2. 程式人生 > >spring boot + dubbo小實戰(七):實現登陸攔截器

spring boot + dubbo小實戰(七):實現登陸攔截器

阿新 發佈:2018-12-21

在上一章已經完成了登陸服務,那麼在本章中主要是實現登陸攔截。

如何實現登陸攔截器?

在登陸方法中,將使用者資訊儲存在session中,所以在攔截器中把session中的user資訊拿出來,判斷是否為空即可判斷是否登陸。

如何編寫攔截器

編寫攔截器,可實現HandlerInterceptor介面,重寫HandlerInterceptor介面中的preHandle(),postHandle()和afterCompletion()三個方法。

preHandle():在執行controller之前執行,返回true代表可以執行controller,返回false代表不執行controller。一般用在登陸驗證、記錄日誌等等操作。

postHandle():在執行controller之後執行,但在渲染試圖之前執行。在這個可以對ModelAndView進行處理,比如每次執行完都需要返回固定的引數到request中,就可在本方法中編寫。

afterCompletion():在返回ModelAndView後執行,也就是dispatcherServlet 渲染了對應的檢視之後執行。比如效能監控,即可以輸出本次請求的耗時和結束時間

程式碼實現

首先編寫一個LoginInterceptor類實現HandlerInterceptor方法,具體程式碼如下

@Component
public class LoginInterceptor implements HandlerInterceptor {

    private final Logger logger = LoggerFactory.getLogger(this.getClass());


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

登陸攔截的具體實現邏輯,在preHandle中寫。具體邏輯程式碼如下,同時實現了日記記錄本次請求。

 @Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    //記錄請求資訊
    StringBuffer buf = new StringBuffer();
    String parameter = request.getParameterMap() == null ? "" : JSON.toJSONString(request.getParameterMap());
    buf.append("|").append("X-Real-IP=").append(request.getHeader("X-Real-IP"));
    buf.append("|").append("RequestURI=").append(request.getRequestURI());
    buf.append("|").append("RequestURL=").append(request.getRequestURL());
    buf.append("|").append("parameter=").append(parameter);
    buf.append("|").append("SessionId=").append(request.getSession().getId());
    logger.info(buf.toString());
    //是否登陸
    Employee user = (Employee) request.getSession().getAttribute("sessionUser");

    if (user == null) {
        //沒登陸,轉發到/unauthorized錯誤頁面
        response.sendRedirect("/unauthorized");
        return false;
    }
        
    return true;
}

這樣就完成了登陸攔截的邏輯,是不是很簡單?

之後我需要記錄請求到渲染完頁面的時間,這個時候需要在preHandle中新增一下程式碼,START_TIME是定義在該類的一個常量

//記錄請求開始時間
request.setAttribute(START_TIME, System.currentTimeMillis());

在afterCompletion()中的邏輯程式碼如下

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    //獲取開始時間
    long start = (long) request.getAttribute(START_TIME);
    //獲得結束時間
    long end = System.currentTimeMillis();
    StringBuffer buf = new StringBuffer();
    //構造日誌
    buf.append("|").append("SessionId=").append(request.getSession().getId());
    buf.append("|").append("RequestURI=").append(request.getRequestURI());
    buf.append("|").append("serviceTime=").append(end - start).append("ms");
    logger.info(buf.toString());
}

攔截器的程式碼寫完後,需要在config中註冊才能實現攔截。所以,需要寫一個簡單的config類,繼承WebMvcConfigurationSupport類,重寫addInterceptors()和addResourceHandlers()即可

具體程式碼如下

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        //配置攔截器,對所有url進行攔截,排除"/static/**", "/login", "/logout", "/"這幾個url的攔截
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/static/**", "/login", "/logout", "/unauthorized", "/", "/thy/**");
        super.addInterceptors(registry);
    }

    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        //靜態資源路徑配置
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        super.addResourceHandlers(registry);
    }
}

addInterceptor是新增的攔截器類,addPathPatterns()是需要攔截的地址,/**是攔截所有地址,excludePathPatterns()是忽略攔截的地址。

addResourceHandlers()方法是配置一些靜態資源的方法,方法裡的邏輯是標識/static下的所有地址放行

啟動測試

啟動dubbo-user-web專案,進行測試。

未登入之前請求/index,會報401頁面

當你正確登陸後,進入首頁,控制檯中的資訊輸出如下

21:56:23 [http-nio-8180-exec-4] INFO  c.j.d.u.c.i.LoginInterceptor - |X-Real-IP=null|RequestURI=/index|RequestURL=http://127.0.0.1:8180/index|parameter={}|SessionId=239FBB265E0B721A92483E3AA2C112EE|RemoteAddr=127.0.0.1|RemoteHost=127.0.0.1|RemotePort=53728
21:56:23 [http-nio-8180-exec-4] INFO  c.j.d.u.c.i.LoginInterceptor - |SessionId=239FBB265E0B721A92483E3AA2C112EE|RequestURI=/index|serviceTime=147ms
21:56:23 [http-nio-8180-exec-8] INFO  c.j.d.u.c.i.LoginInterceptor - |X-Real-IP=null|RequestURI=/main|RequestURL=http://127.0.0.1:8180/main|parameter={}|SessionId=239FBB265E0B721A92483E3AA2C112EE|RemoteAddr=127.0.0.1|RemoteHost=127.0.0.1|RemotePort=53728
21:56:23 [http-nio-8180-exec-8] INFO  c.j.d.u.c.i.LoginInterceptor - |SessionId=239FBB265E0B721A92483E3AA2C112EE|RequestURI=/main|serviceTime=13ms

第二記錄準確的輸出了登陸成功後進入/index頁面並渲染頁面的請求相應的時間是147毫秒。(為什麼/login的登陸介面沒有輸出日誌呢?因為在WebMvcConfig中,忽略了/login路徑,所以請求的時候不經過攔截器)

到此,這樣就實現了一個簡單的登陸攔截器。。。

相關推薦

spring boot + dubbo實戰()實現登陸攔截

在上一章已經完成了登陸服務,那麼在本章中主要是實現登陸攔截。 如何實現登陸攔截器? 在登陸方法中,將使用者資訊儲存在session中,所以在攔截器中把session中的user資訊拿出來,判斷是否為空即可判斷是否登陸。 如何編寫攔截器 編寫攔截器,可實現Handler

Spring Boot 2.x基礎教程實現檔案上傳

檔案上傳的功能實現是我們做Web應用時候最為常見的應用場景,比如:實現頭像的上傳,Excel檔案資料的匯入等功能,都需要我們先實現檔案的上傳,然後再做圖片的裁剪,excel資料的解析入庫等後續操作。 今天通過這篇文章,我們就來一起學習一下如何在Spring Boot中實現檔案的上傳。 ## 動手試試 *

spring boot整合swagger,自定義註解,攔截,xss過濾,非同步呼叫,定時任務案例

本文介紹spring boot整合swagger,自定義註解,攔截器,xss過濾,非同步呼叫,定時任務案例 整合swagger--對於做前後端分離的專案,後端只需要提供介面訪問,swagger提供了介面呼叫測試和各種註釋的視覺化web介面。配置swagger的掃描包路徑,api資訊等,見配置類Swagger

spring boot mvc系列-靜態資源配置與MappingHandler攔截

靜態資源配置 Spring Boot 預設將 /** 所有訪問對映到以下目錄: classpath:/static classpath:/public classpath:/resources classpath:/META-INF/resources 如果需要自定義對映目錄,可以繼承WebM

Spring Boot入門系列(十)如何使用攔截,一學就會!

前面介紹了Spring Boot 如何整合定時任務已經Spring Boot 如何建立非同步任務,不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/category/1657780.html。 接下來開始講 Spring Boot的重要功能:整合攔截器

SSH實現登陸攔截

return get() stub 根據 todo nac override invoke util /** * 登錄驗證攔截器 * */ @SuppressWarnings("serial") public class LoginInteceptor implem

自定義spring boot starter三部曲之二實戰開發

本文是《自定義spring boot starter三部曲》的第二篇,上一篇中我們通過學習spring cloud的starter,對spring boot的starter有了初步瞭解,也設計好了實戰內容,今天就來一起實現; 三部曲文章連結 《自定義spring boot

Spring Boot (配置篇)devtools實現熱部署

      初使用SpringBoot時候,是採用的Tomcat的Update class and resources,後來發現SpringBoot 有自帶的 熱部署工具。和Tomcat熱部署類似,只要有修改程式碼(編譯通過的)就會自動重新啟動程式(Tomcat),

第6課Java Spring Boot 2.0實戰MyBatis與優化(Java面試題)

《阿里巴巴Java Spring Boot 2.0開發實戰課程》06課本期分享專家:徐雷—阿里巴巴特邀Java講師,MongoDB講師 本期分享主題:Spring Boot2.0實戰MyBatis與優化 (Java面試題)Java Spring Boot 2.0是最新的開發平臺,Mybatis是高效能ORM

SpringCloud實戰Spring Cloud Ribbon 實戰

前面的兩篇部落格已經講解了Feign作為服務間的呼叫,但是Feign是整合、封裝了Ribbonn這個元件而來的,讓服務間的呼叫更方便,因此大多使用Feign,本篇讓大家瞭解Ribbon的概念與呼叫 Ribbon是Netflix開發的一個負載均衡元件,它在服務體系中起著重要作用,Piv

Spring Boot 入門(三) 自動化配置實現

自動化配置實現 我們在上章編寫入門案例的時候,我們使用的是Spring Mvc 作為我們的表現層框架,但是我們都知道我們要使用Spring Mvc 我們就需要在web.xml檔案中配置Spring Mvc 的前端控制器DispatcherServlet。但是我們

【直播預告】Java Spring Boot實戰系列課程(第十講)Spring Boot 2.0實戰高併發分散式快取

內容概要:Redis作為開源分散式高併發快取,在網際網路公司高併發系統中廣泛使 用,本次課程講解如何使用最新的Java Spring Data實戰Redis,以及底層API的實現原始碼。主講人:徐雷(阿里雲棲特邀Java專家)直播時間:2019年1月1日 週二 今晚20:00直播地點:【阿里Java技術進階】

spring boot學習(06)Redis 實現資料快取和 Session 共享

前言 前面我們學習了redis的基本使用,我們知道redis最常用的應用場景,就是資料快取和session共享,Spring Boot 針對這兩個場景都做了一些優化,讓我們在實際專案中使用非常的方便。 資料快取 使用 Redis 做為資料快取

Spring boot 入門(四)集成 Shiro 實現登陸認證和權限管理

orm ger eal ehcache hash 業務邏輯 2個 時間 prot 本文是接著上篇博客寫的:Spring boot 入門(三):SpringBoot 集成結合 AdminLTE(Freemarker),利用 generate 自動生成代碼,利用 DataT

Spring Boot 2.x基礎教程JSR-303實現請求引數校驗

請求引數的校驗是很多新手開發非常容易犯錯,或存在較多改進點的常見場景。比較常見的問題主要表現在以下幾個方面: 僅依靠前端框架解決引數校驗,缺失服務端的校驗。這種情況常見於需要同時開發前後端的時候,雖然程式的正常使用不會有問題,但是開發者忽略了非正常操作。比如繞過前端程式,直接模擬客戶端請求,這時候就會突然在

Spring Boot 2.x 基礎案例整合Dubbo 2.7.3+Nacos1.1.3(最新版)

1、概述 本文將介紹如何基於Spring Boot 2.x的版本,通過Nacos作為配置與註冊中心,實現Dubbo服務的註冊與消費。 整合元件的版本說明: Spring Boot 2.1.9 Dubbo 2.7.3 Nacos 1.1.3 本文的亮點: 1.採用yml方式進行dubbo的配置。 2.

Spring Boot 2.x 基礎案例整合Dubbo 2.7.3+Nacos1.1.3(配置中心)

本文原創首發於公眾號:Java技術乾貨 1、概述 本文將Nacos作為配置中心,實現配置外部化,動態更新。這樣做的優點:不需要重啟應用,便可以動態更新應用裡的配置資訊。在如今流行的微服務應用下,將應用的配置統一管理,顯得尤為重要。 上一篇寫了《Spring Boot 2.x 基礎案例:整合Dubbo

SpringBoot 原始碼解析 ()----- Spring Boot的核心能力 - SpringBoot如何實現SpringMvc的?

上一篇我們講了SpringBoot中Tomcat的啟動過程,本篇我們接著講在SpringBoot中如何向Tomcat中新增Servlet、Filter、Listener 自定義Servlet、Filter、Listener Spring容器中宣告ServletRegistrationBean、FilterRe

Spring Boot 入門(十)整合Redis哨兵模式,實現Mybatis二級快取

本片文章續《Spring Boot 入門(九):整合Quartz定時任務》。本文主要基於redis實現了mybatis二級快取。較redis快取,mybaits自帶快取存在缺點(自行谷歌)。本文是基於docker安裝redis主從模式。 1.redis安裝 (1)首先安裝redis叢集模式,建立redis目錄

Spring Boot 2.x基礎教程使用JTA實現多資料來源的事務管理

在一個Spring Boot專案中,連線多個數據源還是比較常見的。之前也介紹瞭如何在幾種常用框架的場景下配置多資料來源,具體可見: - [Spring Boot 2.x基礎教程:JdbcTemplate的多資料來源配置](http://blog.didispace.com/spring-boot-learn