脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springboot指定接口不被拦截

springboot中如何指定某些接口不被拦截

 更新时间:2024年11月17日 15:14:23   作者:程序修理员  
这篇文章主要为大家详细介绍了springboot中如何指定某些接口不被拦截,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下

1、监听器(Interceptor)拦截处理

在 Spring Boot应用中,如果你希望某些请求地址不被监听器(Interceptor)拦截处理,可以通过配置拦截器的路径来实现。拦截器通常用于在请求前后进行处理,比如权限验证、日志记录等,但有时候你可能希望某些请求可以跳过这些处理。

以下是实现这一目标的一般步骤:

1)定义拦截器:

@Component
public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 在此处编写你的拦截逻辑
        // 返回 true 表示继续处理请求,返回 false 表示结束请求
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        // 在请求处理之后进行处理
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 在请求完成之后进行处理
    }
}

2)配置拦截器:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor)
                .addPathPatterns("/**") // 拦截所有路径
                .excludePathPatterns("/public/**"); // 跳过 /public 下的路径
    }
}

addPathPatterns("/**") 表示拦截所有路径,而 excludePathPatterns("/public/**")

表示跳过以 /public/ 开头的路径,即不对这些路径应用拦截器逻辑。

2、绕过Spring Security 认证处理

在 Spring Security 中,AuthenticationEntryPoint 主要用于处理未经认证的请求,例如需要登录但用户未提供凭证时的处理逻辑。如果你希望某些接口请求不经过 AuthenticationEntryPoint 的认证处理,通常可以通过配置 Spring Security 的 HttpSecurity 来实现。

1)配置类中定义 HTTP Security:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll() // 允许访问的接口路径
                .anyRequest().authenticated() // 其他接口路径需要认证
            .and()
            .httpBasic()
                .authenticationEntryPoint(new MyAuthenticationEntryPoint()); // 设置自定义的认证入口点
    }
}

说明:

antMatchers("/public/**").permitAll() 指定了 /public/** 路径下的接口不需要认证,可以直接访问。

.anyRequest().authenticated() 告诉 Spring Security 其他所有请求都需要认证。

.httpBasic().authenticationEntryPoint(new MyAuthenticationEntryPoint()) 指定了自定义的 AuthenticationEntryPoint,你可以根据需要进行自定义逻辑,例如返回特定的错误信息或跳转页面。

2)自定义 AuthenticationEntryPoint:

/**
 * 认证失败处理类 返回未授权
 *
 * @author dongxiajun
 */
@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint, Serializable {
    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) {
        String msg = StringUtils.format("请求访问:{},认证失败,无法访问系统资源", request.getRequestURI());
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(401, msg)));
    }
}

到此这篇关于springboot中如何指定某些接口不被拦截的文章就介绍到这了,更多相关springboot指定接口不被拦截内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 官方详解HDFS Balancer工具主要调优参数

    官方详解HDFS Balancer工具主要调优参数

    这篇文章主要为大家介绍了HDFS Balancer工具主要调优参数的 官方详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-03-03
  • 使用Spring中的scope配置和@scope注解

    使用Spring中的scope配置和@scope注解

    这篇文章主要介绍了使用Spring中的scope配置和@scope注解,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-06-06
  • intellij idea快速查看当前类中的所有方法(推荐)

    intellij idea快速查看当前类中的所有方法(推荐)

    这篇文章主要介绍了intellij idea快速查看当前类中的所有方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-09-09
  • IDEA下因Lombok插件产生的Library source does not match the bytecode报错问题及解决方法(亲测可用)

    IDEA下因Lombok插件产生的Library source does not match the bytecode报

    这篇文章主要介绍了IDEA下因Lombok插件产生的Library source does not match the bytecode报错问题及解决方法,亲测试过好用,需要的朋友可以参考下
    2020-04-04
  • SpringBoot集成Mybatis-Plus多租户架构实现

    SpringBoot集成Mybatis-Plus多租户架构实现

    本文主要介绍了SpringBoot集成Mybatis-Plus多租户架构实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-09-09
  • SpringCloud项目中集成Sentinel问题

    SpringCloud项目中集成Sentinel问题

    在SpringCloud项目中集成Sentinel,可以实现流量控制、熔断降级等功能,提升系统稳定性和可用性,集成步骤包括添加Sentinel依赖、配置控制台地址、启动控制台、配置限流熔断规则、使用注解和集成SpringCloudGateway,这有助于处理高并发场景,保护服务稳定运行
    2024-10-10
  • java实现Redisson看门狗机制

    java实现Redisson看门狗机制

    redission看门狗机制是解决分布式锁的续约问题,本文就来详细的介绍一下java实现Redisson看门狗机制,具有一定的参考价值,感兴趣的可以了解一下
    2024-09-09
  • 使用MDC快速查询应用接口全部执行日志

    使用MDC快速查询应用接口全部执行日志

    这篇文章主要为大家介绍了使用MDC快速查询应用接口全部执行日志的方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-01-01
  • springboot之Validation参数校验详细解读

    springboot之Validation参数校验详细解读

    这篇文章主要介绍了springboot之Validation参数校验详细解读,本篇是关于springboot的参数校验知识,当然也适用其它java应用,读完本篇将学会基本的参数校验,自定义参数校验和分组参数校验,需要的朋友可以参考下
    2023-10-10
  • Elasticsearch倒排索引详解及实际应用中的优化

    Elasticsearch倒排索引详解及实际应用中的优化

    Elasticsearch(ES)使用倒排索引来加速文本的搜索速度,倒排索引之所以高效,主要是因为它改变了数据的组织方式,使得查询操作可以快速完成,这篇文章主要给大家介绍了关于Elasticsearch倒排索引详解及实际应用中优化的相关资料,需要的朋友可以参考下
    2024-08-08

最新评论