springmvc学习

最新推荐文章于 2022-01-10 17:19:43 发布
最新推荐文章于 2022-01-10 17:19:43 发布
阅读量448 收藏 1
点赞数 1
分类专栏: # spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiqiren1994/article/details/109085612
版权
本文介绍了在Spring MVC框架下实现安全管控的思路和代码,包括使用@Security注解进行权限控制,以及在初始化和请求处理阶段的实现细节。同时,还讲解了如何实现网页功能,如登录验证、数据查询以及Spring Data JPA的整合,其中登录验证通过Spring MVC拦截器完成。
摘要由CSDN通过智能技术生成

一、实现安全管控

在手写mvc框架得基础上(只完成了请求分发和自定义spring框架),定义注解@Security(有value属性,接收String数组),该注解用于添加在Controller类或者Handler方法上,实现安全管控。

一、思路

定义注解@Security,使用到Controller类上,代表其中的所有Handler方法都要进行安全管控;使用到Handler方法上,代表该方法需要进行安全管控。考虑了四种实现方法:
1.依照自定义spring框架中实现transactional的方式,我们可以使用代理,检查到有Controller类使用了@Security就进行动态代理,在代理类中进行安全检查;
2.使用过滤器Filter,但是过滤器只能拦截请求,无法详细到指定哪些方法处理;
3.使用拦截器Interceptor,很明显这个需要我们自己使用AOP(动态代理)实现;
4.我们映射handler的时候,有存储相应的关系,我们也做类似处理即可,创建一个请求与安全管控相应的关系map,在servlet doPost中添加上相应处理逻辑即可,简单快捷。

二、代码

我们在handlerMapping初始化的时候,读取其中的Security注解,获取其中的用户名,保存到securityMap中。


//securityMapping
    private Map<String,Object> securityMap=new HashMap<String,Object>();

  private void initHandlerMapping() {
   
        if(ioc.isEmpty()) {
   return;}

        for(Map.Entry<String,Object> entry: ioc.entrySet()) {
   
            // 获取ioc中当前遍历的对象的class类型
            Class<?> aClass = entry.getValue().getClass();


            if(!aClass.isAnnotationPresent(LagouController.class)) {
   continue;}

            boolean isAllSecurityMethod=false;
            String[]  SecutiryUser={
   };
            if(aClass.isAnnotationPresent(LagouSecurity.class)) {
   
                isAllSecurityMethod=true;
                LagouSecurity annotation = aClass.getAnnotation(LagouSecurity.class);
                SecutiryUser = annotation.value();
            }


            String baseUrl = "";
            if(aClass.isAnnotationPresent(LagouRequestMapping.class)) {
   
                LagouRequestMapping annotation = aClass.getAnnotation(LagouRequestMapping.class);
                baseUrl = annotation.value(); // 等同于/demo
            }


            // 获取方法
            Method[] methods = aClass.getMethods();
            for (int i = 0; i < methods.length; i++) {
   
                Method method = methods[i];

                //  方法没有标识LagouRequestMapping,就不处理
                if(!method.isAnnotationPresent(LagouRequestMapping.class)) {
   continue;}

                // 如果标识,就处理
                LagouRequestMapping annotation = method.getAnnotation(LagouRequestMapping.class);
                String methodUrl = annotation.value();  // /query
                String url = baseUrl + methodUrl;    // 计算出来的url /demo/query

                if(isAllSecurityMethod){
   
                    securityMap.put(url,SecutiryUser);
                }else{
   
                    if(method.isAnnotationPresent(LagouSecurity.class)) {
   
                        LagouSecurity Mannotation = method.getAnnotation(LagouSecurity.class);
                        SecutiryUser = Mannotation.value();
                        securityMap.put(url,SecutiryUser);
                    }
                }


                // 把method所有信息及url封装为一个Handler
                Handler handler = new Handler(entry.getValue(),method, Pattern.compile(url));


                // 计算方法的参数位置信息  // query(HttpServletRequest request, HttpServletResponse response,String name)
                Parameter[] parameters = method.getParameters();
                for (int j = 0; j < parameters.length; j++) {
   
                    Parameter parameter = parameters[j];

                    if(parameter.getType() == HttpServletRequest.class || parameter.getType() == HttpServletResponse.class) {
   
                        // 如果是request和response对象,那么参数名称写HttpServletRequest和HttpServletResponse
                        handler.getParamIndexMapping().put(parameter.getType().getSimpleName(),j);
                    }else{
   
                        handler.getParamIndexMapping().put(parameter.getName(),j);  // <name,2>
                    }

                }


                // 建立url和method之间的映射关系(map缓存起来)
                handlerMapping.add(handler);

            }


        }

    }

执行doPost的时候,检查我们的securityMap中是否存在相应的数据,若是存在就取检查请求中是否携带username参数,并检查是否属于我们允许的用户。


    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        // 处理请求:根据url,找到对应的Method方法,进行调用
        // 获取uri
//        String requestURI = req.getRequestURI();
//        Method method = handlerMapping.get(requestURI);// 获取到一个反射的方法
        // 反射调用,需要传入对象,需要传入参数,此处无法完成调用,没有把对象缓存起来,也没有参数!!!!改造initHandlerMapping();
//        method.invoke() //


        // 根据uri获取到能够处理当前请求的hanlder(从handlermapping中(list))
        Handler handler = getHandler(req);

        if(handler == null) {
   
            resp.getWriter().write("404 not found");
            return;
        }
        String[] usernams= (String[]) securityMap.get( req.getRequestURI());
        if(usernams!=null&& usernams.length>=1){
   
            String username=req.getParameter("username");
            if(username==null||username.equals("")){
   
                resp.getWriter().write("username is empty");
                return;
            }
            if(!Arrays.asList(usernams).contains(username)){
   
                resp.getWriter().write("username"+username+"cannot access");
                return;
            }
        }

        // 参数绑定
        // 获取所有参数类型数组,这个数组的长度就是我们最后要传入的args数组的长度
        Class<?>[] parameterTypes = handler.getMethod().getParameterTypes();


        // 根据上述数组长度创建一个新的数组(参数数组,是要传入反射调用的)
        Object[] paraValues = new Object[parameterTypes.length];

        // 以下就是为了向参数数组中塞值,而且还得保证参数的顺序和方法中形参顺序一致

        Map<String, String[]> parameterMap = req.getParameterMap();

        // 遍历request中所有参数  (填充除了request,response之外的参数)
        for(Map.Entry<String,String[]> param: parameterMap.entrySet()) {
   
            // name=1&name=2   name [1,2]
            String value = StringUtils.join(param.getValue(), ",");  // 如同 1,2

            // 如果参数和方法中的参数匹配上了,填充数据
            if(!handler.getParamIndexMapping().containsKey(param.getKey())) {
   continue;}

            // 方法形参确实有该参数,找到它的索引位置,对应的把参数值放入paraValues
            Integer index = handler.getParamIndexMapping().get(param.getKey());//name在第 2 个位置

            paraValues[index] = val
最低0.47元/天 解锁文章
jiqiren1994
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring mvc手写权限框架实现
weixin_43960071的博客
04-24 455
一、编程题 手写MVC框架基础上增加如下功能 1)定义注解@Security(有value属性接收String数组),该注解用于添加Controller或者Handler方法上,表明哪些用户拥有访问该Handler方法的权限(注解配置用户名) 2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/auth/admin?name=admin 3)程序要进行验证,有访问权限则放行,没有访问权限在页面上输出 注意:自己造几个用
springmvc模块三作业.zip
04-06
作业一: 手写MVC框架基础上增加如下功能 1)定义注解@Security(有value属性接收String数组),该注解用于添加Controller或者Handler方法上,表明哪些用户拥有访问该Handler方法的权限(注解配置用户名) 2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/demo/handle01?username=zhangsan 3)程序要进行验证,有访问权限则放行,没有访问权限在页面上输出 注意:自己造几个用户以及url,上交作业时,文档提供哪个用户有哪个url的访问权限 作业二: 需求:实现登录页面(简易版即可),实现登录验证功能、登录之后跳转到列表页,查询出 tb_resume 表【表数据和课上保持一致】的所有数据(列表不要求分页,在列表右上方有“新增”按钮,每一行后面有“编辑”和“删除”按钮,并实现功能),如果未登录就访问url则跳转到登录页面,用户名和密码固定为admin/admin 技术要求:根据SSM整合的思路,进行SSS整合(Spring+SpringMVC+SpringDataJPA),登录验证使用SpringMVC拦截器实现 【提交时统一数据库名test,用户名和密码root】
手写简单Spring MVC
11-02
手写简易SpringMVC 附测试demo
springMVC+springDataJPA
05-24
在网上不知道找了多少个,没有一个能用的,这个,是我搭建的,亲测可用,直接可以跑
SpringMVC给控制器添加定义注解控制访问权限(未测试)
程序员_007的博客
07-22 708
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。 方式一:使用SpringAOP中的环绕Around 方式二:使用Spr
springMVC学习
03-11
SpringMVC 学习指南 SpringMVC 是 Spring 框架中的一个 web 组件,它提供了丰富的功能来构建稳健的 web 应用。 SpringMVC 的核心思想是基于每个逻辑和功能是高可配置的架构和设计的。下面是 SpringMVC学习指南:...
SpringMVC学习文档
02-05
**SpringMVC学习文档概述** SpringMVC是Spring框架的一个模块,主要负责处理Web应用程序的请求和响应。它是一个基于模型-视图-控制器(MVC)架构模式的轻量级Java Web开发框架,旨在简化Web应用开发并提高可测试性...
SpringMvc学习资料
05-30
这份"SpringMvc学习资料"包含了一个200页的Word文档,里面详细讲解了SpringMvc的原理、配置和实际应用,同时提供了大量源码,旨在通过实际项目帮助学习者更好地理解和掌握SpringMvc。 首先,"SpringMVC讲义-IDEA版....
SpringMVC 学习总结
12-05
SpringMVC 是一款基于 Java 的轻量级 Web 开发框架,它是 Spring 框架的一部分,主要用于构建 MVC(Model-View-Controller)架构的应用程序。SpringMVC 的核心是 DispatcherServlet,它作为前端控制器,负责接收请求...
SpringMVCController里面的那些注解
小小默:进无止境
02-20 3799
# 【1】Controller的声明 SpringMVC提供了一个基于注解的编程模型,带有`@Controller`和`@RestController`注解的组件使用注解来表示请求映射、请求输入、异常处理等。带注解的控制器具有灵活的方法签名,不必扩展基,也不必实现特定的接口。 **以下示例显示了由注解定义的控制器:** ```java @Controller public class HelloController { @GetMapping("/hello") public Str
手写mvc框架
03-27
手写mvc框架,仿照springMVC的架构思路,手写一个,希望是你需要的。 包裹IOC,DI等等。
01_springmvc基础_2
06-08
01_springmvc基础_2
springMVC+springsecurity_Demo
06-15
闲的没事,搞个spring MVC+spring security。整的人蛋碎。请用MAVEN 环境下运行 不要问我是谁,请叫我红领巾
spring mvc demo加用户模块的
12-11
有包,可以部署上的,简单易理解,容易上手,可以用的
手写MVC框架中通过自定义注解简单控制用户访问handler代码示例(含完整示例代码)
舞鹤白沙编码日志
01-10 340
一. 需求 手写MVC框架基础上增加如下功能 1)定义注解@Security(有value属性接收String数组),该注解用于添加Controller或者Handler方法上,表明哪些用户拥有访问该Handler方法的权限(注解配置用户名) 2)访问Handler时,用户名直接以参数名username紧跟在请求的url后面即可,比如http://localhost:8080/demo/handle01?username=zhangsan 3)程序要进行验证,有访问权限则放行,没有访问权限在页
Java自定义注解中关于string[] value() default {};的理解
热门推荐
03-13 1万+
java自定义注解 Java注解是附加在代码中的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能。 注解不会也不能影响代码的实际逻辑,仅仅起到辅助性的作用。包含在 java.lang.annotation 包中。 1、元注解注解是指注解注解。包括 @Retention @Target @Document @Inherited四种。 1.1、@Retent...
spring框架(五)——springMVC模块(一)
sinat_38259539的博客
10-30 4644
前面我们已经大概了解了spring的ioc和aop以及spring的事务。接下来我们应该了解spring的另一个子模块spring的springMVC模块。 springMVC是spring的web模块。那么我们就了解一下web模块。图在spring框架(一)中就有,自行查看 Web Web上下文模块建立在应用程序上下文模块之上,为基于Web的应用程序提供了上下文,所以Spring框架支持与

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值