【Spring Boot】拦截器学习笔记

一、普通拦截器

1,新建类MyWebConfig实现WebMvcConfigurer,实现addInterceptors方法

java 复制代码
	@Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry
                // 不拦截哪些请求
                .excludePathPatterns("/login")
                // 拦截哪些请求
                .addPathPatterns("/location/**");
    }

经简单测试,默认是拦截所有,只有加了excludePathPatterns中的才不会拦截,该方法是链式的,可多次使用,参数也可以是多个,类似如下代码

java 复制代码
 				// 不拦截哪些请求
                .excludePathPatterns("/bb/**")
                .excludePathPatterns("/aa/**","/scity/**");

2,新建配置类MyInterceptor实现HandlerInterceptor,同时MyWebConfig类里要加入@Bean注解和配置

java 复制代码
	// 添加配置
	.addInterceptor(interceptor())
	
    @Bean
    public MyInterceptor interceptor() {
        return  new MyInterceptor();
    }

MyInterceptor里处理拦截需求,实现preHandle方法

java 复制代码
   @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
	 		String appId = request.getHeader("appId");
            boolean result = myComp.check(appId);
            if (result) {
                log.info("通过拦截器");
                return true;
            }
            setError(response,new ResponseData(1,"appId有误"));
}

此处的check方法就是获取application.properties中的appId去和请求头中的appId比较,相同则通过,不同则报错

3,新建一个Controller测试拦截器效果

java 复制代码
@Slf4j
@RestController
@RequestMapping("/aa")
public class AAController {

 
    @PostMapping("/info")
    public String info(@RequestBody Object requestEntity) {
        String content = "aaa"+ JSON.toJSONString(requestEntity);
        log.info(content);
        return content;
    }

}

如果填了appId并且appId是正确的,那就可以返回正确的结果

二、带签名的拦截器

1,思路:拦截器中除了常规的appId外,还加了一个sign参数,这个参数的生成规则是:使用url+body+key方式组合生成sha1签名,匹配前端接口header里的sign,可以做到防止请求被篡改。

核心在于key,这个key是两方协商好的,这个key并不会在网络上传输,不可能被拦截到,除非人为透露。

再严格一点可以加个时间戳

2,修改preHandle方法,获取url、body,生成签名

java 复制代码
		// 获取接口地址
        String url = request.getRequestURL().toString();
        // 获取请求体 有待优化
        byte[] bodyBytes = StreamUtils.copyToByteArray(request.getInputStream());
        String body = new String(bodyBytes, request.getCharacterEncoding());
        // 签名前字符串,key=123456,可以是其他任意字符,和调用方约定好就行,该值无法被拦截到
        String sourceStr = url + body + "123456";
        // MD5签名
        String res = DigestUtils.md5DigestAsHex(sourceStr.getBytes(StandardCharsets.UTF_8));
        log.info(res);

3,比对sign

java 复制代码
		// 获取Header中sign进行比对
        String sign = request.getHeader("sign");
        if (res.equals(sign)) {
         	log.info("通过拦截器");
		}else{
		 	setError(response, "sign有误");
		}

4,在postman调用测试接口,报错如下

Resolved [org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing: public java.lang.String cn.xmliu.demo.controller.AAController.info(java.lang.Object)]

问题原因主要就是request.getInputStram()在拦截器中已经取过了,到接口时数据已经丢失

解决方法1:去掉@ResponseBody注解或设置为false

解决方法2:增加body封装类,增加过滤器,启动类加bean,修改拦截器

三,参考博文

1,Required request body is missing

2,springboot拦截器校验或鉴权导致Required request body is missing解决方法

3,request.getinputstream只能读取一次

相关推荐
阿杆9 小时前
同事嫌参数校验太丑,我直接掏出了更优雅的 SpEL Validator
java·spring boot·后端
昵称为空C1 天前
SpringBoot3 http接口调用新方式RestClient + @HttpExchange像使用Feign一样调用
spring boot·后端
麦兜*1 天前
MongoDB Atlas 云数据库实战:从零搭建全球多节点集群
java·数据库·spring boot·mongodb·spring·spring cloud
麦兜*1 天前
MongoDB 在物联网(IoT)中的应用:海量时序数据处理方案
java·数据库·spring boot·物联网·mongodb·spring
汤姆yu1 天前
基于springboot的毕业旅游一站式定制系统
spring boot·后端·旅游
计算机毕业设计木哥1 天前
计算机毕设选题推荐:基于Java+SpringBoot物品租赁管理系统【源码+文档+调试】
java·vue.js·spring boot·mysql·spark·毕业设计·课程设计
hdsoft_huge2 天前
Java & Spring Boot常见异常全解析:原因、危害、处理与防范
java·开发语言·spring boot
AD钙奶-lalala2 天前
SpringBoot实现WebSocket服务端
spring boot·后端·websocket
毕设源码-朱学姐2 天前
【开题答辩全过程】以 4S店汽车维修保养管理系统为例,包含答辩的问题和答案
java·spring boot·汽车
BXCQ_xuan2 天前
软件工程实践二:Spring Boot 知识回顾
java·spring boot·后端