通过注解+拦截器进行用户访问权限的控制

最新推荐文章于 2023-07-24 17:15:25 发布
最新推荐文章于 2023-07-24 17:15:25 发布
阅读量554 收藏
点赞数
分类专栏: Spring 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjklncffd/article/details/127253137
版权

14天阅读挑战赛

在SpringBoot中要想实现权限的控制有可以用框架,有shrio,Spring Security,或者就是去数据库设计权限访问字段,通过字段去限制,今天我要给大家分享的是通过注解+拦截器进行用户访问权限的控制。直接上代码进行讲解

1.创建LoginInterceptor类并且实现HandlerInterceptor接口,主要实现里面的两个方法分别是:preHandle和afterCompletion

public class LoginInterceptor implements HandlerInterceptor {

    //前置拦截器
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取session中的用户
        Object user = session.getAttribute("user");
        //3.判断用户是否存在
        if (user == null) {
            //4.不存在,拦截
            response.setStatus(401);
            return false;
        } else {
            //5.存在,保存用户信息到ThreadLocal
            UserHolder.saveUser((UserDTO) user);
        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser();
    }
}

preHandle方法

调用时间:Controller方法处理之前

执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行

若返回false,则中断执行,注意:不会进入afterCompletion

afterCompletion方法

调用前提:preHandle返回true
调用时间:DispatcherServlet进行视图的渲染之后
多用于清理资源

到这里权限配置并没有完成,需要再去创建一个配置类去添加这个拦截器

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    //添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                //排除哪些路径不需要进行拦截
                .excludePathPatterns("user/code",
                        "user/login",
                        "/blog/hot",
                        "shop/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/voucher/**");

    }
}
最后里面的UserHolder是处理ThreadLocal的一个工具类,用户保存用户信息
public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}
 

 


                

        

        

    

  


    

      

        

            

              
                
                  热爱Java,热爱生活
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springboot通过自定义注解完成简单的权限认证.zip

				
			

			

				

					10-11
				

			

		

		

			
				
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...

			
		

	



                

            
              



	

		

			

				
					
通过自定义注解和AOP实现拦截接口调用记录日志

				
			

			

				

					qq_27302871的博客
				

				

					12-22
					
					1134
					
				

			

		

		

			
				
通过自定义注解和AOP实现拦截接口调用记并录日志前言一、自定义注解二、编写拦截器三、在接口注解总结

前言
实现其实很简单,分为三步,首先自定义一个注解,然后写一个拦截器类,再在想要拦截的接口注解。

一、自定义注解
代码如下:
import org.springframework.stereotype.Component;

import java.lang.annotation.*;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Targ

			
		

	



              


  
              

                


	

		

			

				
					
用户权限控制-拦截器Interceptor

				
			

			

				

					qq_40996012的博客
				

				

					10-18
					
					1023
					
				

			

		

		

			
				
用户权限控制-拦截器Interceptor
1.拦截器的工作原理

2.拦截器的定义
@Component //将对象交给Spring容器管理
public class UserInterceptor implements HandlerInterceptor{
/**	 


boolean:是否放行  true false

*/
@Override
public boolean preHan.........

			
		

	





	

		

			

				
					
自定义注解+ProceedingJoinPoint拦截实现接口权限执行

				
			

			

				

					weixin_46037781的博客
				

				

					01-27
					
					1516
					
				

			

		

		

			
				
一、概述

接口权限执行:当访问当dao层接口时,在接口的方法上放置自定义注解,对接口进行拦截

二、ProceedingJoinPoint

ProceedingJoinPoint是什么?


可以看出其继承于JoinPoint,及其关键方法proceed()【这个方法的用途:继续下一个建议或目标方法调用(就是用于启动目标方法执行的,不调用该方法的话就走自己的逻辑)】



ProceedingJoinPoint和JointPoint的区别:


JointPoint是aop的,对象则包含了和切入相关的很

			
		

	



		

			
		



	

		

			

				
					
通过拦截器实现权限管理

					
最新发布

				
			

			

				

					Zero___0_0的博客
				

				

					07-24
					
					514
					
				

			

		

		

			
				
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现了权限控制。​		用户——角色——权限。

			
		

	





	

		

			

				
					
权限控制(Interceptor拦截器

				
			

			

				

					weixin_45723088的博客
				

				

					03-01
					
					1023
					
				

			

		

		

			
				
1查出loginUser的所有权限放置session里

2在对应需要权限的API接口自定义注解标识

3配置Interceptor在preHandle方法做前置判断

自定义注解



@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RoleCheck {
  public String item();

  public String promissonType(.

			
		

	





	

		

			

				
					
spring自定义注解实现拦截器的实现方法

				
			

			

				

					08-29
				

			

		

		

			
				
通过自定义注解,可以针对不同的业务场景灵活地添功能,比如权限控制、日志记录、事务管理等。本文将详细讨论如何通过自定义注解实现Spring的拦截器功能。  ### 自定义注解  首先,自定义注解是通过Java注解来标记...

			
		

	





	

		

			

				
					
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序

				
			

			

				

					02-01
				

			

		

		

			
				
这通常通过拦截器实现,比如SpringMVC中的HandlerInterceptor,可以在请求处理前进行预处理,如检查用户权限。  拦截器(Interceptor)是SpringMVC中的一种机制,它可以拦截并处理HTTP请求,提供诸如日志记录、性能...

			
		

	





	

		

			

				
					
SSM+拦截器分页

				
			

			

				

					11-30
				

			

		

		

			
				
在上述的"roleandpagepluginmanager"示例中,可能涉及到角色管理和页面权限控制相关的拦截器,用于根据用户的角色分配不同的页面访问权限,确保数据安全和用户权限管理。  总之,SSM框架结合拦截器和PageHelper插件...

			
		

	





	

		

			

				
					
Spring Boot中使用注解的方式实现数据权限控制

				
			

			

				

					m0_71777195的博客
				

				

					05-19
					
					1437
					
				

			

		

		

			
				
** * 数据权限过滤注解 * */@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface DataScope{/** * 部门表的别名 */ public String deptAlias() default "";/** * 用户表的别名 */ public String userAlias() default "";

			
		

	





	

		

			

				
					
springboot + 拦截器 + 注解 实现自定义权限验证

				
			

			

				

					weixin_48747363的博客
				

				

					05-22
					
					665
					
				

			

		

		

			
				
springboot + 拦截器 + 注解 实现自定义权限验证

			
		

	





	

		

			

				
					
springboot自定义注解+mybatis拦截器-数据权限设计

				
			

			

				

					qq_24473507的博客
				

				

					08-31
					
					3097
					
				

			

		

		

			
				
针对部分业务功能数据需要实现数据权限控制,数据关系比较复杂,有多表关联查询的场景,查阅一番资料,使用Mybatis拦截器--Interceptor,通过实现Interceptor接口,结合自定义注解,实现数据权限控制。............

			
		

	





	

		

			

				
					
java 自定义注解  spring aop 实现注解

				
			

			

				

					jidetashuo的博客
				

				

					01-13
					
					8210
					
				

			

		

		

			
				
java自定义注解    
1.几个常用的注解解释
              
@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可

			
		

	





	

		

			

				
					
拦截器以及添拦截器以及拦截安全问题-----ThreadLocal

				
			

			

				

					weixin_52263247的博客
				

				

					10-27
					
					767
					
				

			

		

		

			
				
大家好!!!!! 我是小杨,今天再给大家分享个拦截器以及并发时的安全问题.

首先大家都知道在写一个项目登录拦截时,肯定首先想到的就是写个拦截器,再将拦截器到WebMvcHandler中去,好,废话不多说,上代码.
1.1 首先我们先写一个拦截器用来拦截的我们的请求 实现该接口 HandlerInterceptor


public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolea

			
		

	





	

		

			

				
					
SpringBoot--使用ThreadLocal保存每次请求的用户信息

				
			

			

				

					IT利刃出鞘的博客
				

				

					09-21
					
					2494
					
				

			

		

		

			
				
本文介绍如何使用ThreadLocal保存每次请求的用户信息。

保存之后,后边的业务操作就可以获取(Controller或者Service都可以,只要在一个请求中)。

			
		

	





	

		

			

				
					
前置拦截器的使用

				
			

			

				

					qq_41797857的博客
				

				

					05-04
					
					1444
					
				

			

		

		

			
				
前置拦截器的使用
在项目开发中,想要实现一个防刷的功能,主要是通过在redis中缓存URL(path+userId)被某个用户访问次数的标记,当在规定时间内访问次数过多则会进行拒绝访问,防止恶意刷单破坏公平性,也过滤了一些访问底层数据库的无效操作。
初步实现:
刚开始是在控制层对应接口方法上一层验证代码,这样导致了控制层代码显得很臃肿,而且如果其他方法也需要的相同的验证,还要再写一段类似的代码,...

			
		

	





	

		

			

				
					
SpringBoot中使用注解方式拦截恶意访问的IP

				
			

			

				

					学弟不想努力了
				

				

					08-05
					
					2153
					
				

			

		

		

			
				
针对有人频繁重复调用接口进行恶意访问,例如使用爬虫一类,对服务造成巨大负担,所以需要在接口进行拦截。
这里使用自定义注解的方式进行拦截,方便重复调用使用。

			
		

	





	

		

			

				
					
SpringMVC基于注解使用:拦截器

				
			

			

				

					weixin_53058174的博客
				

				

					11-12
					
					1060
					
				

			

		

		

			
				
SpringMVC基于注解使用:拦截器

			
		

	





	

		

			

				
					
Struts2拦截器实现用户登录权限验证机制

				
			

			

				

					
				

			

		

		

			
				
通过创建和配置Struts2拦截器,我们可以实现用户登录权限的验证,确保只有已登录的用户才能访问特定的Action,从而保护了应用程序的安全性。拦截器机制使得这种验证逻辑可以独立于Action,提高了代码的可复用性和可...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值