⒈使用Filter(过滤器)

 package cn.coreqi.security.filter;

 import org.springframework.stereotype.Component;

 import javax.servlet.*;

 import java.io.IOException;

 import java.util.Date;

 @Component

 public class TimeFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

         System.out.println("TimeFilterc初始化完成!");

     }

     @Override

     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

         long start = new Date().getTime();

         filterChain.doFilter(servletRequest,servletResponse);

         System.out.println("执行方法所用时间:" + (new Date().getTime() - start));

     }

     @Override

     public void destroy() {

         System.out.println("TimeFilterc已释放!");

     }

 }

  当然,如果是你自己写的Filter一般都会这样,别人的Filter就没有办法使用@Component注解了,那么你可以使用Web.xml,当然SpringBoot没有这个,可以使用SpringBoot独有的方式。

 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig {

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

 }

遗憾的是,Filter是Servlet提供的,SpringMVC的一些信息没有办法全部拿到,只能拿到request和response,没有办法拿到是那个控制器,那个方法处理的。这种情况下可以考虑Spring提供的Interceptor(拦截器)。

⒉使用Interceptor(拦截器)

 package cn.coreqi.security.interceptor;

 import org.springframework.stereotype.Component;

 import org.springframework.web.method.HandlerMethod;

 import org.springframework.web.servlet.HandlerInterceptor;

 import org.springframework.web.servlet.ModelAndView;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @Component

 public class TimeInterceptor implements HandlerInterceptor {

     /**

      * 在控制器方法调用之前执行

      * @param request

      * @param response

      * @param handler   当前控制器方法

      * @return

      * @throws Exception

      */

     @Override

     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

         System.out.println(((HandlerMethod) handler).getBean().getClass().getName());

         System.out.println(((HandlerMethod) handler).getMethod().getName());

         return true;

     }

     /**

      * 在控制器方法调用之后执行,如果控制器方法抛出了异常,那么该方法将不会被调用

      * @param request

      * @param response

      * @param handler

      * @param modelAndView

      * @throws Exception

      */

     @Override

     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

     }

     /**

      * 无论控制器方法是否抛出异常,该方法始终会被调用

      * @param request

      * @param response

      * @param handler

      * @param ex

      * @throws Exception

      */

     @Override

     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

     }

 }
 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import cn.coreqi.security.interceptor.TimeInterceptor;

 import org.springframework.beans.factory.annotation.Autowired;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig implements WebMvcConfigurer {

     @Autowired

     private TimeInterceptor timeInterceptor;

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

     @Override

     public void addInterceptors(InterceptorRegistry registry) {

         registry.addInterceptor(timeInterceptor);

     }

 }

拦截器可以拿到请求、响应、处理请求控制器方法的对象,但没法拿到处理请求方法参数的值。如果想要更进一步的拿到具体参数的值,那么就需要用到切片。

⒊使用Aspect(切片)

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-aop</artifactId>

         </dependency>
 package cn.coreqi.security.aspect;

 import org.aspectj.lang.ProceedingJoinPoint;

 import org.aspectj.lang.annotation.Around;

 import org.aspectj.lang.annotation.Aspect;

 import org.springframework.stereotype.Component;

 @Aspect //声明当前类为切片类

 @Component  //让切片成为Spring容器中的一部分

 public class TimeAspect {

     /**

      * 第一个*代表任何返回值

      * cn.coreqi.security.controller.UserController.*   代表拦截该类(控制器)中的所有方法

      * (..)代表该方法可以有任意参数

      * @param pjp   表示当前所拦截的信息

      * @return

      */

     @Around("execution(* cn.coreqi.security.controller.UserController.*(..))")

     public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {

         for (Object arg:pjp.getArgs()){ //遍历拦截方法的参数列表

             System.out.println("arg is :" + arg);

         }

         Object object = pjp.proceed();  //调用真正的方法

         return object;

     }

 }

  

拦截RESTful API并做相应处理的方式的更多相关文章

  1. 拦截Restful API的三种方式

    如题, 方式有三种. (1). 过滤器filter javaEE规范 (2). 拦截器interceptor springmvc提供 (3). 切片 aspect 一. Filter使用示例 impo ...

  2. 初识restful api接口

    一.restful api接口举例 实现功能 传统方式 restful方式 url HTTP方法 url HTTP方法 查询 /user/query?name=knyel GET /user?name ...

  3. springMvc接口开发--对访问的restful api接口进行拦截实现功能扩展

    1.视频参加Spring Security开发安全的REST服务\PART1\PART1 3-7 使用切片拦截REST服务三通it学院-www.santongit.com-.mp4 讲的比较的经典,后 ...

  4. spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别

    今天学习一下RESTFul api拦截 大概有三种方式 一.通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求.在springboot中一般有两种配置方式. 这种过滤器拦截 ...

  5. 用 shell 脚本做 restful api 接口监控

    问题的提出 基于历史原因,公司有一个"三无"采集服务--无人员.无运维.无监控--有能力做的部门不想接.接了的部门没能力.于是就一直这样裸奔,直到前几天一个依赖于这个采集服务的大数 ...

  6. 利用 Django REST framework 编写 RESTful API

    利用 Django REST framework 编写 RESTful API Updateat 2015/12/3: 增加 filter 最近在玩 Django,不得不说 rest_framewor ...

  7. 拿nodejs快速搭建简单Oauth认证和restful API server攻略

    拿nodejs快速搭建简单Oauth认证和restful API server攻略:http://blog.csdn.net/zhaoweitco/article/details/21708955 最 ...

  8. spring jwt springboot RESTful API认证方式

    RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性. Authenticatio ...

  9. Restful api 防止重复提交

    当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件bug,网络错 ...

随机推荐

  1. UEFI BIOS Rootkit Analysis

    catalog . BIOS简介 . UEFI BIOS . EFI编程简介 . UEFI Rootkit 1. BIOS简介 BIOS("Basic Input Output System ...

  2. Oracle 数据库分页查询与排序分页查询

    一.分页查询 原始查询语句 SELECT * FROM NASLE_WFSHH 修改为分页查询语句,加上 ROWNUM 列.此处为查询第 1 页,每页 9 条数据 SELECT * FROM ( SE ...

  3. MyBatis-获取 SqlSession

    Main 方法,mybatis 版本为 3.5.0 返回一个 DefaultSQlSession 对象,包含 Executor 和 Configuration InputStream inputStr ...

  4. js中数值类型相加变成拼接字符串的问题

    如题,弱类型计算需要先进行转型,例: savNum=parseInt(savNum)+parseInt(num);或者使用 number()转型

  5. HDU - 4578 Transformation(线段树区间修改)

    https://cn.vjudge.net/problem/HDU-4578 题意 4种操作,区间加,区间乘,区间变为一个数,求区间的和.平方和以及立方和. 分析 明显线段树,不过很麻烦..看kuan ...

  6. python--numpy、pandas

    numpy 与 pandas 都是用来对数据进行处理的模块, 前者以array 为主体,后者以 DataFrame 为主体(让我想起了Spark的DataFrame 或RDD) 有说 pandas 是 ...

  7. 066、Weave如何与外网通信?(2019-04-09 周二)

    参考https://www.cnblogs.com/CloudMan6/p/7500550.html   Weave是一个私有的vxlan网络,默认与外部网络隔离.外部网络如何才能访问到weave中的 ...

  8. 038、Docker 的两类存储资源(2019-02-27 周三)

    参考https://www.cnblogs.com/CloudMan6/p/7127843.html   Docker为容器提供了两种存放数据的资源:       1.由storage driver  ...

  9. 15个新鲜出炉的 Photoshop 文本效果教程

    文本效果可能是 Photoshop 图形设计中最常用和最通用的技术之一.最重要的是你可以使用任何效果,风格或纹理来产生有趣的排版,越多人尝试过它并制作了一些精彩的教程.所以这篇文章旨在为您提供全面的 ...

  10. 20155324 2016-2017-2 《Java程序设计》第9周学习总结

    20155324 2016-2017-2 <Java程序设计>第9周学习总结 教材学习内容总结 学习目标 了解JDBC架构 掌握JDBC架构 掌握反射与ClassLoader 了解自定义泛 ...