Java拦截器HandlerInterceptor重写preHandle方法时HttpServletRequest无法获取自定义请求头参数问题

article/2025/10/12 10:32:58

问题描述

在前端vue中设置的自定义请求头参数:token在这里插入图片描述
在这里插入图片描述
控制层可以正常获取到自定义请求头参数
在这里插入图片描述
拦截器中无法获取
在这里插入图片描述
下方是拦截器代码

@Component
public class JWTInterceptor implements HandlerInterceptor {private final Logger logger = LoggerFactory.getLogger(this.getClass());@Autowiredprivate AdminUserAuthRedis userAuthRedis;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("token");//验证token是否有效boolean verifyUserAuthToken = userAuthRedis.verifyUserAuthToken(token);if (!verifyUserAuthToken) {MvcCodeStatusEnum expireLogin = MvcCodeStatusEnum.EXPIRE_LOGIN;response.sendError(expireLogin.getCode(), expireLogin.getMessage());response.setStatus(expireLogin.getCode());return false;}//用户访问路径验证boolean verifyUserAccessPaths = verifyUserAccessPaths(request, token);if (!verifyUserAccessPaths) {MvcCodeStatusEnum expireLogin = MvcCodeStatusEnum.ACCESS_NO_PERMISSION;response.sendError(expireLogin.getCode(), expireLogin.getMessage());response.setStatus(expireLogin.getCode());return false;}return true;}/*** 检测用户是否有当前访问路径** @param request 服务请求* @param token   用户登陆到token* @return 有权限则返回true*/private boolean verifyUserAccessPaths(HttpServletRequest request, String token) {Set<String> userAccessPaths = userAuthRedis.getUserAccessPaths(token);if (CollectionUtils.isEmpty(userAccessPaths)) {logger.info("无法获取用户授权路径,请重新授权Token");userAuthRedis.clearLoginInfo(token);//路径验证不通过,需要重新登陆授权return false;}String path = request.getServletPath();String lowerCase = System.getProperty("os.name").toLowerCase();
//        if (lowerCase.startsWith("win")) {
//            logger.info("本地环境:{} 暂时忽略权限校验!", path);
//            return true;
//        }if (!StringUtils.isEmpty(path)) {// 去掉一层前缀后进行校验int index = path.indexOf("/", 1);if (index != -1) {String substring = path.substring(index + 1);if (substring.startsWith("ignore")) {logger.info("接口路径:{} 权限校验忽略!", path);return true;}}}boolean anyMatch = userAccessPaths.stream().filter(x -> !StringUtils.isEmpty(x)).anyMatch(path::endsWith);if (!anyMatch) logger.info("暂未授权的路径 path:{}", path);return anyMatch;}
}

解决方案

在注册拦截器配置的时候加上自定义参数名在allowedHeaders中加上token参数名,并且对OPTIONS请求放行

@Configuration
public class AccessSecurityConfig implements WebMvcConfigurer {private final Logger logger = LoggerFactory.getLogger(this.getClass());@Autowiredprivate JWTInterceptor jwtInterceptor;@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowCredentials(false).allowedMethods("POST", "GET", "DELETE", "PUT", "OPTIONS").allowedHeaders("token").allowedOrigins("*");}}

在这里插入图片描述


http://chatgpt.dhexx.cn/article/UObkylUc.shtml

相关文章

为什么prehandle被调用两次

为什么prehandle被调用两次

为什么prehandle被调用两次 今天我自己尝试写了个拦截器&#xff0c;意外发现这个拦截器执行了两次&#xff0c;查阅很多文章过后却还是没能解决问题。 网上提供的解决方法有&#xff1a;1、排除重复扫描原因&#xff0c;导致拦截器执行多次&#xff0c;2、排除xml重复导入&a…
阅读更多...
spring过滤器中 preHandle方法获取方法中的requestParam参数

spring过滤器中 preHandle方法获取方法中的requestParam参数

不想写了 直接截图 postman请求 接口 过滤器中 下面方法即可 request.getParameter(“token”);
阅读更多...
SpringMVC拦截器仅调用preHandle()方法的解决办法

SpringMVC拦截器仅调用preHandle()方法的解决办法

在学习SpringMVC拦截器时&#xff0c;想调用拦截器&#xff0c;但是只运行了preHandle()这个方法&#xff0c; 可见postHandle()&#xff0c;afterCompletion()以及发出请求的方法都没有被执行&#xff0c;原来是preHandle()的返回值忘记更改了。应该设置为true。preHandle()方…
阅读更多...
Java框架(八)--SpringMVC拦截器(1)--拦截器开发流程、多Interceptor执行顺序及preHandle返回值

Java框架(八)--SpringMVC拦截器(1)--拦截器开发流程、多Interceptor执行顺序及preHandle返回值

拦截器-Interceptor 拦截器&#xff08;Interceptor&#xff09;用于对URL请求进行前置/后置过滤。 Interceptor与Filter用途相似&#xff0c;但实现方式不同。 Interceptor为SpringMVC的标准组件。 Filter为J2EE的标准组件。 Interceptor底层就是基于Spring AOP面向切面编程实…
阅读更多...
SpringMvc拦截器preHandle,postHandle,afterCompletion

SpringMvc拦截器preHandle,postHandle,afterCompletion

目录 1.拦截器介绍 2.SpringMVC执行流程&#xff08; 内含拦截器执行流程 &#xff09; 3.拦截器类 4.拦截器preHandle,postHandle,afterCompletion preHandle postHnadle afterCompletion 1.拦截器介绍 SpringMVC中的Interceptor拦截器是非常重要的&#xff0c;他的作…
阅读更多...
Interceptor的基本介绍和使用preHandle、postHandle与afterCompletion

Interceptor的基本介绍和使用preHandle、postHandle与afterCompletion

目录 preHandlepostHandleafterCompletion项目测试代码项目测试 preHandle 调用时间&#xff1a;Controller方法处理之前 执行顺序&#xff1a;链式Intercepter情况下&#xff0c;Intercepter按照声明的顺序一个接一个执行 若返回false&#xff0c;则中断执行&#xff0c;注…
阅读更多...
preHandle执行多次问题

preHandle执行多次问题

首先说下我的问题吧&#xff0c;我是swagger测试多个接口&#xff0c;其他接口没有啥问题&#xff0c;但是就是查询第三方系统的接口一直请求多次&#xff0c;最后debug看了下第二次的请求路径&#xff0c;卧槽&#xff0c;这个不是别的系统的路径吗&#xff0c;瞬间明白了。 …
阅读更多...
java 中prehandle,Spring MVC中拦截器HandlerInterceptorAdapter中的preHandle方法

java 中prehandle,Spring MVC中拦截器HandlerInterceptorAdapter中的preHandle方法

拦截器&#xff1a;顾名思义&#xff0c;就是对请求进行拦截&#xff0c;做一些预处理、后处理或返回处理的操作 Spring MVC中使用拦截器的方法&#xff0c;继承HandlerInterceptorAdapter类&#xff0c;并根据需求实现其中的preHandle方法(预处理)、postHandle方法(返回处理)&…
阅读更多...
HandlerInterceptor的preHandle、postHandle、afterCompletion方法的作用

HandlerInterceptor的preHandle、postHandle、afterCompletion方法的作用

public class MyHandlerInterceptor implements HandlerInterceptor { &#xff08;1&#xff09; preHandle方法是进行处理器拦截用的&#xff0c;顾名思义&#xff0c;该方法将在Controller处理之前进行调用。 SpringMVC中的Interceptor拦截器是链式的&#xff0c;可以同时…
阅读更多...
SpringBoot——拦截器

SpringBoot——拦截器

符合条件的请求被放行&#xff0c;不符合条件的请求访问不到所请求的东西。 1、步骤 &#xff08;以登陆拦截器为例&#xff0c;只有用户登录了才能访问某页面&#xff09;&#xff1a; 1、编写拦截器&#xff0c;实现HandlerInterc此接口有三个方法 &#xff0c; preHandle…
阅读更多...
拦截器的配置

拦截器的配置

文章目录 拦截器简介实现一个拦截器拦截器的配置多个拦截器时的执行顺序 拦截器简介 过滤器可以拦截请求&#xff0c;拦截器也能拦截请求&#xff0c;那过滤器和拦截器有啥区别&#xff1f;看下面这张图就明白了。 拦截器有三个方法&#xff0c;分别是 preHandle&#xff0c…
阅读更多...
springmvc拦截器

springmvc拦截器

实现拦截器步骤 步骤一 声明拦截器类&#xff08;实现 handlerInterceptor接口&#xff09; 1.主要看prehandle方法的返回值确定是否放行&#xff0c;如果是true&#xff0c;表示放行&#xff0c;会执行该拦截器的prehandle方法&#xff0c; 如果有多个拦截器&#xff0c;…
阅读更多...
DateUtils时间类

DateUtils时间类

1、测试 package test.utils.date; import java.text.ParseException; import java.util.Date; import org.apache.commons.lang.time.DateUtils; public class Test {public static void main(String[] args) {int amount 2;Date date new Date();// System.out.printf(&qu…
阅读更多...
dateutil模块

dateutil模块

安装&#xff1a;终端运行 pip install python-dateutil python第三方模块dateutil模块主要使用以下&#xff0c;1&#xff0c; parse&#xff0c;2&#xff0c;rrule, 3&#xff0c;relativedelta。 parse把字符串格式的时间转化为datetime.datetime格式时间。util是计算时间差…
阅读更多...
封装工具类DBUtils、DateUtils详解

封装工具类DBUtils、DateUtils详解

三、封装工具类DBUtils、DateUtils 把以下会重复写的代码封装&#xff1a; 3.1 封装货期连接、释放资源两个方法 提供public static Connection getConnection(){}方法。提供public static void closeAll(Connection conn,Statement sm,ResultSet rs){}方法。 3.2 跨平台方…
阅读更多...
常用DateUtil

常用DateUtil

导语 最近项目中用到一些时间的操作&#xff0c;当然我们可以选择lang3&#xff0c;或者其他三方的jar&#xff0c;来进行操作&#xff0c;小编将项目中用到的一些用于的时间工具整理了一下&#xff0c;给大家参考一下! 先给大家展示一下使用及效果 使用 GetMapping(value &…
阅读更多...
Android个人学习笔记之实战时间的获取相关-DateUtils

Android个人学习笔记之实战时间的获取相关-DateUtils

前言&#xff1a;在近期的项目编写过程中&#xff0c;看到了时间工具类DateUtil&#xff0c;虽然大致的用法已经清楚&#xff0c;但是对于这个类还是有一定的不解&#xff0c;很多类型并不知道实际的效果如何&#xff0c;所以就结合Android的API&#xff0c;实战来测试不同的效…
阅读更多...
什么是token和使用的意义

什么是token和使用的意义

一、什么是token token &#xff08;计算机术语&#xff09; 在计算机身份认证中是令牌&#xff08;临时&#xff09;的意思&#xff0c;在词法分析中是标记的意思。一般作为邀请、登录系统使用。 二、token的意义 令牌&#xff1a;代表执行某些操作的权利和对象&#xff0c;访…
阅读更多...
Token

Token

Token笔记 是什么SessionCookietoken 为什么Session和Cookie 区别&#xff1a;token和Session区别&#xff1a;Session缺陷token相比而言&#xff1a; 怎么做token工作流程&#xff1a;token结构&#xff1a; 是什么 web应用程序是使用HTTP协议来传送数据的。而HTTP是无状态的…
阅读更多...
Java 中 Token 是什么,有哪些用途

Java 中 Token 是什么,有哪些用途

简介 Token 是一种身份验证机制&#xff0c;通常由服务器生成并返回给客户端&#xff0c;客户端在后续的请求中携带 Token&#xff0c;以证明自己的身份。在 Java 中&#xff0c;Token 的应用场景非常广泛&#xff0c;例如用户登录、API 认证、OAuth 授权等等。 在用户登录的…
阅读更多...
推荐文章

Copyright @ 2022~2023