拦截器完成权限控制

最新推荐文章于 2024-01-31 09:44:20 发布
最新推荐文章于 2024-01-31 09:44:20 发布
阅读量946 收藏 1
点赞数
文章标签: Spring MVC 拦截器 权限控制 注解 AOP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hp_yangpeng/article/details/120730852
版权

如何通过拦截器完成权限控制

拦截器

概念

java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action
执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截
然后再之前或者之后加入某些操作。

实现方式

  • 第一步 定义注解
package com.alibaba.gov.kamala2.service.annotation;

import com.alibaba.gov.kamala2.enums.userrole.Kamala2LevelEnum;

import java.lang.annotation.*;

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AclUrlAutoHandle {
    /**
     * 权限名称
     * @return
     */
    String name();
    /**
     * 默认值 暂无意义
     * @return
     */
    String value() default "";
    /**
     * 唯一码
     * @return
     */
    String code();

    /**
     * 优先级
     * @return
     */
    Kamala2LevelEnum level() default Kamala2LevelEnum.LOW;

    /**
     * 是否需要校验node权限
     * @return
     */
    boolean nodeFlg() default false;

    /**
     * 描述
     * @return
     */
    String description() default "系统添加的权限";
}
  • 第二步 定义拦截器类,该类实现HandlerInterceptor接口,并重写preHandle、postHandle、afterCompletion方法(如有需要);此处只需要重写preHandler即可;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
@Component
public class MyInterceptor implements HandlerInterceptor {
 
 //注入上下文
	@Autowired
    private ApplicationContext applicationContext;
    /**
     * 该方法是在执行执行servlet的 service方法之前执行的
     * 即在进入controller之前调用
     * @return 如果返回true表示继续执行下一个拦截器的PreHandle方法;如果没有拦截器了,则执行controller
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
      RequestMappingHandlerMapping rmhp = applicationContext.getBean(RequestMappingHandlerMapping.class);
        Map<RequestMappingInfo, HandlerMethod> map = rmhp.getHandlerMethods();
        for(RequestMappingInfo info : map.keySet()){
            HandlerMethod hm=map.get(info);
            Method method = hm.getMethod();
           Object o = method.getAnnotation(AclUrlAutoHandle.class);
            if(o!= null){
                System.out.println(info.getPatternsCondition());
            }
        }
        return true;
    }
 
    /**
     *在执行完controller之后,返回视图之前执行,我们可以对controller返回的结果做处理
     * 执行顺序:先执行最后一个拦截器的postHandle方法,一次向前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception{
 
        System.out.println("解析视图之前.....");
    }
 
    /**
     * 整个请求结束之后,即返回视图之后执行
     *该方法需要同一拦截器的preHandle返回true时执行,
     * 如果该拦截器preHandle返回false,则该拦截器的afterCompletion不执行
     * 执行顺序:先执行最后一个返回true的拦截器的afterCompletion,在依次向前
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                      Exception ex) throws Exception{
        System.out.println("视图解析完成...");
    }
}
  • 第三步:重写preHandler方法,在该方法体中获取含有自定义注解的url,并保存到set中;
@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
      RequestMappingHandlerMapping rmhp = applicationContext.getBean(RequestMappingHandlerMapping.class);
       Set<String> set = new HashSet<>();
        Map<RequestMappingInfo, HandlerMethod> map = rmhp.getHandlerMethods();
        for(RequestMappingInfo info : map.keySet()){
            HandlerMethod hm=map.get(info);
            Method method = hm.getMethod();
           Object o = method.getAnnotation(AclUrlAutoHandle.class);
            if(o!= null){
                System.out.println(info.getPatternsCondition());
                set.add(info.getPatternsCondition().toString());
            }
        }
        return true;
    }
  • 根据用户、角色、权限、授权记录四张表中的逻辑关系,来确定该用户是否有某一路径的权限(此处不做详细展开)
hp_yangpeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用拦截实现权限控制
a3060858469的博客
10-18 1991
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
struts2 用拦截 实现用户权限登录
11-14
此外,拦截还可以与其他拦截结合使用,实现更复杂的业务逻辑,如角色权限控制、请求参数校验等。 为了更好地理解这个过程,你可以参考提供的压缩包文件`weiqingli190949353-2227130-struts2_lanjieqi_...
通过拦截实现权限管理
Zero___0_0的博客
07-24 470
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截实现了权限控制。​ 用户——角色——权限
基于拦截的后端资源权限实现
知之为知之,不止于信。
09-19 239
这个注解主要是我为了轻便的管理哪些接口需要鉴权。在实际的开发应用中,并不是所有的接口都要做权限管理。当然各位可以按照自己的思路去做优化。/*** 自定义权限注解//true表示被标注的方法参与后台资源管控 }与上文相同,不做赘述。
拦截实现权限控制
weixin_55666891的博客
08-03 1062
SpringBoot使用拦截实现操作权限检查
mybatis拦截实现权限管理
奋斗男孩的博客
02-20 2037
我们定义了一个拦截,把将要执行Executor的sql语句进行拦截,通过线程上下文拿到此前封装好的数据形式MybatisDataAuthority,在由Jsqlparser解析将一段完整的Sql解析成方便拼装的Sql表达式,最后将此sql输出由执行执行,达到控制的效果。上面代码为根据认证用户所拥有的资源进行数据的封装传递给拦截的过程。我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。
struts2如何使用拦截进行用户权限控制实例
08-30
Struts2 使用拦截进行用户权限控制实例 Struts2 框架提供了拦截(Interceptor)机制来实现用户权限控制拦截可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
11.为CXF客户端添加自定义拦截完成权限控制
09-22
本节我们将深入探讨如何为CXF客户端添加自定义拦截以实现权限控制。 首先,理解拦截的概念是至关重要的。拦截是一种设计模式,它允许在方法调用前后执行额外的操作,比如日志记录、事务管理或如这里的权限...
springBoot项目实训源代码+mysql+maven+文件上传+拦截权限控制
02-23
2、拦截实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
mvc的拦截控制权限的例子
03-25
在这个例子中,我们将探讨如何使用拦截实现权限控制。 首先,我们需要创建一个自定义的拦截类,这个类需要实现Spring MVC的`HandlerInterceptor`接口。`HandlerInterceptor`接口包含三个方法:`preHandle`、`...
SpringBoot自定义拦截实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2441
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
mybatis拦截实现数据权限
BASK2311的博客
06-10 1084
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据库数据的权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据。当一个部门管理员权限员工查看全部数据时,sql需要在末属添加如果每个功能模块都需要手动写代码去拿到当前登陆用户的所属部门,然后手动添加where条件,就显得非常的繁琐。
MyBatis-Plus 使用拦截实现数据权限控制
yiqiu1959的博客
02-07 7462
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
MyBatis Plus 拦截实现数据权限控制(完整版)
progammer10086的博客
06-09 6032
新增针对不需要做数据权限控制的注解
MyBatis中添加拦截实现权限控制
baichoulishang的博客
02-20 540
如何使用MyBatis的拦截实现权限控制
基于拦截Interceptor实现简易权限控制及行为记录功能
帅帅气气的黑猫警长
10-23 286
使用拦截(Interceptor),实现Controller中方法的权限控制,并记录访问行为。要求仅在Controller方法上加注解,就可以实现权限控制
自定义注解+拦截实现权限管理
最新发布
weixin_60376559的博客
01-31 1197
自定义注解+拦截实现权限管理
使用拦截实现权限管理
weixin_33906657的博客
01-25 777
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot拦截权限控制
10-01
在Spring Boot中实现拦截权限控制可以通过自定义拦截类和配置类来完成。首先,创建一个继承自HandlerInterceptorAdapter的自定义拦截类,例如QueryBlackControlInterceptor。然后,在配置类中注入该拦截类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值