⒈使用Filter(过滤器)

 package cn.coreqi.security.filter;

 import org.springframework.stereotype.Component;

 import javax.servlet.*;

 import java.io.IOException;

 import java.util.Date;

 @Component

 public class TimeFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

         System.out.println("TimeFilterc初始化完成!");

     }

     @Override

     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

         long start = new Date().getTime();

         filterChain.doFilter(servletRequest,servletResponse);

         System.out.println("执行方法所用时间:" + (new Date().getTime() - start));

     }

     @Override

     public void destroy() {

         System.out.println("TimeFilterc已释放!");

     }

 }

  当然,如果是你自己写的Filter一般都会这样,别人的Filter就没有办法使用@Component注解了,那么你可以使用Web.xml,当然SpringBoot没有这个,可以使用SpringBoot独有的方式。

 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig {

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

 }

遗憾的是,Filter是Servlet提供的,SpringMVC的一些信息没有办法全部拿到,只能拿到request和response,没有办法拿到是那个控制器,那个方法处理的。这种情况下可以考虑Spring提供的Interceptor(拦截器)。

⒉使用Interceptor(拦截器)

 package cn.coreqi.security.interceptor;

 import org.springframework.stereotype.Component;

 import org.springframework.web.method.HandlerMethod;

 import org.springframework.web.servlet.HandlerInterceptor;

 import org.springframework.web.servlet.ModelAndView;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @Component

 public class TimeInterceptor implements HandlerInterceptor {

     /**

      * 在控制器方法调用之前执行

      * @param request

      * @param response

      * @param handler   当前控制器方法

      * @return

      * @throws Exception

      */

     @Override

     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

         System.out.println(((HandlerMethod) handler).getBean().getClass().getName());

         System.out.println(((HandlerMethod) handler).getMethod().getName());

         return true;

     }

     /**

      * 在控制器方法调用之后执行,如果控制器方法抛出了异常,那么该方法将不会被调用

      * @param request

      * @param response

      * @param handler

      * @param modelAndView

      * @throws Exception

      */

     @Override

     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

     }

     /**

      * 无论控制器方法是否抛出异常,该方法始终会被调用

      * @param request

      * @param response

      * @param handler

      * @param ex

      * @throws Exception

      */

     @Override

     public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

     }

 }
 package cn.coreqi.security.config;

 import cn.coreqi.security.filter.TimeFilter;

 import cn.coreqi.security.interceptor.TimeInterceptor;

 import org.springframework.beans.factory.annotation.Autowired;

 import org.springframework.boot.web.servlet.FilterRegistrationBean;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 import java.util.ArrayList;

 import java.util.List;

 @Configuration

 public class WebConfig implements WebMvcConfigurer {

     @Autowired

     private TimeInterceptor timeInterceptor;

     @Bean

     public FilterRegistrationBean timeFilter(){

         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();

         filterRegistrationBean.setFilter(new TimeFilter());

         List<String> urls = new ArrayList<>();

         urls.add("/*");

         filterRegistrationBean.setUrlPatterns(urls);

         return filterRegistrationBean;

     }

     @Override

     public void addInterceptors(InterceptorRegistry registry) {

         registry.addInterceptor(timeInterceptor);

     }

 }

拦截器可以拿到请求、响应、处理请求控制器方法的对象,但没法拿到处理请求方法参数的值。如果想要更进一步的拿到具体参数的值,那么就需要用到切片。

⒊使用Aspect(切片)

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-aop</artifactId>

         </dependency>
 package cn.coreqi.security.aspect;

 import org.aspectj.lang.ProceedingJoinPoint;

 import org.aspectj.lang.annotation.Around;

 import org.aspectj.lang.annotation.Aspect;

 import org.springframework.stereotype.Component;

 @Aspect //声明当前类为切片类

 @Component  //让切片成为Spring容器中的一部分

 public class TimeAspect {

     /**

      * 第一个*代表任何返回值

      * cn.coreqi.security.controller.UserController.*   代表拦截该类(控制器)中的所有方法

      * (..)代表该方法可以有任意参数

      * @param pjp   表示当前所拦截的信息

      * @return

      */

     @Around("execution(* cn.coreqi.security.controller.UserController.*(..))")

     public Object handleControllerMethod(ProceedingJoinPoint pjp) throws Throwable {

         for (Object arg:pjp.getArgs()){ //遍历拦截方法的参数列表

             System.out.println("arg is :" + arg);

         }

         Object object = pjp.proceed();  //调用真正的方法

         return object;

     }

 }

  

拦截RESTful API并做相应处理的方式的更多相关文章

  1. 拦截Restful API的三种方式

    如题, 方式有三种. (1). 过滤器filter javaEE规范 (2). 拦截器interceptor springmvc提供 (3). 切片 aspect 一. Filter使用示例 impo ...

  2. 初识restful api接口

    一.restful api接口举例 实现功能 传统方式 restful方式 url HTTP方法 url HTTP方法 查询 /user/query?name=knyel GET /user?name ...

  3. springMvc接口开发--对访问的restful api接口进行拦截实现功能扩展

    1.视频参加Spring Security开发安全的REST服务\PART1\PART1 3-7 使用切片拦截REST服务三通it学院-www.santongit.com-.mp4 讲的比较的经典,后 ...

  4. spring boot RESTFul API拦截 以及Filter和interceptor 、Aspect区别

    今天学习一下RESTFul api拦截 大概有三种方式 一.通过Filter这个大家很熟悉了吧,这是java规范的一个过滤器,他会拦截请求.在springboot中一般有两种配置方式. 这种过滤器拦截 ...

  5. 用 shell 脚本做 restful api 接口监控

    问题的提出 基于历史原因,公司有一个"三无"采集服务--无人员.无运维.无监控--有能力做的部门不想接.接了的部门没能力.于是就一直这样裸奔,直到前几天一个依赖于这个采集服务的大数 ...

  6. 利用 Django REST framework 编写 RESTful API

    利用 Django REST framework 编写 RESTful API Updateat 2015/12/3: 增加 filter 最近在玩 Django,不得不说 rest_framewor ...

  7. 拿nodejs快速搭建简单Oauth认证和restful API server攻略

    拿nodejs快速搭建简单Oauth认证和restful API server攻略:http://blog.csdn.net/zhaoweitco/article/details/21708955 最 ...

  8. spring jwt springboot RESTful API认证方式

    RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性. Authenticatio ...

  9. Restful api 防止重复提交

    当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件bug,网络错 ...

随机推荐

  1. 110道python面试题

    1.一行代码实现1--100之和 利用sum()函数求和 2.如何在一个函数内部修改全局变量 利用global 修改全局变量 3.列出5个python标准库 os:提供了不少与操作系统相关联的函数 s ...

  2. 基本类型(2):oracle中有4个大对象(lobs)类型可用,分别是blob,clob,bfile,nclob。

    1)blob:二进制lob,为二进制数据,最长可达4GB,存贮在数据库中. 2)clob:字符lob,字符数据,最长可以达到4GB,存贮在数据库中. 3)bfile:二进制文件;存贮在数据库之外的只读 ...

  3. CSS样式链接和文字常用属性

    行内: <div style="color:red;"></div> 内嵌<style>div{background-color:red;}&l ...

  4. python 函数基础及装饰器

    没有参数的函数及return操作 def test1(): print ("welcome") def test2(): print ("welcomt test2&qu ...

  5. 使用yum源的方式单机部署MySQL8.0.13

    使用yum源的方式单机部署MySQL8.0.13 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 基本上开源的软件都支持三种安装方式,即rmp方式安装,源码安装和二进制方式安装.在 ...

  6. Hadoop生态圈-开启Ambari的Kerberos安全选项

    Hadoop生态圈-开启Ambari的Kerberos安全选项 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在完成IPA-Server服务的安装之后,我们已经了解了他提供的基础功 ...

  7. java 中+的运算规则

    1.Java中的加法的运算优先级是从左往右的 2.字符串""隔壁跟的+号意思是字符串的连接 就不是加法了 3.'字符' 后面的+号意思是'字符'的ascall码值和后面的值相加 c ...

  8. C#设计模式(1)——简单工厂模式

    1.什么是简单工厂 现实中的工厂负责生产产品,顾名思义,编程中的简单工厂就是一个生产对象的类,它的主要作用是创建具体的产品类实例.我们以一个生产鼠标为例来分析简单工厂的作用,鼠标有两种:戴尔鼠标和惠普 ...

  9. IT术语

    目录: 心跳检测 故障切换 主从配置 负载均衡 集群LVS 多集群横向扩容 纵向扩容 CDN DOS DDOS 会话跟踪 CSRF

  10. js中html拼接

    https://i.cnblogs.com/EditPosts.aspx?postid=10620765&update=1