springboot自定義權限攔截器的簡單實現

原創 MR_L_0927 2020-07-07 01:22

環境:IDEA,jdk1.8,springboot2.1.3,maven

一、攔截器實現類 

/**
 * 自定義權限攔截器
 *
 * @author YoonaLt
 * @date 2019/10/29
 */
@Slf4j
public class CustomIntercept implements HandlerInterceptor {

    /**
     * 使用自定義請求頭 token 驗證登錄權限
     * <p>預處理--此方法在處理請求之前調用(controller方法調用之前)</p>
     *
     * @param request  請求頭信息
     * @param response 響應信息
     * @param handler
     * @return 布爾值
     * @throws Exception 異常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String reqMethod = request.getMethod();
        String overlook = "OPTIONS";
        // 請求方式爲OPTIONS請求時,驗證忽略,響應添加自定義驗證請求頭token.此處解決跨域問題
        if (overlook.equals(reqMethod)) {
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Methods",
                    "POST, GET, DELETE, PUT, OPTIONS");
            response.setHeader("Access-Control-Max-Age", "3600");
            response.setHeader("Access-Control-Allow-Headers",
                    "Content-Type, x-requested-with, X-Custom-Header, token");
            return true;
        }

        // 獲取驗證token
        String token = request.getHeader("token");
        if (StringUtils.isBlank(token)) {
            log.debug("請求地址: " + request.getRequestURI() + "\n該請求未攜帶驗證token,請覈對請求");
            response.setCharacterEncoding("utf-8");
            response.setContentType("text/json;charset=utf-8");
            ServletOutputStream servletOutputStream = response.getOutputStream();
            // 不推薦直接手寫json字符串,可以使用類似 fastjson 等來進行處理.
            String s = "\"{\"code\":\"40000\",\"msg\":\"未攜帶token\"}\"";
            servletOutputStream.write(s.getBytes());
            servletOutputStream.flush();
            servletOutputStream.close();
            return false;
        }
        return true;
    }

    /**
     * <p>返回處理--此方法在處理請求之後,視圖渲染之前調用</p>
     *
     * @param request      請求
     * @param response     響應
     * @param handler
     * @param modelAndView 模型視圖
     * @throws Exception 方法可能拋出的異常
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        // TODO
    }

    /**
     * <p>結束處理--此方法在請求結束後調用</p>
     *
     * @param request  請求
     * @param response 響應
     * @param handler
     * @param ex       接收到的異常
     * @throws Exception 方法可能拋出的異常
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        // TODO
    }
}

二、攔截器配置類

實現攔截器配置類的方式有多種:

1. 通過繼承 WebMvcConfigurerAdapter 類實現。但是此類在 SpringBoot2.0 被標記過期,不推薦使用。

2. 通過繼承 WebMvcConfigurationSupport 類實現。但SpringMvc已有默認配置類 WebMvcAutoConfiguration,此類被@ConditionalOnMissingBean(WebMvcConfigurationSupport.class) 註解。這個註解的意義是當沒有配置WebMvcConfigurationSupport 時,此類才生效。當繼承 WebMvcConfigurationSupport 類時,因爲默認配置無效,所以根據需求,必需重寫某些方法。比如若不重寫下面方法,會導致靜態資源無法訪問。

@Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**")
                .addResourceLocations("classpath:/static/")
                .addResourceLocations("classpath:/templates/");
    }

3. 實現 WebMvcConfigurer 接口。

此示例使用的就是這種方式。

/**
 * @author YoonaLt
 * @date 2019/10/30
 * 攔截器配置類
 */
@Configuration
public class InterceptConfig implements WebMvcConfigurer {

    /**
     * 需要攔截器進行攔截的請求路徑
     */
    private static final List<String> ADD_PATH = Arrays.asList("/login", "/intercept/inside");

    /**
     * 需要攔截器忽略的請求路徑
     */
    private static final List<String> EXCLUDE_PATH = Arrays.asList("/intercept/out", "others");

    /**
     * 將攔截器註冊到Ioc
     *
     * @return 攔截器實例
     */
    @Bean
    public CustomIntercept getCustomIntercept() {
        return new CustomIntercept();
    }

    /**
     * 配置攔截器過濾路徑規則
     *
     * @param registry 攔截過濾器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getCustomIntercept()).addPathPatterns(ADD_PATH).excludePathPatterns(EXCLUDE_PATH);
    }
}

三、測試

@Slf4j
@RestController
@RequestMapping(value = "intercept")
public class InterceptController {

    /**
     * 攔截接口
     *
     * @return OK
     */
    @GetMapping(value = "inside")
    public String interceptInside() {
        log.debug("------被攔截接口------");
        return "OK";
    }

    /**
     * 攔截忽略接口
     *
     * @return OK
     */
    @GetMapping(value = "out")
    public String interceptOut() {
        log.debug("------忽略此接口------");
        return "OK";
    }
}

1. 訪問路徑  /intercept/inside 且請求頭 不攜帶 token 時:

Response:  "{"code":"40000","msg":"未攜帶token"}"

控制檯:        請求地址: /intercept/inside
                    該請求未攜帶驗證token,請覈對請求

 

2. 訪問路徑  /intercept/inside 並且 攜帶 token 時:

Response:   OK

控制檯:         ------被攔截接口------

 

3. 訪問路徑  /intercept/out,無論 是否攜帶 token :

Response:   OK

控制檯:         ------忽略此接口------

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

idea 創建簡單的Spring boot項目

1、 2、 3、 4、 5、 6、 7、運行 HelloWorld 啓動後內置的Tomcat服務器也同時啓動起來了,然後在瀏覽器中輸入  localhost:8080/hello 

原創 2023-02-25 00:27:09

微服務的簡單介紹

1、單體應用的缺點 1)部署效率低下 2)協作開發成本高 3)系統高可用性能差 4)線上發佈變慢 2、微服務的簡單介紹 2.1)將一個單一應用程序,按照業務拆分呢爲一組小型服務. 2.2)每個服務只做一件事,每個服務運行在自己的進程中 2.

原創 2021-09-10 21:35:15

springboot集成swagger,並掃描多個包路徑

1、引入依賴 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>

原創 2021-09-10 21:35:14

springboot微服務的開發利器

一、微服務和微服務架構 1.1)什麼是微服務         把一個單一的應用程序劃分爲一組小 的服務,每個小的服務都會運行在自己的進程中,服務之間通過輕量級的通信機制(http的rest api)進行通信,那麼 一個個的小服務就是微服務。

原創 2021-09-10 21:35:12

WebSocket實現羣發和單聊--Springboot實現

一:WebSocket原理 1、要談WebSocket就不得不提起HTTP連接     WebSocket是HTML5出的東西(協議,就是大家一起約定好的東西),也就是說HTTP協議沒有變化,或者說沒關係,但HTTP是不支持持久連接的(

原創 2021-07-03 21:23:33

線程池參數原理及應用

線程池原理     Java創建一個線程很方便,只需new Thread()就可以, 但是當有多個任務需要進行進行處理時,頻繁的進行創建和啓用線程同樣需要系統開銷,也不利於管理,於是同mysql的連接池一樣,自然有對線程的管理池即線程池。

原創 2021-07-03 21:23:32

springboot 系列教程四:springboot thymeleaf配置

thymeleaf介紹 thymeleaf 是新一代的模板引擎,在spring4.0中推薦使用thymeleaf來做前端模版引擎。簡單說是一個跟 Velocity、FreeMarker 類似的模板引擎,它可以完全替代 JSP 。相較與其他的

原創 2021-01-30 10:25:33

springboot 系列教程一:基礎項目搭建

使用 spring boot 有什麼好處 其實就是簡單、快速、方便!平時如果我們需要搭建一個 spring web 項目的時候需要怎麼做呢? 配置 web.xml,加載 spring 和 spring mvc 配置數據庫連接、配置 sp

原創 2021-01-30 10:25:32

spring5.x編譯遇到的坑

問題一、 Error:(28, 0) No such property: values for class: org.gradle.api.internal.tasks.DefaultTaskDependency Possible solu

原創 2021-01-30 10:08:31

Spring cloud 使用 Ribbon 來實現客戶端負載均衡

@[toc] Spring cloud 使用 Ribbon 來實現客戶端負載均衡 前言 在Spring cloud 中當統一類型多個服務開始註冊到服務註冊中心中,次數服務即是集羣 消費端(客戶端)消費的時候需要進行選擇調用服務。 服務註冊

原創 2021-01-30 09:26:51

Spring cloud eureka 高可用集羣配置

Spring cloud eureka 高可用集羣配置 前言 eureka 註冊中心單機模式,容災性低,註冊服務多,單個節點性能低,容易發生故障,甚至崩潰等。 生產中我採用集羣模式,也就是eureka的高可用。 如何搭建高可用集羣配置 僅僅

原創 2021-01-30 09:26:50

Spring cloud中使用 Hystrix 請求熔斷服務降級

Spring cloud中使用 Hystrix 前言 Hystrix 在Spring Cloud中使用了Netflix開發的Hystrix來實現熔斷器。可以稍微通過幾個簡單的代碼示例,學習Hystrix 導入依賴 <!-- 整合hy

原創 2021-01-30 09:26:50

擴展Ribbon支持基於元數據的版本管理

一個微服務在線上可能多版本共存,例如: 服務提供者有兩個版本:v1、v2 服務消費者也有兩個版本:v1、v2 v1/v2是不兼容的。 1、服務消費者v1只能調用服務提供者v1;消費者v2只能調用提供者v2。 2、優先調用同集羣下的實例。

qq_22796957 2020-07-08 11:40:11

基於註解配置的聲明式事務控制

文章目錄基於註解配置的聲明式事務控制1. 配置事務管理器2. 註解事務支持``3. `@Transaction`註解標註事務示例 基於註解配置的聲明式事務控制 要使用註解,就要導入xmlns:context的名稱空間,以及配置包掃

丨QAQ丨凸 2020-07-08 11:21:02