截器逻辑:
package cn.cuit.hardlogin;
import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
/**
* 有时候我们可能只需要实现三个回调方法中的某一个,如果实现HandlerInterceptor接口的话,三个方法必须实现,
* 不管你需不需要,此时spring提供了一个HandlerInterceptorAdapter适配器
* (种适配器设计模式的实现),允许我们只实现需要的回调方法。
*
* https://www.jianshu.com/p/1e8d088c2be9
*/
public class BeforeControllerHandlerInterceptor extends HandlerInterceptorAdapter {
private static final String INTERCEPTOR_ONCE_KEY = BeforeControllerHandlerInterceptor.class.getName();
// 拦截后要执行的处理[被封装成单独的各个处理类然后注入]
private List<BeforeControllerHandler> beforeControllerHandlers;
@Override
public boolean preHandle(final HttpServletRequest request, final HttpServletResponse response, final Object handler)
throws Exception {
if (request.getAttribute(INTERCEPTOR_ONCE_KEY) == null) {
// [设置标记,防止重复访问]
request.setAttribute(INTERCEPTOR_ONCE_KEY, Boolean.TRUE);
if (handler instanceof HandlerMethod) {
final HandlerMethod handlerMethod = (HandlerMethod) handler;
// 【调用一系列的Controller方法请求前要完成的操作】
for (final BeforeControllerHandler beforeControllerHandler : getBeforeControllerHandlers()) {
if (!beforeControllerHandler.beforeController(request, response, handlerMethod)) {
// 如果处理程序返回false,则立即返回
System.out.println(">>>>>>>>>>>>>>>没有访问权限");
return false;
}
}
}
}
return true;
}
public void setBeforeControllerHandlers(final List<BeforeControllerHandler> beforeControllerHandlers) {
this.beforeControllerHandlers = beforeControllerHandlers;
}
public List<BeforeControllerHandler> getBeforeControllerHandlers() {
return beforeControllerHandlers;
}
}
拦截中处理具体逻辑的接口:
package cn.cuit.hardlogin;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
public interface BeforeControllerHandler {
/**
* 在DispatcherServlet调用控制器之前调用。
*/
boolean beforeController(HttpServletRequest request, HttpServletResponse response, HandlerMethod handler)
throws Exception;
}
拦截中处理具体逻辑的接口实现,被注入拦截器中使用:
package cn.cuit.hardlogin;
import java.io.OutputStream;
import java.lang.annotation.Annotation;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.web.method.HandlerMethod;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
public class UserAuthenticationHandler implements BeforeControllerHandler {
private static final Logger LOG = Logger.getLogger(UserAuthenticationHandler.class);
// @Autowired
// private Jedis jedis;
@Override
public boolean beforeController(HttpServletRequest request, HttpServletResponse response, HandlerMethod handler)
throws Exception {
// 返回一个布尔值,指示此请求是否是使用安全通道(例如HTTPS)进行的。
if (request.isSecure()) {
String token = request.getHeader("TOKEN");
LOG.info("Token is: " + token);
if (StringUtils.isNotBlank(token)) {
// eg: get user detail from redis server
} else {
// do Other sth
}
// 检查处理程序Handler是否包含我们的RequireHardLogin注解
final RequireHardLogin annotation = findAnnotation(handler, RequireHardLogin.class);
if (annotation != null) {
if (StringUtils.isBlank(token)) {
response.setContentType("application/json; charset=utf-8");
response.setCharacterEncoding("UTF-8");
OutputStream out = response.getOutputStream();
out.write(convertObjectToJson(ResultData.failureResult("Invalid Token")).getBytes("UTF-8"));
out.flush();
return false;
}
}
}
return true;
}
protected <T extends Annotation> T findAnnotation(final HandlerMethod handlerMethod,
final Class<T> annotationType) {
// 搜索方法级别注解
final T annotation = handlerMethod.getMethodAnnotation(annotationType);
if (annotation != null) {
return annotation;
}
// 搜索类级别注解
return AnnotationUtils.findAnnotation(handlerMethod.getBeanType(), annotationType);
}
public String convertObjectToJson(Object object) throws JsonProcessingException {
if (object == null) {
return null;
}
ObjectMapper mapper = new ObjectMapper();
return mapper.writeValueAsString(object);
}
}
xml中配置拦截器和拦截器中具体逻辑的各个处理类
<mvc:interceptors>
<ref bean="beforeControllerHandlerInterceptor"/>
</mvc:interceptors>
<util:list id="beforeControllerHandlers">
<bean class="cn.cuit.hardlogin.UserAuthenticationHandler">
<!-- <property name="jedis" ref="jedis"/> -->
</bean>
</util:list>
如果使用SpringBoot,可以实现WebMvcConfigurerAdapter【过时】,WebMvcConfigurer,或者继承WebMvcConfigurationSupport 【推荐使用】
随便使用一个则如下配置:
@Configuration
public class WebConfiguration extends WebMvcConfigurerAdapter {
@Bean
BeforeControllerHandler userAuthenticationHandler() {
return new UserAuthenticationHandler();
}
@Bean
List<BeforeControllerHandler> beforeControllerHandlers() {
List<BeforeControllerHandler> list = new ArrayList<>();
list.add(userAuthenticationHandler());
return list;
}
@Autowired
List<BeforeControllerHandler> beforeControllerHandlers;
/**
* 拦截器配置
*
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
super.addInterceptors(registry);
BeforeControllerHandlerInterceptor beforeControllerHandlerInterceptor = new BeforeControllerHandlerInterceptor();
beforeControllerHandlerInterceptor.setBeforeControllerHandlers(beforeControllerHandlers);
registry.addInterceptor(beforeControllerHandlerInterceptor);
}
}
有没有觉得@Bean这种配置比XML难写,而且不好理解,所以个人还是喜欢xml配置,看项目吧,追求新就可以玩注解,不过一般是追求稳,大多数人都会的,习惯的,不要盲目跟风,合适的才是最好的
********************************* 不积跬步无以至千里,不积小流无以成江海 *********************************
文章浏览阅读8.6k次。一、Linux记录用户登录信息文件1 /var/run/utmp----记录当前正在登录系统的用户信息;2 /var/log/wtmp----记录当前正在登录和历史登录系统的用户信息;3 /var/log/btmp:记录失败的登录尝试信息。二、命令用法1.命令last,lastb---show a listing of la_怎么记录linux设备 发声的登录和登出
文章浏览阅读167次。摘要:1. 简介 2. 公园迷宫漫步 3. 无线迷宫与最短(不加权)路径问题 4. 强连通分量1. 简介在计算机科学裡,树的遍历(也称为树的搜索)是圖的遍歷的一种,指的是按照某种规则,不重复地访问某种樹的所有节点的过程。具体的访问操作可能是检查节点的值、更新节点的值等。不同的遍历方式,其访问节点的顺序是不一样的。两种著名的基本遍历策略:深度优先搜索(DFS) 和 广度优先搜索(B...
文章浏览阅读591次。提起报表,大家会觉得即熟悉又陌生,好像常常在工作中使用,又似乎无法准确描述报表。今天我们来一起了解一下什么是报表,报表的结构、构成元素,以及为什么需要报表。什么是报表简单的说:报表就是通过表格、图表等形式来动态显示数据,并为使用者提供浏览、打印、导出和分析的功能,可以用公式表示为:报表 = 多样的布局 + 动态的数据 + 丰富的输出报表通常包含以下组成部分:报表首页:在报表的开..._activereports.net 实现查询报表功能
文章浏览阅读6.6k次。最近实验室需要用Cadence,这个软件的安装非常麻烦,每一次配置都要几个小时,因此打算把Cadence装进Docker。但是Cadence运行时需要GUI,要对Docker进行一些配置。我们实验室的服务器运行的是Ubuntu18.04,默认桌面GNOME,Cadence装进Centos的Docker。安装Ubuntu18.04服务器上安装Ubuntu18.04的教程非常多,在此不赘述了安装..._docker xrdp ubuntu
文章浏览阅读1.8k次,点赞2次,收藏2次。首先导入头文件#import 导入头文件后创建几个相机必须实现的对象 /** * AVCaptureSession对象来执行输入设备和输出设备之间的数据传递 */ @property (nonatomic, strong) AVCaptureSession* session; /** * 输入设备 */_ios avcapturestillimageoutput 兼容性 ios17 崩溃
文章浏览阅读982次。按照OracleDocument中的描述,v$sysstat存储自数据库实例运行那刻起就开始累计全实例(instance-wide)的资源使用情况。 类似于v$sesstat,该视图存储下列的统计信息:1>.事件发生次数的统计(如:user commits)2>._oracle v$sysstat视图
文章浏览阅读7.6k次,点赞2次,收藏9次。我最近做SPA项目开发动态树的时候一直遇到以下错误:当我点击文章管理需要跳转路径时一直报NavigationDuplicated {_name: “NavigationDuplicated”, name: “NavigationDuplicated”}这个错误但是当我点击文章管理后,路径跳转却是成功的<template> <div> 文章管理页面 <..._navigationduplicated {_name: 'navigationduplicated', name: 'navigationduplic
文章浏览阅读3.9k次。版本VoiceEngine 4.1.0舒适噪音生成(comfort noise generator,CNG)是一个在通话过程中出现短暂静音时用来为电话通信产生背景噪声的程序。#if defined(WEBRTC_ANDROID) || defined(WEBRTC_IOS)static const EcModes kDefaultEcMode = kEcAecm;#elsestati..._webrtc aecm 杂音
文章浏览阅读6.3k次,点赞9次,收藏19次。医学成像原理与图像处理一:概论引言:本系列博客为医学成像原理与图像处理重要笔记,由于是手写,在此通过扫描录入以图片的形式和电子版增补内容将其进行组织和共享。前半部分内容为图像处理基础内容,包括图像的灰度级处理、空间域滤波、频率域滤波、图像增强和分割等;后半部分内容为医学影象技术,包括常规胶片X光机、CR、DR、CT、DSA等X射线摄影技术、超声成像技术、磁共振成像(MRI)技术等。本篇主要内容是概论。_医学成像与图像处理技术知识点总结
文章浏览阅读591次,点赞13次,收藏10次。notepad++ v8.5.3 安装插件,下载进度为0_nodepa++
文章浏览阅读2.1w次。用spark执行SQL保存到Hive中: hiveContext.sql("insert overwrite table test select * from aaa")执行完成,没报错,但是核对结果的时候,发现有几笔数据超出指定范围(实际只包含100/200)最终排查到是ret_pay_remark 字段包含换行符,解决方案:执行SQL中把特殊字符替换掉regexp_replace(..._hive sql \n
文章浏览阅读520次,点赞10次,收藏8次。印象笔记05:如何打造更美的印象笔记超级笔记本文介绍印象笔记的具体使用,如何打造更美更实用的笔记。首先想要笔记更加好看和实用,我认为要使用超级笔记。所谓超级笔记就是具有很多便捷功能的笔记。_好的印象笔记怎么做的