权限拦截器

最新推荐文章于 2022-08-03 10:24:32 发布
最新推荐文章于 2022-08-03 10:24:32 发布
阅读量576 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHBSRZF/article/details/47441815
版权 
public class AuthorityInterceptor extends HandlerInterceptorAdapter{

    /**
     * 权限服务
     */
    private AuthorityService authorityService;
    
    /** 
     * @Title: preHandle 
     * @Description: 拦截用户的操作,检验其是否具有相应的权限
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception 
     * @see org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, java.lang.Object) 
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        response.setContentType("text/html");
        
        //1. 获取当前用户
        Administer administer = (Administer)request.getSession().getAttribute("user");;
        if(administer == null){ //没有登录用户,返回登录页面
            String callbackURL = request.getContextPath() + "/manage/login.html";
            response.getWriter().println("<script type=\"text/javascript\"> top.location= '"+ callbackURL + "';</script>");
            return false;
        }
        
        //2. 获取当前用户是否有访问相应URL的权限
        if(!hasAuthority(administer, request.getServletPath()))
        {
            request.setAttribute("returnMsg", "没有相应的权限!");
            request.getRequestDispatcher("/WEB-INF/error.jsp").forward(request, response);
            return false;
        }
        
        return true;
    }    
    
    /**
     * 
    * @Title:hasAuthority 
    * @Description: 判断一个用户是否有访问某个路径的权限
    * @param administer
    * @param szRequestPath
    * @return
    * @throws
     */
    private boolean hasAuthority(Administer administer, String szRequestPath) {
        if(administer==null){
            return false;
        }
        
        //1. 获取当前用户的权限
        Set<String> authStrings  = authorityService.queryAuthUrlsByUserName(administer.getUserName());
        for (String szString : authStrings) {
            String[] authURLs = szString.split(",");
            for (String authURL : authURLs) {
                if(szRequestPath.startsWith(authURL.trim())){
                    return true;
                }
            }
        }
        
        return false;
    }

    /**
     * @Title:	setAuthorityService
     * @return: void
     */
    public void setAuthorityService(AuthorityService authorityService) {
        this.authorityService = authorityService;
    }
}


   <!-- 通过用户名获取用户权限,不唯一 -->
  <select id="queryUserAuthsByUserName" parameterType="java.lang.String" resultMap="BaseResultMap">
  	SELECT 
  		T1.name, T1.code, T1.AUTHORITY_URL 
  	FROM unionflow_authority T1, unionflow_role_authority T2, unionflow_admin_role T3, unionflow_administer T4
  	WHERE 1=1
  		AND T1.authority_id = T2.authority_id
	  	AND T2.role_id = T3.role_id
	  	AND T3.admin_id = T4.ID
	  	AND T1.delete_flag=0
	  	AND T4.delete_flag=0
	  	AND T4.user_name = #{userName,jdbcType=VARCHAR}
	  	GROUP BY T1.authority_id
  </select>


C_H_B
关注
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1499
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
拦截器权限校验
AlwenZwei的博客
12-04 1085
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
拦截器实现权限控制
weixin_55666891的博客
08-03 1175
SpringBoot使用拦截器实现操作权限检查
拦截器(拦截需要权限的页面)
xiao-啸
10-18 696
拦截器案例(列访问购物车需要用户登入, 用户没登入跳转到登入页面, 用户登入了在跳回购物车页面) 拦截器(路由守卫) 路由 登入
拦截器完成权限控制
hp_yangpeng的博客
10-12 971
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
详解SpringMVC拦截器(资源和权限管理)
09-01
3. 权限拦截器 在Spring MVC中,我们可以创建自定义拦截器来实现权限管理。一个常见的应用场景是验证用户是否已登录,或者检查用户是否有访问特定资源的权限拦截器的实现通常包括两个方法:`preHandle()` 和 `...
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
SpringBoot快速设置拦截器并实现权限验证的方法
08-28
拦截器(Interceptor)是SpringMVC框架中的一种组件,用于在请求到达后端处理之前进行拦截,做一些预处理操作,比如权限检查、请求统计等。在SpringBoot中设置拦截器并实现权限验证,是Web开发中常见的需求。 在...
webwork 权限拦截器
07-01
WebWork权限拦截器是WebWork框架中的一个重要组件,主要用于实现基于拦截器(interceptor)的权限控制。在Web开发中,权限拦截器扮演着至关重要的角色,它可以在用户请求到达控制器之前进行预处理,判断用户是否有权...
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4735
Spring Boot拦截器的使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
【Spring MVC】教程——使用拦截器实现权限控制
weinichendian的博客
07-05 2683
之前一直都在用mvc的拦截器权限控制,后来上网也研究了一些这方面的知识,下面就直接分享下我对mvc的拦截器的理解,通过项目来分析吧。。。 1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
(四)使用拦截器鉴权
weixin_39852602的博客
04-13 417
背景 为增加系统安全性,对每个请求需要进行鉴权,过滤掉非法请求。 基于Spring实现。鉴权通过时可通过ThreadLocal存储一些用户信息,方便之后业务使用。 定义ThreadLocal对象 @Component public class CodeHolder { private static ThreadLocal<String> agentCodes = new Thr...
spring - 拦截器, 过滤器
qq:489366879
04-19 2323
一、Interceptor定义: 拦截器是在面向切面编程中应用的,就是在你的service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制 1.拦截器(Interceptor)执行顺序: 1. 请求到达 DispatcherServlet 2. DispatcherServlet 发送至 Interceptor ,执行 preHandle 3. 请求达到 Controller 4. 请求结束后,postHandle 执行 2.拦截器(Interceptor)和过滤器(Fi
springboot拦截器配置
AndyMocan的博客
08-23 1876
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot-Spring-security之JWT授权认证
NickWU博客
09-22 1795
JWT是现在前后端分离用的比较多的验证授权方式 Maven引入 &lt;!--安全框架--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &...
前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证
热门推荐
IT小村
07-16 4万+
一、前言 修改自前文,十分贴近公司开发的生产环境 前后端分离 SpringBoot + SpringSecurity 权限解决方案 二、代码 代码已经放在 github 上了:https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom &amp;amp;amp;amp;amp;amp;lt;!--安全框架--&amp;amp;amp;amp;amp;amp;gt;
java 拦截器 权限控制_拦截器的使用案例:权限控制
weixin_36332616的博客
03-05 1240
使用拦截器控制权限在实际应用中,我们可以使用拦截器来控制权限,比如,这里做一个这样的小功能,判断用户名为monkey1024用户是否已登录,如果已登录,则可以访问系统的欢迎界面,否则返回禁止登录的界面。先来定一个controller,此时需要确保该方法必须在登录之后才能访问,我们后面通过拦截器控制:@Controllerpublic class LoginController {@RequestM...
struts2权限拦截器
最新发布
05-31
在 Struts2 中,可以使用拦截器来实现权限控制。具体来说,可以编写一个自定义的拦截器,然后在 struts.xml 配置文件中将其配置为需要进行权限控制的 Action 的拦截器。以下是一个简单的权限拦截器示例: ```java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { // 获取当前用户 User user = (User) ActionContext.getContext().getSession().get("user"); // 判断用户是否拥有权限 if (user != null && user.hasPermission(invocation.getInvocationContext().getName())) { // 如果有权限,则继续执行 Action return invocation.invoke(); } else { // 如果没有权限,则跳转到错误页面 return "error"; } } } ``` 在上述代码中,我们首先获取了当前用户,然后判断用户是否拥有执行当前 Action 的权限。如果有权限,则继续执行 Action;否则,跳转到错误页面。 接下来,在 struts.xml 配置文件中,我们可以将该拦截器配置为需要进行权限控制的 Action 的拦截器,如下所示: ```xml <action name="myAction" class="com.example.MyAction"> <interceptor-ref name="authInterceptor"/> <result name="success">/myAction.jsp</result> <result name="error">/error.jsp</result> </action> <interceptor-stack name="authStack"> <interceptor-ref name="authInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> <interceptors> <interceptor name="authInterceptor" class="com.example.AuthInterceptor"/> </interceptors> ``` 在上述代码中,我们首先定义了一个名为 authStack 的拦截器栈,该拦截器栈包含了 authInterceptor 和 defaultStack 两个拦截器。然后,我们将 myAction Action 配置为使用 authStack 拦截器栈。最后,我们定义了一个名为 authInterceptor 的拦截器,并将其添加到了 interceptors 中。 这样一来,当用户访问 myAction Action 时,就会先执行 authInterceptor 拦截器,进行权限控制,然后再执行 defaultStack 拦截器栈中的其它拦截器。如果 authInterceptor 拦截器返回了 error,则会跳转到 error.jsp 页面;否则,会跳转到 myAction.jsp 页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值