springboot拦截器实现管理员权限控制功能

最新推荐文章于 2024-08-06 11:03:11 发布
最新推荐文章于 2024-08-06 11:03:11 发布
阅读量1.9k 收藏 17
点赞数 1
分类专栏: video视频教程网站搭建 文章标签: java spring boot mysql layui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46494630/article/details/117297862
版权

权限验证 拦截器 页面导航 数据库设计 Spring MVC
关键词由CSDN通过智能技术生成

思路是这样的,在页面展示中,只显示权限内能使用的功能模块,进入每一个界面都需要拦截器对其进行权限验证,对不能使用的功能使用拦截器进行拦截。

这是主要设计到的三张数据库表格:

这是拦截器:

package com.video.handler;

import com.video.model.Admin;
import com.video.model.User;
import com.video.service.AdminLoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//登录拦截
public class AdminLoginInterceptor implements HandlerInterceptor {

    @Autowired
    private AdminLoginService adminLoginService;

    //验证登录的管理员信息
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("管理员拦截器启动--------------");
        //从session中获取name的值
        Object attr  =  request.getSession().getAttribute("admin");
        //判空处理
        if(attr == null){
            request.getRequestDispatcher("/admin/toLogin").forward(request,response);
            return false;
        }
        //获取接口路径
        StringBuffer requestURL = request.getRequestURL();
        //取出模块的url
        String path = requestURL.toString().replaceAll("//","/");
        //以“/”转为为字符串数组
        String[] urls =path.split("/");
        // http://localhost/toMain
        String url = urls[2];
        System.out.println("请求访问路径url:"+url);
        //从session中获取name的值
        Admin admin  =  (Admin) attr;
        Integer power = admin.getPower();
        //查找该管理员是否具有进入首页功能的权限;
        int rows = adminLoginService.findAdminPower(url,power);
        //有的话则放行
        if(rows>0){
            System.out.println("访问请求通过");
            return true;
        }
        System.out.println("访问请求失败");
        //没有则返回登录界面
        request.getRequestDispatcher("/admin/toLogin").forward(request,response);
        return false;
    }

}

需要注意的是需要在配置类中将拦截器实例化,使用@Bean,在拦截器初始化之前让类加载

    //使用@Bean在拦截器初始化之前让类加载
    @Bean
    public AdminLoginInterceptor adminLoginInterceptor() {
        return new AdminLoginInterceptor();
    }

下面是整体的配置类文件:

package com.video.config;

import com.video.handler.*;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    //使用@Bean在拦截器初始化之前让类加载
    @Bean
    public AdminLoginInterceptor adminLoginInterceptor() {
        return new AdminLoginInterceptor();
    }

     /**
     * 配置静态资源映射
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //就是说 url 中出现 resourceHandler 匹配时,则映射到 location 中去,location 相当于虚拟路径
        //映射本地文件时,开头必须是 file:/// 开头,表示协议
        registry.addResourceHandler(resourceHandler).addResourceLocations("file:///" + location);
    }

    /**
     * 配置用户、管理员拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册用户拦截器
        registry.addInterceptor(new UserLoginInterceptor()).addPathPatterns("/toIndex");

        //管理员拦截器
        registry.addInterceptor(adminLoginInterceptor()).addPathPatterns("/toMain","/userSet/**","/adminHome/**","/adminSet/**","/ban/**","/userAction/**");
      
    }
}

页面导航条展示:

        <ul class="layui-nav layui-nav-tree" lay-shrink="all" lay-filter="test">

                <li th:if="${firstModuleIds.contains('1')}" class="layui-nav-item layui-nav-itemed">
                    <a class="" href="javascript:void(0)" onclick="toAdminHome()">
                        <i class="layui-icon layui-icon-home"></i>
                        <span>首页</span>
                    </a>
                </li>

                <li th:if="${firstModuleIds.contains('2')}" class="layui-nav-item">
                    <a class="" href="javascript:void(0)">
                        <i class="layui-icon layui-icon-user"></i>
                        <span>用户管理</span>
                    </a>
                    <dl class="layui-nav-child">
                        <dd><a href="javascript:void(0)" onclick="toUserAction()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>活动情况</span></a></dd>

                        <dd>
                            <a href="javascript:void(0)" onclick="toUserPage()">
                                <i class="layui-icon layui-icon-right"></i>
                                <span>基本信息</span></a></dd>
                    </dl>
                </li>
                <li th:if="${firstModuleIds.contains('3')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-username"></i>
                        <span>管理员管理</span>
                    </a>
                    <dl class="layui-nav-child">

                        <dd><a href="javascript:void(0)" onclick="toAdminPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>管理员列表</span></a></dd>

                        <dd><a href="javascript:void(0)" onclick="toUserPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>权限管理</span></a></dd>
                    </dl>
                </li>

                <li th:if="${firstModuleIds.contains('4')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-video"></i>
                        <span>视频管理</span>
                    </a>
                    <dl class="layui-nav-child">

                        <dd><a href="javascript:void(0)" onclick="toAdminPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>视频列表</span></a></dd>
                        <dd><a href="javascript:void(0)" onclick="toUserPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>视频类型</span></a></dd>
                    </dl>
                </li>

                <li th:if="${firstModuleIds.contains('5')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-form"></i>
                        <span>试题管理</span>
                    </a>
                    <dl class="layui-nav-child">

                        <dd><a href="javascript:void(0)" onclick="toAdminPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>试题列表</span></a></dd>
                        <dd><a href="javascript:void(0)" onclick="toUserPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>试题类型</span></a></dd>
                    </dl>
                </li>

                <li th:if="${firstModuleIds.contains('6')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-dialogue"></i>
                        <span>评论区管理</span>
                    </a>
                </li>

                <li th:if="${firstModuleIds.contains('7')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-upload-drag"></i>
                        <span>上传管理</span>
                    </a>
                    <dl class="layui-nav-child">

                        <dd><a href="javascript:void(0)" onclick="toAdminPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>视频审核</span></a></dd>
                        <dd><a href="javascript:void(0)" onclick="toUserPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>试题审核</span></a></dd>
                    </dl>
                </li>

                <li th:if="${firstModuleIds.contains('8')}" class="layui-nav-item">
                    <a href="javascript:;">
                        <i class="layui-icon layui-icon-delete"></i>
                        <span>封号管理</span>
                    </a>
                    <dl class="layui-nav-child">

                        <dd><a href="javascript:void(0)" onclick="toBanUser()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>违规用户</span></a></dd>
                        <dd><a href="javascript:void(0)" onclick="toUserPage()">
                            <i class="layui-icon layui-icon-right"></i>
                            <span>违规视频</span></a></dd>
                    </dl>
                </li>
            </ul>

到页面的控制层:

    @RequestMapping("/toMain")
    public String toMain(HttpServletRequest request, Model model){

        HttpSession session = request.getSession();
        Admin admin = (Admin) session.getAttribute("admin");

        Integer power = admin.getPower();

        //获取模块id字符串
        List<String> firstModuleIdList = adminLoginService.showFirstModuleIdList(power);
        model.addAttribute("firstModuleIds",firstModuleIdList.toString());
        model.addAttribute("admin",admin);
        return "manage/main";
    }

如此便结束了。

瑞瑞婷
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5525
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
Springboot实现角色验证拦截器
初学者乐园的博客
03-10 1087
Springboot实现角色验证拦截器简易demo,仅供参考: UserRole枚举类,用户角色定义: public enum UserRole { /** * 1,管理员 */ ADMIN(&quot;1&quot;,&quot;ADMIN&quot;,&quot;超级用户&quot;), /** * 2,匿名访问 */ ANONYMOUS(&quot;2&quot;,&
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
Spring Boot实战:拦截器
最新发布
LHY537200的博客
08-06 2089
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
SpringBoot登录用户权限拦截器
Java小皮孩
03-20 5495
1. 创建自定义拦截器类并实现 HandlerInterceptor 接口 package com.xgf.online_mall.interceptor; import com.xgf.online_mall.system.domain.User; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.servlet.Handler
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4735
Spring Boot拦截器的使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2572
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现
SpringBoot】登录和权限控制拦截器
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4655
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能springboot实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
SpringBoot快速设置拦截器实现权限验证的方法
08-28
例如,在`sayHello`方法上添加`@Auth(user="admin")`注解,意味着该方法需要具备管理员权限的用户才能访问。 #### 3. 实现拦截器功能 创建一个实现了`HandlerInterceptor`接口的拦截器类,并在`preHandle`方法中...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
Springboot 拦截器 + 自定义注解,实现权限控制
2401_84181253的博客
04-11 1103
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!一个人可以走的很快,但一群人才能走的更远。
已有Shiro 权限控制,新增Springboot 拦截器实现多用户不同登录页
大清没了的博客
06-30 910
项目思路 :后台用了Shiro 拦截器去后台管理页面,前端也有自己登录页面,那就再加一个拦截器实现它 package com.sxydck.core.util.font; import com.sxydck.core.util.YdckUtil; import com.sxydck.entity.order.OrderReceiverInfo; import lombok.extern.log4j.Log4j; import org.springframework.stereotype.Compon
Java:深入自定义注解(Annotation)
carryxu123456的博客
10-23 306
1、首先自定义我们需要的注解 package com.plat; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Retention; impo...
SpringBoot+拦截器+自定义注解实现权限控制
多味花生的博客
09-21 1490
一、创建自定义注解 package com.shenlan.common.annotation; import java.lang.annotation.*; /** * @author : xukun * @date : 2020/9/17 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface RequestAuthority {
SpringBoot中如何使用拦截器实现权限控制进行记录和说明
听风听雨听世界的博客
12-15 809
本文主要对SpringBoot中如何使用拦截器实现权限控制进行记录和说明
SpringBoot中使用自定义注解和拦截器实现简单的权限控制
云景的博客
03-31 1146
众所周知,作为系统的最后一道防线,对于一些重要操作(crud等),后端默认接收的所有的请求都是“不可信”的,除了确认用户登录状态之外,还要对接收的数据进行一系列的合法性校验等等,即使已经在前端页面对用户输入信息做了一定的限制。因为请求可以伪造,也可能被拦截篡改,即使在正常情况下,用户也可能因为误操作或者恶意行为发送不合法的请求。如果多角色系统的接口不做权限校验的话,那无疑是在“裸奔”,任何一个普通的登录用户都能调用所有的接口。Q:什么是权限控制?A:让特定的用户只能访问特定的资源。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
jiaoqi6132的博客
04-04 2395
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1670
Springboot基于自定义注解拦截器的权限控制
写一个springboot拦截器,判断老师、学生和管理员的三种角色的权限
06-09
好的,以下是一个基于角色的Spring Boot拦截器实现,用于检查用户权限: 首先,我们需要创建一个拦截器类,实现HandlerInterceptor接口。在这个类中,我们可以编写我们需要检查的角色权限逻辑。以下是一个示例实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值