权限之拦截

最新推荐文章于 2024-03-22 13:00:27 发布
最新推荐文章于 2024-03-22 13:00:27 发布
阅读量333 收藏
点赞数
分类专栏: java 
  <!--拦截请求,对sys和admin进行拦截-->
 <filter>
  <filter-name>loginFilter</filter-name>
  <filter-class>com.mall.filter.LoginFilter</filter-class>
 </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/sys/*</url-pattern>
    <url-pattern>/admin/*</url-pattern>
  </filter-mapping>
package com.mall.filter;

import com.mall.common.RequestHolder;
import com.mall.model.SysUser;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
public class LoginFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest)servletRequest;
        HttpServletResponse resp=(HttpServletResponse)servletResponse;
//        String servletPath=req.getServletPath();

        SysUser sysUser=(SysUser) req.getSession().getAttribute("user");//得到用户
        if(sysUser==null){//表示还没有登陆,跳转到登陆页面
             String path="/signin.jsp";
             resp.sendRedirect(path);
             return;
        }
        //如果用户存在,就将用户增加到我们的ThreadLocal
        RequestHolder.add(sysUser);//后面要取当前用户,就在RequestHolder里面取
        RequestHolder.add(req);
        filterChain.doFilter(servletRequest,servletResponse);
        return;
    }

    @Override
    public void destroy() {

    }
}

package com.mall.common;

import com.mall.model.SysUser;

import javax.servlet.http.HttpServletRequest;

/**
 * 用ThreadLocal解决高并发的问题
 */
public class RequestHolder {

    private static final ThreadLocal<SysUser> userHolder = new ThreadLocal<SysUser>();

    private static final ThreadLocal<HttpServletRequest> requestHolder = new ThreadLocal<HttpServletRequest>();

    public static void add(SysUser sysUser) {
        userHolder.set(sysUser);
    }

    public static void add(HttpServletRequest request) {
        requestHolder.set(request);
    }

    public static SysUser getCurrentUser() {
        return userHolder.get();
    }

    public static HttpServletRequest getCurrentRequest() {
        return requestHolder.get();
    }

    public static void remove() {
        userHolder.remove();
        requestHolder.remove();
    }
}

    public void save(UserParam param){
        //验证
        BeanValidator.check(param);
        if(checkTelephoneExist(param.getTelephone(),param.getId())){
            throw new ParamException("电话已被占用");
        }
        if(checkEmailExist(param.getMail(),param.getId())){
            throw new ParamException("邮箱已被占用");
        }
        String password= PasswordUtil.randomPassword();
        //TODO
        password="123456";
        String encryptedPassword= MD5Util.encrypt(password);//md5进行加密
        SysUser user=SysUser.builder().username(param.getUsername()).telephone(param.getTelephone()).mail(param.getMail())
                .password(encryptedPassword).deptid(param.getDeptId()).status(param.getStatus()).remark(param.getRemark()).build();
        user.setOperator(RequestHolder.getCurrentUser().getUsername());//TODO 从RequestHolder这里面获得用户名
        user.setOperateip("127.0.0.1");//TODO
        user.setOperatetime(new Date());
        user.setId(Integer.parseInt(String.valueOf(System.currentTimeMillis()/1000000+23)));//对字符串进行解析,id的sheng'cheng
        sysUserMapper.insertSelective(user);
    }

 

Richard678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限拦截
sinat_33940108的博客
01-26 350
判断是否登录,登录则放行。没登录则重定向登录界面。 创建拦截器 AccessInterceptor.java public class AccessInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Mybatis-Plugs开发手册
wwd8979的博客
08-24 1255
Mybatis-Plugs为简化代码而生 mybatis增强工具包
java——包装类的使用
希望和大家多多交流技术!
11-24 166
虚框中的类都是数值型的,有共同的父类Number
请求拦截器中对于get的请求参数的处理
与世无争的小垃圾
08-31 883
service.interceptors.request.use( config => { if (getToken()) { config.headers["Authorization"] = getToken(); // 让每个请求携带自定义token 请根据实际情况自行修改 } config.headers["Content-Type"] = "application/json"; if (config.method === "get") {
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2422
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
权限拦截如何实现
weixin_46942139的博客
05-21 1552
实现权限拦截需要五张表分别是:用户表,角色表,用户角色表,权限表,角色权限表。 这五张表的关系是:用户和角色是多对多,角色和权限是多对多。 权限拦截拦截的什么呢? 如果你给这个用户赋予了权限,这个则不需要拦截。所以拦截的是用户的权限。 梳理完关系之后,我们就开始说如何实现。 ...
Servlet Filter 实现权限拦截
04-21
在实际应用中,Filter常用于实现权限拦截,防止未授权的用户访问特定资源。本教程将详细解释如何使用Servlet Filter来实现权限拦截。 ### 1. Filter的基本概念 Filter是Servlet API的一部分,定义在`javax.servlet...
struts 拦截器实现权限拦截
04-21
拦截器是Struts2框架中的一个重要组成部分,它们在Action调用前后执行,可以用于实现各种功能,如日志、事务管理以及我们的重点——权限拦截权限拦截是Web应用安全机制的重要一环,它确保只有具备特定权限的用户...
SpringMvc 拦截
04-16
在实际应用中,拦截器可以结合Spring Security进行权限控制,例如检查用户是否已登录,或者在处理完请求后记录操作日志。还可以利用`ModelAndView`对象在`postHandle`方法中修改视图数据,以实现动态页面布局或添加...
拦截器实现权限管理
11-18
在“拦截器实现权限管理”的情况下,通常会有一个权限配置,比如硬编码的规则或从服务器端静态文件加载的规则。这些规则定义了哪些URL对应哪些权限。当用户尝试访问一个页面时,对应的拦截器会被触发,检查当前用户...
权限管理(过滤器粗粒度无侵入拦截方式)
05-06
权限管理(过滤器粗粒度无侵入拦截方式)
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
自定义权限管理:登录拦截
smart_an的专栏
12-21 385
在大家的印象中,对于一个系统而言,需要登录的接口占多数还是不需要登录的接口占多数呢?答案是不一定。如果是后台接口,那么基本都是要登录的,而对于前台接口或者APP,那就有可能五五开了。比如很多APP都提供了游客模式,下载APP能浏览一些问题和回答,但要发表文章或评论时,就会提醒你登录。为什么要问这个问题呢?具体选哪种,取决于你的系统属于哪种。本文假定大部分接口无需登录,只对部分接口做限制。代码几乎一样,大家可以自己改改。这里只贴出核心代码,一切工具类封装请参考小册其他章节。
Spring Boot GraphQL拦截权限验证以及异常拦截封装
最新发布
Demon_Hao的博客
03-22 520
GraphQL 拦截权限验证和异常拦截封装是在 GraphQL 服务中常见的一种需求,用于保护 GraphQL 接口免受未经授权的访问,并提供友好的错误信息处理。
用户权限拦截
tianruine的博客
06-05 445
在后端创建每个用户信息的时候都有一个leaval的权限属性,通过这个leaval来确定这个用户是一个adminy用户还是一个管理员用户,此时返回一个403状态码,我们可以通过这个状态码,来弹出一个用户权限不足的提示,402token失效1.不同用户返回不同的侧边栏后端通过用户返回一个接口,这个接口里面显示侧边栏信息不同,例如A用户,通过后端接口只返回下面的权限 上面这种方法只是让功能权限不在页面上显示,但是如果用户记住了路径信息的话,在地址上写入路径信息还是能够访问到的,因此在路由上还需要配置,也
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2724
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1166
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
PHP笔记-用户登录&权限拦截说明
IT1995的博客
03-07 752
这里给出的是一个很常用的权限拦截例子,也是目前主流的方法,但存在cookie劫持,有安全风险。后面有博文说如何去解决。 对应的权限登录的类是这样的: class PrivilegeController extends Controller { ...... ...... ...... } 其中权限是在Controller类中,如下: class Controller{ protected $smarty; public function __construct(){
RABC 权限拦截设置
ytsydmx的博客
03-28 8161
1 RABC 是什么? rabc 是一种用于设计权限的一种思想,流程图如下 2 硬编码实现的思想 RABC 主要有user 用户表,role角色表,permission权限表,以及role-permission和user-role的中间关联表,但是实际上对于一般的需求,我们可以只使用user用户表, 里面存储字段标识 角色信息,然后在代码层面进行编码方式 使用enum枚举出所有角色表,使用 权限注解标识方法,将权限注解与方法进行一个绑定,其中权限里面包括(角色)信息,通过拦截器进行拦截权限进行筛选。
vue 用户权限拦截
10-13
在 Vue 中实现用户权限拦截可以通过路由守卫来实现。在路由配置中,可以为需要进行权限控制的路由设置 meta 属性,用于存储该路由需要的权限信息。然后在全局前置守卫中获取当前路由的 meta 信息,判断用户是否具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值