今天写一个简单的拦截器,以webService接口为例:

背景:H5的一个项目,只要调用H5webService 接口下面的方法都会触发一个AuthorityInterceptor去验证是否调用类型是H5,session是否失效.

1.需要自己定义一个Interceptor,我定义的Interceptor去验证调用类型moduleType和session:

package com.lcc.h5.ws;

import com.lcc.api.dto.session.SessionInfo;

import com.lcc.api.exception.AccessDeniedException;

import com.lcc.api.web.common.ModuleType;

import com.lcc.logger.Logger;

import com.lcc.logger.LoggerFactory;

import com.lcc.service.BaseAuthorityService;

import org.apache.commons.lang3.StringUtils;

import org.apache.cxf.interceptor.Fault;

import org.apache.cxf.message.Message;

import org.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.transport.http.AbstractHTTPDestination;

import javax.servlet.http.HttpServletRequest;

public class AuthorityInterceptor extends AbstractPhaseInterceptor<Message> {

    private static final Logger LOGGER = LoggerFactory.getLogger(AuthorityInterceptor.class);

    private BaseAuthorityService authorityService;

    public AuthorityInterceptor(String phase) {

        super(phase);

    }

    public AuthorityInterceptor() {

        this("post-stream");

    }

    @Override

    public void handleMessage(Message message) throws Fault {

        Fault fault = new Fault(new AccessDeniedException("illeagl moduleType access"));

        fault.setStatusCode(421);

        HttpServletRequest httpRequest = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);

        String sessionId = httpRequest.getHeader("Token");

        if (StringUtils.isBlank(sessionId)) {

            LOGGER.info("blank session");

            throw fault;

        }

        LOGGER.info("session authority, session id {}", sessionId);

        String moduleKey = httpRequest.getHeader("moduleType");

        if (StringUtils.isEmpty(moduleKey)) {

            LOGGER.info("moduleType is empty");

            throw fault;

        }

        ModuleType module = ModuleType.fromKey(moduleKey);

        SessionInfo sessionInfo = null;

        if (ModuleType.H5.equals(module)) {

            sessionInfo = authorityService.getSessionInfo(sessionId);

            if (sessionInfo == null) {

                throw fault;

            }

        } else {

            throw fault;

        }

    }

    public void setAuthorityService(BaseAuthorityService authorityService) {

        this.authorityService = authorityService;

    }

}

上面Interceptor用到的java bean:

public abstract class SessionInfo implements Serializable {

    private static final long serialVersionUID = 6544973626519192604L;

    private String key;

    // timestamp

    private Long createdAt;

    // unit: second

    private Long expiryTime;

    public String getKey() {

        return key;

    }

    public void setKey(String key) {

        this.key = key;

    }

    public Long getCreatedAt() {

        return createdAt;

    }

    public void setCreatedAt(Long createdAt) {

        this.createdAt = createdAt;

    }

    public Long getExpiryTime() {

        return expiryTime;

    }

    public void setExpiryTime(Long expiryTime) {

        this.expiryTime = expiryTime;

    }

    @Override

    public String toString() {

        return new StringBuilder().append("{key: ").append(key).append(", createdAt: ").append(createdAt)

                .append(", expiryTime: ").append(expiryTime).append("}").toString();

    }

}

=====================

为了防止别人恶意访问接口,我们可以给调用类型加密,内部调用直接传入加密后的String,在后台去转换验证即可.

public enum ModuleType {

    H5("md5加密码");

    private String key;

    ModuleType(String key) {

        this.key = key;

    }

    public String getKey() {

        return key;

    }

}
BaseAuthorityService及其实现类 请参考http://www.cnblogs.com/cc-java/p/6625998.html
2.Interceptor写好了,接下来就看下怎么在xml配置文件里面为webService配置Interceptor
   <bean id="authorityInterceptor" class="com.lcc.ws.AuthorityInterceptor" >

        <property name="authorityService" ref="authorityService" />

    </bean>

    <bean id="authorityService" class="com.lcc.authority.AuthorityService" >

        <property name="sessionTemplate" ref="redisSessionSerializationTemplate" />

    </bean>

    <bean id="h5WebService" class="com.lcc.ws.impl.H5WebService">

    </bean>

    <jaxrs:server id="h5WebServiceContainer"

                  address="/h5">

        <jaxrs:serviceBeans>

            <ref bean="h5WebService" />

        </jaxrs:serviceBeans>

        <jaxrs:providers>

            <ref bean="wadlGenerator" />

             <bean class="org.codehaus.jackson.jaxrs.JacksonJsonProvider">

                 <constructor-arg ref="handshakeJacksonMapper" />

             </bean>

        </jaxrs:providers>

        <jaxrs:inInterceptors>

            <ref bean="fileSizeInterceptor" />

            <ref bean="authorityInterceptor" />

        </jaxrs:inInterceptors>

        <jaxrs:outInterceptors>

            <ref bean="outInterceptor" />

        </jaxrs:outInterceptors>

    </jaxrs:server>

到这里就已经为h5WebService接口配置好AuthorityInterceptor拦截器了;只要访问这个接口都会先进入拦截器里面去验证session和项目调用的类型;

为webService添加Interceptor(拦截器)的更多相关文章

  1. SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  2. SpringMVC 中的Interceptor 拦截器

    1.配置拦截器 在springMVC.xml配置文件增加: <mvc:interceptors>  <!-- 日志拦截器 -->  <mvc:interceptor> ...

  3. SpringBoot-SpringMvc的Interceptor拦截器配置

    Interceptor拦截器实现对每一个用户请求处理前后的业务处理,比如我们需要对用户请求进行响应时间的记录,需要记录请求从开始到结束所耗的时间,这时我们就需要用到拦截器了 下面我们以记录请求处理时间 ...

  4. Spring中的Interceptor 拦截器 专题

    spring-webmvc-4.3.14.RELEASE.jar org.springframework.web.servlet.DispatcherServlet#doDispatch /** * ...

  5. Spring MVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  6. SpringMvc中Interceptor拦截器用法

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆等. 一. 使用场景 1 ...

  7. SpringMVC中使用Interceptor拦截器顺序

    一.简介 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验 证,或者是来判断用户是否登陆,或者是像1 ...

  8. Vue添加请求拦截器

    一.现象 统一处理错误及配置请求信息 二.解决 1.安装 axios  , 命令: npm install axios --save-dev 2.在根目录的config目录下新建文件 axios.js ...

  9. [代码笔记]VUE路由根据返回状态判断添加响应拦截器

    //返回状态判断(添加响应拦截器) Axios.interceptors.response.use( res => { //对响应数据做些事 if (res.data && !r ...

随机推荐

  1. JavaScript 数组2—关联数组

    ㈠什么是关联数组 可以自定义下标名称的数组 ㈡为什么 索引数组中的数字下标没有明确的意义 ㈢何时 只希望每个元素都有专门的名称时 ㈣如何:2步 1)创建空数组 2)向空数组中添加新元素,并自定义下标名 ...

  2. css动画速度与三次贝赛尔曲线

      今天要说的是css的动画曲线.   首先要说的是语法: value: 1.linear:线性动画,也就是匀速,以相同的速度开始以相同的速度结束. 2.ease:默认的动画效果,特点是先快后慢,时间 ...

  3. IE8 浏览器文本模式变为杂项(quirks)页面变形的解决方法

    IE8 浏览器文本模式(document.documentMode)变为杂项(quirks)页面变形的解决方法. 正常情况下 document.documentMode 输出为8,而变为杂项之后doc ...

  4. 关系型数据库(四),引擎MyISAM和InnoDB

    目录 1.MyISAM和InnoDB关于锁方面的区别是什么 2.MYSQL的两个常用存储引擎 3.MyISAM应用场景 4.InnoDB适合场景 四.引擎MyISAM和InnoDB 1.MyISAM和 ...

  5. Unity3D_(API)射线检测Raycast()

    Unity射线检测官方文档: 传送门 一.检测前方是否有游戏物体(射线无限长度) 二.检测前方是否有游戏物体(射线长度为1m) 三.检测前方游戏物体碰撞信息(射线无限长度): 四.指定检测碰撞Tag层 ...

  6. Set的遍历以及排序详讲

    java中Set集合是一个不包含重复元素的Collection,首先我们先看看遍历方法 package com.sort;   import java.util.HashSet; import jav ...

  7. SSM三大框架整合配置详解

    首先,导入框架所需要的全部jar包(此处省略...........) 第一步:先从mybatis框架开始 我们只需要在mybatis的核心配置文件sqlConfigXml里写上这么一段话,代表的是给p ...

  8. Java连接MQTT服务-wss方式

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  9. 操作MySQL出错提示“BLOB/TEXT column request_data in key specification without a key length”解决办法

    错误原因: 查阅资料后才知道,原来Mysql数据库对于BLOB/TEXT这样类型的数据结构只能索引前N个字符.所以这样的数据类型不能作为主键,也不能是UNIQUE的.所以要换成VARCHAR,但是VA ...

  10. Promise.then链式调用

    let a = new Promise((resolve,reject)=>{ resolve(1) }).then((r)=>{console.log(r)}).then(()=> ...