⒈使用Filter(过滤器)

 package cn.coreqi.security.filter;

 import org.springframework.stereotype.Component;

 import javax.servlet.*;

 import java.io.IOException;

 import java.util.Date;

 @Component

 public class TimeFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

         System.out.println("TimeFilterc初始化完成!");

     }

     @Override

     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

         long start = new Date().getTime();

         filterChain.doFilter(servletRequest,servletResponse);

         System.out.println("执行方法所用时间:" + (new Date().getTime() - start));

     }

     @Override

     public void destroy() {

         System.out.println("TimeFilterc已释放!");

     }

 }

  当然,如果是你自己写的Filter一般都会这样,别人的Filter就没有办法使用@Component注解了,那么你可以使用Web.xml,当然SpringBoot没有这个,可以使用SpringBoot独有的方式。

 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig {

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

 }

遗憾的是,Filter是Servlet提供的,SpringMVC的一些信息没有办法全部拿到,只能拿到request和response,没有办法拿到是那个控制器,那个方法处理的。这种情况下可以考虑Spring提供的Interceptor(拦截器)。

⒉使用Interceptor(拦截器)

 package cn.coreqi.security.interceptor;

 import org.springframework.stereotype.Component;

 import org.springframework.web.method.HandlerMethod;

 import org.springframework.web.servlet.HandlerInterceptor;

 import org.springframework.web.servlet.ModelAndView;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @Component

 public class TimeInterceptor implements HandlerInterceptor {

     /**

      * 在控制器方法调用之前执行

      * @param request

      * @param response

      * @param handler   当前控制器方法

      * @return

      * @throws Exception

      */

     @Override

     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

         System.out.println(((HandlerMethod) handler).getBean().getClass().getName());

         System.out.println(((HandlerMethod) handler).getMethod().getName());

         return true;

     }

     /**

      * 在控制器方法调用之后执行,如果控制器方法抛出了异常,那么该方法将不会被调用

      * @param request

      * @param response

      * @param handler

      * @param modelAndView

      * @throws Exception

      */

     @Override

     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

     }

     /**

      * 无论控制器方法是否抛出异常,该方法始终会被调用

      * @param request

      * @param response

      * @param handler

      * @param ex

      * @throws Exception

      */

     @Override

     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

     }

 }
 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import cn.coreqi.security.interceptor.TimeInterceptor;

 import org.springframework.beans.factory.annotation.Autowired;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig implements WebMvcConfigurer {

     @Autowired

     private TimeInterceptor timeInterceptor;

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

     @Override

     public void addInterceptors(InterceptorRegistry registry) {

         registry.addInterceptor(timeInterceptor);

     }

 }

拦截器可以拿到请求、响应、处理请求控制器方法的对象,但没法拿到处理请求方法参数的值。如果想要更进一步的拿到具体参数的值,那么就需要用到切片。

⒊使用Aspect(切片)

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-aop</artifactId>

         </dependency>
 package cn.coreqi.security.aspect;

 import org.aspectj.lang.ProceedingJoinPoint;

 import org.aspectj.lang.annotation.Around;

 import org.aspectj.lang.annotation.Aspect;

 import org.springframework.stereotype.Component;

 @Aspect //声明当前类为切片类

 @Component  //让切片成为Spring容器中的一部分

 public class TimeAspect {

     /**

      * 第一个*代表任何返回值

      * cn.coreqi.security.controller.UserController.*   代表拦截该类(控制器)中的所有方法

      * (..)代表该方法可以有任意参数

      * @param pjp   表示当前所拦截的信息

      * @return

      */

     @Around("execution(* cn.coreqi.security.controller.UserController.*(..))")

     public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {

         for (Object arg:pjp.getArgs()){ //遍历拦截方法的参数列表

             System.out.println("arg is :" + arg);

         }

         Object object = pjp.proceed();  //调用真正的方法

         return object;

     }

 }

  

拦截RESTful API并做相应处理的方式的更多相关文章

  1. 拦截Restful API的三种方式

    如题, 方式有三种. (1). 过滤器filter javaEE规范 (2). 拦截器interceptor springmvc提供 (3). 切片 aspect 一. Filter使用示例 impo ...

  2. 初识restful api接口

    一.restful api接口举例 实现功能 传统方式 restful方式 url HTTP方法 url HTTP方法 查询 /user/query?name=knyel GET /user?name ...

  3. springMvc接口开发--对访问的restful api接口进行拦截实现功能扩展

    1.视频参加Spring Security开发安全的REST服务\PART1\PART1 3-7 使用切片拦截REST服务三通it学院-www.santongit.com-.mp4 讲的比较的经典,后 ...

  4. spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别

    今天学习一下RESTFul api拦截 大概有三种方式 一.通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求.在springboot中一般有两种配置方式. 这种过滤器拦截 ...

  5. 用 shell 脚本做 restful api 接口监控

    问题的提出 基于历史原因,公司有一个"三无"采集服务--无人员.无运维.无监控--有能力做的部门不想接.接了的部门没能力.于是就一直这样裸奔,直到前几天一个依赖于这个采集服务的大数 ...

  6. 利用 Django REST framework 编写 RESTful API

    利用 Django REST framework 编写 RESTful API Updateat 2015/12/3: 增加 filter 最近在玩 Django,不得不说 rest_framewor ...

  7. 拿nodejs快速搭建简单Oauth认证和restful API server攻略

    拿nodejs快速搭建简单Oauth认证和restful API server攻略:http://blog.csdn.net/zhaoweitco/article/details/21708955 最 ...

  8. spring jwt springboot RESTful API认证方式

    RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性. Authenticatio ...

  9. Restful api 防止重复提交

    当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件bug,网络错 ...

随机推荐

  1. python自动化开发-[第八天]-面向对象高级篇与网络编程

    今日概要: 一.面向对象进阶 1.isinstance(obj,cls)和issubclass(sub,super) 2.__setattr__,__getattr__,__delattr__ 3.二 ...

  2. 洛谷P1762 杨辉三角,规律

    https://www.luogu.org/problemnew/show/P1762 题意:给定一个正整数n,请输出杨辉三角形前n行的偶数个数对1000003取模后的结果. 由于N <= 1e ...

  3. 剑指Offer_编程题_11

    题目描述 输入一个整数,输出该数二进制表示中1的个数.其中负数用补码表示.   class Solution { public: int NumberOf1(int n) { int size = 3 ...

  4. Hbase准生产配置

    hbase-site.xml <?xml version="1.0"?><?xml-stylesheet type="text/xsl" hr ...

  5. Java 语言特性

    介绍以下几种语言特性: Java5的特性 1.静态引用 2.可变参数 3.自动装箱和拆箱  包装类的缓存设计 4.枚举 一.静态引用(语法糖,不推荐使用,了解一下即可) 先看看普通的引用,就是impo ...

  6. C#多线程和异步(二)——Task和async/await详解

    一.什么是异步 同步和异步主要用于修饰方法.当一个方法被调用时,调用者需要等待该方法执行完毕并返回才能继续执行,我们称这个方法是同步方法:当一个方法被调用时立即返回,并获取一个线程执行该方法内部的业务 ...

  7. Web API中给领域模型添加媒体类型支持

    一.媒体类型 媒体类型(也称为MIME类型)标识一段数据的格式.在HTTP中,媒体类型描述了消息体的格式.媒体类型由两个字符串组成,一个类型和一个子类型.例如:text / html: image/ ...

  8. Js调用asp.net后台代码

    方法一:         1.首先建立一个按钮,在后台将调用或处理的内容写入button_click中; 2.在前台写一个js函数,内容为document.getElementById("b ...

  9. PHP文件系统管理

    文件概念: 第一个是windows的文件,另一个php根据LINUX的文件,两者是有所不同的,我们说的页面基于windows的文件可以是是文件夹(也就是目录)或是文件,而php两者都必须有,它包含目录 ...

  10. ie8 background背景图片不显示问题

    在chrome,FF可以显示,但是在ie8背景图片显示不出来 css改为如下可以正常显示: background: url(../images/goods.png) no-repeat !import ...