那怎么改才可以让这个拦截器放行get和post请求

时间: 2024-04-12 07:29:50 浏览: 122
要让这个拦截器放行GET和POST请求,你可以在preHandle方法中添加对请求方法的判断逻辑,并根据请求方法返回相应的处理结果。 以下是修改后的代码示例: ```java public class UserAccessInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(Authentication.TOKEN_NAME); if (StringUtils.isEmpty(token)) { // mute for OPTIONS if (request.getMethod().equalsIgnoreCase(HttpMethod.OPTIONS.name())) { return true; } // need log return false; } UserContext userContext = Authentication.verify(token); if (userContext == null) { log.error(""); return false; } UserContextHolder.set(userContext); // 放行GET和POST请求 if (request.getMethod().equalsIgnoreCase(HttpMethod.GET.name()) || request.getMethod().equalsIgnoreCase(HttpMethod.POST.name())) { return true; } // 其他请求需要继续拦截 return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerInterceptor.super.postHandle(request, response, handler, modelAndView); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { HandlerInterceptor.super.afterCompletion(request, response, handler, ex); } } ``` 在修改后的代码中,我增加了判断逻辑:如果请求方法是GET或POST,则直接返回true,表示放行该请求;对于其他请求方法,仍然按照原有逻辑进行判断和处理。这样就可以实现只拦截除GET和POST之外的请求。
阅读全文

相关推荐

jscore

本人亲测~拦截post请求关键js代码

拦截post请求关键js代码 文章源地址: https://blog.csdn.net/weixin_40855673/article/details/121575150?spm=1001.2014.3001.5501
pdf

Android WebView通过动态的修改js去拦截post请求参数实例

Android WebView 通过动态修改 JS 拦截 POST 请求参数实例 Android WebView 通过动态修改 JS 拦截 POST 请求参数实例是指在 Android 应用程序中使用 WebView 组件来加载网页,并通过修改 JavaScript 代码来拦截用户...
pdf

Vue axios全局拦截 get请求、post请求、配置请求的实例代码

本篇内容将详细解读如何在Vue项目中使用axios进行全局拦截get和post请求,并提供实际的代码示例。这样的拦截机制能够帮助开发者在请求发送前和响应返回后执行特定的逻辑处理,比如添加全局的请求头、处理登录验证等...
docx

Struts2拦截器实例.docx

### Struts2拦截器实例——登录校验 #### 概述 在Web应用开发中,登录验证是一项重要的功能。...在实际项目中,还可以根据需要进一步优化和完善这个拦截器的功能,比如增加更多的安全措施、改善用户体验等。
pdf

详解SpringCloud Zuul过滤器返回值拦截

在这个示例中,AuthResponseFilter会拦截所有 /user/login 接口的响应。如果响应体中包含Token,它会调用AuthApi来加密Token,并将加密后的Token放入响应体中。这样,客户端收到的Token已经经过了安全处理,...
zip

一个适合新手学习的电商项目

* 当用户提交订单时此时必须要求用户登录,可以使用拦截器来实现。 拦截器的处理流程: 1. 拦截请求url 2. 从cookie中取token 3. 如果没有toke跳转到登录页面。 4. 取到token,需要调用sso系统的服务查询用户...
-

JavaWeb过滤器深度解析:权限控制与乱码解决方案

过滤器的工作流程如下:当一个请求到达服务器,对应的过滤器链会被触发,每个过滤器的doFilter()方法会被调用,该方法中可以通过FilterChain对象决定是否放行请求到下一个过滤器或目标资源。 实现过滤器的步骤...
-

【Servlet过滤器实战】:掌握请求和响应过滤的艺术

通过使用Servlet过滤器,开发者可以对发送到服务器的请求和服务器响应的内容进行预处理和后处理。这使得过滤器成为执行诸如身份验证、日志记录、数据压缩、图片转换、跨站脚本(XSS)攻击的防护等任务的理想选择

那如果我想是post方式的登录请求放行该怎么改我的代码

如果你想要放行 POST 方式的登录请求,你可以在拦截器的 preHandle 方法中进行判断。下面是一个示例代码,展示了如何放行 POST 方式的登录请求: java public boolean preHandle(HttpServletRequest request, ...

SpringBoot+vue做请求头中加token,,从后端到前端,到所有的工具类已经请求拦截器和响应拦截器的配置,但获取验证码的接口和登录接口不需要带请求头请给写个详细完整的例子

好的,我来给你提供一个简单的例子,实现SpringBoot+Vue前后端...以上就是一个简单的例子,实现了从后端到前端,到所有的工具类已经请求拦截器和响应拦截器的配置,但获取验证码的接口和登录接口不需要带请求头的功能。

gateway 拦截 并给 post 添加参数

如果你使用的是 Spring Boot,可以使用 Spring Web 中的 Filter 对请求进行拦截和处理。 首先,创建一个类,实现 javax.servlet.Filter 接口,重写 doFilter() 方法,在该方法中进行请求拦截和参数添加: ...

@Component public class AuthorizationInterceptor implements HandlerInterceptor { public static final String LOGIN_TOKEN_KEY = "Token"; @Autowired private TokenService tokenService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //支持跨域请求 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); // 跨域时会首先发送一个OPTIONS请求,这里我们给OPTIONS请求直接返回正常状态 if (request.getMethod().equals(RequestMethod.OPTIONS.name())) { response.setStatus(HttpStatus.OK.value()); return false; } IgnoreAuth annotation; if (handler instanceof HandlerMethod) { annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class); } else { return true; } //从header中获取token String token = request.getHeader(LOGIN_TOKEN_KEY); /** * 不需要验证权限的方法直接放过 */ if(annotation!=null) { return true; } TokenEntity tokenEntity = null; if(StringUtils.isNotBlank(token)) { tokenEntity = tokenService.getTokenEntity(token); } if(tokenEntity != null) { request.getSession().setAttribute("userId", tokenEntity.getUserid()); request.getSession().setAttribute("role", tokenEntity.getRole()); request.getSession().setAttribute("tableName", tokenEntity.getTablename()); request.getSession().setAttribute("username", tokenEntity.getUsername()); return true; } PrintWriter writer = null; response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); try { writer = response.getWriter(); writer.print(JSONObject.toJSONString(R.error(401, "请先登录"))); } finally { if(writer != null){ writer.close(); } } // throw new EIException("请先登录", 401); return false; } }

这是一个基于 Spring 框架的拦截器,用于实现权限验证功能。在每次请求到达控制器之前,该拦截器会检查请求头中是否存在名为 "Token" 的字段,并根据该字段去数据库中查询对应的 Token 实体。如果查询到 Token 实体...

给我写一个基于springboot 前后端分离 使用过滤器实现用户登录的代码

1. 定义一个过滤器,用于验证用户是否登录,如果未登录则拦截请求并返回未登录提示信息。 java @Component public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest ...
7z

vb人事管理系统全套(源代码+论文+开题报告+实习报告)(2024zq).7z

1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于计算机科学与技术等相关专业,更为适合;
7z

vb试题库自动组卷系统(源代码+论文)(2024nc).7z

1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于计算机科学与技术等相关专业,更为适合;
zip

城市垃圾管理信息系统(含数据库,含转运查询与车辆轨迹功能,含源码与说明).zip

城市垃圾管理信息系统(含数据库,含转运查询与车辆轨迹功能,含源码与说明).zip 【资源说明】 1、该项目是团队成员近期最新开发,代码完整,资料齐全,含设计文档等 2、上传的项目源码经过严格测试,功能完善且能正常运行,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的高校学生、教师、科研工作者、行业从业者下载使用,可借鉴学习,也可直接作为毕业设计、课程设计、作业、项目初期立项演示等,也适合小白学习进阶,遇到问题不懂就问,欢迎交流。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 5、不懂配置和运行,可远程教学 6、欢迎下载,沟通交流,互相学习,共同进步!
py

Python脚本,用于多项式的求值 我们将包括多项式的定义、输入、求值方法以及详细的输出结果 这个脚本将支持用户输入多项式的系数和自变量的值,然后计算多项式的值

多项式求值 函数 input_polynomial: 从用户输入获取多项式系数。 用户需要输入从最高次幂到常数项的系数。 返回多项式系数的列表。 函数 input_variable_value: 从用户输入获取自变量的值。 返回自变量的值。 函数 evaluate_polynomial: 计算多项式的值。 使用 for 循环遍历每个系数,并计算其对应的项。 返回多项式的值。 主函数 main: 从用户输入获取多项式的最高次幂。 初始化一个系数列表。 调用 input_polynomial 函数获取多项式系数。 调用 input_variable_value 函数获取自变量的值。 调用 evaluate_polynomial 函数计算多项式的值。 输出多项式的值。
zip

2-一个可以一键合并工作薄的小程序,并把数据导出到word表格

python写的一个合并表格工具,可以把文件夹内多个表格按行堆叠合并一个新的表格,简单好用。代码结尾附打包exe命令。
zip

毕设-基于PHP实现的网上留言管理系统的设计(源代码+lw)122.zip

毕设-基于PHP实现的网上留言管理系统的设计(源代码+lw)122.zip
rar

【未发表】基于蜣螂优化算法DBO优化鲁棒极限学习机RELM实现负荷数据回归预测算法研究附Matlab代码.rar

1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手

大家在看

recommend-type

电路ESD防护原理与设计实例.pdf

电路ESD防护原理与设计实例,不错的资源,硬件设计参考,相互学习
recommend-type

微机原理与嵌入式实验讲义1

注:程序安装完成后,还需要一个器件(pack installer)的安装过程,用来安装相应芯片的开发库和插件等,如图1.1.1所示:图1.1.1 Keil-MD
recommend-type

OFDM接收机的设计——ADC样值同步-OFDM通信系统基带设计细化方案

OFDM接收机的设计——ADC(样值同步) 修正采样频率偏移(SFC)。 因为FPGA的开发板上集成了压控振荡器(Voltage Controlled Oscillator,VCO),所以我们使用VOC来实现样值同步。具体算法为DDS算法。
recommend-type

USB_HUB硬件电路引脚原理解析.docx

USB_HUB硬件电路引脚原理解析,与个人博文一致,这是word版本。 USB_HUB硬件电路引脚原理解析,与个人博文一致,这是word版本。
recommend-type

一种应用于AMOLED的阵列扫描控制电路 (2011年)

为了提高显示屏的成品率,降低成本,提出了AMOLED屏上行驱动电路的一种设计方案,以PMOS-TFT为行驱动电路的结构。该电路由阵列扫描控制电路构成,每个阵列扫描控制单元由2个时钟信号控制,并包含5个PMOS-TFT。通过 HSPICE的仿真,结果得出电路的仿真结果与分析结果一致,验证了电路功能的正确性。

最新推荐

recommend-type

Android WebView通过动态的修改js去拦截post请求参数实例

Android WebView 通过动态修改 JS 拦截 POST 请求参数实例 Android WebView 通过动态修改 JS 拦截 POST 请求参数实例是指在 Android 应用程序中使用 WebView 组件来加载网页,并通过修改 JavaScript 代码来拦截用户...
recommend-type

Android拦截并获取WebView内部POST请求参数的实现方法

在这个方法中,我们可以获取请求的URL和参数,并对其进行处理。但是,这种方法只能获取GET请求的参数,因为GET请求的参数直接拼接在URL中,而POST请求的参数则不能被获取。 方案二:inject JS代码来拦截Ajax请求 ...
recommend-type

详解Retrofit Interceptor(拦截器) 拦截请求并做相关处理

Retrofit Interceptor(拦截器) 的使用和实现 Retrofit Interceptor(拦截器) 是一个非常重要的组件,在 ...Retrofit Interceptor(拦截器) 是一个非常有用的组件,可以帮助我们实现统一的参数添加和 header 修改等功能。
recommend-type

Springboot引入拦截器并放行swagger代码实例

Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器是Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行特定的操作。Swagger是目前最流行的API文档...
recommend-type

vue路由拦截器和请求拦截器知识点总结

在Vue.js应用中,路由拦截器(Route Guards)和请求拦截器(Request Interceptors)是两个重要的机制,它们主要用于增强应用程序的安全性和用户体验。下面将详细解释这两个概念,并给出相关的使用示例。 首先,我们...
recommend-type

S7-PDIAG工具使用教程及技术资料下载指南

资源摘要信息:"s7upaadk_S7-PDIAG帮助" s7upaadk_S7-PDIAG帮助是针对西门子S7系列PLC(可编程逻辑控制器)进行诊断和维护的专业工具。S7-PDIAG是西门子提供的诊断软件包,能够帮助工程师和技术人员有效地检测和解决S7 PLC系统中出现的问题。它提供了一系列的诊断功能,包括但不限于错误诊断、性能分析、系统状态监控以及远程访问等。 S7-PDIAG软件广泛应用于自动化领域中,尤其在工业控制系统中扮演着重要角色。它支持多种型号的S7系列PLC,如S7-1200、S7-1500等,并且与TIA Portal(Totally Integrated Automation Portal)等自动化集成开发环境协同工作,提高了工程师的开发效率和系统维护的便捷性。 该压缩包文件包含两个关键文件,一个是“快速接线模块.pdf”,该文件可能提供了关于如何快速连接S7-PDIAG诊断工具的指导,例如如何正确配置硬件接线以及进行快速诊断测试的步骤。另一个文件是“s7upaadk_S7-PDIAG帮助.chm”,这是一个已编译的HTML帮助文件,它包含了详细的操作说明、故障排除指南、软件更新信息以及技术支持资源等。 了解S7-PDIAG及其相关工具的使用,对于任何负责西门子自动化系统维护的专业人士都是至关重要的。使用这款工具,工程师可以迅速定位问题所在,从而减少系统停机时间,确保生产的连续性和效率。 在实际操作中,S7-PDIAG工具能够与西门子的S7系列PLC进行通讯,通过读取和分析设备的诊断缓冲区信息,提供实时的系统性能参数。用户可以通过它监控PLC的运行状态,分析程序的执行流程,甚至远程访问PLC进行维护和升级。 另外,该帮助文件可能还提供了与其他产品的技术资料下载链接,这意味着用户可以通过S7-PDIAG获得一系列扩展支持。例如,用户可能需要下载与S7-PDIAG配套的软件更新或补丁,或者是需要更多高级功能的第三方工具。这些资源的下载能够进一步提升工程师解决复杂问题的能力。 在实践中,熟练掌握S7-PDIAG的使用技巧是提升西门子PLC系统维护效率的关键。这要求工程师不仅要有扎实的理论基础,还需要通过实践不断积累经验。此外,了解与S7-PDIAG相关的软件和硬件产品的技术文档,对确保自动化系统的稳定运行同样不可或缺。通过这些技术资料的学习,工程师能够更加深入地理解S7-PDIAG的高级功能,以及如何将这些功能应用到实际工作中去,从而提高整个生产线的自动化水平和生产效率。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

CC-LINK远程IO模块AJ65SBTB1现场应用指南:常见问题快速解决

# 摘要 CC-LINK远程IO模块作为一种工业通信技术,为自动化和控制系统提供了高效的数据交换和设备管理能力。本文首先概述了CC-LINK远程IO模块的基础知识,接着详细介绍了其安装与配置流程,包括硬件的物理连接和系统集成要求,以及软件的参数设置与优化。为应对潜在的故障问题,本文还提供了故障诊断与排除的方法,并探讨了故障解决的实践案例。在高级应用方面,文中讲述了如何进行编程与控制,以及如何实现系统扩展与集成。最后,本文强调了CC-LINK远程IO模块的维护与管理的重要性,并对未来技术发展趋势进行了展望。 # 关键字 CC-LINK远程IO模块;系统集成;故障诊断;性能优化;编程与控制;维护
recommend-type

python 画一个进度条

在Python中,你可以使用`tkinter`库来创建一个简单的进度条。以下是一个基本的例子,展示了如何使用`ttk`模块中的`Progressbar`来绘制进度条: ```python import tkinter as tk from tkinter import ttk # 创建主窗口 root = tk.Tk() # 设置进度条范围 max_value = 100 # 初始化进度条 progress_bar = ttk.Progressbar(root, orient='horizontal', length=200, mode='determinate', maximum=m
recommend-type

Nginx 1.19.0版本Windows服务器部署指南

资源摘要信息:"nginx-1.19.0-windows.zip" 1. Nginx概念及应用领域 Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一款IMAP/POP3/SMTP服务器。它以开源的形式发布,在BSD许可证下运行,这使得它可以在遵守BSD协议的前提下自由地使用、修改和分发。Nginx特别适合于作为静态内容的服务器,也可以作为反向代理服务器用来负载均衡、HTTP缓存、Web和反向代理等多种功能。 2. Nginx的主要特点 Nginx的一个显著特点是它的轻量级设计,这意味着它占用的系统资源非常少,包括CPU和内存。这使得Nginx成为在物理资源有限的环境下(如虚拟主机和云服务)的理想选择。Nginx支持高并发,其内部采用的是多进程模型,以及高效的事件驱动架构,能够处理大量的并发连接,这一点在需要支持大量用户访问的网站中尤其重要。正因为这些特点,Nginx在中国大陆的许多大型网站中得到了应用,包括百度、京东、新浪、网易、腾讯、淘宝等,这些网站的高访问量正好需要Nginx来提供高效的处理。 3. Nginx的技术优势 Nginx的另一个技术优势是其配置的灵活性和简单性。Nginx的配置文件通常很小,结构清晰,易于理解,使得即使是初学者也能较快上手。它支持模块化的设计,可以根据需要加载不同的功能模块,提供了很高的可扩展性。此外,Nginx的稳定性和可靠性也得到了业界的认可,它可以在长时间运行中维持高效率和稳定性。 4. Nginx的版本信息 本次提供的资源是Nginx的1.19.0版本,该版本属于较新的稳定版。在版本迭代中,Nginx持续改进性能和功能,修复发现的问题,并添加新的特性。开发团队会根据实际的使用情况和用户反馈,定期更新和发布新版本,以保持Nginx在服务器软件领域的竞争力。 5. Nginx在Windows平台的应用 Nginx的Windows版本支持在Windows操作系统上运行。虽然Nginx最初是为类Unix系统设计的,但随着版本的更新,对Windows平台的支持也越来越完善。Windows版本的Nginx可以为Windows用户提供同样的高性能、高并发以及稳定性,使其可以构建跨平台的Web解决方案。同时,这也意味着开发者可以在开发环境中使用熟悉的Windows系统来测试和开发Nginx。 6. 压缩包文件名称解析 压缩包文件名称为"nginx-1.19.0-windows.zip",这表明了压缩包的内容是Nginx的Windows版本,且版本号为1.19.0。该文件包含了运行Nginx服务器所需的所有文件和配置,用户解压后即可进行安装和配置。文件名称简洁明了,有助于用户识别和确认版本信息,方便根据需要下载和使用。 7. Nginx在中国大陆的应用实例 Nginx在中国大陆的广泛使用,证明了其在实际部署中的卓越表现。这包括但不限于百度、京东、新浪、网易、腾讯、淘宝等大型互联网公司。这些网站的高访问量要求服务器能够处理数以百万计的并发请求,而Nginx正是凭借其出色的性能和稳定性满足了这一需求。这些大型网站的使用案例为Nginx带来了良好的口碑,同时也证明了Nginx作为一款服务器软件的领先地位。 总结以上信息,Nginx-1.19.0-windows.zip是一个适用于Windows操作系统的Nginx服务器软件压缩包,提供了高性能的Web服务和反向代理功能,并被广泛应用于中国大陆的大型互联网企业中。用户在使用该压缩包时,可以期待一个稳定、高效且易于配置的服务器环境。