2. 程式人生 > >SpringBoot自定義攔截器

SpringBoot自定義攔截器

阿新 發佈:2018-12-21

現有頁面

export function updateReport(report, emails, views) {
  const id = report.id
  const reportName = report.reportName
  const safeLevel = report.safeLevel
  const reportUrl = report.reportUrl
  const remark = report.remark
  const reportType = report.reportType
  return request({

    url: '/report/updateReport',
    method: 'post',
    data: {
      id,
      reportName,
      reportUrl,
      safeLevel,
      remark,
      reportType,
      emails,
      views
    }
  })


export function deleteReport(reportId) {
  return request({
    url: '/report/deleteReport',
    method: 'post',
    data: {
      reportId
    }
  })
}

列表有檢視、編輯、刪除功能,前端判斷該條資料的creator與當前登入使用者是不是同一個人,如果是則展示編輯和刪除按鈕。為防止惡意攻擊,可以在後端再加個攔截器,雙重控制。

先自定義攔截器:


@Component
public class ReportHandler implements HandlerInterceptor{
	
	@Autowired
	private ReportService reportService;

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public boolean preHandle(HttpServletRequest req, HttpServletResponse arg1,
			Object arg2) throws Exception {
		
		try{
			String requestURI = req.getRequestURI();
            //是刪除或者編輯請求
			if(requestURI.indexOf("updateReport")!=-1 || requestURI.indexOf("deleteReport")!=-1){
				String reportId = null;
              //刪除的引數為reportId
				if(req.getParameter("reportId") != null){
					reportId = req.getParameter("reportId");
				}
             //編輯的引數為id
				if(req.getParameter("id") != null){
					reportId = req.getParameter("id");
				}
				Report report = reportService.getById(reportId);
				User user = new SessionUtil().getCurrentUser();
				if(!report.getCreator().equals(user.getId())){
					return false;
				}
			}
			return true;
		}catch (Exception e) {
			return true;
		}
		
	}

}

再把攔截器新增到SpringBoot配置中:


@SpringBootConfiguration
public class MySpringMVCConfig extends WebMvcConfigurerAdapter{

	@Autowired
	private ReportHandler reportHandler;

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(reportHandler).addPathPatterns("/**");
	}
	
	
}

即可。

相關推薦

SpringBoot(11) SpringBoot定義攔截

自定義攔截器共兩步:第一:註冊。第二:定義攔截器。 一、註冊 @Configuration 繼承WebMvcConfigurationAdapter(SpringBoot2.X之前舊版本) 舊版本程式碼 1 @Configuration 2 public class CustomO

實現SpringBoot定義攔截

首先我們先回顧一下傳統攔截器的寫法: 第一步建立一個類實現HandlerInterceptor介面,重寫介面的方法。 第二步在XML中進行如下配置,就可以實現自定義攔截器了 SpringBoot實現自定義攔截器方法: 第一步建立一個類實現HandlerInterce

SpringBoot定義攔截

現有頁面 export function updateReport(report, emails, views) { const id = report.id const report

SpringMVC攔截SpringBoot定義攔截

首先我們先回顧一下傳統攔截器的寫法: 第一步建立一個類實現HandlerInterceptor介面,重寫介面的方法。   第二步在XML中進行如下配置,就可以實現自定義攔截器了 SpringBoot實現自定義攔截器方法: 第一步建立一個類實現HandlerInterceptor介面,重寫介

玩轉springboot:實現springboot定義攔截

一、前言 在javaee中,我們經常使用filter來做攔截器,後來有了springmvc,我們使用HandlerInterceptor進行攔截,springmvc的攔截器檢視這篇文章,現在有了springboot,我們使用HandlerInterceptor

springboot 2.0+ 定義攔截 靜態資源問題

per static index 進行 onf 自定義攔截器 tor gis css 之前項目的springboot自定義攔截器使用的是繼承WebMvcConfigurerAdapter重寫常用方法的方式來實現的.靜態文件不需要進行放行,springboot會自動幫你放行。

SpringBoot中使用定義攔截

一、新建一個SpringBoot工程,目錄結構如下: 二、在核心配置檔案application.properties中配置檢視解析器格式 #配置檢視解析器解析檔案的格式 spring.mvc.view.prefix=/ spring.mvc.view.suffix=.html 三、新建一個

SpringBoot+Shiro學習之定義攔截管理線上使用者(踢出使用者)

應用場景 我們經常會有用到,當A 使用者在北京登入 ,然後A使用者在天津再登入 ,要踢出北京登入的狀態。如果使用者在北京重新登入,那麼又要踢出天津的使用者,這樣反覆。又或是需要限制同一使用者的同時線上數量,超出限制後,踢出最先登入的或是踢出最後登入的。 第一

SpringBoot整合Mybatis定義攔截,實現拼接sql和修改

一、應用場景 1.分頁,如com.github.pagehelper的分頁外掛實現; 2.攔截sql做日誌監控; 3.統一對某些sql進行統一條件拼接,類似於分頁。 二、MyBatis的攔截器簡介 然後我們要知道攔截器攔截什麼樣的物件,攔截物件的什麼行為,什麼時候攔截? &n

springboot 2.0+ 定義攔截

之前專案的springboot自定義攔截器使用的是繼承WebMvcConfigurerAdapter重寫常用方法的方式來實現的。以下WebMvcConfigurerAdapter 比較常用的重寫介面    /** 解決跨域問題 **/    public void addCo

在struts2中配置定義攔截放行多個方法

return med ttr limit ring req tac cat invoke 源碼: 自定義的攔截器類: //自定義攔截器類:LoginInterceptor ; package com.java.action.interceptor; import j

JAVAEE——struts2_04:定義攔截、struts2標簽、登陸功能和校驗登陸攔截的實現

strac htm logs transacti 標識 area 返回 ftw jsp 一、自定義攔截器   1.架構      2.攔截器創建 //攔截器:第一種創建方式 //攔截器生命周期:隨項目的啟動而創建,隨項目關閉而銷毀 public class MyInt

struts2學習(6)定義攔截-登錄驗證攔截

back tps class res urn fff .com space war 需求:對登錄進行驗證,用戶名cy 密碼123456才能登錄進去;   登錄進去後,將用戶存在session中; 其他鏈接要來訪問(除了登錄鏈接),首先驗證

定義攔截判斷用戶是否有權限訪問

indexof mon com source ora extend ide isa att 1、關於權限系統,對於用戶是否有權限對系統進行訪問,設置自定義攔截器,來攔截用戶的請求 1 package org.slsale.interceptor; 2 3 impo

spring boot框架學習8-【幹貨】spring boot的web開發(4)-定義攔截處理權限

凱哥spring boot spring boot框架 本章節主要內容:通過前面的學習,我們了解並快速完成了spring boot第一個應用。spring boot企業級框架,那麽spring boot怎麽讀取靜態資源?如js文件夾,css文件以及png/jpg圖片呢?怎麽自定義消息轉換器呢?怎麽自定

【第四十章】Spring Boot 定義攔截

ram obj pre .config factor ati bean configure 邏輯 1.首先編寫攔截器代碼 package com.sarnath.interceptor; import javax.servlet.http.HttpServlet

struts2定義攔截

ctrl+ font 重要 ali clas 根據 cat XML 準備 Struts自定義攔截器有什麽作用? 攔截器可以做前期準備工作,如果準備工作沒有做好,則先跳轉到準備的操作頁面,更加合理。比如:登錄才能進行的操作,如果檢測沒有登錄,那就重定向到登錄頁面。 1. St

Struts——定義攔截

全局 brush sys tca ima http param 方法 配置 設置全局的異常 攔截器 public class LoginInterceptor extends MethodFilterInterceptor { protected St

MVC定義攔截Intercepetor

pan return http throw span implement bject tor lan import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRe

Hadoop生態圈-Flume的組件之定義攔截(interceptor)

events nbsp sin capacity figure IV mem nap code                 Hadoop生態圈-Flume的組件之自定義攔截器(interceptor)