⒈使用Filter(过滤器)

 package cn.coreqi.security.filter;

 import org.springframework.stereotype.Component;

 import javax.servlet.*;

 import java.io.IOException;

 import java.util.Date;

 @Component

 public class TimeFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

         System.out.println("TimeFilterc初始化完成!");

     }

     @Override

     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

         long start = new Date().getTime();

         filterChain.doFilter(servletRequest,servletResponse);

         System.out.println("执行方法所用时间:" + (new Date().getTime() - start));

     }

     @Override

     public void destroy() {

         System.out.println("TimeFilterc已释放!");

     }

 }

  当然,如果是你自己写的Filter一般都会这样,别人的Filter就没有办法使用@Component注解了,那么你可以使用Web.xml,当然SpringBoot没有这个,可以使用SpringBoot独有的方式。

 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig {

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

 }

遗憾的是,Filter是Servlet提供的,SpringMVC的一些信息没有办法全部拿到,只能拿到request和response,没有办法拿到是那个控制器,那个方法处理的。这种情况下可以考虑Spring提供的Interceptor(拦截器)。

⒉使用Interceptor(拦截器)

 package cn.coreqi.security.interceptor;

 import org.springframework.stereotype.Component;

 import org.springframework.web.method.HandlerMethod;

 import org.springframework.web.servlet.HandlerInterceptor;

 import org.springframework.web.servlet.ModelAndView;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @Component

 public class TimeInterceptor implements HandlerInterceptor {

     /**

      * 在控制器方法调用之前执行

      * @param request

      * @param response

      * @param handler   当前控制器方法

      * @return

      * @throws Exception

      */

     @Override

     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

         System.out.println(((HandlerMethod) handler).getBean().getClass().getName());

         System.out.println(((HandlerMethod) handler).getMethod().getName());

         return true;

     }

     /**

      * 在控制器方法调用之后执行,如果控制器方法抛出了异常,那么该方法将不会被调用

      * @param request

      * @param response

      * @param handler

      * @param modelAndView

      * @throws Exception

      */

     @Override

     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

     }

     /**

      * 无论控制器方法是否抛出异常,该方法始终会被调用

      * @param request

      * @param response

      * @param handler

      * @param ex

      * @throws Exception

      */

     @Override

     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

     }

 }
 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import cn.coreqi.security.interceptor.TimeInterceptor;

 import org.springframework.beans.factory.annotation.Autowired;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig implements WebMvcConfigurer {

     @Autowired

     private TimeInterceptor timeInterceptor;

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

     @Override

     public void addInterceptors(InterceptorRegistry registry) {

         registry.addInterceptor(timeInterceptor);

     }

 }

拦截器可以拿到请求、响应、处理请求控制器方法的对象,但没法拿到处理请求方法参数的值。如果想要更进一步的拿到具体参数的值,那么就需要用到切片。

⒊使用Aspect(切片)

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-aop</artifactId>

         </dependency>
 package cn.coreqi.security.aspect;

 import org.aspectj.lang.ProceedingJoinPoint;

 import org.aspectj.lang.annotation.Around;

 import org.aspectj.lang.annotation.Aspect;

 import org.springframework.stereotype.Component;

 @Aspect //声明当前类为切片类

 @Component  //让切片成为Spring容器中的一部分

 public class TimeAspect {

     /**

      * 第一个*代表任何返回值

      * cn.coreqi.security.controller.UserController.*   代表拦截该类(控制器)中的所有方法

      * (..)代表该方法可以有任意参数

      * @param pjp   表示当前所拦截的信息

      * @return

      */

     @Around("execution(* cn.coreqi.security.controller.UserController.*(..))")

     public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {

         for (Object arg:pjp.getArgs()){ //遍历拦截方法的参数列表

             System.out.println("arg is :" + arg);

         }

         Object object = pjp.proceed();  //调用真正的方法

         return object;

     }

 }

  

拦截RESTful API并做相应处理的方式的更多相关文章

  1. 拦截Restful API的三种方式

    如题, 方式有三种. (1). 过滤器filter javaEE规范 (2). 拦截器interceptor springmvc提供 (3). 切片 aspect 一. Filter使用示例 impo ...

  2. 初识restful api接口

    一.restful api接口举例 实现功能 传统方式 restful方式 url HTTP方法 url HTTP方法 查询 /user/query?name=knyel GET /user?name ...

  3. springMvc接口开发--对访问的restful api接口进行拦截实现功能扩展

    1.视频参加Spring Security开发安全的REST服务\PART1\PART1 3-7 使用切片拦截REST服务三通it学院-www.santongit.com-.mp4 讲的比较的经典,后 ...

  4. spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别

    今天学习一下RESTFul api拦截 大概有三种方式 一.通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求.在springboot中一般有两种配置方式. 这种过滤器拦截 ...

  5. 用 shell 脚本做 restful api 接口监控

    问题的提出 基于历史原因,公司有一个"三无"采集服务--无人员.无运维.无监控--有能力做的部门不想接.接了的部门没能力.于是就一直这样裸奔,直到前几天一个依赖于这个采集服务的大数 ...

  6. 利用 Django REST framework 编写 RESTful API

    利用 Django REST framework 编写 RESTful API Updateat 2015/12/3: 增加 filter 最近在玩 Django,不得不说 rest_framewor ...

  7. 拿nodejs快速搭建简单Oauth认证和restful API server攻略

    拿nodejs快速搭建简单Oauth认证和restful API server攻略:http://blog.csdn.net/zhaoweitco/article/details/21708955 最 ...

  8. spring jwt springboot RESTful API认证方式

    RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性. Authenticatio ...

  9. Restful api 防止重复提交

    当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件bug,网络错 ...

随机推荐

  1. ps: 图层样式;

    图层样式是ps的一项图层处理能力,功能强大,能够简单快捷的制作处立体投影,各种质感以及光影效果. 10种图层样式: (1)投影:将为图层上的对象.文本或形状后面添加阴影效果.投影参数由“混合模式”.“ ...

  2. python自动化开发-[第二十五天]-scrapy进阶与flask使用

    今日内容概要 1.cookie操作 2.pipeline 3.中间件 4.扩展 5.自定义命令 6.scrapy-redis 7.flask使用 - 路由系统 - 视图 - 模版 - message( ...

  3. Hbase记录-shell脚本嵌入hbase shell命令

    第一种方式:hbase shell test.txt test.txt:list 第二种方式:<<EOF重定向输入 我们经常在shell脚本程序中用<<EOF重定向输入,将我们 ...

  4. DotNet 资源大全中文版

    https://blog.csdn.net/fhzh520/article/details/52637545 目录 算法与数据结构(Algorithms and Data structures) 应用 ...

  5. android 与html交互java调js与js调java操作

    1.首先在项目下建一个assets目录(右击app->New->Folder->Assets Flolder),直接放在项目根目录下和res目录同级别(把所html,js,图片,cs ...

  6. shiro默认登录

    业务需要,A项目跳转到B项目进行相关操作.而B项目使用的是shiro登录验证,懵逼了半天,好吧我很菜. 当然你也可以在shiro配置文件中放过这些方法,但是为了安全考虑需要遵守这些规则. 因此A跳转到 ...

  7. linux kill 命令【待完善】【转】

    kill 命令用来处理进程, 在linux中即可使用kill -9 pid 杀死进程 , 也可使用kill -KILL pid 等价的命令来执行. HUP 1 终端断线 INT 2 中断(同 Ctrl ...

  8. 生成表结构数据库文档sql语句

    CREATE PROCEDURE [dbo].[生成表结构数据库文档]ASBEGIN -- SET NOCOUNT ON added to prevent extra result sets from ...

  9. [Android] Android 使用 Greendao 操作 db sqlite(2)-- 封装DaoUtils类

    继续接上文: Android 使用 Greendao 操作 db sqlite(1)-- 直接在MainActivity中调用 布局文件同上文一致,这里就不贴了. 一.封装DaoUtils类 User ...

  10. jsp过滤器

    1.ip过滤 IpFilter: package com.cn.filter; import java.io.IOException; import javax.servlet.Filter; imp ...