springBoot+shiro+vue的学生管理系统(三、请求拦截)

最新推荐文章于 2021-10-22 18:55:39 发布
最新推荐文章于 2021-10-22 18:55:39 发布
阅读量580 收藏 4
点赞数
分类专栏: springboot shiro Java 文章标签: 拦截器 学生管理系统 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxinfa123/article/details/103544387
版权
springboot 同时被 3 个专栏收录
16 篇文章 6 订阅
订阅专栏
shiro
7 篇文章 1 订阅
订阅专栏
Java
7 篇文章 1 订阅
订阅专栏

其他的业务功能,主要涉及的是增删改查,看看代码就好了:

GitHub代码后端地址:https://github.com/qiuxinfa/springboot-shiro-vue-stu

GitHub代码前端地址:https://github.com/qiuxinfa/boot-shiro-vue-stu-client

这里主要讲讲利用AOP实现请求拦截,并进行日志记录和操作记录,以及权限处理的过程:

1.先上代码,重点在后面的请求拦截器

package com.qxf.aspect;

import com.qxf.controller.BaseController;
import com.qxf.exception.MyException;
import com.qxf.pojo.OperateRecord;
import com.qxf.service.OperateRecordService;
import com.qxf.service.PermsService;
import com.qxf.service.RolePermsService;
import com.qxf.utils.EnumCode;
import com.qxf.utils.ResultUtil;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.validation.BindingResult;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Arrays;
import java.util.Date;

@Aspect
@Component
public class HttpAspect extends BaseController {

    @Autowired
    private RolePermsService rolePermissionService;

    @Autowired
    private PermsService permissionService;

    @Autowired
    private OperateRecordService operatingRecordService;

    private final static Logger log = LoggerFactory.getLogger(HttpAspect.class);

    @Pointcut("execution(publice * com.qxf.controller..*(..))")
    public void log() {

    }
    /**
     * @desc: 记录请求
     */
    @Before("log()")
    public void doBefore(JoinPoint joinPoint) {
        shiroFilter(joinPoint);
    }

    /**
     * @desc: 响应请求
     */
    @After("log()")
    public void doAfter() {
        log.info("========================== ↓响应请求↓ ==========================");
    }

    /**
     * @desc: 打印返回值
     */
    @AfterReturning(returning = "obj",pointcut = "log()")
    public void doAfterReturnning(Object obj) {
         log.info("请求返回值:{}",obj);
    }


    /**
     * @desc: 统一参数验证处理
     */
    @Around("execution(* com.qxf.controller..*(..)) && args(..,bindingResult)")
    public Object doAround(ProceedingJoinPoint pjp, BindingResult bindingResult) throws Throwable {

        shiroFilter(pjp);

        Object retVal;
        if (bindingResult.hasErrors()) {
            return ResultUtil.result(EnumCode.BAD_REQUEST.getValue(),bindingResult.getFieldError().getDefaultMessage(),null);
        } else {
            retVal = pjp.proceed();
        }
        return retVal;
    }

    /**
     * @desc: 请求拦截器
     */
    public void shiroFilter(JoinPoint joinPoint){

            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = attributes.getRequest();

        String requestUrl = request.getRequestURI().replaceAll(request.getContextPath(), "");
            String remoteAddr = request.getRemoteAddr();
            String method = request.getMethod();
            String args = Arrays.toString(joinPoint.getArgs());

        log.info("========================== ↓收到请求↓ ==========================");
        log.info("请求url:{}",requestUrl);
        log.info("请求源ip:{}",remoteAddr);
        log.info("请求方式:{}",method);
        log.info("请求方法:{}",joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName()+ "()");
        log.info("请求参数:{}", args);
        log.info("getContextPath:{}",request.getContextPath());
        log.info("========================== ↑收到请求↑ ==========================");

        OperateRecord or = new OperateRecord();
        or.setRequestUrl(requestUrl);
        or.setRemoteAddr(remoteAddr);
        or.setMethod(method);
       // or.setParams(args);   //参数太长会报错
        or.setCreateTime(new Date());
        or.setUserId(super.getUserId());

        //下面根据请求的url,进行权限验证
        Integer count = permissionService.findCountByUrl(requestUrl);
          //如果请求的url存在数据库中,说明是有权限的,否则不需要权限
        if (count != 0){
            String roleId = super.getRoleId();
            if (StringUtils.isEmpty(roleId)) {
                or.setIsSuccess(0);
                operatingRecordService.insert(or);
                throw new MyException(ResultUtil.result(EnumCode.FORBIDDEN.getValue(), EnumCode.FORBIDDEN.getText()));
            }

            Integer row = rolePermissionService.findCountByRole(roleId, request.getRequestURI().replaceAll(request.getContextPath(),""));
            //如果当前角色没有权限,并且不是管理员,角色"1"为管理员,这里可以根据情况调整,因为管理员也不是拥有所有权限
            if (row == 0 && ! "1".equals(super.getRoleId())) {
                or.setIsSuccess(0);
                operatingRecordService.insert(or);
                throw new MyException(ResultUtil.result(EnumCode.FORBIDDEN.getValue(), EnumCode.FORBIDDEN.getText()));
            }
        }
        or.setIsSuccess(1);
        operatingRecordService.insert(or);
    }
}

2.请求拦截器

    public void shiroFilter(JoinPoint joinPoint){

            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = attributes.getRequest();

        String requestUrl = request.getRequestURI().replaceAll(request.getContextPath(), "");
            String remoteAddr = request.getRemoteAddr();
            String method = request.getMethod();
            String args = Arrays.toString(joinPoint.getArgs());

        log.info("========================== ↓收到请求↓ ==========================");
        log.info("请求url:{}",requestUrl);
        log.info("请求源ip:{}",remoteAddr);
        log.info("请求方式:{}",method);
        log.info("请求方法:{}",joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName()+ "()");
        log.info("请求参数:{}", args);
        log.info("getContextPath:{}",request.getContextPath());
        log.info("========================== ↑收到请求↑ ==========================");

        OperateRecord or = new OperateRecord();
        or.setRequestUrl(requestUrl);
        or.setRemoteAddr(remoteAddr);
        or.setMethod(method);
       // or.setParams(args);   //参数太长会报错
        or.setCreateTime(new Date());
        or.setUserId(super.getUserId());

        //下面根据请求的url,进行权限验证
        Integer count = permissionService.findCountByUrl(requestUrl);
          //如果请求的url存在数据库中,说明是有权限的,否则不需要权限
        if (count != 0){
            String roleId = super.getRoleId();
            if (StringUtils.isEmpty(roleId)) {
                or.setIsSuccess(0);
                operatingRecordService.insert(or);
                throw new MyException(ResultUtil.result(EnumCode.FORBIDDEN.getValue(), EnumCode.FORBIDDEN.getText()));
            }

            Integer row = rolePermissionService.findCountByRole(roleId, request.getRequestURI().replaceAll(request.getContextPath(),""));
            //如果当前角色没有权限,并且不是管理员,角色"1"为管理员,这里可以根据情况调整,因为管理员也不是拥有所有权限
            if (row == 0 && ! "1".equals(super.getRoleId())) {
                or.setIsSuccess(0);
                operatingRecordService.insert(or);
                throw new MyException(ResultUtil.result(EnumCode.FORBIDDEN.getValue(), EnumCode.FORBIDDEN.getText()));
            }
        }
        or.setIsSuccess(1);
        operatingRecordService.insert(or);
    }

     可以看到,请求拦截器,主要用于获取请求相关的参数,进行日志处理,并根据请求url进行权限过滤,所以在shiro自定义realm中没有重写授权方法。

qiuxinfa123
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
vue axios 请求拦截,响应拦截
cscscssjsp的博客
01-24 554
1.axios请求,响应拦截与处理 在新建vue项目后安装axios,然后在使用页面导入axios 新建一个http.js文件对请求响应做统一处理 /** * ajax请求配置 */ import http from 'axios' import {getToken} from "../assets/js/hzAuth"; // http默认配置 let http = axios.c...
vue+shiro出现的跨域(登陆成功之后还是不能访问,存在拦截
wangming0123的博客
10-16 1157
参考文章:https://blog.csdn.net/weixin_45492007/article/details/105485782 1、首先vue使用的是axios进行网络请求的,他默认不会携带cookie axios.defaults.withCredentials = true// 允许当前axios携带cookie 在main.js配置 2、后台存在跨域,当使用 @CrossOrigin 时,他不允许cookie,所以使用一下两种方式解决跨域 1.基于WebMvcConfigu...
Springboot】整合Shiro实现登录拦截、用户认证、请求授权(thymeleaf、mybatis)
See_Star的博客
10-22 781
地址:https://shiro.apache.org/ 文章目录一、搭建项目1.1 配置依赖1.2 前端页面1.2.1 首页index1.2.2 登录login1.2.3 其他二、基本配置2.1 MyController2.2 UserRealm2.3 ShiroConfig、登录拦截四、用户认证 一、搭建项目 1.1 配置依赖 选择Springboot项目进行搭建,并选择web和thymeleaf模板,将会自动导入spring-boot-starter-thymeleaf、spring-boot-st
SpringBoot+Vue学生成绩管理系统
11-12
功能截图:https://blog.csdn.net/qq_37740841/article/details/108966763
SpringBoot + Shiro + Vue 实现权限管理系统.zip
最新发布
03-23
本项目通过结合SpringBootShiroVue.js大技术栈,构建了一个完整的权限管理系统,旨在帮助学生深入理解和实践软件开发的全生命周期。 首先,SpringBoot作为Java开发中的主流框架,以其简洁、快速开发的特点,...
权限管理系统 springboot + shiro + vue.zip
10-29
本教程将详细讲解如何利用SpringBootShiroVue.js这个技术栈构建一个完整的权限管理系统。SpringBoot以其简洁的配置和强大的依赖管理,成为后端开发的首选框架;Shiro则提供了丰富的安全控制,如身份认证、授权...
springboot+shiro+vue实现的简易教务系统.zip
08-05
本项目是基于SpringBootShiroVue.js这种核心技术实现的简易教务管理系统,它涵盖了后端服务开发、权限管理以及前端用户界面等多个方面,旨在提高教育机构的教务管理效率。 【知识点详解】 1. **SpringBoot**...
后台管理系统后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+ElementUI+Axios.zip
08-05
【标题】:“后台管理系统后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+ElementUI+Axios” 这个项目是一个完整的后台管理系统,涵盖了后端开发和前端开发的关键技术。下面将详细介绍其中涉及的主要技术栈及其应用...
springboot+vue实现学生选课管理系统.zip
05-05
springboot+vue+vue-cli+token实现学生选课管理系统.zip
Student-Assistant:带有vueJs前端和SpringWebflux后端的Student Assistant项目
05-12
学生助理项目 学生助理项目(胸腺练习) 切换到WebFlux版本的React分支 使用的技术 Spring Boot 2.0 Spring安全 Spring Data JPA 胸腺 冬眠 H2数据库(嵌入式) 导入并运行:)
shiro-vue:对应shiroauth项目的前端代码
05-11
shiro-vue 快速搭建前后端分离的权限管理系统 后台基于 Springboot JPA Swagger Shiro 前端基于 VUE ElementUI 后台代码: 前端代码: 详细介绍请戳博客 里面有详细的使用介绍以及实现思路。
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
05-19 5197
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前...
两步教你在Vue中设置登录验证拦截
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
10-06 6564
Hello,你好呀,我是灰小猿,一个超会写bug的程序猿! 今天在做vuespringboot交互的一个项目的时候,想要基于前端实现一些只有登录验证之后才能访问某些页面的操作,所以在这里总结一下实现该功能的一个解决方案, 首先说一下我是如何判断是否已经登录的, 一、解决思路 由于在我的springboot后台采用的shiro+Jwt安全框架,所以会在登录之后反馈给前端一个token,并且前端会将该token进行存储,所以我是去查找浏览器中是否存在token,如果浏览器中存在token,则说明登录成功,可以
提供一套基于SpringBoot-shiro-vue的权限管理思路.
小飞侠的博客
02-09 2万+
前后端都加以控制,做到按钮/接口级别的权限DEMO测试地址admin/123456 管理员身份登录,可以新增用户,角色.角色可以分配权限控制菜单是否显示,新增/删除按钮是否显示设计思路核心每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端基于 RBAC新解 .通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设...
springboot+shiro+vue实现权限管理
weixin_41141000的博客
05-29 1637
springboot+shiro+vue实现权限管理一 功能简介:1 介绍:二 开始接入:1 数据库设计2 导入依赖3 ShiroConfiguration : 设置拦截4 MyShiroRealm: 用户权限认证5 LoginService: 用户登录/退出6 权限使用7 权限permission编码 一 功能简介: 1 介绍: Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、W
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
shiro vue 前后端分离中模拟登录遇到的坑
dicekui4859的博客
05-28 350
系统采用jeeplus框架(ssm+redis+shiro+mongodb+redis),默认是做了JSP未做前后端分离,由于业务需要已经多终端使用的需求(H5、小程序等),需要实现前后端分离。但是由于需要同时保留原版的未做前后端分离的UI 和新版做了前后端分离的UI,所以采用单独提出一套接口做封装供前端VUE使用。 原先使用时有一个业务场景及客户可以通过其...
springboot+vue+shiro
06-28
### 回答1: springboot+vue+shiro是一种常见的Web应用程序开发架构,其中springboot作为后端框架,vue作为前端框架,shiro作为安全框架。使用这种架构可以快速开发出高效、安全的Web应用程序。其中,springboot提供了快速开发的能力,vue提供了现代化的前端交互体验,shiro提供了安全认证和授权的能力。这种架构已经被广泛应用于企业级Web应用程序的开发中。 ### 回答2: Spring Boot是一个开箱即用的框架,可用于快速开发基于Spring的Web应用程序,它简化了Spring应用程序的搭建和部署过程,可以帮助程序员避免一些开发中的繁琐细节。Vue.js是一个流行的JavaScript框架,可用于构建现代单页Web应用程序(SPA)。它提供了一个灵活和高效的数据绑定机制,优化了前端开发和用户体验。Shiro是一个Java的安全框架,提供了身份认证,授权,会话管理和加密等功能,可用于保护Web应用程序的安全性。 在一个现代Web应用程序中,身份验证和授权是非常重要的,Spring Boot结合Shiro可以帮助我们快速实现身份认证和授权功能,Shiro支持多种认证方式,包括基于表单的身份验证和基于JSON Web Token(JWT)认证。此外,Shiro还支持基于角色的授权和细粒度的访问控制。Spring Boot和Vue.js配合使用可以大大提高Web应用程序的交互性和响应性,Vue.js的虚拟DOM机制可以支持SPA的快速加载,减少页面切换延迟,用户可以实现无缝的操作。 另外,Spring Boot还可以支持异步编程和非阻塞I/O模型,在高并发场景下可以提高应用程序的性能和吞吐量。同时,Spring Boot还有丰富的插件生态系统,比如Mybatis和Hibernate等ORM框架,可以帮助程序员快速访问数据库。总的来说,Spring Boot结合Vue.js和Shiro可以大大提高应用程序的开发效率和可扩展性,同时保证Web应用程序的安全性和稳定性。 ### 回答3: SpringBoot是一款让开发者更容易使用Spring框架的工具,它提供了很多开箱即用的特性和自动化配置,可以帮助我们更快速地搭建和构建Java Web应用。Vue.js是一款流行的JavaScript框架,可以帮助我们构建交互性强、效果美观的前端应用。而Shiro是一款开源的安全框架,可以为我们的应用提供身份验证、授权、会话管理、加密等能力。 SpringBootVue.js的结合可以让我们更快速地构建现代化的Web应用,其中前端页面使用Vue.js实现,后端服务则可以使用SpringBoot提供。在进行权限控制时,可以采用Shiro框架进行身份验证和权限控制,这能够让我们的应用更安全可靠。Shiro提供的安全过滤器可以根据请求路径,判断当前用户是否有访问权限,以及需要使用哪种授权方式。同时,Shiro还提供了很多默认的安全模块,如密码加密、会话管理等,这些模块可以为我们的应用提供更加全面的安全保护。 总体来说,SpringBootVue.js和Shiro是一组非常强大的开发工具,通过它们的结合,我们可以更快速地构建高效、安全、现代化的Web应用。在实际开发中,我们可以充分挖掘这些工具的优势,同时也要时刻关注它们的发展和变化,以便更好地应对新的需求和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值