当前位置：首页 > news >正文

【Spring Boot】拦截器学习笔记

news 2026/5/13 2:37:06

一、普通拦截器

1，新建类MyWebConfig实现WebMvcConfigurer，实现addInterceptors方法

	@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry// 不拦截哪些请求.excludePathPatterns("/login")// 拦截哪些请求.addPathPatterns("/location/**");}

经简单测试，默认是拦截所有，只有加了excludePathPatterns中的才不会拦截，该方法是链式的，可多次使用，参数也可以是多个，类似如下代码

 				// 不拦截哪些请求.excludePathPatterns("/bb/**").excludePathPatterns("/aa/**","/scity/**");

2，新建配置类MyInterceptor实现HandlerInterceptor，同时MyWebConfig类里要加入@Bean注解和配置

	// 添加配置.addInterceptor(interceptor())@Beanpublic MyInterceptor interceptor() {return  new MyInterceptor();}

MyInterceptor里处理拦截需求，实现preHandle方法

   @Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String appId = request.getHeader("appId");boolean result = myComp.check(appId);if (result) {log.info("通过拦截器");return true;}setError(response,new ResponseData(1,"appId有误"));
}

此处的check方法就是获取application.properties中的appId去和请求头中的appId比较，相同则通过，不同则报错
3，新建一个Controller测试拦截器效果

@Slf4j
@RestController
@RequestMapping("/aa")
public class AAController {@PostMapping("/info")public String info(@RequestBody Object requestEntity) {String content = "aaa"+ JSON.toJSONString(requestEntity);log.info(content);return content;}}

在这里插入图片描述
如果填了appId并且appId是正确的，那就可以返回正确的结果

二、带签名的拦截器

1，思路：拦截器中除了常规的appId外，还加了一个sign参数，这个参数的生成规则是：使用url+body+key方式组合生成sha1签名，匹配前端接口header里的sign，可以做到防止请求被篡改。
核心在于key，这个key是两方协商好的，这个key并不会在网络上传输，不可能被拦截到，除非人为透露。
再严格一点可以加个时间戳

2，修改preHandle方法，获取url、body，生成签名

		// 获取接口地址String url = request.getRequestURL().toString();// 获取请求体 有待优化byte[] bodyBytes = StreamUtils.copyToByteArray(request.getInputStream());String body = new String(bodyBytes, request.getCharacterEncoding());// 签名前字符串，key=123456，可以是其他任意字符，和调用方约定好就行，该值无法被拦截到String sourceStr = url + body + "123456";// MD5签名String res = DigestUtils.md5DigestAsHex(sourceStr.getBytes(StandardCharsets.UTF_8));log.info(res);

3，比对sign

		// 获取Header中sign进行比对String sign = request.getHeader("sign");if (res.equals(sign)) {log.info("通过拦截器");}else{setError(response, "sign有误");}

4，在postman调用测试接口，报错如下

Resolved [org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing: public java.lang.String cn.xmliu.demo.controller.AAController.info(java.lang.Object)]

问题原因主要就是request.getInputStram()在拦截器中已经取过了，到接口时数据已经丢失

解决方法1：去掉@ResponseBody注解或设置为false
解决方法2：增加body封装类，增加过滤器，启动类加bean，修改拦截器

三，参考博文

1，Required request body is missing
2，springboot拦截器校验或鉴权导致Required request body is missing解决方法
3，request.getinputstream只能读取一次

【Spring Boot】拦截器学习笔记

一、普通拦截器

二、带签名的拦截器

三，参考博文

相关文章：

【Spring Boot】拦截器学习笔记

云可观测性：提升云环境中应用程序可靠性

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

抖音、知乎、小红书的流量算法

c++ 纯虚函数、抽象类

echarts另外存为图片

Mybatis返回自动递增主键值，通过实体

如何在 Excel 中求平方根

苹果手机无法正常使用小程序和APP

【Axure教程】用中继器制作双坐标柱状折线图

C 风格文件输入/输出---错误处理---(std::clearerr，std::feof，std::ferror，std::perror)

mysql 主从复制 mysql版本5.7.35

iOS“超级签名”绕过App Store作弊解决方案

I2C子系统、读取温湿度的逻辑及代码

数据结构——排序

资深java面试题及答案整理

buuctf-[网鼎杯 2020 朱雀组]phpweb

SpringBoot实战（二十四）集成 LoadBalancer

文件挂载nas挂载

电影格式怎么转换mp4？电影格式转换教程

Mali-400 MP OpenGL ES DDK核心问题与解决方案

Maya-glTF插件深度解析：现代3D工作流中的glTF 2.0导出技术内幕

汽车电子系统如何重构价值：从马力到算力的产业变革

ETS2LA：为《欧洲卡车模拟2》带来终极智能驾驶体验的5大核心功能

离散数学“黑话”指南：命题、谓词、群论，一次讲清程序员常遇到的术语

CMS三十年：从“手工建站”到“智能基座”

Simulink仿真避坑指南：PWM控制48V直流电机时，轻载和重载下的参数设置与波形分析（附2018a源文件）

taotoken的token plan套餐让长期使用的成本预测变得简单

半导体行业数据分析：从WSTS报告解读市场趋势与从业者应对策略

深度学习在系外行星探测中的应用：ExoDNN框架解析与实践