SpringBoot中如何使用拦截器实现权限控制进行记录和说明

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量794 收藏 5
点赞数 1
分类专栏: blog 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfasjfaf/article/details/111224673
版权

各位看官可以关注博主个人博客,了解更多信息。
作者:Surpasser
链接地址:https://www.surpass.org.cn

文章目录

本文目的

学习和记录SpringBoot项目中如何配置拦截器,以及如何使用拦截器机型权限控制。

拦截器

​ 拦截器主要用来拦截各种请求并在拦截器中进行相应的处理,一般情况下用来进行权限校验,拦截登录转发,统一日志打印等操作。

​ 拦截器有两种形式:

  1. 实现HandlerInterceptor
  2. 继承HandlerInterceptorAdapter

使用场景

利用拦截器对多个菜单进行权限控制,只有勾选指定权限的人才能够查看该列表全部数据,其他的必须数据某限定条件才能够进行查询。

考虑到如果在每个菜单控制器中对参数和指定权限进行过滤和控制的话,改动文件太多并且重复代码太多,所以使用拦截器对指定路径的请求进行拦截,在拦截器中记性统一处理,那么只在新增加的类中操作就能实现所有指定菜单的权限控制。

实现代码

自定义拦截器类

实现HandlerInterceptor

//交给Spring管理
@Component
//日志打印
@Slf4j
public class QueryBlackControlInterceptor implements HandlerInterceptor {

    /**
     * @Description: 控制校验是否拥有查看全部的权限,没有则必须携带指定参数访问
     * @Description: 在进入控制器前执行此操作
     * @param request
     * @param response
     * @param handler
     * @return boolean
     * @author Surpass
     * @date 2020/12/8 18:01
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        log.info("黑名单权限校验拦截器");
        log.info("request请求地址path[{}] uri[{}] url[{}]", request.getServletPath(),
                request.getRequestURI(),request.getRequestURL());
        Subject subject = SecurityUtils.getSubject();
        //是否具有查看全部的权限
        boolean blacklistMenuControl = subject.isPermitted("queryALLBlack:view");
        log.info("是否存在查看全部的权限:{}",blacklistMenuControl);

        if (!blacklistMenuControl){
            //没有权限判断是否存在指定的查询条件
            //返回路径
            String url = null;
            //提示语
            String alert = null;
            Map<String, String[]> parameterMap = request.getParameterMap();
            Set<Map.Entry<String, String[]>> entries = parameterMap.entrySet();

            //匹配黑名单菜单
            for (Map.Entry<String, String[]> entry : entries) {
                String key = entry.getKey();
                String[] value = entry.getValue();
                if (Objects.equals(key, "phone")){
                    if (StringUtils.isBlank(value[0])){
                        url = "/phoneBlack/getPhoneBlack";
                        alert = "请输入手机号";
                    }
                    break;
                }
                if (Objects.equals(key, "idCardNum")){
                    if (StringUtils.isBlank(value[0])){
                        url = "/idCardNumBlack/getIdCardNumBlack";
                        alert = "请输入身份证号";
                    }
                    break;
                }

            //是否存在需要返回的内容
            if (StringUtils.isNotBlank(url) && StringUtils.isNotBlank(alert)) {
                log.info("黑名单查询校验不通过");
                response.setContentType("text/html; charset=utf-8");
                PrintWriter writer = response.getWriter();
                writer.println("<script language='javascript'>");
                writer.println("window.location.href = '"+url+"';");
                writer.println("alert('"+alert+"');");
                writer.println("</script>");
                return false;
            }
        }
        log.info("黑名单权限通过");
        return true;
    }

    /**
     * @Description: 在执行完控制器之后,视图渲染之前执行此操作
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * @Description: 在试图渲染之后执行此操作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) throws Exception {

    }
}

继承HandlerInterceptorAdapter

//交给Spring管理
@Component
//日志打印
@Slf4j
public class QueryBlackControlInterceptor implements HandlerInterceptor {

    /**
     * @Description: 控制校验是否拥有查看全部的权限,没有则必须携带指定参数访问
     * @Description: 在进入控制器前执行此操作
     * @param request
     * @param response
     * @param handler
     * @return boolean
     * @author Surpass
     * @date 2020/12/8 18:01
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        log.info("黑名单权限校验拦截器");
        log.info("request请求地址path[{}] uri[{}] url[{}]", request.getServletPath(),
                request.getRequestURI(),request.getRequestURL());
        Subject subject = SecurityUtils.getSubject();
        //是否具有查看全部的权限
        boolean blacklistMenuControl = subject.isPermitted("queryALLBlack:view");
        log.info("是否存在查看全部的权限:{}",blacklistMenuControl);

        if (!blacklistMenuControl){
            //没有权限判断是否存在指定的查询条件
            //返回路径
            String url = null;
            //提示语
            String alert = null;
            Map<String, String[]> parameterMap = request.getParameterMap();
            Set<Map.Entry<String, String[]>> entries = parameterMap.entrySet();

            //匹配黑名单菜单(只需要在这里根据菜单返回不同的信息和路径就可以了)
            for (Map.Entry<String, String[]> entry : entries) {
                String key = entry.getKey();
                String[] value = entry.getValue();
                if (Objects.equals(key, "phone")){
                    if (StringUtils.isBlank(value[0])){
                        url = "/phoneBlack/getPhoneBlack";
                        alert = "请输入手机号";
                    }
                    break;
                }
                if (Objects.equals(key, "idCardNum")){
                    if (StringUtils.isBlank(value[0])){
                        url = "/idCardNumBlack/getIdCardNumBlack";
                        alert = "请输入身份证号";
                    }
                    break;
                }

            //是否存在需要返回的内容
            if (StringUtils.isNotBlank(url) && StringUtils.isNotBlank(alert)) {
                log.info("黑名单查询校验不通过");
                response.setContentType("text/html; charset=utf-8");
                PrintWriter writer = response.getWriter();
                writer.println("<script language='javascript'>");
                writer.println("window.location.href = '"+url+"';");
                writer.println("alert('"+alert+"');");
                writer.println("</script>");
                return false;
            }
        }
        log.info("黑名单权限通过");
        return true;
    }
}

说明:这里对权限控制只需要用到 preHandle 就可以了,所以选择继承的方式完成。(少几行代码)

自定义拦截器配置类

@Configuration
public class QueryBlackControlConfig extends WebMvcConfigurerAdapter {

    //注入拦截器类
    @Autowired
    private QueryBlackControlInterceptor queryBlackControlInterceptor;

    /**
     * @Description: 拦截菜单权限控制路径(拦截菜单很多,这里举两个例子)
     * @param registry
     * @return void
     * @author Surpass
     * @date 2020/12/8 17:59
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //可变参数长度(需要被拦截的请求路径)
        //将拦截器类注册到配置中
        registry.addInterceptor(queryBlackControlInterceptor).addPathPatterns(
                "/phoneBlack/getPhoneBlackList",
                "/idCardNumBlack/getIdCardNumBlackList");
    }
}

查看结果

本地测试进行三次请求(1.没有权限,没有参数、2.没有权限,有参数、3.有权限,没有参数)

http://127.0.0.1:8111/phoneBlack/getPhoneBlackList

控制台打印结果

INFO 2020-12-15 16:23:04.440 黑名单权限校验拦截器
INFO 2020-12-15 16:23:04.440 request请求地址url[http://127.0.0.1:8111/phoneBlack/getPhoneBlackList]
INFO 2020-12-15 16:23:04.451 是否存在查看全部的权限:false
INFO 2020-12-15 16:23:40.440 黑名单查询校验不通过

INFO 2020-12-15 16:25:10.922 黑名单权限校验拦截器
INFO 2020-12-15 16:25:10.922 request请求地址url[http://127.0.0.1:8111/phoneBlack/getPhoneBlackList]
INFO 2020-12-15 16:25:10.929 是否存在查看全部的权限:false
INFO 2020-12-15 16:25:10.929 黑名单权限通过

INFO 2020-12-15 16:27:20.964 黑名单权限校验拦截器
INFO 2020-12-15 16:27:20.964 request请求地址url[http://127.0.0.1:8111/phoneBlack/getPhoneBlackList]
INFO 2020-12-15 16:27:20.971 是否存在查看全部的权限:true
INFO 2020-12-15 16:27:20.972 黑名单权限通过

尾言

所有请求都会走拦截器,但是只会拦截配置的请求路径,一般拦截器做的最普遍的就是全部拦截,放开静态文件和登录也之类的操作。

草色烟光残照里,无言谁会凭阑意

听风听雨听世界
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
主要介绍了SpringBoot实现拦截器、过滤器、监听器过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
通过拦截器实现权限管理
Zero___0_0的博客
07-24 461
将这个注解写在需要区分权限的接口上。在数据库将所有的权限分配合适。这样就用拦截器实现权限控制。​ 用户——角色——权限
拦截器Interceptor】springboot拦截器使用和原理
最新发布
weixin_44823875的博客
04-15 1166
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
SpringBoot】登录和权限控制拦截器
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4540
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能springboot实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2420
项目采用Spring Boot 2.7.12 + JDK 8实现权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现
全面了解SpringBoot拦截器
热门推荐
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot拦截器
SpringBoot+拦截器+自定义注解实现权限控制
多味花生的博客
09-21 1474
一、创建自定义注解 package com.shenlan.common.annotation; import java.lang.annotation.*; /** * @author : xukun * @date : 2020/9/17 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface RequestAuthority {
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
jiaoqi6132的博客
04-04 2345
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
Java SpringBoot实现的过滤器(和拦截器控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
springboot实现拦截器之验证登录示例
08-31
Spring Boot应用拦截器(Interceptor)是一种非常重要的组件,它可以用来处理HTTP请求之前或之后的逻辑,例如权限验证、日志记录等。本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们...
springboot拦截器配置
AndyMocan的博客
08-23 1807
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2489
操作权限检查 SpringBoot项目使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
Spring Boot 优雅的配置拦截器实现权限管理
延宝小白马的博客
04-07 5175
其实spring boot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了。下面主要介绍两种常用的拦截器: 一、基于URL实现拦截器: 关键代码:path.matches(Const.NO_INTERCEPTOR_PATH 就是基于正则匹配的url。 二、基于注解的拦截器 ①创建注解: ②创建拦截器: 三、把拦截器...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截器权限控制
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4724
Spring Boot拦截器使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1807
过滤器和拦截器的简单介绍、区别和代码示例
springboot 实现拦截器
09-08
Spring Boot实现拦截器的过程可以参考提供的详细示例代码解析。在Spring Boot,可以通过创建一个自定义的拦截器类来实现拦截功能拦截器类需要实现Spring框架的HandlerInterceptor接口,并重写其的方法。 首先,需要创建一个拦截器类,该类需要实现HandlerInterceptor接口,并重写其的preHandle、postHandle和afterCompletion方法。preHandle方法在请求处理之前执行,可以用于进行权限验证、日志记录等操作;postHandle方法在请求处理之后执行,可以对响应结果进行处理;afterCompletion方法在视图渲染之后执行,可以进行一些资源的清理操作。 接下来,需要在Spring Boot应用程序的配置类(通常是带有@SpringBootApplication注解的类)注册拦截器。可以通过重写WebMvcConfigurer接口的addInterceptors方法来实现。在该方法,可以使用addInterceptor方法将自定义的拦截器类添加到拦截器,指定需要拦截的路径或排除的路径。 通过以上步骤,就可以实现拦截器Spring Boot应用使用了。拦截器会在请求到达控制器方法之前进行拦截,并执行拦截器定义的相关逻辑。 需要注意的是,拦截器Spring Boot是针对Spring MVC的访问进行增强的,与Servlet技术的过滤器(Filter)有所区别。拦截器通过动态拦截方法调用的机制来实现,而过滤器对所有访问进行增强。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值