So erstellen Sie eine Spring Interceptor für Spring RESTful-web-services

Habe ich einige Spring RESTful (RestControllers) web-services ohne web.xml und ich bin mit Spring boot um die Dienste zu starten.

Möchte ich hinzufügen, Autorisierungs-Ebene für die web-services und wollten route, die alle http-requests auf ein front-controller, bevor Sie tatsächlich den Aufruf der web service selbst. (Ich habe einen code zu simulieren Sitzungen Verhalten an den autherisation Ebene, für die überprüfung eines Benutzers, basierend auf einem generierten key, den ich senden mit jedem httpRequest aus dem client).

Ist es irgendein Standard-Spring-Lösung zur Weiterleitung aller Anfragen an einen filter /front-controller?

Vielen Dank im Voraus,
Praneeth

Bearbeiten:
Hinzufügen mein code

Controller:
`

@RestController
public class UserService {
    UserDAO userDAO = new UserDAO();

    @RequestMapping(value="/login", method = RequestMethod.POST)
    @LoginRequired
    public String login(@RequestParam(value="user_name") String userName, @RequestParam(value="password") String password, HttpServletRequest request){
        return userDAO.login(userName, password);
    }
}`

Interceptor:

public class AuthenticationInterceptor implements HandlerInterceptor  {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
        System.out.println("In Interceptor");
        //return super.preHandle(request, response, handler);
        return true;
    }
    @Override
    public void postHandle( HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("---method executed---");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
            Object handler, Exception ex) throws Exception {
        System.out.println("---Request Completed---");
    }
}

Schnittstelle.
`

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
}

Set tocken oder ID im request-header und überprüft haben.

InformationsquelleAutor Praneeth Reddy | 2016-07-13

Folgenden Schritte ergriffen werden, um die Umsetzung des interceptor-mit Feder:

Implementierung eines interceptor-Klasse, die sich HandlerInterceptorAdapter Klasse. Folgenden wird, wie der code Aussehen könnte:

public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception)
    throws Exception {
    //TODO Auto-generated method stub

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
    throws Exception {
    //TODO Auto-generated method stub

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        HandlerMethod handlerMethod = (HandlerMethod) handler;

        String emailAddress = request.getParameter("emailaddress");
        String password = request.getParameter("password");

        if(StringUtils.isEmpty(emailAddress) || StringUtils.containsWhitespace(emailAddress) ||
        StringUtils.isEmpty(password) || StringUtils.containsWhitespace(password)) {
            throw new Exception("Invalid User Id or Password. Please try again.");
        }

        return true;
    }


}

Implementieren eine AppConfig-Klasse, oder fügen Sie die addInterceptors in einem der vorhandenen Configuration-Klasse. Hinweis: der Pfad Muster angegeben, die mit den LoginInterceptor Instanz

@Configuration  
public class AppConfig extends WebMvcConfigurerAdapter  {  

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/account/login");
    }
}

Implementieren die controller-Methode wie folgt:

@Controller
@RequestMapping("/account/login")
public class LoginController {

    @RequestMapping(method = RequestMethod.GET)
    public String login() {
        return "login";
    }
}

Wie Sie wissen, erhalten Sie eine HandlerMethod übergeben Ihre LoginInterceptor?
WebMvcConfigurerAdapter ist jetzt veraltet. Implementieren WebMvcConfigurer statt.

InformationsquelleAutor Ajitesh

hier ein Beispiel Abfangjäger :

public class AuthenticationInterceptor implements HandlerInterceptor  {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
         HandlerMethod handlerMethod = (HandlerMethod) handler;
        LoginRequired loginRequired = handlerMethod.getMethod().getAnnotation(LoginRequired.class);
        if (loginRequired == null) {
            return true;
        }

        String token = httpServletRequest.getParameter("token");

        if (StringUtils.isBlank(token)) {
            throw new MissingParameterException();
        }

        authenticationService.checkToken(token);

        return super.preHandle(httpServletRequest, httpServletResponse, handler);
    }
    @Override
    public void postHandle( HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("---method executed---");
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
            Object handler, Exception ex) throws Exception {
        System.out.println("---Request Completed---");
    }

Können wir erstellen eine Anmerkung :

 @Target({ElementType.METHOD, ElementType.TYPE})
        @Retention(RetentionPolicy.RUNTIME)
        public @interface LoginRequired {
        }

Und dann auf controller, wir hatten diese Anmerkung :

@RequestMapping(value = "/protected/controller")
@LoginRequired
public ResponseEntity<BaseResponse> controller() {
   ...
}

Dies ist nur eine Vorlage/Beispiel, um Ihnen eine Idee.
Ich hoffe, dies wird Ihnen helfen.

Hallo Pracede, Danke für die Antwort. Aber das scheint nicht zu funktionieren. Sollten wir nicht einige von denen angeben, dass Abfangjäger verwendet wird(wie jede annotation oder in irgendeiner xml-Datei). Ich habe implementiert die oben genannten Logik, arbeitet aber nicht. Ich angehängt habe meinen code in den edit-Raum in Frage. Ich wäre sehr dankbar, wenn Sie mir helfen, in diesem
Sie überschreiben müssen addInterceptors Methode in WebMvcConfigurer. Auch kommentieren Sie Ihre Klasse mit @Configuration

InformationsquelleAutor Pracede

Gibt es eine Standard-Lösung für solche Dinge.
spring security. Und Sie werden nur haben, um etwas umzusetzen, wie:

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .formLogin()
                .loginPage("/login")
                .failureUrl("/login?error")
                .usernameParameter("email")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/")
                .permitAll();
    }

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(userDetailsService)
                .passwordEncoder(new BCryptPasswordEncoder());
    }
}

Abhängigkeit für es ist:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

InformationsquelleAutor strash

Sollten Sie dies hinzufügen regsiter Ihre Abfangjäger

@Configuration
public class MyConfiguration extends WebMvcConfigurerAdapter {

    @Bean
    AuthenticationInterceptor getAuthenticationInterceptor() {
        return new AuthenticationInterceptor();
    }

    @Override
    public void addInterceptors (InterceptorRegistry registry) {
        registry.addInterceptor(getAuthenticationInterceptor());

    }
}

public class LoginInterceptor erstreckt HandlerInterceptorAdapter{ ............} ich.e Hinzufügen der Komponente annotation über LoginInterceptor mir geholfen

InformationsquelleAutor Edgar Orozco

-2

Den standard-Weg ist die Implementierung von Spring Security.

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
{
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.csrf().disable();
        //The pages does not require login
        http.authorizeRequests().antMatchers("/", "/login", "/logout").permitAll();

        http
                .cors().and()
                .httpBasic()
                .and()
                .authorizeRequests()
                .antMatchers("/*", "/api/login/login", "/api/login/signUp",
                        "/api/login/resendVerificationEmail", "/api/login/sendPasswordResetEmail").permitAll()
                .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
                .antMatchers("/users/**").hasRole("USER")//USER role can access /users/**
                .antMatchers("/admin/**").hasRole("ADMIN")//ADMIN role can access /admin/**
                .antMatchers("/quests/**").permitAll()//anyone can access /quests/**
                .anyRequest().authenticated()
                .and()                
                .logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))               
                .invalidateHttpSession(true)
                .logoutSuccessUrl("/api/user/logoutSuccess")               
                .permitAll()
                .and()
                .sessionManagement()
                .sessionFixation()
                .migrateSession()
                .maximumSessions(1)
                .expiredUrl("/sessionExpired.html")
                .maxSessionsPreventsLogin(false);
    }

Also alle anderen Anträge, die mit einem übereinstimmen, authentifiziert werden automatisch und senden 401-Fehlercode, falls nicht. Es ist ziemlich einfach.

InformationsquelleAutor Shehan Simen

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.