安科网

spring的拦截器

横云断岭

横云断岭

2016-01-16

关注 关注

http://my.oschina.net/wnjustdoit/blog/603566

方式:

1、实现接口:org.springframework.web.servlet.HandlerInterceptor

2、继承抽象类:org.springframework.web.servlet.handler.HandlerInterceptorAdapter

spring配置文件:

<mvc:interceptors>
    <mvc:interceptor>
       <mvc:mapping path="/restapi/user/identifycode/**" />
       <mvc:mapping path="/restapi/user/email/edit" />
       <bean class="com.maijia.ucenter.rest.web.interceptors.IdentifyCodeInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

全局拦截器:

<mvc:interceptors>  
    <bean class="com.app.mvc.MyInteceptor" />  
</mvc:interceptors>

<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">   <property name="interceptors">       
     <list>       
         <bean class="com.mvc.MyInteceptor"></bean>      
     </list>       
  </property>       
</bean>

拦截器类:

package com.caiya.ucenter.rest.web.interceptors;
 
import java.util.Date;
 
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.apache.log4j.Logger;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
import com.caiya.ucenter.rest.web.utils.ClientIpUtils;
import com.caiya.cache.ICache;
 
/**
 * 短信校验码拦截器,只允许60秒之后重发一次
 * ADD 邮箱验证码
 * 涉及找回密码 & 绑定邮箱
 */
public class IdentifyCodeInterceptor extends HandlerInterceptorAdapter {
 
   @Resource
   private ICache cache;
    
   private static Logger logger = Logger.getLogger(IdentifyCodeInterceptor.class);
    
   @Override
   public boolean preHandle(HttpServletRequest request,
         HttpServletResponse response, Object handler) throws Exception {
      String path = request.getRequestURI();
      String ip = ClientIpUtils.getClientIP(request);
      if(path.contains("/restapi/user/identifycode/sms")){
         // 发送短信验证码
         String mobile = request.getParameter("mobile");
         if(cache.get(createCacheKey(mobile)) != null){
            logger.error(new StringBuilder("ip:").append(ip).append(",mobile:").append(mobile).append(" 在1分钟内再次请求短信验证码,请求拒绝!"));
            throw new IllegalAccessException("短信验证码需在1分钟之后再次请求!");
         }
      }else if(path.contains("/restapi/user/identifycode/email") || path.contains("/restapi/user/email/edit")){
         // 发送邮箱验证码
         String email = request.getParameter("email");
         if(cache.get(createCacheKey(email)) != null){
            logger.error(new StringBuilder("ip:").append(ip).append(",email:").append(email).append(" 在1分钟内再次请求邮箱验证码,请求拒绝!"));
            throw new IllegalAccessException("邮箱验证码需在1分钟之后再次请求!");
         }
      }
 
      // ip另外限制
      if(cache.get(createCacheKey(ip)) != null){
         logger.error(new StringBuilder("ip:").append(ip).append(",ip:").append(ip).append(" 在1分钟内再次请求验证码,请求拒绝!"));
         throw new IllegalAccessException("验证码请求需在1分钟之后再次请求!");
      }
      return super.preHandle(request, response, handler);
   }
    
   @Override
   public void postHandle(HttpServletRequest request,
         HttpServletResponse response, Object handler,
         ModelAndView modelAndView) throws Exception {
      String path = request.getRequestURI();
      String ip = ClientIpUtils.getClientIP(request);
      if(path.contains("/restapi/user/identifycode/sms")){
         // 发送短信验证码
         String mobile = request.getParameter("mobile");
         try{
            // 一般1分钟过期,如果在preHandle中获取到这个缓存,那么不允许他继续下去
            cache.set(createCacheKey(mobile), new Date(), 60);
         }catch(Exception e){
            logger.error(e.getMessage(), e);
         }
      }else if(path.contains("/restapi/user/identifycode/email") || path.contains("/restapi/user/email/edit")){
         // 发送邮箱验证码
         String email = request.getParameter("email");
         try{
            // 一般1分钟过期,如果在preHandle中获取到这个缓存,那么不允许他继续下去
            cache.set(createCacheKey(email), new Date(), 60);
         }catch(Exception e){
            logger.error(e.getMessage(), e);
         }
      }
      // ip另外限制
      try{
         // 一般1分钟过期,如果在preHandle中获取到这个缓存,那么不允许他继续下去
         cache.set(createCacheKey(ip), new Date(), 60);
      }catch(Exception e){
         logger.error(e.getMessage(), e);
      }
      super.postHandle(request, response, handler, modelAndView);
   }
    
   private String createCacheKey(String address){
      return new StringBuilder("ic_").append(address).toString();
   }
 
}

spring拦截器 class bean

横云断岭

横云断岭

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Spring Boot学习----拦截器

定义拦截器,只需要实现 HandlerInterceptor 接口。该接口中有三个方法: preHandle(……) 方法可以决定是否将请求放行,这是通过返回值来决定的,返回 true 则放行,返回 false 则不会向后执行。) 被成功执行后并且返回 t

凯哥Java 2020-07-04

java中过滤器和拦截器的区别

filter是servlet规范规定的,只能用在web程序中.过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前过滤器处理。而拦截器的实现基于反射,代理分静态代理和动态代理,动态

smalllove 2020-03-27

Spring拦截器

在Servlet规范中定义了多种类型的监听器。主要是三种域对象的监听ServletContext,HttpSession,HttpRequest,根据其功能可以划分为两类。Servlet用来处理请求,而Filter用来拦截和放行请求。spring拦截器是s

HappyHeng 2020-02-01

【springboot】过滤器、监听器、拦截器,Aspect切片

  本章介绍拦截器、过滤器、切片对请求拦截的使用与区别,以及监听器在 springboot1.5 中的简单使用。不同点:1、过滤器对请求的拦截只能获取到原始的Request 和 Response 的信息。所以,实际项目需根据需求选择使用何种方式拦截请求。*

melonjj 2020-01-04

spring拦截器不拦截方法名原因

Spring3.1使用新的HandlerMapping 和 HandlerAdapter来支持@Contoller和@RequestMapping注解处理器。

smalllove 2019-12-21

Spring Interceptor vs Filter 拦截器和过滤器区别

http://einverne.github.io/post/2017/08/spring-interceptor-vs-filter.html

秦怀卓 2019-11-12

Spring Boot 2.X(九):Spring MVC - 拦截器(Interceptor)

Spring MVC 中的拦截器类似于 Servlet 开发中的过滤器 Filter,它主要用于拦截用户请求并作相应的处理,它也是 AOP 编程思想的体现,底层通过动态代理模式完成。preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、

Julywhj 2019-10-22

Spring Boot 的简单教程(八)拦截器,过滤器,监听器

很多时候我们都想要做一些与业务逻辑无关的事情,比如统计在线人数,筛选登陆账号,统计页面浏览量等等。。。这时候我们就需要用到今天讲到的这些工具了。首先我们先看一下拦截器 我们需要先自定义一个拦截器,写上我们自己对逻辑的处理。接下来我民额看一下过滤器,和上

meleto 2019-09-07

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

burning 2019-01-25

Spring AOP 源码分析 - 拦截器链的执行过程

切面编程是用动态代理的原理实现 切面会转化成拦截器,形成拦截器链,拦截器链在代理类中调用,完成之后调用目标方法。在本文中,我们将会通过源码了解到 Spring 是如何支持 expose-proxy 属性的,以及通知与拦截器之间的关系,拦截器链的执行过程等。

industry0 2018-09-06

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

秦怀卓 2018-08-09

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

小鱿鱼 2019-08-16

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

凯哥Java 2014-02-28

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

MayMatrix 2019-01-25

spring中过滤器与拦截器的区别

- preHandle:返回值:boolean表示是否需要将当前的请求拦截下来。方法中Object对象标识的是被拦截的请求的目标对象。- afterCompletion:在DispatcherServlet渲染了对应的视图之后执行,这个方法的主要作用是用于

LeeEmmmm 2019-07-01

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

mowengaoboa 2018-08-09

spring方法拦截器 MethodInterceptor

使用到spring方法拦截器MethodInterceptor实现权限控制,MethodInterceptor可以使用通配符,并且是基于注解的。

HappyHeng 2017-01-03

spring 拦截器

4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。

binggege 2016-03-18

Spring AOP四种创建通知(拦截器)类型实例

前后拦截是唯一可以控制目标方法是否被真正调用的拦截类型,也可以控制返回对象。所以下面引入了两个新概念:“切入点”和“引入通知”。

Julywhj 2015-06-24

Spring MVC3+细粒度拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

确实比较男 2015-03-14
横云断岭

横云断岭

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号