@Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { System.out.println("isAccessAllowed 方法被调用"); //这里先全部拒绝 return false; } /** * 返回结果为true表明登录通过 */ @Override protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception { System.out.println("onAccessDenied 方法被调用"); // 所以以后发起请求的时候就需要在Header中放一个Authorization，值就是对应的Token String token = ((HttpServletRequest) servletRequest).getHeader("Authorization"); System.out.println(token); if (StringUtils.isEmpty(token)) { System.out.println("没有携带token;非法访问"); //onLoginFail(servletResponse, "非法访问"); return true; } if (JwtUtils.verify(token)) { // 这里是token验证通过 // 获取tokenid String tokenId = JwtUtils.getTokenId(token); // 通过ApplicationContext来获取 ServletContext context = servletRequest.getServletContext(); ApplicationContext ctx = WebApplicationContextUtils.getWebApplicationContext(context); RedisUtil redisUtil = ctx.getBean(RedisUtil.class); // 这里在redis判断token是否过期 if (redisUtil.hasKey(tokenId)) { System.out.println("请求成功,通过"); return true; } else { // 过期重新登录 System.out.println("过期重新登录"); onLoginFail(servletResponse, "过期重新登录"); return false; } } else { // 非法token System.out.println("非法token"); onLoginFail(servletResponse, "非法token"); return true; } // 执行方法中没有抛出异常就表示登录成功 } 这段代码如何设置白名单

时间: 2024-02-14 20:05:10 浏览: 96

Spring MVC打印@RequestBody、@Response日志的方法

5星 · 资源好评率100%

Spring MVC打印@RequestBody、@Response日志的方法 Spring MVC框架提供了强大的日志记录功能，对于日志记录的实现，Spring MVC提供了多种方式，本文将主要介绍如何使用RequestBodyAdvisor和ResponseBodyAdvisor来实现对@RequestBody和@Response的日志输出。需要了解Spring MVC中的请求和响应处理流程。在Spring MVC中，用户的请求首先会被DispatcherServlet处理，然后再将请求分配给对应的Controller来处理。在处理过程中，Spring MVC会将请求参数和响应结果进行记录，但是默认情况下，Spring MVC不会将JSON请求参数和响应结果进行输出。为了解决这个问题，我们需要使用RequestBodyAdvisor和ResponseBodyAdvisor来实现对@RequestBody和@Response的日志输出。RequestBodyAdvisor可以获取到解析后的Controller方法参数对象，而ResponseBodyAdvisor可以获取到Controller方法返回值对象。我们需要继承WebMvcConfigurationSupport，并重写requestMappingHandlerAdapter方法，以便注册RequestBodyAdvisor和ResponseBodyAdvisor。 ```java @Override @Bean public RequestMappingHandlerAdapter requestMappingHandlerAdapter() { RequestMappingHandlerAdapter adapter = super.requestMappingHandlerAdapter(); adapter.setRequestBodyAdvice(Lists.newArrayList(new CustomerRequestBodyAdvisor())); adapter.setResponseBodyAdvice(Lists.newArrayList(new CustomerResponseBodyAdvisor())); return adapter; } ``` 然后，我们需要实现CustomerRequestBodyAdvisor和CustomerResponseBodyAdvisor类。CustomerRequestBodyAdvisor将负责打印请求参数日志，而CustomerResponseBodyAdvisor将负责打印响应结果日志。 ```java // CustomerRequestBodyAdvisor.java /* 打印请求参数日志*/ public class CustomerRequestBodyAdvisor extends RequestBodyAdviceAdapter { private static final Logger logger = LoggerFactory.getLogger(CustomerRequestBodyAdvisor.class); @Override public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) { // 只处理@RequestBody注解了的参数 return methodParameter.getParameterAnnotation(RequestBody.class) != null; } @Override public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) { Method method = parameter.getMethod(); // 参数对象转JSON字符串 String jsonBody; if (StringHttpMessageConverter.class.isAssignableFrom(converterType)) { jsonBody = body.toString(); } else { jsonBody = JSON.toJSONString(body); } logger.info("Request Body: {}", jsonBody); return body; } } ``` ```java // CustomerResponseBodyAdvisor.java /* 打印响应结果日志*/ public class CustomerResponseBodyAdvisor implements ResponseBodyAdvice<Object> { private static final Logger logger = LoggerFactory.getLogger(CustomerResponseBodyAdvisor.class); @Override public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) { return true; } @Override public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) { logger.info("Response Body: {}", body); return body; } } ``` 通过以上代码，我们可以实现对@RequestBody和@Response的日志输出，从而帮助开发者更好地了解应用程序的请求和响应过程。需要注意的是，以上代码只是一个简单的示例代码，实际开发中可能需要根据具体情况进行修改和调整。

在上述代码中，可以通过在 `isAccessAllowed` 方法中增加对白名单的判断，实现对白名单中的IP地址放行。示例如下： ```java @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; String requestURI = httpServletRequest.getRequestURI(); String remoteAddr = httpServletRequest.getRemoteAddr(); // 在白名单中的URI或IP地址放行 if (requestURI.contains("/public/") || whitelist.contains(remoteAddr)) { return true; } return false; } ``` 在这个示例中，我们定义了一个名为 `whitelist` 的列表，其中包含了所有被允许访问的IP地址。在 `isAccessAllowed` 方法中，我们获取到请求的URI和IP地址，并判断它们是否在白名单中。如果是，则返回 `true`，即放行请求；如果不是，则返回 `false`，继续执行后续的验证逻辑。需要注意的是，这里我们假设所有在 `/public/` 目录下的请求都是公共资源，不需要进行验证，因此也放行了这些请求。需要注意的是，这种放行方式只适用于基于URI或IP地址的白名单验证，如果需要进行更复杂的验证，比如基于请求参数或请求头的验证，就需要在 `onAccessDenied` 方法中进行处理。

阅读全文

相关推荐

Log4j将System.out搞到log4j中输出四

OkHttp踩坑随笔为何 response.body().string() 只能调用一次

分享一下@Override标签背后的小秘密

filter 修改jsp servlet response返回的内容

struts2使用request、response

servlet.jar javax.servlet.jar

Struts2的Action中获得request response session几种方法

Java 中的 Boolean toString() 方法及其示例.docx

Object.doc

JQuery getJSON() 调用Servlet简单例子

Java软件开发实战 Java基础与案例开发详解 6-2 object类 共7页.pdf

servlet.rar

servlet.docx

Android中调用js方法及js中调用本地方法

java servlet 3 异步调用 异步处理 注册监听

javaweb Servlet开发总结（二）.docx

解决Eclipse的@Override错误：兼容JDK1.6与Android

yolov5s nnie.zip

最新推荐

三步搞定:Vue.js调用Android原生操作

Java Collections.sort()实现List排序的默认方法和自定义方法

Java异步调用转同步方法实例详解

Flutter调用Android和iOS原生代码的方法示例

yolov5s nnie.zip

JHU荣誉单变量微积分课程教案介绍

管理建模和仿真的文件

【实战篇：自定义损失函数】：构建独特损失函数解决特定问题，优化模型性能

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式，并确保与Linux内核的兼容性？

Naruto爱好者必备CLI测试应用

Java软件开发实战 Java基础与案例开发详解 6-2 object类共7页.pdf

java servlet 3 异步调用异步处理注册监听