使用拦截器实现权限控制

已于 2023-04-28 18:40:43 修改
阅读量289 收藏 1
点赞数 1
文章标签: java servlet
于 2023-04-28 18:10:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dancefff/article/details/130432252
版权

权限需求说明:如果用户不登录,则不允许访问购物车/订单等业务.如果用户在不登录的条件下访问涉密的业务,应该跳转到用户的登陆页面

拦截器执行示意图 

 

 创建拦截器

@Component
public class UserInterceptor implements HandlerInterceptor{
  
   /**
    * SpringMVC框架单独封装的拦截器API.简化程序调用过程.
    * 旧配置:web.xml
    * 拦截器说明:
    * 一般使用拦截器时主要的目的是为了控制页面请求的跳转.
    *  1.preHandle  处理器执行之前进行拦截
    *  2.postHandle 处理器执行完成之后拦截
    *  3.afterCompletion 全部业务逻辑执行完成之后并且视图渲染之后拦截
    */
  
   /**
    * 控制用户登录
    * boolean
    *    true:  表示放行
    *    false: 表示拦截
    *
    * 拦截器业务分析:
    *    如果用户登陆则放行.
    *    如果用户未登录则拦截.
    * 如何判断用户是否登录
    * 1.检查用户是否有Cookie信息.
    * 2.检查redis服务器中是否有ticket信息.
    * 如果上述判断正常,则表示用户已登录,可以放行.
    */
  
   @Autowired
   private JedisCluster jedisCluster;
   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
      //1.判断用户是否有cookie.
      String ticket = CookieUtil.getCookieValue(request, "JT_TICKET");
      if(!StringUtils.isEmpty(ticket)) {
         //2.表示ticket信息不为null 有值
         String userJSON = jedisCluster.get(ticket);
         if(!StringUtils.isEmpty(userJSON)) {
            //redis数据一切正常
            return true; //请求放行
         }else {
            //用户有ticket,但是redis中没有改数据.,cookie有问题
            CookieUtil.deleteCookie(response,"JT_TICKET","jt.com", "/");
         }
      }   
      //重定向到用户的登陆页面
      response.sendRedirect("/user/login.html");
      return false;
   }
}

 添加拦截器配置

/**
 * 伪静态核心,拦截.html请求,利用配置类代替web.xml配置
 */
@Configuration
public class MvcConfigurer implements WebMvcConfigurer {

    @Autowired
    private UserInterceptor userInterceptor;

    //开启匹配后缀型配置 /index,/index.html,/index.abc,拦截之后,执行视图解析器
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.setUseSuffixPatternMatch(true);
    }

    //添加拦截器配置
    // /cart/** 所有的路径   /cart/* 一级目录
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor).addPathPatterns("/cart/**", "/order/**");
    }
}

 

cherry丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
拦截器实现权限控制
weixin_55666891的博客
08-03 1062
SpringBoot使用拦截器实现操作权限检查
mybatis拦截器实现权限管理
奋斗男孩的博客
02-20 2039
我们定义了一个拦截器,把将要执行Executor的sql语句进行拦截,通过线程上下文拿到此前封装好的数据形式MybatisDataAuthority,在由Jsqlparser解析器将一段完整的Sql解析成方便拼装的Sql表达式,最后将此sql输出由执行器执行,达到控制的效果。上面代码为根据认证用户所拥有的资源进行数据的封装传递给拦截器的过程。我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。
通过MyBatis拦截器实现数据权限控制
bzqwell的博客
05-25 664
笔者这里是因为依赖的jar中自定义创建了SqlSessionFactory,创建SqlSessionFactory的代码中没有设置拦截器。如果项目使用的自定义的SqlSessionFactory,需要创建的时候把拦截器添加进去。可参考这篇文章:springboot配置多数据源后mybatis拦截器失效如果恰好读者的SqlSessionFactory也是在jar中创建的,或者不能直接修改,则需要另一种方式。
【Spring MVC】教程——使用拦截器实现权限控制
weinichendian的博客
07-05 2675
之前一直都在用mvc的拦截器权限控制,后来上网也研究了一些这方面的知识,下面就直接分享下我对mvc的拦截器的理解,通过项目来分析吧。。。 1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
springboot_使用自定义注解+拦截器实现权限控制
【chase
02-19 1446
这里只是一个简单的例子,表示只有管理员才可以进行删除功能。 一、自定义注解 我们自定义一个注解,该注解注解到需要拦截的url对应的方法上 package com.rong.crud.self; import java.lang.annotation.*; //说明该注解将被包含在javadoc中 @Documented //可以在方法和类上使用注解 @Target({Element...
自定义拦截器实现权限校验
shenzhou_yh的博客
09-21 1049
背景 前几天接收到一个业务需求,简要描述一下,当某个企业账户冻结之后,企业在登陆后台管理系统,不能进行某些操作,如导入员工信息、发放员工福利、发票信息申请等,但是系统中的查看功能如账单查询、员工查询都可以正常使用。 很显然,从全局去处理账户的状态判断是不可取的,因为在账户冻结之后,并不是所有的动作都是被禁止的,这里就可以使用过滤器对指定的方法进行筛选校验 既定方案 使用自定义的注解,标注需要进行账户状态校验的请求方法,使用拦截器拦截这些接口,在拦截器中执行账户状态的判断,如果账户状态正产则放行,如果状态异常
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8603
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
拦截器完成权限控制
hp_yangpeng的博客
10-12 946
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
用户权限控制-拦截器Interceptor
qq_40996012的博客
10-18 984
用户权限控制-拦截器Interceptor 1.拦截器的工作原理 2.拦截器的定义 @Component //将对象交给Spring容器管理 public class UserInterceptor implements HandlerInterceptor{ /** boolean:是否放行 true false */ @Override public boolean preHan.........
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
struts2 用拦截器 实现用户权限登录
11-14
以上就是使用Struts2拦截器实现用户权限登录的基本过程。通过这种方式,我们可以将权限验证逻辑从Action中分离出来,提高代码的可复用性和可维护性。此外,拦截器还可以与其他拦截器结合使用实现更复杂的业务逻辑...
struts2如何使用拦截器进行用户权限控制实例
08-30
在本例中,我们使用拦截器实现权限控制,判断用户是否有访问权限,然后根据用户的身份将其重定向到相应的页面上。 Struts2提供了拦截器机制来实现用户权限控制,通过配置struts.xml文件和编写拦截器,我们可以...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 474
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 248
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 271
1.导入hutool的maven依赖。2.直接复制一下代码运行。
花几千上万学习Java,真没必要!(三十五)
wehpd的博客
07-30 471
集合之Map
Java算法专场】二分查找(下)
zhyhgx的博客
07-27 868
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
Struts2拦截器实现权限控制详解
"本资源是一个关于Struts2的PPT教程,主要讲解了如何利用Struts2的拦截器实现权限控制。教程适合初学者,涵盖了Struts2的基础配置、Action类的创建、配置文件struts.xml的使用,以及登录和主页面的创建。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值