2. 程式人生 > >Spring boot 攔截器 Filter

Spring boot 攔截器 Filter

阿新 發佈:2019-01-06

背景:

其實是要完成一個簡單的呼叫介面的安全驗證。 發現簽名演算法啥的好像都還相對容易,畢竟hmac 之類都封裝好了,定義好規則就好。但是對於不太熟悉spring boot 攔截器 和過濾器的我來說,驗證的aop程式設計成為一個痛點。在此簡單記錄下.. 畢竟我的記憶力不夠好

先宣告:對於我的場景來說Filter 和 Interceptor是都可以實現的。所以下面的兩個方案,在功能上都可以run,但是最終選擇Interceptor是更符合我的需求。

1. Filter:

核心分為兩步 

  • STEP1 定義Filter 並實現 
  • STEP2 註冊,在Configuration中 (畢竟spring boot 會自動載入)

1.1 Filter的定義與實現

加入maven 依賴

<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <optional>true</optional>
</dependency>

實現Filter介面就行

package auth;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;

@Slf4j
@WebFilter(filterName = "InternalAuth", urlPatterns = "${auth.url:/*}")
public class InternalAuthFilter implements Filter{

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        log.debug("doFilter cvcaInternalAuth {}", servletRequest.getLocalName());
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 做業務邏輯
    }

    @Override
    public void destroy() {

    }
}

1.2 Filter的Config註冊

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-autoconfigure</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>

 
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <optional>true</optional>
</dependency>

import java.util.Arrays;
import java.util.List;

import javax.servlet.Filter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnExpression;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;

@Configuration
@ConditionalOnWebApplication
@Slf4j
public class RestAppMvcAutoConfiguration {
   
    @Configuration
    @ConditionalOnClass(Filter.class)
    @ConditionalOnExpression("${auth_filter.enable:false}") // 加開關
    public static class AuthFilterConfiguration {
       
        @Bean
        public AuthRegionFilter authFilterBean() {
            AuthFilter filter = new AuthFilter();
            log.info("service auth filter created");
            return filter;
        }
    }
}

相關推薦

Spring boot 攔截 Filter

背景:其實是要完成一個簡單的呼叫介面的安全驗證。 發現簽名演算法啥的好像都還相對容易,畢竟hmac 之類都封裝好了,定義好規則就好。但是對於不太熟悉spring boot 攔截器 和過濾器的我來說,驗證的aop程式設計成為一個痛點。在此簡單記錄下.. 畢竟我的記憶力不夠好先宣

spring boot攔截WebMvcConfigurerAdapter,以及高版本的替換方案

spring boot最近項目采用spring icloud,用的spring boot版本是1.5.x的,spring boot 2.0,Spring 5.0 以後WebMvcConfigurerAdapter會取消掉。以下介紹下大體的內容,希望對大家都有所幫助。 以下WebMvcConfigurer

spring boot 攔截 以及Filter和interceptor 、Aspect區別

spring boot 攔截 以及Filter和interceptor 、Aspect區別        今天學習一下RESTFul api攔截           大概有三種方式

spring boot攔截

1,在WebConfig中註冊攔截器 package com.cepht.platform.icl.config; import org.apache.log4j.BasicConfigurator; import org.springframework.context.annotation.B

[轉]spring boot 攔截Spring AOP 方式記錄請求日誌

選擇使用攔截器實現,在實現中遇到兩個個問題: a. POST請求 @RequestBody 傳的引數不知怎麼獲取? b. 返回結果如何獲取? c.攔截器中service 無法注入;(已解決) 不知道有沒有人遇到這種情況,攔截器沒有解決上述問題,後來使用 spring

spring boot攔截HandlerInterceptor詳解

作用之一就是 自定義註解的時候,在攔截器中處理這部分的註解的 ,定義這部分的註解有什麼作用? 上一篇對過濾器的定義做了說明,也比較簡單。過濾器屬於Servlet範疇的API,與Spring 沒什麼關係。         Web開發中,我們除了

Spring Boot 攔截無效,不起作用; 原文:https://blog.csdn.net/u012862619/article/details/81557779

在Spring MVC中,攔截器有兩種寫法:要麼實現HandlerInterceptor介面,要麼實現WebRequestInterceptor介面,具體內容請看這裡詳述 Spring MVC 框架中攔截器 Interceptor 的使用方法。  而Spring Boot也只是集成了Spr

spring boot 攔截中無法注入serivce

摘要 最近在專案中用攔截器去攔截使用者操作,並對操作日誌進行記錄, 在攔截器中記錄日誌時呼叫service 層 的save方法,發現service為null ,通過 @Autowired private LogService logService;這種方式無法注入;解決辦

spring boot 攔截登入判斷及跳轉

1.使用teymeleaf及屬性 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf&

Spring boot 攔截、登陸攔截

Springboot專案怎麼使用攔截器 在這裡小小推薦下我的個人部落格 簡書:雷園的簡書 建立一個攔截器並實現HandlerInterceptor介面 package com.leiyuan.bs.interceptor; import org.s

Spring Boot 攔截

上一篇對過濾器的定義做了說明,也比較簡單。過濾器屬於Servlet範疇的API,與Spring 沒什麼關係。 Web開發中,我們除了使用 Filter 來過濾請web求外,還可以使用Spring提供的HandlerInterceptor(攔截器)。 Hand

spring boot 攔截的實現以及遇到的問題的解決方案

spring boot攔截器的實現 1、建立攔截器   建立攔截器,實現HandlerInterceptor介面即可 import javax.servlet.http.HttpServle

Spring Boot攔截配置攔截登陸

一,pom.xml的配置     這裡很簡單,先引入spring-boot-starter-parent,parent 是父模組,由父模組統一進行 spring-boot 版本管理,dependencies 中與 spring-boot 啟動繫結的包不需要再指定版本。 &

spring boot 攔截實現攔截前端請求並返回json至前端頁面

攔截器主體 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; imp

已經解決 spring boot 攔截中注入bean

已經解決 spring boot 攔截器中如何注入bean的問題 @Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter @Bean RequestInterce

解決Spring Boot 攔截注入service為空的問題

一般都是因為除了在攔截器之外,還需要在攔截器的配置類中,註冊攔截器時沒有使用spring的bean,而是使用了new建立bean造成的。 可參考:http://blog.csdn.net/wmh13262227870/article/details/77005920 當然

spring boot 攔截實現防重複提交

public class WeiguUrlInterceptor implements HandlerInterceptor {              public WeiguUrlInterceptor(){       }public boolean preHand

Spring Boot攔截配置

1.before @Before("execution(* com.jrq.core.mapper..*Mapper.*(..))") public void pageHandle(Jo

spring boot 攔截之WebMvcConfigurerAdapter

上一篇我們講到了攔截器,我們也簡單的講解到了WebMvcConfigurerAdapter這個攔截器。本篇我們來對WebMvcConfigurerAdapter稍稍的擴充套件講解一下。 首先我們來看一下WebMvcConfigurerAdapter 原始碼

Spring Boot 攔截建立和註冊

一、攔截器```public class MyInterceptorimplements HandlerInterceptor {private Loggerlogger = LoggerFactory.getLogger ( MyInterceptor.class );    private NamedTh