配置一个管理员身份校验过滤器

已于 2022-05-19 15:03:36 修改
阅读量240 收藏 1
点赞数
分类专栏: springboot 文章标签: java spring spring boot
于 2022-03-18 15:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53277981/article/details/123575166
版权
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。步骤大致如下:1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。/** 管理员身份校验过滤器* */public class AdminF
摘要由CSDN通过智能技术生成

这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。

当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。

步骤大致如下:

1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用写初始化和终止的方法。

/*
* 管理员身份校验过滤器
* */
public class AdminFilter implements Filter {

    @Autowired
    private UserService userService;
    @Autowired
    private CategoryService categoryService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//        获取session
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpSession session = request.getSessio
最低0.47元/天 解锁文章
alphen_flying_off
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过过滤器管理用户权限(1)
jhhuang4836的专栏
09-18 155
一般我们判断用户权限一般用过滤器判断是否登录,在有拦截器判断每个请求的权限。但是在没有拦截器的情况下怎么进行权限的判断的呢?   String path = request.getContextPath();//项目的跟路径,比如“/game”  String targetURL = request.getRequestURI();// 取得根目录所对应的绝对路径:比如“/game/logi...
安全认证系列之-Spring Filters
weinichendian的博客
01-21 285
文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结 前言 任何Spring Web应用本质上只是一个 servlet。 Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。 一、简单的流程图 流程描述: 用户通过浏览器访问服务器资源。 经过拦截器,拦截器验证用户是否是合法用户。 未认证401、未授权403。 已认证已授权可以访问对应的资源。 二、示例代码 代码讲解: 首先,过滤器需要从请求中提取一个用户名/密码。它可以通过一
JAVA过滤器基础知识以及验证登录
Keyle777的博客
03-26 633
Java过滤器的使用,过滤器的基本知识
Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)
小枯林的博客
02-26 677
说明: (1)本篇博客合理性说明: ●在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的; ●由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复写一样的代码;(2)如果我们已经在很多地方都写了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏; ●所以,我们...
Filter(过滤器)常见应用(三)——权限管理系统(三)
mrdu_somefun的博客
10-14 568
上一篇文章Filter(过滤器)常见应用(三)——权限管理系统(二)已经开发好了web层的一大部分,做的所有这些工作都是为了这一步——权限实现,是时候使用Filter实现URL级别的权限认证了。 权限管理系统的设计和分析 开发web层 权限实现 现在我们来编写一个过滤器来实现URL级别的权限认证,要在cn.itcast.web.filter包下创建一个Filter——Sec
java过滤器
09-03
上述配置声明了一个名为`authFilter`的过滤器,并将其关联到所有以`/admin/`开头的URL,这样所有对管理员区域的请求都会先经过这个过滤器的检查。 总的来说,Java过滤器一个强大的工具,可以增强Web应用的安全...
VSFTPD服务配置(上).doc
11-15
首先,需要进入`/etc/yum.repos.d/`目录,创建一个新的Yum仓库配置文件,例如`rhel7.repo`,并设定相关参数,如仓库名称、URL、启用状态和GPG校验。接着,可能需要挂载光盘或者设置网络仓库,并在`/etc/fstab`中配置...
SpringBoot+Shiro权限管理系统脚手架.zip
03-26
- 编写过滤器链:定义Shiro的过滤器,例如 anon(匿名访问)、authc(身份验证)等,并配置URL拦截规则。 - 集成Spring Security:虽然Shiro功能强大,但若需要更复杂的安全控制,可以考虑与Spring Security集成。...
基于SpringBoot的权限管理系统.zip
最新发布
05-25
除了基本的认证和授权外,Spring Security还提供了丰富的API和过滤器链,如LogoutFilter用于处理用户退出登录,CsrfFilter用于防止跨站请求伪造,以及RememberMeServices实现“记住我”功能。开发者可以根据需求选择...
netty4.0文件分片上传+断点续传+权限校验
02-03
3. 服务器端配置认证过滤器,检查每个上传请求中的令牌,验证其有效性。 4. 针对不同用户或角色设置不同的访问权限,例如,只允许管理员上传到特定目录。 5. 在接收到文件上传请求时,服务器检查用户是否有权访问...
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3168
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1841
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
过滤器实现权限过滤
实践求真知
06-16 665
目录 一需求 二实战 一需求 用户登录后才能进入主页,用户注销后不能进入主页。 二实战 1定义常量 package com.cakin.constant; /** * @ClassName: Constant * @Description: 常量类 * @Date: 2020/6/16 * @Author: cakin */ public class Constant { /** * 保存用户Session */ public static ...
JavaWeb经典_15_Filter 过滤器
qq_52922453的博客
05-25 1369
对象,只能为当前线程关联一个数据,如果要为当前线程关联多个数据,就需要使用多个ThreadLocal 对象实例。它可以给当前线程关联一个数据(可以是普通变量,可以是对象,也可以是数组,集合)方法中,随机生成一个变量(线程要关联的数据),然后以当前线程名为。过滤器它只关心请求的地址是否匹配,不关心请求的资源是否存在!的作用,它可以解决多线程的数据安全问题。标签配置,服务器出错之后,自动跳转的页面。标签配置,服务器出错之后,自动跳转的页面。,说明 之前使用过连接,操作过数据库。中否包含有用户登录的信息即可!
laravel-admin的filter联动
e10million的博客
03-20 4127
组件 $filter->equal('project_number','项目名字')->select(function(){ $sql = "SELECT distinct p.project_number,p.project_name FROM product_prices p GROUP BY p.project_number,p.project_name "; ...
Filter过滤器-Filter基础
litengbin的博客
01-27 330
Filter概念 Filter就像一个一个哨卡,用户的请求需要经过Filter 并且可以有多个过滤器 编写 FirstFilter 开发一个简单的FirstFilter,用来打印用户访问ip地址和访问的页面 HttpServletRequest request = (HttpServletRequest) req;doFilter()方法中的req参数的类型是ServletReq
springsecurity写一个登陆过滤器,包含token校验
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值