Spring RESTful Webサービス用のSpring Interceptorを作成する方法

Question

Web.xmlのないSpring RESTful（RestControllers）Webサービスがいくつかあり、Springブートを使用してサービスを開始しています。

Webサービスの認証レイヤーを追加し、実際にWebサービス自体を呼び出す前に、すべてのhttp要求を1つのフロントコントローラーにルーティングしたいと考えました。（認証レイヤーでセッションの動作をシミュレートし、クライアントから各httpRequestで送信する生成されたキーに基づいてユーザーを検証するコードがあります）。

すべてのリクエストをフィルター/フロントコントローラーにルーティングする標準的なSpringソリューションはありますか？

事前に感謝、Praneeth

編集：コードの追加

コントローラー： `

@RestController public class UserService { UserDAO userDAO = new UserDAO(); @RequestMapping(value="/login", method = RequestMethod.POST) @LoginRequired public String login(@RequestParam(value="user_name") String userName, @RequestParam(value="password") String password, HttpServletRequest request){ return userDAO.login(userName, password); } }`

インターセプター：

`

public class AuthenticationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("In Interceptor"); //return super.preHandle(request, response, handler); return true; } @Override public void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("---method executed---"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("---Request Completed---"); } }

`

インタフェース。 `

@Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { }

`

Ajitesh · Answer

Springでインターセプターを実装するには、次の手順を実行できます。

HandlerInterceptorAdapterクラスを拡張するインターセプタークラスを実装します。コードは次のようになります。

public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception exception) throws Exception { // TODO Auto-generated method stub } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // TODO Auto-generated method stub } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HandlerMethod handlerMethod = (HandlerMethod) handler; String emailAddress = request.getParameter("emailaddress"); String password = request.getParameter("password"); if(StringUtils.isEmpty(emailAddress) || StringUtils.containsWhitespace(emailAddress) || StringUtils.isEmpty(password) || StringUtils.containsWhitespace(password)) { throw new Exception("Invalid User Id or Password. Please try again."); } return true; } }

AppConfigクラスを実装するか、既存の構成クラスのいずれかにaddInterceptorsを追加します。 LoginInterceptorインスタンスで指定されたパスパターンに注意してください

@Configuration public class AppConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/account/login"); } }

次のようなコントローラーメソッドを実装します。

@Controller @RequestMapping("/account/login") public class LoginController { @RequestMapping(method = RequestMethod.GET) public String login() { return "login"; } }

Pracede · Answer

ここにインターセプターの例：

public class AuthenticationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HandlerMethod handlerMethod = (HandlerMethod) handler; LoginRequired loginRequired = handlerMethod.getMethod().getAnnotation(LoginRequired.class); if (loginRequired == null) { return true; } String token = httpServletRequest.getParameter("token"); if (StringUtils.isBlank(token)) { throw new MissingParameterException(); } authenticationService.checkToken(token); return super.preHandle(httpServletRequest, httpServletResponse, handler); } @Override public void postHandle( HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("---method executed---"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("---Request Completed---"); }

注釈を作成できます：

 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { }

そしてコントローラーで、このアノテーションがありました：

@RequestMapping(value = "/protected/controller") @LoginRequired public ResponseEntity<BaseResponse> controller() { ... }

これはアイデアを与えるための単なるテンプレート/例です。これがあなたのお役に立てば幸いです。

strash · Answer

そのようなことにはデフォルトのソリューションがあります。春のセキュリティ。そして、次のようなものを実装する必要があります。

@Configuration @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .formLogin() .loginPage("/login") .failureUrl("/login?error") .usernameParameter("email") .permitAll() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth .userDetailsService(userDetailsService) .passwordEncoder(new BCryptPasswordEncoder()); } }

依存関係は次のとおりです。

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>

Edgar Orozco · Answer

これを追加してインターセプターを登録する必要があります

@Configuration public class MyConfiguration extends WebMvcConfigurerAdapter { @Bean AuthenticationInterceptor getAuthenticationInterceptor() { return new AuthenticationInterceptor(); } @Override public void addInterceptors (InterceptorRegistry registry) { registry.addInterceptor(getAuthenticationInterceptor()); } }