亚洲色蝴蝶中文娱乐网,在线亚洲欧美一区二区中文字幕,无人视频在线观看视频高清视频,99午夜国产精品一区二区,人人妻人人爽人人狠狠

Spring Boot中使用攔截器

時(shí)間:2022-10-12 21:54:55 類(lèi)型:JAVA
字號(hào):    

攔截器的原理很簡(jiǎn)單,是 AOP 的一種實(shí)現(xiàn),專(zhuān)門(mén)攔截對(duì)動(dòng)態(tài)資源的后臺(tái)請(qǐng)求,即攔截對(duì)控制層的請(qǐng)求。使用場(chǎng)景比較多的是判斷用戶(hù)是否有權(quán)限請(qǐng)求后臺(tái),更拔高一層的使用場(chǎng)景也有,比如攔截器可以結(jié)合 websocket 一起使用,用來(lái)攔截 websocket 請(qǐng)求,然后做相應(yīng)的處理等等。攔截器不會(huì)攔截靜態(tài)資源,Spring Boot 的默認(rèn)靜態(tài)目錄為 resources/static,該目錄下的靜態(tài)頁(yè)面、js、css、圖片等等,不會(huì)被攔截(也要看如何實(shí)現(xiàn),有些情況也會(huì)攔截)

1. 攔截器的快速使用

    使用攔截器很簡(jiǎn)單,只需要兩步即可:定義攔截器和配置攔截器

    1.1 定義攔截器

    定義攔截器,只需要實(shí)現(xiàn) HandlerInterceptor 接口, HandlerInterceptor 接口是所有自定義攔截器或者 Spring Boot 提供的攔截器的鼻祖,所以,首先來(lái)了解下該接口。該接口中有三個(gè)方法:preHandle(……) 、 postHandle(……) 和 afterCompletion(……) 。

    preHandle(……) 方法:該方法的執(zhí)行時(shí)機(jī)是,當(dāng)某個(gè) url 已經(jīng)匹配到對(duì)應(yīng)的 Controller 中的某個(gè)方法,且在這個(gè)方法執(zhí)行之前。所以 preHandle(……) 方法可以決定是否將請(qǐng)求放行,這是通過(guò)返回值來(lái)決定的,返回 true 則放行,返回 false 則不會(huì)向后執(zhí)行。

    postHandle(……) 方法:該方法的執(zhí)行時(shí)機(jī)是,當(dāng)某個(gè) url 已經(jīng)匹配到對(duì)應(yīng)的 Controller 中的某個(gè)方法,且在執(zhí)行完了該方法,但是在 DispatcherServlet 視圖渲染之前。所以在這個(gè)方法中有個(gè) ModelAndView 參數(shù),可以在此做一些修改動(dòng)作。

    afterCompletion(……) 方法:顧名思義,該方法是在整個(gè)請(qǐng)求處理完成后(包括視圖渲染)執(zhí)行,這時(shí)做一些資源的清理工作,這個(gè)方法只有在 preHandle(……) 被成功執(zhí)行后并且返回 true才會(huì)被執(zhí)行。 

了解了該接口,接下來(lái)自定義一個(gè)攔截器。

public class MyInterceptor implements HandlerInterceptor {
    private static final Logger logger =
            LoggerFactory.getLogger(MyInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse
            response, Object handler) throws Exception {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        String methodName = method.getName();
        logger.info("====攔截到了方法:{},在該方法執(zhí)行之前執(zhí)行====", methodName);
        // 返回true才會(huì)繼續(xù)執(zhí)行,返回false則取消當(dāng)前請(qǐng)求
        return true

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse
            response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.info("執(zhí)行完方法之后進(jìn)執(zhí)行(Controller方法調(diào)用之后),但是此時(shí)還沒(méi)進(jìn)行視圖渲染");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse
            response, Object handler, Exception ex) throws Exception {
        logger.info("整個(gè)請(qǐng)求都處理完咯,DispatcherServlet也渲染了對(duì)應(yīng)的視圖咯,此時(shí)我可以做一些清理的工作了");
    }
}

1.2 配置攔截器

@Configuration
public class MyInterceptorConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

在該配置中重寫(xiě) addInterceptors 方法,將我們上面自定義的攔截器添加進(jìn)去, addPathPatterns

方法是添加要攔截的請(qǐng)求,這里我們攔截所有的請(qǐng)求。這樣就配置好攔截器了,接下來(lái)寫(xiě)一個(gè)Controller 測(cè)試一下:

@Controller
@RequestMapping("/interceptor")
public class InterceptorController {
    @RequestMapping("/test")
     public String test() {
        return "hello";
    }
}

讓其跳轉(zhuǎn)到 hello.html 頁(yè)面,直接在 hello.html 中輸出 hello interceptor 即可。啟動(dòng)項(xiàng)目,在瀏

覽器中輸入 localhost:8001/interceptor/test 看一下控制臺(tái)的日志:

====攔截到了方法:test,在該方法執(zhí)行之前執(zhí)行====
執(zhí)行完方法之后進(jìn)執(zhí)行(Controller方法調(diào)用之后),但是此時(shí)還沒(méi)進(jìn)行視圖渲染
整個(gè)請(qǐng)求都處理完咯,DispatcherServlet也渲染了對(duì)應(yīng)的視圖咯,此時(shí)我可以做一些清理的工作了

可以看出攔截器已經(jīng)生效,并能看出其執(zhí)行順序

1.3 解決靜態(tài)資源被攔截問(wèn)題

上文中已經(jīng)介紹了攔截器的定義和配置,但是這樣是否就沒(méi)問(wèn)題了呢?其實(shí)不然,如果使用上面這種配

置的話(huà),我們會(huì)發(fā)現(xiàn)一個(gè)缺陷,那就是靜態(tài)資源被攔截了??梢栽?resources/static/ 目錄下放置一個(gè)圖

片資源或者 html 文件,然后啟動(dòng)項(xiàng)目直接訪(fǎng)問(wèn),即可看到無(wú)法訪(fǎng)問(wèn)的現(xiàn)象。也就是說(shuō),雖然 Spring Boot 2.0 廢棄了WebMvcConfigurerAdapter,但是WebMvcConfigurationSupport 又會(huì)導(dǎo)致默認(rèn)的靜態(tài)資源被攔截,這就需要我們手動(dòng)將靜態(tài)資源放開(kāi)。

如何放開(kāi)呢?除了在 MyInterceptorConfig 配置類(lèi)中重寫(xiě) addInterceptors 方法外,還需要再重寫(xiě)一個(gè)方法: addResourceHandlers ,將靜態(tài)資源放開(kāi):

/**
* 用來(lái)指定靜態(tài)資源不被攔截,否則繼承WebMvcConfigurationSupport這種方式會(huì)導(dǎo)致靜態(tài)資源無(wú)法
直接訪(fǎng)問(wèn)
* @param registry
*/
@Override
protected void addResourceHandlers(ResourceHandlerRegistry registry) {
    registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
    super.addResourceHandlers(registry);
}

這樣配置好之后,重啟項(xiàng)目,靜態(tài)資源也可以正常訪(fǎng)問(wèn)了。

除了上面這種方式的確能解決靜態(tài)資源無(wú)法訪(fǎng)問(wèn)的問(wèn)題,但是,還有更方便的方式來(lái)配置。

我們不繼承 WebMvcConfigurationSupport 類(lèi),直接實(shí)現(xiàn) WebMvcConfigurer 接口,然后重寫(xiě)

addInterceptors 方法,將自定義的攔截器添加進(jìn)去即可,如下

@Configuration
public class MyInterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
    // 實(shí)現(xiàn)WebMvcConfigurer不會(huì)導(dǎo)致靜態(tài)資源被攔截
    registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**");
    }
}

這樣就非常方便了,實(shí)現(xiàn) WebMvcConfigure 接口的話(huà),不會(huì)攔截 Spring Boot 默認(rèn)的靜態(tài)資源。兩種方式都可以,具體他們之間的細(xì)節(jié),感興趣的讀者可以做進(jìn)一步的研究,由于這兩種方式的不同,繼承 WebMvcConfigurationSupport 類(lèi)的方式可以用在前后端分離的項(xiàng)目中,后臺(tái)不需要訪(fǎng)問(wèn)靜態(tài)資源(就不需要放開(kāi)靜態(tài)資源了);實(shí)現(xiàn) WebMvcConfigure 接口的方式可以用在非前后端分離的項(xiàng)目中,因?yàn)樾枰x取一些圖片、css、js文件等等

2. 攔截器使用實(shí)例

2.1 判斷用戶(hù)有沒(méi)有登錄

一般用戶(hù)登錄功能我們可以這么做,要么往 session 中寫(xiě)一個(gè) user,要么針對(duì)每個(gè) user 生成一個(gè)

token,第二種要更好一點(diǎn),那么針對(duì)第二種方式,如果用戶(hù)登錄成功了,每次請(qǐng)求的時(shí)候都會(huì)帶上該

用戶(hù)的 token,如果未登錄,則沒(méi)有該 token,服務(wù)端可以檢測(cè)這個(gè) token 參數(shù)的有無(wú)來(lái)判斷用戶(hù)有沒(méi)

有登錄,從而實(shí)現(xiàn)攔截功能。我們改造一下 preHandle 方法,如下:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse
response, Object handler) throws Exception {
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    String methodName = method.getName();
    logger.info("====攔截到了方法:{},在該方法執(zhí)行之前執(zhí)行====", methodName);
    // 判斷用戶(hù)有沒(méi)有登陸,一般登陸之后的用戶(hù)都有一個(gè)對(duì)應(yīng)的token
    String token = request.getParameter("token");
    if (null == token || "".equals(token)) {
    logger.info("用戶(hù)未登錄,沒(méi)有權(quán)限執(zhí)行……請(qǐng)登錄");
    return false;
    }
    // 返回true才會(huì)繼續(xù)執(zhí)行,返回false則取消當(dāng)前請(qǐng)求
    return true;
}

2.2 取消攔截操作

根據(jù)上文,如果我要攔截所有 /admin 開(kāi)頭的 url 請(qǐng)求的話(huà),需要在攔截器配置中添加這個(gè)前綴,但是在實(shí)際項(xiàng)目中,可能會(huì)有這種場(chǎng)景出現(xiàn):某個(gè)請(qǐng)求也是 /admin 開(kāi)頭的,但是不能攔截,比如/admin/login 等等,這樣的話(huà)又需要去配置。那么,可不可以做成一個(gè)類(lèi)似于開(kāi)關(guān)的東西,哪里不需要攔截,我就在哪里弄個(gè)開(kāi)關(guān)上去,做成這種靈活的可插拔的效果呢?

是可以的,我們可以定義一個(gè)注解,該注解專(zhuān)門(mén)用來(lái)取消攔截操作,如果某個(gè) Controller 中的方法我們

不需要攔截掉,即可在該方法上加上我們自定義的注解即可,下面先定義一個(gè)注解:

/**
 * 該注解用來(lái)指定某個(gè)方法不用攔截
 */

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface UnInterception {
}

然后在 Controller 中的某個(gè)方法上添加該注解

@Controller
@RequestMapping("/interceptor")
public class InterceptorController {
    @UnInterception
    @RequestMapping("/test")
    public String test() {
        return "html/hello";
    }
}

在攔截器處理方法中添加該注解取消攔截的邏輯,如下:

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse
response, Object handler) throws Exception {
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    String methodName = method.getName();
    logger.info("====攔截到了方法:{},在該方法執(zhí)行之前執(zhí)行====", methodName);
    // 通過(guò)方法,可以獲取該方法上的自定義注解,然后通過(guò)注解來(lái)判斷該方法是否要被攔截
    // @UnInterception 是我們自定義的注解
    UnInterception unInterception = method.getAnnotation(UnInterception.class);
    if (null != unInterception) {
        return true;
    }
    // 返回true才會(huì)繼續(xù)執(zhí)行,返回false則取消當(dāng)前請(qǐng)求
    return true;
}


<