基于拦截器和异常映射的权限控制

最新推荐文章于 2024-08-12 15:45:48 发布
最新推荐文章于 2024-08-12 15:45:48 发布
阅读量123 收藏 1
点赞数 2
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackSu1111/article/details/121873805
版权

在搭建ssm框架课设时,使用到了拦截器和异常映射。写完管理员的功能后,尝试写教师功能跳转请求的时候一直提示我一个实体转换错误

 卡了一个下午一直想不到问题在哪,为啥我发出一个请求还没有执行到我的controller就抛出了异常。仔细看了我之前搭的框架,发现我拦截了所有的请求做了判断

private ModelAndView commonResolve(String viewName, Exception exception, HttpServletRequest request, HttpServletResponse response ) throws IOException {
        // 1. 判断当前请求类型
        boolean judgeResult = CrowdUtil.judgeRequestType(request);
        // 2. 如果为Ajax请求
        if (judgeResult) {
            // 3. 创建 ResultEntity 对象
            ResultEntity<Object> resultEntity = ResultEntity.failed(exception.getMessage());
            // 4. 创建Gson对象
            Gson gson = new Gson();
            // 5. 将ResultEntity对象转换为JSON字符串
            String json = gson.toJson(resultEntity);
            // 6. 将JSON字符作为响应体返回给浏览器
            response.getWriter().write(json);
            // 7. 上面已经通过原生response对象返回了响应,因此不再提供ModelAndView对象
            return null;
        }
        // 8. 如果不是Ajax请求,则创建ModelAndView对象
        ModelAndView modelAndView = new ModelAndView();
        // 9. 将Exception对象存入模型
        modelAndView.addObject(CrowdConstant.ATTR_NAME_EXCEPTION, exception);
        // 10. 设置对应的视图名称
        modelAndView.setViewName(viewName);
        return modelAndView;
    }
//登录失败异常处理方法
    @ExceptionHandler(value = LoginFailedException.class)
    public ModelAndView resolveLoginFailedException(NullPointerException exception, HttpServletRequest request, HttpServletResponse response) throws IOException {

        String viewName = "admin-login";
        return commonResolve(viewName,exception,request,response);
    }

又使用拦截器对所有请求执行前进行了检查

public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.通过request对象获取Session对象
        HttpSession session = request.getSession();

        System.out.println("尝试了强转");
        // 2.尝试从Session域获取Admin对象,在登陆的hanler中登陆成功后存入了ATTR_NAME_LOGIN_ADMIN
//        Object attribute = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_ADMIN);

         Admin admin=(Admin)session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_ADMIN);
        // 3.判断Admin对象是否为空
        if (admin == null) {
            // 4.抛出异常
            System.out.println("抛出了异常");
            throw new AccessForbidden(CrowdConstant.MESSAGE_ACCESS_FORBIDDEN);
        }
        // 5. 若admin不为空,则返回true放行
        return true;
    }
}

问题就出在这个强转上,当我登陆了teacher后 将teacher存入了常量类,但我还拿admin来判断的。找到这里,突然想到可以用这个来做权限控制,通过不同的权限变量在请求发出后执行前进行判断,达到不同用户对不同方法的操作权限。

JackSu1111
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
struts 拦截器实现权限拦截
04-21
拦截器是基于Java的动态代理模式实现的,它们形成一个拦截器栈,当请求到达Action时,会按照栈中定义的顺序逐个执行每个拦截器。每个拦截器都有两个主要方法:`intercept()` 和 `void destroy()`。`intercept()` ...
springboot2.0基于拦截器实现简单的登录
qq_39380737的博客
11-05 600
实现流程: springboot2.0以后实现自定义登录拦截器,首先要实现WebMvcConfigurer,再把我们定义的拦截器注册进去,对于没有排除定义的接口且没有登录的接口,返回给前端相应的信息。 1.实现WebMvcConfigurer接口,重写相应的方法 @Configuration public class WebConfig implements WebMvcConfigurer { ...
尚筹网项目笔记-后台管理系统-管理员登录
金州拉文
05-09 1211
1 目标 识别操作系统的人的身份,控制他的行为 2 思路 3 代码 3.1 创建工具方法执行 MD5 加密 /** * 对明文字符串进行MD5加密 * @param source 传入的明文字符串 * @return 加密结果 */ public static String md5(String source) { // 1.判断source是否有效 if(so...
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java中过滤器和监听器的实现原理,今天我们来看看拦截器。 1,拦截器的概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截器,Struts2的...
springboot基于拦截器实现登录权限拦截
IT小跟班
03-26 4230
一、需求 系统中,除登录接口/login以外,其他所有接口,必须用户登录后才能访问。 二、实现 创建一个拦截器,拦截除/login以外的所有请求,校验用户是否已登录,如果已登录,则放行,否则拦截请求,给出未登录信息提示。 创建LoginInterceptor类,实现HandlerInterceptor接口,重写preHandle方法 package com.yclouds.servic...
SpringMVC:拦截器&异常处理
at10090的博客
09-24 597
SpringMVC的拦截器 01-SpringMVC拦截器-拦截器的作用(理解) Spring MVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(InterceptorChain)。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。拦截器也是AOP思想的具体实现。...
SpringMVC——(7)拦截器与处理异常
星_陨的博客
11-22 2163
目录 一、自定义拦截器 1、HandlerInterceptor 接口 2、后台: 3、配置拦截器 二、拦截器执行顺序 1、单个拦截器执行顺序 2、多个拦截器 三、异常处理 1、基于控制器 2、基于自定义的异常类 3、统一全局处理异常 4、DefaultHandlerExceptionResolver 一、自定义拦截器 1、HandlerInterceptor 接口 ...
SpringMVC自定义拦截器异常处理
Mazhitaoooo
08-24 3818
SpringMVC自定义拦截器异常处理
Interceptor拦截器的实现
风止的博客
05-21 1141
拦截器(Interceptor)是一种在软件系统中常见的概念,用于在某个操作执行前或执行后进行干预、处理或记录。在底层实现上,拦截器可以有多种不同的实现方式,具体取决于所使用的编程语言和框架。在Java开发中,常见的拦截器实现方式是通过AOP(面向切面编程)和动态代理技术来实现。以下是介绍拦截器底层实现的两种常见方式:动态代理:动态代理是指在运行时创建一个代理对象,用来替代原始对象,并在代理对象中添加额外的逻辑。
过滤器Filter和拦截器Interceptor心得
weixin_43970625的博客
04-20 1715
这时候过滤器Filter就登场了,它与servlet非常类似,过滤器就是Java组件,请求发送到servlet之前,可以用过滤器截获和处理请求,另外servlet结束工作之后,但在响应发回给客户之前,可以用过滤器处理响应。过滤器可以链到一起,一个接一个地运行。此外,Spring AOP也可以看作是一种广义的拦截器,它可以应用于整个Spring容器中所有bean的方法调用,实现更为广泛的切面编程,但与Spring MVC中的HandlerInterceptor不同,它更多的是面向服务和业务层的增强。
SpringMVC之八:基于SpringMVC拦截器和注解实现controller中访问权限控制,及异步模式
weixin_42073629的博客
07-04 1372
一、SpringMVC定义interceptor方式 在SpringMVC 中定义一个Interceptor是比较非常简单,主要有两种方式: 第一种:实现HandlerInterceptor 接口,或者是继承实现了HandlerInterceptor 接口的类,例如HandlerInterceptorAdapter; 第二种:实现Spring的WebRequestInterceptor接口,或者是继承实现了WebRequestInterceptor的类。 1.1、HandlerInterceptorA.
Struts2学习案例(拦截器)
08-17
在Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...
Struts2权限控制
07-27
在Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本知识点主要聚焦于如何利用Struts2的拦截器进行权限控制。 **一、Struts2拦截器原理** 在Struts2中,拦截器是基于Java的动态...
java权限控制
05-13
Java Web开发中,权限控制是一项至关重要的任务...综上所述,"java权限控制"涉及了Web应用中用户权限的管理和验证,主要通过过滤器来实现。理解并正确应用这些概念和技术对于构建安全、可靠的Java Web应用至关重要。
javaweb)请求响应postman
2301_79144798的博客
08-08 539
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 509
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 537
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
最新发布
supercool7的博客
08-12 800
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
Struts2拦截器详解与配置实践
Struts2拦截器是Struts2框架中的一个重要组成部分,它在Struts2 Model-View-Controller (MVC) 模式下发挥着关键作用,帮助实现了更灵活的业务逻辑控制和增强用户体验。在学习和使用Struts2时,理解拦截器的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值