JAVA后端登录权限控制

后端登录权限控制主要就是检查与拦截,主要有两种实现手段:

servlet自带的filter过滤器

spring提供的interceptor拦截器

这里主要讲interceptor拦截器实现(其实原理都一样)。

JavaWeb中有四大域 page request session application ,用户登录的数据主要在session域中储存,session域作用范围的一次会话,就是指从你浏览器打开一个页面,中间不管你在页面上访问了多少数据,到浏览器与后台断开连接为止。

1.首先得有登录功能,在controller层编写:

    @ResponseBody
    @RequestMapping("/login")
    public Result<String> backgroundLogin(@RequestBody Administrator administrator, HttpServletRequest request){
        //先根据传来的用户名查询数据库
        LambdaQueryWrapper<Administrator> queryWrapper = new LambdaQueryWrapper<>();
        String backgroundUsername = administrator.getBackgroundUsername();
        queryWrapper.eq(Administrator::getBackgroundUsername, backgroundUsername);
        Administrator _administrator = administratorService.getOne(queryWrapper);
        //数据库中储存md5加密的密码 先将传来的密码加密
        String password = DigestUtils.md5DigestAsHex(administrator.getBackgroundPassword().getBytes());
        String _password = _administrator.getBackgroundPassword();
        if (password.equals(_password))
        {
            //重点在这一步
            request.getSession().setAttribute("administrator",backgroundUsername);
            return Result.success("登录成功");
        } else{
            return Result.error("登录失败");
        }
    }

这里我把前端传回的用户信息封装在实体类Administrator中,在数据库核对无误后,使用

request.getSession().setAttribute("administrator",backgroundUsername);

将登录的用户信息储存在session域中。

2.编写拦截器,目的是拦截请求,只对已登录的用户放行

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object administrator = request.getSession().getAttribute("administrator");
        boolean b = administrator != null;
        if(b){
            return true;
        }else {
            response.sendRedirect("/background");
            return false;
        }
    }
}

拦截器会检查此时session域中是否有administrator字段信息,如果有就放行,如果没有则拦截(我这里会重定向到后台登录页面)

3.配置拦截器

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Autowired
    LoginInterceptor loginInterceptor;
   
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/background/**")
                .excludePathPatterns("/background","/background/login");
       
    }
}

写一个配置类继承WebMvcConfigurationSupport,重写里面的addInterceptors方法,配置拦截器的拦截范围和放行范围。

我这里会对所有以/background开头的请求拦截,其中放行"/background","/background/login"两个特定登录请求

三步做完就大功告成了,可以启动程序试一下,在没有登录的情况下直接访问拦截器管理的页面,是访问不到的。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栋栋隆冬强

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值