Loading...
墨滴

故事与你

2021/06/09  阅读:35  主题:科技蓝

请求背后的守护者--拦截器

拦截器:

我们生活中很常见到,比如中国的长江三峡大坝,就是一个典型的拦截机制,将众多的水流汇总,发电,分流输出,既保证水资源能充分的利用,又可以更好的维护水循环,以及人民群众的利益。 因为长江作为中国的大型河流的代表,分为丰水期和枯水期, 为了更好的治理长江水位,以及水文对于当地的影响,中国设立了世界上最大的大坝,长江三峡大坝也是中国的国力体现的重要标志,中国搭桥造大坝的建造水平已经领先于世界一流水平

三峡大坝
三峡大坝

大家晚上好啊,卢卡来分享干货了,关于请求中拦截的过程,这也是我们项目构建中比较重要的配置,可能有些小伙伴对这个不太了解,一般的我们写代码可能更关注与业务实现,这些安全配置和项目构建的,研发经理可能就直接完成了,但是我们作为项目的研发人员,肯定对这些要懂得面面俱到的;

其实作为后端代表语言JAVA,有三大杀器,分别就是拦截器,过滤器, 监听器

何为拦截器机制

拦截器主要是用于在用户请求控制中,对于请求识别,鉴权,以及区分资源是否可以被目标方法调用的安全机制。

要实现拦截器,SpringMvc已经帮我集成好了,只需要实现HandlerInterceptor的接口,

拦截器源码
拦截器源码
实现拦截器要重写的方法
实现拦截器要重写的方法

如果我们要写一个拦截器,就要实现这个HandlerInterceptor这个拦截器的标准接口;

拦截器的使用场景

我们常用于购物网站,比如说京东商城中,加入购物车之后,如果要结算,就会跳转到登录界面,这个就是拦截器的作用,判断是否已经登录成功,区别访问的路径,细节就在接口的三个方法中;

适用场景:登录,鉴权,静态资源访问等

我们就以登录举例子,如果说用户要访问个人信息,验证当前是否已经登录,可以是token是否合法然后没有就要拦截器到未登录的页面,开始登录操作;

package com.atspring.config;

import com.atspring.intercepter.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 配置web请求中的设置
 */
@Configuration
public class AdminWebConfig implements WebMvcConfigurer {


    /**
     * 1.编写一个拦截器,注册到容器中,addInterceptors
     * 2.指定拦截规则,如果拦截所有,所有资源包括静态资源都会被拦截
     * @param registry
     */

    //webconfig中的增加拦截器的方法,只需要重写就可以
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

//        LoginInterceptor loginInterceptor=new LoginInterceptor();
//        registry.addInterceptor(loginInterceptor);

        registry.addInterceptor(new LoginInterceptor())
                //添加拦截器拦截的路径,/**全部放行,但在实际项目中可能是域名 /lucas/**
                .addPathPatterns("/**")
                //放行静态资源,以及登录
                .excludePathPatterns("/login","/css/**","/image/**","/js/**");
        
    }
}

配置拦截器:

package com.atspring.intercepter;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 登录检查
 * 1.配置拦截器拦截哪些请求,
 * 2.把配置放在容器中Aop
 */
public class LoginInterceptor  implements HandlerInterceptor {

    /**
     * 处理方法之前,资源请求,
     * 检查等
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

       //登录检查,这里就利用session简单的存储了

        HttpSession  session=request.getSession();

        Object loginUser = session.getAttribute("loginUser");
        if (loginUser!=null){
            //放行
            return  true;
        }

        //拦截成功
        request.setAttribute("message","请先登录");
        //转发到登录页面去登录,并且返回
        request.getRequestDispatcher("/login").forward(request,response);
        return false;

    }

    /**
     * 处理方法之后,未返回页面之前
     * 对于数据处理
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }


    /**
     * 请求执行完成之后,
     * 对资源的关闭等
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

拦截器执行的过程:

  • 1.拦截器preHandler拦截的当期的请求, 然后是这个目标方法执行

  • 2.postHandler执行,返回渲染的ModelView信息 (页面的信息)

    1. 页面渲染afterCompletion

3、拦截器原理

1、根据当前请求,找到HandlerExecutionChain【可以处理请求的handler以及handler的所有 拦截器】

2、先来顺序执行 所有拦截器的 preHandle方法

  • 如果当前拦截器prehandler返回为true。则执行下一个拦截器的preHandle
  • 如果当前拦截器返回为false。直接 倒序执行所有已经执行了的拦截器的 afterCompletion;

3、如果任何一个拦截器返回false。直接跳出不执行目标方法

4、所有拦截器都返回True。执行目标方法

5、倒序执行所有拦截器的postHandle方法。

6、前面的步骤有任何异常都会直接倒序触发** afterCompletion

7、页面成功渲染完成以后,也会倒序触发 afterCompletion

拦截器的执行过程
拦截器的执行过程

总结

拦截器,在项目中的作用是润物无声的,对所以的请求,或者定制化请求拦截,进行鉴权等,为了业务流程和开发中是贡献了很大的节点力量, 这里用的拦截器的主要是根据springboot中配置相关的操作,但是底层还是springMvc。

这个月准备选个专栏,持续输出,做logo也比较费事,明天在准备了 周末文章就写完了,我是卢卡,感谢观看,下期再见喽。

故事与你

2021/06/09  阅读:35  主题:科技蓝

作者介绍

故事与你