spring的拦截器
方式:java
一、实现接口:org.springframework.web.servlet.HandlerInterceptorweb
二、继承抽象类:org.springframework.web.servlet.handler.HandlerInterceptorAdapterspring
spring配置文件:
apache
<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/restapi/user/identifycode/**" /> <mvc:mapping path="/restapi/user/email/edit" /> <bean class="com.maijia.ucenter.rest.web.interceptors.IdentifyCodeInterceptor" /> </mvc:interceptor> </mvc:interceptors>
全局拦截器:api
<mvc:interceptors> <bean class="com.app.mvc.MyInteceptor" /> </mvc:interceptors> 或 <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping"> <property name="interceptors"> <list> <bean class="com.mvc.MyInteceptor"></bean> </list> </property> </bean>
拦截器类:缓存
package com.caiya.ucenter.rest.web.interceptors;
import java.util.Date;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.caiya.ucenter.rest.web.utils.ClientIpUtils;
import com.caiya.cache.ICache;
/**
* 短信校验码拦截器,只容许60秒以后重发一次
* ADD 邮箱验证码
* 涉及找回密码 & 绑定邮箱
*/
public class IdentifyCodeInterceptor extends HandlerInterceptorAdapter {
@Resource
private ICache cache;
private static Logger logger = Logger.getLogger(IdentifyCodeInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
String path = request.getRequestURI();
String ip = ClientIpUtils.getClientIP(request);
if(path.contains("/restapi/user/identifycode/sms")){
// 发送短信验证码
String mobile = request.getParameter("mobile");
if(cache.get(createCacheKey(mobile)) != null){
logger.error(new StringBuilder("ip:").append(ip).append(",mobile:").append(mobile).append(" 在1分钟内再次请求短信验证码,请求拒绝!"));
throw new IllegalAccessException("短信验证码需在1分钟以后再次请求!");
}
}else if(path.contains("/restapi/user/identifycode/email") || path.contains("/restapi/user/email/edit")){
// 发送邮箱验证码
String email = request.getParameter("email");
if(cache.get(createCacheKey(email)) != null){
logger.error(new StringBuilder("ip:").append(ip).append(",email:").append(email).append(" 在1分钟内再次请求邮箱验证码,请求拒绝!"));
throw new IllegalAccessException("邮箱验证码需在1分钟以后再次请求!");
}
}
// ip另外限制
if(cache.get(createCacheKey(ip)) != null){
logger.error(new StringBuilder("ip:").append(ip).append(",ip:").append(ip).append(" 在1分钟内再次请求验证码,请求拒绝!"));
throw new IllegalAccessException("验证码请求需在1分钟以后再次请求!");
}
return super.preHandle(request, response, handler);
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
String path = request.getRequestURI();
String ip = ClientIpUtils.getClientIP(request);
if(path.contains("/restapi/user/identifycode/sms")){
// 发送短信验证码
String mobile = request.getParameter("mobile");
try{
// 通常1分钟过时,若是在preHandle中获取到这个缓存,那么不容许他继续下去
cache.set(createCacheKey(mobile), new Date(), 60);
}catch(Exception e){
logger.error(e.getMessage(), e);
}
}else if(path.contains("/restapi/user/identifycode/email") || path.contains("/restapi/user/email/edit")){
// 发送邮箱验证码
String email = request.getParameter("email");
try{
// 通常1分钟过时,若是在preHandle中获取到这个缓存,那么不容许他继续下去
cache.set(createCacheKey(email), new Date(), 60);
}catch(Exception e){
logger.error(e.getMessage(), e);
}
}
// ip另外限制
try{
// 通常1分钟过时,若是在preHandle中获取到这个缓存,那么不容许他继续下去
cache.set(createCacheKey(ip), new Date(), 60);
}catch(Exception e){
logger.error(e.getMessage(), e);
}
super.postHandle(request, response, handler, modelAndView);
}
private String createCacheKey(String address){
return new StringBuilder("ic_").append(address).toString();
}
}
相关文章
- 1. spring 拦截器
- 2. Spring拦截器
- 3. spring拦截器
- 4. spring mvc 拦截器
- 5. Spring Boot-拦截器
- 6. Session拦截器-spring
- 7. Spring Boot 拦截器
- 8. Spring MVC拦截器
- 9. spring boot 拦截器
- 10. spring 拦截器 HandlerInterceptor
- 更多相关文章...
- • Spring IoC容器:BeanFactory和ApplicationContext - Spring教程
- • Spring中Bean的作用域 - Spring教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. spring 拦截器
- 2. Spring拦截器
- 3. spring拦截器
- 4. spring mvc 拦截器
- 5. Spring Boot-拦截器
- 6. Session拦截器-spring
- 7. Spring Boot 拦截器
- 8. Spring MVC拦截器
- 9. spring boot 拦截器
- 10. spring 拦截器 HandlerInterceptor