手写MVC框架中通过自定义注解简单控制用户访问handler代码示例(含完整示例代码)

于 2022-01-10 17:19:43 发布
阅读量340 收藏
点赞数
分类专栏: Java进阶代码示例 文章标签: java 自定义注解鉴权 手写MVC框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enterpc/article/details/122415046
版权

一. 需求

手写MVC框架基础上增加如下功能

1)定义注解@Security(有value属性,接收String数组),该注解用于添加在Controller类或者Handler方法上,表明哪些用户拥有访问该Handler方法的权限(注解配置用户名)

2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/demo/handle01?username=zhangsan

3)程序要进行验证,有访问权限则放行,没有访问权限在页面上输出

二. 程序功能设计

(一) 定义注解@Security进行用户访问Handler权限鉴别,鉴别方式,拥有权限的用户名配置在注解中,用户访问时通过GET方式携带用户名,该用户名与注解中的用户名进行比对,相同则放行,不相同则禁止访问,并在页面输出禁止访问信息。

(二) 权限鉴别的注解注解@Security,可以放到某个Controller类上,也可以放到某个Handler方法上,也可以哪里都不放。具体鉴权规则如下:

1、如果某个Controller类上放了@Security,该Controller类的某个Handler方法上没放,则根据Controller类上的@Security配置的用户名鉴别哪些用户可以访问。

2、如果某个Handler方法上放了@Security,该Handler方法所从属的Controller类没放,则根据Handler方法上的@Security配置的用户名鉴别哪些用户可以访问。

3、如果某个Controller类与其内的某个Handler方法上都放了@Security,则分别识别这两个@Security注解内是否都配置了要访问的用户名,只有两个@Security都配置了要访问的用户名才放行。

4、如果某个Controller类与其内的某个Handler方法上都没有放@Security注解,则表示任何用户都可以访问,无权限限制。

(三)有权限的用户名可自行配置在注解属性中,也可以使用注解属性的默认值。

(四)用户访问某个URL时,如有权限则放行,无权限则无法访问到对应的Handler,并在页面显示禁止访问的提示。

三.程序设计思路

(一) 思路分析

  1. 一个URL唯一对应一个Controller 以及一个Handler

  2. 权限鉴别的@Security注解只存在于Controller与Handler上

  3. 在初始化阶段,在IOC容器初始化结束时统一记录URL与对应的Controller 、Handler上的@Security注解值及相互映射关系

  4. 每个URL及对应的@Security注解值以及与对应的Controller 、Handler映射关系封装成一个对象,并将该对象塞进一个集合中

  5. 在访问某条URL时,从URL携带的访问地址及用户名在初始化的集合中进行遍历比对,符合规则的放行。

(二)具体流程设计

  1. 准备阶段

    (1)创建@Security注解类

    (2)创建类型为:UserSecurity的pojo,用来封装初始化时的URL、类上的注解权限配置用户名、方法上的注解权限配置用户名。使这三个属性封装在同一个UserSecurity中形成映射关系。

  2. 初始化阶段

    (1)在IOC容器初始化结束后,在initHandlerMapping()处理器映射器中初始化权限及对应的URL的封装,并将每一个封装好的对象存入MAP集合中。

  3. 等待访问阶段

    (1)在访问阶段,在doPost方法里获取访问的URL及要访问的用户名

    (2)用request里获取的url 与 初始化时的MAP集合进行比对,找到符合的某个封装对象,再用request里携带的用户名与封装对象中的类上注解用户名与方法上注解用户名进行分别比对。通过权限鉴别规则返回比对结果,是否放行。

(三)程序测试

  1. 第一种类型测试连接:

说明:Controller类上绑定了权限,handle01 、handle012上绑定了权限,handle03上未绑定权限。所有权限的配置采取的注解默认值{admin,pc}

http://localhost:8080/demo/handle01 (能访问的用户:admin , pc)

http://localhost:8080/demo/handle02 (能访问的用户:admin , pc)

http://localhost:8080/demo/handle03 (能访问的用户:admin , pc)

  1. 第二种类型测试连接:

说明:Controller类上绑定了权限,handle01 、handle012、handle03上都绑定了权限,所有权限的配置如下:

Controller类上配置了能访问的用户为:({"zhangsan","lisi"})

handle01上配置了能访问的用户为:({"wangwu","zhaoliu"})

handle012上配置了能访问的用户为:({"lvbu","diaochan"})

handle013上配置了能访问的用户为:({"zhangsan","diaochan"})

http://localhost:8080/other/handle01 (能访问的用户:无)

http://localhost:8080/other/handle02 (能访问的用户:无)

http://localhost:8080/other/handle03 (能访问的用户:zhangsan)

  1. 第三种类型测试连接:

说明:Controller类上未绑定权限注解,handle02 、handle013上绑定了权限,handle01上未绑定权限。所有权限的配置如下:

handle012上配置了能访问的用户为:({"lvbu","diaochan"})

handle013上配置了能访问的用户为:({"zhangsan","diaochan"})

http://localhost:8080/three/handle01 (能访问的用户:所有用户)

http://localhost:8080/three/handle02 (能访问的用户:lvbu , diaochan )

http://localhost:8080/three/handle03 (能访问的用户:zhangsan , diaochan)

(四)示例代码

完整代码示例

enterpc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springmvc注解开发handler
Dove_Knowledge的博客
09-03 695
在springmvc3.1版本以前, 会默认加载一个注解映射器:org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping 和一个注解适配器:org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter
.NET MVC定义Handler实现图片防盗链
weixin_30596165的博客
11-06 178
:)话不多说直接步入正题,下面将要通过自定义handler实现图片防盗链的技巧。 handler是.net mvc生命周期的一部分,主要负责处理请求。具体生命周期的详解请参考http://www.cnblogs.com/xuxing2016/p/7772577.html 下面通过一个小demo实现基于.net mvc定义handler的图片防盗链。基于(vs2017,IIS10) ...
注解实现SpringMVC底层原理【JAVA核心】
罗先森何其有幸的博客
04-24 712
注:本文在转载基础上对代码以及注释进行了更新,确保代码正确可行项目源码已经上传,欢迎下载~1.项目整体架构就建一个普通的java web项目就OK了,具体目录如下:2.编码实现2.1 自定义注解(1).Controller注解package com.heylink.annotation; import java.lang.annotation.*; @Target(ElementType.TY...
MVC5框架解析之MvcHandler
diezhugou6917的博客
10-28 157
MvcHandler开始 首选MvcHandler显示实现了IHttpHandler接口的void ProcessRequest(HttpContext context); 外层逻辑: 1.方法参数(context)类型的装换。(HttpContext类型->HttpContextBase类型) HttpContext类是一个包sealed修饰的类,不可...
使用MvcHandler设计自定义系统权限<下>
weixin_33885676的博客
12-22 45
      本文是续上篇 使用MvcHandler设计自定义系统权限&lt;上&gt; 的下篇。通过本篇,我将在MVC2.0提出一个系统权限的解决方案,如存在不足的地方,希望您能够指出。谢谢!         一、回顾上篇的内容:        重点回顾一下上篇的3.2的MyHandler类,该类继承MVC2.0的MvcHandler类。代码如下: protected o...
Springmvc Controller接口代码示例
08-28
Springmvc Controller接口代码示例是Spring MVC框架的一部分,主要负责处理用户请求并返回响应结果。Controller接口是 Spring MVC 的核心组件之一,负责接收用户请求,处理业务逻辑,并将结果返回给用户。在本文...
Java进阶之MVC框架共12页.pdf.zip
最新发布
11-20
4. **请求处理**:在MVC框架控制器通常通过处理器映射器(Handler Mapping)来解析HTTP请求,并找到相应的控制器方法。然后,通过模型AndView(ModelAndView)对象将模型数据传递给视图进行渲染。 5. **视图...
SpringMVC的拦截器详解及代码示例
08-28
SpringMVC的拦截器详解及代码示例主要介绍了SpringMVC的拦截器详解及代码示例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下。 一、SpringMVC的拦截器定义 在...
第二课:通过MVC原理,自定义MVC框架实现1
08-08
在本课程,我们将深入探讨如何通过MVC(Model-View-Controller)设计模式自定义一个Spring MVC框架的实现。MVC模式是Web应用程序开发常用的一种架构模式,它将业务逻辑、数据处理和用户界面分离开来,使得代码更...
Django自定义全局403、404、500错误页面的示例代码
12-20
在Django web框架,自定义全局错误页面是提高用户体验的重要环节。当用户遇到403(禁止访问)、404(未找到)或500(服务器内部错误)等错误时,显示自定义的错误页面能提供更友好的反馈。下面我们将详细探讨如何...
springmvc模块三作业.zip
04-06
作业一: MVC框架基础上增加如下功能 1)定义注解@Security(有value属性,接收String数组),该注解用于添加在Controller类或者Handler方法上,表明哪些用户拥有访问Handler方法的权限(注解配置用户名) 2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/demo/handle01?username=zhangsan 3)程序要进行验证,有访问权限则放行,没有访问权限在页面上输出 注意:自己造几个用户以及url,上交作业时,文档提供哪个用户有哪个url的访问权限 作业二: 需求:实现登录页面(简易版即可),实现登录验证功能、登录之后跳转到列表页,查询出 tb_resume 表【表数据和课上保持一致】的所有数据(列表不要求分页,在列表右上方有“新增”按钮,每一行后面有“编辑”和“删除”按钮,并实现功能),如果未登录就访问url则跳转到登录页面,用户名和密码固定为admin/admin 技术要求:根据SSM整合的思路,进行SSS整合(Spring+SpringMVC+SpringDataJPA),登录验证使用SpringMVC拦截器实现 【提交时统一数据库名test,用户名和密码root】
简单Spring MVC
11-02
简易SpringMVC 附测试demo
springmvc
11-13
Spring MVC 通过 @RequestMapping 注解将 URL 请求与业务方法进行进行映射。 在控制器的类定义处以及方法定义处都可添加 @RequestMapping,在类定义处添加 @RequestMapping 注解,相当于多了一层访问路径。
01_springmvc基础_2
06-08
01_springmvc基础_2
springMVC+springDataJPA
05-24
在网上不知道找了多少个,没有一个能用的,这个,是我搭建的,亲测可用,直接可以跑
注解与自定义注解
weixin_57619565的博客
07-01 130
1 注解 注解很厉害,它可以增强我们的java代码,同时利用反射技术可以扩充实现很多功能。它们被广泛应用于三大框架底层。 传统我们通过xml文本文件声明方式(如下图,但是XML比较繁琐且不易检查),而现在最主流的开发都是基于注解方式,代码量少,框架可以根据注解去自动生成很多代码,从...
springmvc学习
jiqiren1994的博客
10-14 448
一、实现安全管控 在mvc框架得基础上(只完成了请求分发和自定义spring框架),定义注解@Security(有value属性,接收String数组),该注解用于添加在Controller类或者Handler方法上,实现安全管控。 一、思路 定义注解@Security,使用到Controller类上,代表其的所有Handler方法都要进行安全管控;使用到Handler方法上,代表该方法需要进行安全管控。考虑了四种实现方法: 1.依照自定义spring框架实现transactional的方式,我们可
spring mvc权限框架实现
weixin_43960071的博客
04-24 455
一、编程题 MVC框架基础上增加如下功能 1)定义注解@Security(有value属性,接收String数组),该注解用于添加在Controller类或者Handler方法上,表明哪些用户拥有访问Handler方法的权限(注解配置用户名) 2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/auth/admin?name=admin 3)程序要进行验证,有访问权限则放行,没有访问权限在页面上输出 注意:自己造几个用
SpringMVC控制器添加自定义注解控制访问权限(未测试)
程序员_007的博客
07-22 708
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义注解,通过自定义注解提取所需的权限值,然后对比session的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。 方式一:使用SpringAOP的环绕Around 方式二:使用Spr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enterpc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值