随笔 - 809  文章 - 0 评论 - 144 阅读 - 770万

关于拦截器是用注解方便,还是用配置文件写死方便的总结。

总结:

1.用注解的话,第一次写接口时 需要增加很多注解,但是也是很方便,复制粘贴就可。后期维护灵活度非常大。

2.用写死的方式的话,拦截器越多,后期维护难度越大,针对/abc接口,可能 a拦截器排除,b拦截器也排除,c拦截器来拦截,那么需要写多次,后期及难维护。举例如下:

复制代码
/**
 * 拼多多接口的拦截器配置
 * 1.token
 * 2.shopid
 */
@Configuration
public class PinduoduoWebMvcConfigurer_back extends CommonWebMvcConfigurer {

    @Autowired
    VerifyRsaTokenInterceptor verifyRsaTokenInterceptor;

    @Autowired
    VerifyShopIdInterceptor verifyShopIdInterceptor;

    @Autowired
    VerifyAesTokenInterceptor verifyAesTokenInterceptor;


    /**
     * 将拦截器注册到此项目中.
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        /*
         1.验证token
         */
        registry.addInterceptor(verifyRsaTokenInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/buildToken") //这里需要写多次,拦截器越多,重复写的次数越多,后期越难维护
                .excludePathPatterns("/importShopId")
                .excludePathPatterns("/PinduoduoShopStatusGet")
                .excludePathPatterns("/slb.html")

                /*
                 1.TaobaoJushitaJdpUsersGet 需要这个来统计活跃度。这个接口需要的安全度不高,delphi和guanli模块都有调用,完全开放。
                 2.TaobaoJushitaJdpUserDelete 需要用这个来定时关闭 数据推送,不可拦截。用下面的Aes128拦截器拦截。
                 */
                .excludePathPatterns("/PddDdyPdpUsersGet")
                .excludePathPatterns("/PddDdyPdpUserDelete")

                .order(1);


        /*
         2.验证shopId
         */
        registry.addInterceptor(verifyShopIdInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/buildToken")
                .excludePathPatterns("/importShopId")
                .excludePathPatterns("/PinduoduoShopStatusGet")
                .excludePathPatterns("/slb.html")

                /*
                 1.TaobaoJushitaJdpUsersGet 需要这个来统计活跃度。这个接口需要的安全度不高,delphi和guanli模块都有调用,完全开放。
                 2.TaobaoJushitaJdpUserDelete  需要用这个来定时关闭 数据推送,不可拦截。用下面的Aes128拦截器拦截。
                 */
                .excludePathPatterns("/PddDdyPdpUsersGet")
                .excludePathPatterns("/PddDdyPdpUserDelete")

                .order(2);


        /*
         3.有一些接口,无法验证颁发的token,为了安全,避免接口完全开放,
           这类接口利用对称秘钥,验证固定字符串,只增加需要拦截的。多数不需要这个拦截器拦截。
           TaobaoJushitaJdpUserDelete -- 场景为,需要 guanli 模块定时调用,其它模块基本用不到。
         */
        registry.addInterceptor(verifyAesTokenInterceptor).addPathPatterns("/PddDdyPdpUserDelete").order(3);
    }
复制代码

 

 

 

复制代码
@Configuration
public class TaobaoWebMvcConfigurer extends CommonWebMvcConfigurer {

    @Autowired
    VerifyRsaTokenInterceptor verifyRsaTokenInterceptor;

    @Autowired
    VerifyShopIdInterceptor verifyShopIdInterceptor;

    @Autowired
    VerifyAesTokenInterceptor verifyAesTokenInterceptor;

    /**
     * 将拦截器注册到此项目中.
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        /*
         1.验证token
         */
        registry.addInterceptor(verifyRsaTokenInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/buildToken")
                .excludePathPatterns("/importShopId")
                .excludePathPatterns("/TaobaoShopStatusGet")
                .excludePathPatterns("/slb.html")

                /*
                 1.TaobaoJushitaJdpUsersGet 需要这个来统计活跃度。这个接口需要的安全度不高,delphi和guanli模块都有调用,完全开放。
                 2.TaobaoJushitaJdpUserDelete 需要用这个来定时关闭 数据推送,不可拦截。用下面的Aes128拦截器拦截。
                 */
                .excludePathPatterns("/TaobaoJushitaJdpUsersGet")
                .excludePathPatterns("/TaobaoJushitaJdpUserDelete")


                /*
                 御城河日志的,这个比较特殊,因为登录前,登录失败的需要对接日志,而此时并没有http协议头的token。所以这个接口放行。
                 */
                .excludePathPatterns("/YchLogLogin")
                .order(1);


        /*
         2.验证shopId
         */
        registry.addInterceptor(verifyShopIdInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/buildToken")
                .excludePathPatterns("/importShopId")
                .excludePathPatterns("/TaobaoShopStatusGet")
                .excludePathPatterns("/slb.html")

                /*
                 1.TaobaoJushitaJdpUsersGet 需要这个来统计活跃度。这个接口需要的安全度不高,delphi和guanli模块都有调用,完全开放。
                 2.TaobaoJushitaJdpUserDelete  需要用这个来定时关闭 数据推送,不可拦截。用下面的Aes128拦截器拦截。
                 */
                .excludePathPatterns("/TaobaoJushitaJdpUsersGet")
                .excludePathPatterns("/TaobaoJushitaJdpUserDelete")


                /*
                 御城河日志相关的5个接口,不做shopId校验,让这5个接口通过。
                 */
                .excludePathPatterns("/YchLogTop")
                .excludePathPatterns("/YchLogSql")
                .excludePathPatterns("/YchLogLogin")
                .excludePathPatterns("/YchLogOrder")
                .excludePathPatterns("/YchLogSendOrder")
                .order(2);


        /*
         3.有一些接口,无法验证颁发的token,为了安全,避免接口完全开放,
           这类接口利用对称秘钥,验证固定字符串,只增加需要拦截的。多数不需要这个拦截器拦截。
           TaobaoJushitaJdpUserDelete -- 场景为,需要 guanli 模块定时调用,其它模块基本用不到。
         */
        registry.addInterceptor(verifyAesTokenInterceptor).addPathPatterns("/TaobaoJushitaJdpUserDelete").order(3);
    }
}
复制代码

 

posted on   del88  阅读(364)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
Copyright © 2025 del88
Powered by .NET 9.0 on Kubernetes Powered by: 博客园
点击右上角即可分享
微信分享提示
AI IDE Trae