Spring Boot项目开发(六)——编写过滤器,统一处理登录权限

最新推荐文章于 2023-09-29 11:39:39 发布
最新推荐文章于 2023-09-29 11:39:39 发布
阅读量189 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micheal_yang0319/article/details/114519739
版权
该博客介绍了如何在Spring Boot中编写一个用户登录权限过滤器,用于拦截并处理未登录用户尝试访问特定管理页面的情况。过滤器检查HttpSession中的用户对象,如果用户未登录或不具备管理员权限,则返回相应的错误信息,阻止请求继续执行。配置文件中定义了过滤器的注册和匹配URL路径。
摘要由CSDN通过智能技术生成

一、编写过滤器

package com.learn.mall.filter;


import com.learn.mall.common.Constant;
import com.learn.mall.model.pojo.User;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 用户登录权限过滤器
 */

public class AdminFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpSession session = request.getSession();
        //判断用户是否登录
        User user = (User) session.getAttribute(Constant.USER);
        if(user == null){
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse)servletResponse).getWriter();
            out.write("{\"status\":\"10007\",\"msg\":\"NEED_LOGIN\",\"data\":\"null\"}");
            out.flush();
            out.close();
            return ;
        }
        //判断用户是否是超级管理员
        if(user.getRole().equals(1)){
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse)servletResponse).getWriter();
            out.write("{\"status\":\"10008\",\"msg\":\"NEED_ADMIN\",\"data\":\"null\"}");
            out.flush();
            out.close();
        }else{
            //管理员登录则放行,执行后面的操作
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

二、编写过滤器配置文件

package com.learn.mall.config;

import com.learn.mall.filter.AdminFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 用户登录权限过滤器的配置
 */
@Configuration
public class AdminFilterConfig {
    @Bean
    public AdminFilter adminFilter(){
        return new AdminFilter();
    }

    @Bean(name = "adminFilterConf")
    public FilterRegistrationBean adminFilterConfig(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(adminFilter());
        filterRegistrationBean.addUrlPatterns("/admin/category/*");
        filterRegistrationBean.addUrlPatterns("/admin/product/*");
        filterRegistrationBean.addUrlPatterns("/admin/order/*");
        filterRegistrationBean.setName("adminFilterConf");
        return filterRegistrationBean;
    }
}

 

Micheal_yang0319
关注
专栏目录
SpringCloud系列——12Spring Cloud实战之统一认证与授权
Eclipse_2019的博客
07-15 2202
单体架构下的统一认证与授予;微服务架构下的统一认证与授权;微服务架构JWT+API实现统一认证与授权实战
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
springboot基于过滤器 实现用户权限控制
qq_38669394的博客
06-23 3680
springboot过滤器实现主要有两个类 1.过滤器注册类 package com.newland.common.autoconfigure; import com.newland.common.filter.SessionFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import o
过滤器统一登录校验
SADADADG的博客
02-13 298
1.写过滤器 package com.liu.mall.filter; import com.liu.mall.common.Constant; import com.liu.mall.model.pojo.User; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.H
Spring Boot 登录过滤器
weixin_45572571的博客
12-17 262
登录过滤器&后台校验 1.登录过滤器 1.webapp下建login.jsp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-206qzUyX-1576578059483)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20191217175749266.png...
授权过滤器(登录)
m0_62077004的博客
05-20 171
//配置文件 <system.web> <authentication mode="Forms"> <forms loginUrl="~/Account/LogOn" timeout="3000"></forms> </authentication> </system.web> //Home控制器(Index视图层),控制层默认 <body> <div>
后端开发实践系列——Spring Boot项目模板
zhuguang10的博客
07-06 627
在我的工作中,我从零开始搭建了不少软件项目,其中包含了基础代码框架和持续集成基础设施等,这些内容在敏捷开发中通常被称为“第0个迭代”要做的事情。但是,当项目运行了一段时间之后再来反观,我总会发现一些不足的地方,要么测试分类没有分好,要么基本的编码架子没有考虑周全。 另外,我在工作中也会接触到很多既有项目,公司内部和外部的都有,多数项目的编码实践我都是不满意的。比如,我曾经新加入一个项目的时候,前...
后端开发实践——Spring Boot项目模板
每天都有新发现
04-30 2450
在我的工作中,我从零开始搭建了不少软件项目,其中包含了基础代码框架和持续集成基础设施等,这些内容在敏捷开发中通常被称为“第0个迭代”要做的事情。但是,当项目运行了一段时间之后再来反观,我总会发现一些不足的地方,要么测试分类没有分好,要么基本的编码架子没有考虑周全。 另外,我在工作中也会接触到很多既有项目,公司内部和外部的都有,多数项目的编码实践我都是不满意...
Spring Security之旅————————————restful风格接口简述,过滤器配置(2)
jiulanhao的博客
11-09 433
restful接口的完成度简介 , 分为四级 利用三种方式拦截接口请求  Filter package com.sola.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterC...
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
Springboot中使用拦截器、过滤器、监听器
最新发布
程序三两行
09-29 3750
Javaweb三大组件:servlet、Filter过滤器)、 Listener(监听器)SpringBoot特有组件:Interceptor(拦截器)过滤器拦截器、监听器、AOP(后续文章介绍)、全局异常处理器(后续文章介绍)是搭建系统框架时,经常用到的部分,全局异常处理器的作用很明显,就是处理接口执行过程中的异常,而过滤器拦截器和AOP的作用就很丰富了,日志记录、性能监控、安全认证等等可以向上抽取的功能组件,均可以用他们来实现。
webAPI中使用FormsAuthenticationTicket作为登录权限票据
weixin_30597269的博客
11-02 575
最近在做的项目得到经验,在做登录的时候,使用FormsAuthenticationTicket, 登录成功以后生成cookia作为登录态维护,票据作为调用其他接口的凭据,票据生成后传到前台作为调用接口的凭证,这里有二种情况 一:不在登录的时候使用cookia,而是根据用户名和webconfig里面的设置使用cookia作为登录的时效维护 (1)登录成功以后FormsAuthenticati...
ASP.net MVC 中Security.FormsAuthentication验证用户的状态(匿名|已登录
weixin_33871366的博客
10-19 282
编号:ylbtechASPnetMvcSecurity100010010 1,功能描述   ASP.net MVC下利用 System.Web.Security.FormsAuthentication类,验证用户的状态(匿名|已登录 ) 以项目为例:在视图和和区域里的视图,分别都列举俩个页面(允许匿名和不允许匿名)。 2,技术与环 境   ASP....
SpringSecurity Oauth2 - 06 拦截器获取用户登录信息并存储到本地线程ThreadLocal
你今天真好看呀
11-07 3874
上一讲已经我们分析了/oauth/token认证流程,明白了整个认证过程核心做了哪些事情,这一讲看一下如何配置拦截器判断用户是否登录并获取用户登录信息,同时将获取的登录信息存储到本地线程中,主要分为两点展开说明
ASP.NET MVC登录实现Cookie加密以及过滤器简单使用
LLL技术交流
09-26 1340
封装BaseService类,里面是写好的增删改查的各种方法 public class BaseService&amp;amp;amp;amp;amp;amp;amp;lt;T&amp;amp;amp;amp;amp;amp;amp;gt; where T:class,new () { /// &amp;amp;amp;amp;amp;amp;amp;lt;summary&amp;amp;amp;amp;amp;amp;amp;gt;
为用户添加权限
dongjiaoqi2119的博客
06-25 180
首先登陆位置: public void login() { String loginAccount = ((String[])ActionContext.getContext().getParameters().get("loginAccount"))[0]; User user = userService.getByAccount(...
springboot使用过滤器
Microhoo_苏福的博客
04-05 9395
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
Springboot——过滤器
梦想的边缘
08-12 1万+
Springboot——过滤器
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1879
过滤器拦截器的简单介绍、区别和代码示例
Spring Boot/Spring 统一错误处理策略实践
"这篇文章主要介绍了如何在Spring BootSpring应用中实现统一的错误处理方案,以提供更加友好的错误反馈给用户。" 在Spring Web应用程序的开发中,正确处理异常是确保系统健壮性的重要部分。Spring BootSpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值