使用拦截器,过滤器,AOP完成鉴权

已于 2024-08-04 11:14:18 修改
阅读量114 收藏
点赞数 1
文章标签: java 开发语言
于 2023-11-02 17:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73290584/article/details/134187262
版权

一:拦截器

1.定义拦截器
@Component
public class MyIntercepter implements HandlerInterceptor {
    @Override
    //原始方法调用前执行的内容,返回值为true表示放行,返回值为false表示不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if("".equals("token")||token ==null){
            Result result = new Result("您没有传token", 403, null);
            response.getWriter().write(result.toString());
            return  false;
        }
        if(!token.equals(Constants.TOKEN)){
            Result result = new Result("您传的参数有误", 401, null);
            response.getWriter().write(result.toString());
            return  false;
        }
        return true;
    }
}
2.配置拦截器
@Configuration
public class MyConfig implements WebMvcConfigurer {
    /**
     * 配置拦截规则与注入拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPattern 添加拦截规则 /** 拦截所有包括静态资源
        // excludePathPattern 排除拦截规则 所以我们需要放开静态资源的拦截
        registry.addInterceptor(new MyIntercepter())
                .addPathPatterns("/members/**","/managers/**")
                .excludePathPatterns("/css/**", "/fonts/**", "/images/**", "/js/**");
    }
}

二:过滤器

1.定义过滤器
@WebFilter(filterName = "MyFilter", urlPatterns = {"/members/*","/managers/*"})
public class MyFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String token = request.getHeader("token");

        if ("".equals(token) || token == null) {
            Result result = new Result("您没有传token", 403, null);
            response.getWriter().write(result.toString());
            return;
        }

        if (!token.equals(Constants.TOKEN)) {
            Result result = new Result("您传的token有误", 401, null);
            response.getWriter().write(result.toString());
            return;
        }
        //放行
        filterChain.doFilter(request, response);
    }
}
2.配置过滤器
@SpringBootApplication
@ServletComponentScan
public class MpdemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(MpdemoApplication.class, args);
    }
}

三:AOP

枫~楠
关注
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5573
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
项目实战第四十五讲:使用MyBatis拦截器实现业务系统数据权限
Jet_qi的博客
09-28 264
操作员只能看到自己的订单,但是操作主管和管理层可以看到所有的订单;业务员只能看到自己维护的客户的订单和客户信息,业务主管和管理层可以看到所有的客户信息。员工根据不同职位掌握不同体量的数据信息,以保证公司的“数据安全”。这个诉求可以通过“数据权限”解决
使用拦截器,统一的鉴权处理?
m0_65551781的博客
05-10 219
定义拦截器的方法: 1.实现HandlerInterceptor 2.重写preHandle /** * 前置处理 */ import com.tanhua.commons.utils.JwtUtils; import com.tanhua.model.domain.User; import io.jsonwebtoken.Claims; import org.springframework.web.servlet.HandlerInterceptor; ...
JWT拦截器鉴权
taiguolaotu的博客
12-15 1040
Spring 拦截器——HandlerInterceptor
东方一号蓝的博客
09-23 650
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
鉴权拦截器(验证token)
an715396887的博客
07-27 815
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
基于jwt的用户鉴权拦截器概述
Leon_Jinhai_Sun的博客
01-01 451
基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
Spring拦截器实现鉴权
qq_32473523的博客
06-27 1998
拦截器(Interceptor)类似于Servlet中的过滤器,主要用于拦截用户请求并做出相应的处理,例如拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。拦截器允许自定义预处理(Pre-Processing),在其中可以选择禁止对应Handler 的执行;也允许自定义后处理(Post-Precessing);。
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2767
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
SpringMVC:拦截器+文件上传下载, 过滤器,监听器
weixin_64035205的博客
11-22 710
springmvc拦截器
过滤器拦截器
Hello World
10-31 861
过滤器拦截器
SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo
最新发布
qq_36813853的博客
03-19 2947
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。
拦截器AOP的区别及他们均可实现鉴权
qq_46130027的博客
07-21 2428
鉴权(Authorization)通常可以使用拦截器(Interceptor)或者AOP(面向切面编程)来实现,具体取决于所使用的编程语言和框架。AOP是一种编程范式,通过将横切关注点(如日志记录、事务管理、鉴权等)与主要业务逻辑进行解耦,使得系统更易于维护和扩展。在很多编程语言和框架中,都支持拦截器用于实现鉴权功能。拦截器是一种在程序执行过程中,拦截特定方法的调用并执行预先定义的逻辑的机制。在Java的Spring框架中,可以使用AOP切面来实现鉴权功能,比如。在实现鉴权时,AOP可以。
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 3028
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1330
使用拦截器鉴权
登陆1-关于sofaboot拦截器的问题
qq_35653822的博客
02-10 944
我的问题:一个sofaboot项目中,按正常springboot项目那样写拦截器或者过滤器都不好用 我的写法 @Component @Slf4j public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...
微服务之注册中心SOFARegistry
NeverSayNever
10-29 2180
1.SOFARegistry部署链接 https://www.sofastack.tech/projects/sofa-registry/server-quick-start/ 2.
SOFA 源码分析 —— 服务发布过程
weixin_34387284的博客
04-30 338
前言 SOFA 包含了 RPC 框架,底层通信框架是 bolt ,基于 Netty 4,今天将通过 SOFA—RPC 源码中的例子,看看他是如何发布一个服务的。 示例代码 下面的代码在 com.alipay.sofa.rpc.quickstart.QuickStartServer 类下。 ServerConfig serverConfig = new ServerConfig() .se...
【SpringBoot】拦截器认证鉴权
苹果不肖皮的博客
03-30 1088
User @Data @AllArgsConstructor @NoArgsConstructor public class User { private Integer id; private String username; // @JsonIgnore private String password; private int age; } UserMapper @Mapper public interface UserMapper extends BaseMa
spring拦截器过滤器aop
07-27
Spring拦截器过滤器AOP是Spring框架中常用的三种技术,用于实现对请求的处理和控制。它们的作用和使用方式有一些不同,我会分别对它们进行简单解释。 1. 过滤器(Filter): 过滤器Java Servlet规范提供的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值