第二十三节:学习拦截器或者使用AOP实现用户token参数请求检测(自学Spring boot 3.x的第六天)

news/2024/10/15 22:51:44 标签: 学习, spring boot, java

这节记录下如何使用aop或者使用interceptor实现用户请求的是否带token,本文只是简单检查用户请求是否带参数token,并不对token的正确性进行验证。通常要从后台缓存中进行token校验。

第一种方式:拦截器方式

第一步:新建一个拦截器package,名称为interceptor,新建一个拦截器。

java">@Component
public class TokenInterceptor implements HandlerInterceptor {
    Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.info("preHandle执行中");
        String token  = request.getHeader("token");
        if(StringUtils.isBlank(token)){
            throw new BussinessException("无token,参数错误");
        }
        if(!token.equals("ceshi")){
            throw new BussinessException("token参数错误");
        };
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.info("postHandle执行中");
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.info("afterCompletion执行中");
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

第二步:在WebMvcConfigurer配置类中注册拦截器

java">
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        WebMvcConfigurer.super.addInterceptors(registry);
        registry.addInterceptor(tokenInterceptor);//默认所有的url拦截
    }

第二种方式:使用AOP

编写一个aop类,添加上注解@Aspect和@Component。重写下面的方法

java">@Aspect
@Component
public class LoggerAspect {
    private static final Logger logger = LoggerFactory.getLogger(LoggerAspect.class);

    @Pointcut("execution(* cn.wcyf.wcai.controller.front.*.*(..))") // 定义切点
    public void pointcut() {}

    @Before("pointcut()")
    public void before() {
        logger.info("before方法中: ");
    }

    @After("pointcut()")
    public void after() {
        logger.info("after方法中: " );
    }

    @AfterReturning("pointcut()")
    public void afterReturn() {
        logger.info("AfterReturning方法中: " );
    }

    @AfterThrowing("pointcut()")
    public void threw() {
        logger.info("AfterThrowing方法中: " );
    }

    @Around("pointcut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        logger.info("Around方法开始: " + proceedingJoinPoint.getSignature());
        try {
            ServletRequestAttributes attrs  = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if(attrs!=null){
              HttpServletRequest request =  attrs.getRequest();
              String token = request.getHeader("token");
              if(StringUtils.isBlank(token)){
                  throw new BussinessException("参数错误,token为空");
              }
              if(!token.equals("ceshi")){
                  throw new BussinessException("token错误,这是aop测试");
              }
            }
            Object result = proceedingJoinPoint.proceed(); // 调用目标方法
            logger.info("Around方法结束: " + proceedingJoinPoint.getSignature() + ", 返回值: " + result);
            return result;
        } catch (Throwable ex) {
            logger.info("Around方法捕获异常: " + proceedingJoinPoint.getSignature() + ", 异常: " + ex.getMessage());
            throw ex; // 重新抛出异常,以便Spring可以正确处理
        }
    }
}

Object result = proceedingJoinPoint.proceed(); // 调用目标方法

这个代码可以执行调用目标方法,在这段代码前面可以实现前置通知,在这段代码后可以实现后置通知。


http://www.niftyadmin.cn/n/5687847.html

相关文章

33 指针与数组:数组名与指针的关系、使用指针遍历数组、数组指针、指针数组、字符指针

目录​​​​​​​ 1 数组名与指针的关系 1.1 数组名 1.2 对数组名取地址 1.3 数组名与指针的区别 1.3.1 类型不同 1.3.2 sizeof 操作符的行为不同 1.3.3 & 操作符的行为不同 1.3.4 自增自减运算的行为不同 1.3.5 可变性不同 2 使用指针遍历数组 2.1 使用 *(nu…

普通人未来还有哪些赚钱机会?

在快速发展的时代,人们对于财富的渴望从未停止。对于普通人而言,寻找合适的赚钱机会至关重要。那么,未来普通人还有哪些赚钱机会呢? 一、互联网领域的新机遇 随着科技的不断进步,互联网依然是充满无限可能的领域。 自媒…

【论文阅读】一种基于元学习框架的针对智能网络入侵检测系统的快速模型窃取攻击技术

FMSA: a meta-learning framework-based fast model stealing attack technique against intelligent network intrusion detection systems 摘要 入侵检测系统越来越多地使用机器学习。虽然机器学习在识别恶意流量方面表现出了出色的性能,但它可能会增加隐私泄露…

高并发内存池(五):ThreadCache、CentralCache和PageCache的内存回收机制、阶段性代码展示和释放内存过程的调试

目录 ThreadCache的内存回收机制 补充内容1 补充内容2 补充内容3 补充内容4 ListTooLong函数的实现 CentralCache的内存回收机制 MapObjectToSpan函数的实现 ReleaseListToSpans函数的实现 PageCache的内存回收机制 补充内容1 补充内容2 ReleaseSpanToPageCache函…

TryHackMe 第5天 | Pre Security (四)

该学习路径讲解了网络安全入门的必备技术知识,比如计算机网络、网络协议、Linux命令、Windows设置等内容。过去三篇已经对前三块内容进行了简单介绍,本篇博客将记录 Windows设置 部分。 Windows Fundamentals Part 1 对于 Windows ,肯定会感…

Unity 3D导航系统一口气讲完!☆⌒(*^-゜)v THX!!

Unity 3D 导航系统 过去,游戏开发者必须自己打造寻路系统,特别是在基于节点的寻路系统中,必须手动地在 AI 使用的点之间进行导航,因此基于节点系统的寻路非常烦琐。 Unity 3D 不仅具有导航功能,还使用了导航网格&…

【含文档】基于Springboot+微信小程序 的文化传承小程序(含源码+数据库+lw)

1.开发环境 开发系统:Windows10/11 架构模式:MVC/前后端分离 JDK版本: Java JDK1.8 开发工具:IDEA 数据库版本: mysql5.7或8.0 数据库可视化工具: navicat 服务器: SpringBoot自带 apache tomcat 主要技术: Java,Springboot,mybatis,mysql,vue 2.视频演示地址 3.功能 系统定…

MySQL 8.0 为 Java 开发者提供的强大新特性:深度解析与实战演示

哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云/阿里云/华为云/51CTO;欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互…