servlet 3.0 权限认证

最新推荐文章于 2023-06-02 16:11:21 发布
最新推荐文章于 2023-06-02 16:11:21 发布
阅读量182 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25209459/article/details/104133342
版权

先搭建servlet 的spring mvc配置文件

将原来的xml配置文件格式的配置类放入config包下原来的applicationContext.xml用

@Configuration
@ComponentScan(basePackages = "com.lqd.security.springmvc",
                excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {


}

以前的springmvc.xml配置文件用

@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.lqd.security.springmvc",
                includeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value =
                        Controller.class)})

public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private SimpleAuthenticationInterceptor simpleAuthenticationInterceptor;
    //相当于springmvc.xml
    @Bean
    public InternalResourceViewResolver viewResolver(){
        //配置视图解析器
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        //前缀
        viewResolver.setPrefix("/WEB-INF/view/");
        //后缀
        viewResolver.setSuffix(".jsp");
        /**
         * 相当于springmvc.xml中的
         * <bean
         * 		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
         * 		<property name="prefix" value="/WEB-INF/jsp/" />
         * 		<property name="suffix" value=".jsp" />
         * 	</bean>
         */
        return  viewResolver;
    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //  页面的跳转
        registry.addViewController("/").setViewName("login");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //配置拦截器
        registry.addInterceptor(simpleAuthenticationInterceptor).addPathPatterns("/r/**");
    }
}

拦截器放在interceptor包下

@Component
public class SimpleAuthenticationInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object object = request.getSession().getAttribute(UserDto.SESSION_USER_KEY);
        if(object == null){
            writeContent(response,"请登录");
        }
        UserDto userDto = null;
        if(object instanceof UserDto){
             userDto = (UserDto) object;
        }
        //获取权限
        String requestURI = request.getRequestURI();
        if(userDto.getAuthorities().contains("p1")&&
                requestURI.contains("/r/r1")){
            return  true;
        }
        if(userDto.getAuthorities().contains("p2")&&
                requestURI.contains("/r/r2")){
            return  true;
        }
        writeContent(response,"没有权限");
        return false;
    }

    private void writeContent(HttpServletResponse response, String string) throws IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(string);
        writer.close();
       // response.resetBuffer();
    }
}

初始化spring容器 但要继承于AbstractAnnotationConfigDispatcherServletInitializer类实现

1、getRootConfigClasses()这个方法是初始spring容器的

2、getServletConfigClasses()这个方法是初始化 Servlet Context

3、getServletMappings()初始化url地址

public class SpringApplicationInitializer  extends AbstractAnnotationConfigDispatcherServletInitializer {
  //spring 容器
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[]{ApplicationConfig.class};
    }
    //Servlet Context相当于 springmvc.xml
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{WebConfig.class};
    }
    //url-mapping
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }
}

 

一切都从零开始
关注
专栏目录
jwt加入权限认证权限认证完成以后才能操作对应的接口
fanqingdi092298的博客
06-16 256
实体entity package com.lucun.student.db.entity; public class User { /** * id */ private Long id; /** * 账号 */ private String username; /** * 密码 */ private String password; /** * 权限 */ pr
shiro学习(10):servelet实现权限认证
歌谣的博客
12-01 166
工具idea 先看看数据库 shiro_role_permission 数据 shiro_user shiro_user_role 数据 在pom.xml里面添加 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&g...
Servlet实战——利用Session管理员权限验证
何义竏
01-03 895
Session管理员实战权限验证Session管理员实战权限验证一、创建管理员表二、 登录页面三、Dao层Dao层接口Dao层Impl实现类四、entity实体类五、service业务方法实现类service接口serviceImpl实现类六、servletControllerJSP Session管理员实战权限验证 一、创建管理员表 create table manager( username varchar(20) primary key, password varchar(20) not nul
Servlet安全性(1)----验证和授权
AzureL
08-10 649
验证,是验证某个人身份是否属实的过程,一般是通过要求用户输入用户名和密码完成。 授权主要是确定一个用户具有什么样的访问级别,它使用与包含多个访问区域的程序,使用户能够访问程序的某一个部分,但不能访问其他部分。 访问级别一般称为角色。在大多数的Servlet/JSP中,验证和授权都是通过编程的方式来完成的,具体做法是先将用户名和密码与数据库表进行验证。 定义用户和角色在Tomcat中,
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
05-11 1540
>勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: Servlet 实现 RBAC 权限管理,包括登录过滤器
servlet进行权限控制及排除指定方法
rguess的博客
08-30 428
[size=medium][b]在java web开发过程中,我们需要对其进行权限的控制,下面介绍一下sevrvlet进行权限的控制。[/b] [size=medium][color=blue]配置一个servlet拦截器Filter :arrow: 1.写一个Filter类需要实现servlet Filter方法如代码[/color][/size] [code="java"] ...
servlet3.0文档html
07-11
9. **安全增强**:Servlet 3.0引入了更强大的安全特性,如HTTP基本认证、表单认证、角色和权限管理等,使得应用的安全性得到提升。 10. **Filter链优化**:过滤器链的执行逻辑进行了优化,使得Filter可以根据请求...
Spring Security 3.0 安全权限管理手册
05-16
### Spring Security 3.0 安全权限管理手册 #### 一、引言 随着互联网技术的迅猛发展,系统的安全性成为越来越受关注的话题。在众多安全框架中,Spring Security 因其灵活性、可扩展性以及丰富的特性而备受青睐。本...
java servlet api
03-17
13. **安全性**:Servlet API也提供了安全相关的接口,如HttpServletRequest的getUserPrincipal()方法,可以获取认证的用户信息,用于权限控制。 在实际开发中,掌握这些知识点能帮助开发者更好地利用Java Servlet ...
使用Servlet3.0注解开发
Lynn_coder的博客
03-22 371
首先建立servlet3.0 版的web.xml因为servlet3.0支持注解开发所以web.xml只保留个模板就好也可以增加一个默认页的配置&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/...
基于LayUI+Servlet权限管理系统的设计
最新发布
沐小侠
06-02 952
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。本系统基于JSP+Servlet+JDBC+LayUI的技术,在系统的设计与开发过程中严格遵守软件工程的规范,运用软件设计模式,从而减少系统模块间的偶合,力求做到系统的稳定性、可重用性和可扩充性。
JSP和Servlet(不同用户权限修改信息)
只想离想象更近一点
08-06 1508
1、程序的结构流程图: 1、User.jsp(javabean)package com.javabean;public class User { private String username; private String password; private String quanxian; public String getUsername() {
servlet 认证,授权
shizhan1881的专栏
07-27 1427
servlet安全分为四类:认证,授权,数据完整性,机密性。      有时候我们的某个网页,可能不允许所有人查看,如有些机密消息只有高级会员查看,这时候我们该如何处理?我们怎么判断访问网页的这个人就是本人,而不是其他人冒充的呢?     servlet中的认证和授权就能解决这个问题,认证就是验证是否是本人,验证是否是本人的方法就是能否输入正确的用户名和密码。授权就是用户账户和密码匹配后,查看
使用Servlet Filter实现系统登录权限校验
wtopps的专栏
06-05 6224
Servlet Filter介绍过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。
Servlet详细教程
热门推荐
最高权限比特流
04-15 7万+
Servlet简介 servlet是Server Applet的简称,翻译过来就是服务程序.好吧,这么说你可能还是不太懂,简单的讲,这个servlet是运行在服务器上的一个小程序,用来处理服务器请求的.进一步讲,我们知道,一般的网页程序,是由我们通过浏览器访问来实现的,在这个过程中,我们的浏览器发送访问请求,服务器接收请求,并对浏览器的请求作出相应的处理.这就是我们熟悉的B/S模型(浏览器-服务...
Servlet学习(五)使用Servlet过滤器实现登录权限校验-附源码下载
wangxin1248的博客
05-16 7631
使用过滤器来校验用户的登录状态, 在有些情况下,网站的部分网页是需要登录的用户才能访问的,那么该如何实现呢? 其实就是使用过滤器,在逻辑层加上一个过滤器来实现登录状态的校验,然后再将信息跳转到指定的界面或者Servlet。 我们先来分析下具体的使用流程: 假如用户处于登录状态则用户可以访问指定的网页,没有登录的用户相要访问这个网页则直接跳转到登录界面。 流程图如下: 我
Spring Security 3.0权限管理系统设计与实践
- 在Spring配置文件中设置认证和授权规则,如定义访问决策管理器和权限评估器。 - 自定义验证配置,例如实现自定义的用户DetailsService以加载用户信息。 - 实现本地化消息输出,支持多语言界面,通常涉及消息源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值