安科网

拦截器、过滤器、参数读取坑记录

lihaoxiang

lihaoxiang

2018-07-23

关注 关注

拦截器、过滤器、参数读取坑记录

  目的:做个统一网关接口、app请求要跳到H5的接口复用

主要问题:

   1.H5的登录信息获取 是通过Session 来获取 ,app则是mid(用户id)来获取,信息来源不同

   2.如何区分终端来源是H5还是app

解决思路一:

写一个公用方法,在每一个controller中去调用,判断参数,如果是app的则通过mid获取,H5走session

解决思路二:

   拦截器完成,在preHandle 中统一拦截配置中需要跳转到H5的请求url,统一取登录信息,放入到缓存或者request中,controller只需要从request中或者缓存中获取登录信息不需要再去判断来源

解决如下:
    不管是思路一还是思路二,都会遇到同一个问题,如何取区分app和H5的终端参数,如何取?

1.公用参数里有system(ios、Android)通过这个来区分

2.由于app所有的请求都是post且参数都在body里面,请求头类型为application/json

用request.getParameter(xxx)只能拿到url后面以?xxx=xxx这种拼接格式   或者 请求头类型为 application/x-www-form-urlencoded  这种的。 所以只能用流来解析app传过来的参数。 现有的controller为什么不是流解析,是因为 我们controller里有@RequestBody 来标识绑定body参数,所以我们可以用标识后面的map或者是对象来取。

3.流解析弊端,通俗点就是只能解析一遍,也就是说拦截器中解析一遍拿到systeme参数判断是app还是H5之后,后续controller就没法取到参数值了。原因是因为流解析之后是要关闭的,无法再往下传。所以引入filter 把我们的request重写之后再往下传。

代码:

1.拦截器 CheckCmbMemberInterceptor  主要拦截配置中需要跳转的url,不同的终端不同获取登录对象,统一放到request中。

2.过滤器RequestFilter 主要保存request 信息 用于后续controller操作。后续如果有敏感词过滤,黑白名单,接口开关控制等等, 都可以通过这个filter来实现!

拦截器代码

    springmvc的xml

<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/**" />
			<mvc:exclude-mapping path="/error/*.json" />
			<bean
				class="com.xxx.xxx.xxx.interceptor.CheckCmbMemberInterceptor">
				<property name="excludeUrlPattern">
					<list>
						<value>/user/myWallet</value>
					</list>
				</property>
			</bean>
		</mvc:interceptor>
	</mvc:interceptors>

对应的拦截器

CheckCmbMemberInterceptor
package com.xxx.xxx.web.interceptor;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.dubbo.common.utils.IOUtils;
import com.google.gson.Gson;
import com.xxx.xxx.model.CmbMember;
import com.xxx.xxx.service.core.consumer.QrpayMemberService;
import com.xxx.xxx.utils.BaseResult;
import com.xxx.xxx.utils.ErrorCodeEnum;
import com.xxx.xxx.utils.LogPrintUtil;
import com.xxx.xxx.web.interceptor.req.BaseReq;
import com.xxx.xxx.web.interceptor.req.CustomReq;

/**
 * 登入检查的拦截器。 区分 CmbMember 来源 是H5还是app
 * 
 */
public class CheckCmbMemberInterceptor implements HandlerInterceptor {

	private List<String> excludeUrlPattern;

	private AntPathMatcher urlPatternMatcher = new AntPathMatcher();

	private Gson gson = new Gson();

	private static final String SYSTEM_IOS = "ios";
	private static final String SYSTEM_ANDROID = "android";

	@Autowired
	private QrpayMemberService qrpayMemberService;

	// @Autowired
	// private JedisApi jedisApi;

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		// 如果没在配置中,直接返回
		for (int i = 0; excludeUrlPattern != null && i < excludeUrlPattern.size(); i++) {
			if (!urlPatternMatcher.match(excludeUrlPattern.get(i), request.getServletPath())) {
				return true;
			}
		}

		// 获取参数判断终端返回
		BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
		String reqBody = IOUtils.read(reader);
		BaseReq req = gson.fromJson(reqBody, BaseReq.class);
		LogPrintUtil.printFreeLog("reqId", "CheckCmbMemberInterceptor", "preHandle", "统一拦截器公共req参数", req);

		if (req != null
				&& (SYSTEM_IOS.equalsIgnoreCase(req.getSystem()) || SYSTEM_ANDROID.equalsIgnoreCase(req.getSystem()))) {
			return appHandle(request, response, handler, reqBody);

		} else {

			return h5Handle(request, response, handler);
		}

	}

	private boolean appHandle(HttpServletRequest request, HttpServletResponse response, Object handler, String reqBody)
			throws Exception {

		// 获取用户信息,放入
		CustomReq req = gson.fromJson(reqBody, CustomReq.class);

		if (req.getMid() == null) {
			writeError(request, response, handler, BaseResult.buildFailBaseResult(ErrorCodeEnum.ERROR_402.getCode()));
			return false;
		}

		CmbMember cmbMember = qrpayMemberService.getMemberByMid(Long.valueOf(req.getMid()));
		if (cmbMember == null) {
			writeError(request, response, handler, BaseResult.buildFailBaseResult(ErrorCodeEnum.ERROR_450.getCode()));
			return false;
		}

		request.setAttribute("member", cmbMember);

		return true;

	}

	private void writeError(HttpServletRequest request, HttpServletResponse response, Object handler,
			@SuppressWarnings("rawtypes") BaseResult br) throws Exception {

		OutputStream output = null;
		response.setContentType("application/json");
		response.setCharacterEncoding("UTF-8");
		output = response.getOutputStream();
		byte[] rspJson = new Gson().toJson(br, br.getClass()).getBytes("UTF-8");
		output.write(rspJson);
		output.flush();

	}

	private boolean h5Handle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		if (request.getSession() == null) {
			// 由于H5返回的格式各异,不做统一拦截保持原有逻辑 在controller中作返回错误处理
			LogPrintUtil.printFreeLog("reqId", "CheckCmbMemberInterceptor", "H5Handle", "统一拦截器H5",
					"request.getSession()为空");
			return true;
		}
		Object member = request.getSession().getAttribute("member");
		request.setAttribute("member", member);
		return true;
	}

	public void setExcludeUrlPattern(List<String> excludeUrlPattern) {
		this.excludeUrlPattern = excludeUrlPattern;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}
}

 接口controller 调用

@RequestMapping(value = "/myWallet")
	public String myWallet(HttpServletRequest request) throws Exception {
		//查询用户资金信息
		//Object member = request.getSession().getAttribute("member");
		Object member = request.getAttribute("member");
		if(member == null){
			logger.info("当前操作用户session失效,直接跳转登录页面");
			return "/user/login";
		}
		CmbMember cmbMember = (CmbMember)member;
		CmbFundAct cmbFundAct = this.qrpayMemberCommonService.getMemberFund(cmbMember.getMid());
		request.setAttribute("cmbFundAct",cmbFundAct);
		return "user/myWallet";
	}

filter代码

      web.xml声明

<!-- 过滤request请求的Filter -->
	<filter>
		<filter-name>requestFilter</filter-name>
		<filter-class>com.xxx.xxx.web.filter.RequestFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>requestFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 对应的

RequestFilter
package com.xxx.xxx.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.xxx.xxx.web.interceptor.util.BodyReaderHttpServletRequestWrapper;

/**
 * 过滤器把请求流保存起来 接着传递到controller
 *
 */
public class RequestFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		// 防止流读取一次后就没有了, 所以需要将流继续写出去
		ServletRequest requestWrapper = new BodyReaderHttpServletRequestWrapper(httpServletRequest);
		chain.doFilter(requestWrapper, response);
	}

	@Override
	public void destroy() {

	}

}

 过滤器中重写的

BodyReaderHttpServletRequestWrappe
package com.xxx.xxx.web.interceptor.util;


import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.charset.Charset;
import java.util.Enumeration;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import com.alibaba.dubbo.common.utils.IOUtils;

/***
 * 构造一个 BodyReaderHttpServletRequestWrapper 
 * 重写 HttpServletRequest 
 * 解决 IO读取body参数,后续request为空的情况
 * 
 */
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream(), Charset.forName("UTF-8")));
        String reqBody = IOUtils.read(reader);
        body = reqBody.getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

			@Override
			public boolean isFinished() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public boolean isReady() {
				// TODO Auto-generated method stub
				return false;
			}

			@Override
			public void setReadListener(ReadListener readListener) {
				// TODO Auto-generated method stub
				
			}
        };
    }

    @Override
    public String getHeader(String name) {
        return super.getHeader(name);
    }

    @Override
    public Enumeration<String> getHeaderNames() {
        return super.getHeaderNames();
    }

    @Override
    public Enumeration<String> getHeaders(String name) {
        return super.getHeaders(name);
    }
}

springmvc拦截器 软件 app

lihaoxiang

lihaoxiang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

springmvc 拦截器

如何使用拦截器?-- 自定义的拦截器类 -->

melonjj 2020-07-04

SpringMVC拦截器

引入logback,Spring5日志默认加载顺序:LOG4J, SLF4J_LAL, SLF4J, JUL

melonjj 2020-06-04

10、SpringMVC:拦截器

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。过滤器与拦截器的区别:拦截器是AOP思想的具体应用。想要自定义拦截器,必须实现 HandlerIn

zhangdy0 2020-05-31

Springmvc拦截器

拦截器可以在控制层Controller方法前后执行对应的操作,以实现登录拦截,权限控制等功能。1)编写拦截器,实现HandlerInterceptor接口;*handler:请求的对象,如果是控制层请求,则为HandleMethod对象,可通过该对象获取控

HappyHeng 2020-05-28

SpringMVC=&gt;拦截器

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自定义一些拦截器来实现特点的功能。过滤器与拦截器的区别:拦截器是AOP思想的具体应用。

HappyHeng 2020-05-16

SpringMVC的拦截器 —— SpringMVC(十二)

  SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。  用户可以自定义一些拦截器来实现特定的功能。  拦截器链,拦截器链就是将拦截器按照一定的顺序联结成一条链。  过滤器是Servlet规范中

whbing 2020-04-11

springmvc中自定义拦截器以及拦截器的执行过程

-- 默认拦截所有请求-->. -- 此方式要求拦截器上必须加上@Component -->

幸运小侯子 2020-01-30

Java框架之SpringMVC 05-拦截器-异常映射-Spring工作流程

  ①preHandle():这个方法在处理器处理请求之前被调用,在该方法中对用户请求 request 进行处理。如果该拦截器对请求进行拦截处理后还要调用其他的拦截器,或者是业务处理器去进行处理,则返回true;如果不需要再调用其他的组件去处理请求,则返回

MicroBoy 2020-01-23

【java web】拦截器inteceptor

java里的拦截器提供的是非系统级别的拦截,也就是说,就覆盖面来说,拦截器不如过滤器强大,但是更有针对性。Java中的拦截器是基于Java反射机制实现的,更准确的划分,应该是基于JDK实现的动态代理。它依赖于具体的接口,在运行期间动态生成字节码。拦截器是动

横云断岭 2020-01-04

SpringMvc 拦截器

SpringMVC拦截器实现对每一个请求处理前后进行相关的业务处理,类似与servlet中的Filter。    1)实现Spring的HandlerInterceptor接口;  SpringMvc 拦截器是绑定在HandlerMapping中的。--

Julywhj 2019-12-14

SpringMVC——拦截器及文件上传和下载

SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。过滤器与拦截器的区别:拦截器是AOP思想的具体应用。//在dispatcherServlet处理后

方志朋 2019-12-08

SpringMVC配置了拦截器(interceptors)却显示不出css、js样式的解决办法

  导致所有的连接都会经过DispatcherServlet,会过滤掉css、js等样式,导致页面无法渲染成功。-- 拦截所有mvc控制器 -->. LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选)

方志朋 2019-12-03

SpringMVC入门及拦截器

  SSM最后一个框架springmvc,其实上手特别简单。但是我昨天看一个深入源码的视频,差点GG。其实以前学过很多东西,都忘了,不敢说学会,现在有了本书,看过一遍之后。多多少少记住一些,权当我会用了,不敢说精通。  本周计划,今天把springmvc搞

neweastsun 2019-11-11

springboot+springmvc拦截器做登录拦截

LoginInterceptor 实现 HandlerInterceptor 接口,自定义拦截器处理方法。/**/*.html 表示所有的html文件。

whbing 2019-10-21

【Java Web学习笔记】04-添加一个SpringMVC拦截器

SpringMVC提供拦截器Interceptor可以将特别的功能应用到指定的请求,例如:鉴权、日志等。拦截器的功能和应用场景与过滤器Filter有点像,但更强大,包含了AOP的思想。过滤器在请求的逻辑前执行,而拦截器在请求前后都可以执行。拦截器需要实现H

ScarletLina 2016-05-03

SpringMVC 拦截器源码解析

今天看了看源码,记录一下。SpringMVC 的拦截器使用移步:Java Servlet 过滤器与SpringMVC 拦截器的区别?  springMVC 的所有连接入口都会进入 DispatcherServlet,然后在这里面去调用真正的 Control

JINKAI 2019-03-27

Java Servlet 过滤器与 SpringMVC 拦截器的区别?

  Java过滤器能够对目标资源的请求和响应进行截取。过滤器的工作方式分为四种。当我们访问一个web目标资源时,如果服务器没有找到该目标资源,那么服务器就会给出一个404错误代码。如果我们给404错误代码定义一个页面,那么当404发生时就会调用该页面。

zhongjcbill 2019-03-27

拦截器和过滤器的区别

于有相似之处,比如二者都是AOP编程思想的体现,都能实现权限检查、日志记录等。而拦截器能够深入到方法前后、异常抛出前后等】,因此拦截器的使用弹性更大一些,所以在使用Spring架构的程序中,要优先使用拦截器。而过滤器是JavaEE标准,只需依赖servle

mendeliangyang 2019-06-27

Spring 拦截器 与过滤器的区别

-- 对静态资源文件的访问-->. 拦截器和过滤器比较①拦截器是基于Java的反射机制的,而过滤器是基于函数回调。③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用,并且可以对请求的资源进行起 作用④拦截器可以访问actio

luojinbai 2017-02-27

SpringBoot整合拦截器

return new LogInterceptor();import java.util.HashMap;import java.util.Map;public class LogInterceptor implements HandlerIntercep

MayMatrix 2017-08-16
lihaoxiang

lihaoxiang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号