权限拦截器 用户信息验证

最新推荐文章于 2024-08-09 10:36:23 发布
最新推荐文章于 2024-08-09 10:36:23 发布
阅读量716 收藏 1
点赞数
分类专栏: java

1.权限拦截器是基于角色做的权限

2.用户信息拦截是检测用户登录的时效性

package com.qiu.framework.web.interceptor;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.qiu.framework.common.log.LOG_TYPE;
import com.qiu.framework.common.util.urong.constant.LoginUserHolder;
import com.qiu.urongw.bean.local.supervisors.User;
/**
 * 
 * 权限拦截器. <br>
 * 权限拦截器,用户信息验证
 */
public class AuthorityInterceptor extends HandlerInterceptorAdapter{
	 private Logger logger =LoggerFactory.getLogger(LOG_TYPE.COMMON.val);
	 private List<String> mappingURL;
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		String url = request.getContextPath()+request.getServletPath();
		System.out.println("请求地址:"+url);
		 //查看Session中是否有用户对象
		if(!url.equals("/urongw/backstage/login")){
		//获取当前登录用户信息
		 User user = LoginUserHolder.getLoginUser();
		 if(user==null){
			 logger.warn("登录拦截器拦截地址:{} 不通过",url);
			//session 中用户对象为空返回登录页面
			response.sendRedirect(request.getContextPath()+"/backstage/login");
		 return true;
		 }
		}
		//权限过滤,验证请求url和权限url是否匹配
		 if (this.mappingURL.contains(url)) {
			 //匹配继续处理请求
			 return true;    
	        }else{
	        //不匹配返回无操作权限页面
	        //response.sendRedirect(request.getContextPath()+"/backstage/login");	
	         return true; 	
	        }	 
	}

}

配置文件:

<!-- 拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/**" />
			<bean class="com.qiu.framework.web.interceptor.EnterInterceptor" />
		</mvc:interceptor>
		<!-- 权限拦截器 -->
		<mvc:interceptor>
			<mvc:mapping path="/backstage/**" />
			<bean class="com.qiu.framework.web.interceptor.AuthorityInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>


小_灰
关注
专栏目录
springmvc之拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1302
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录的权限的判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session中有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
Java web登录拦截器_springmvc interceptor拦截器判断用户是否登录
weixin_35900383的博客
02-16 590
当我们需要进行用户验证的时候,会使用到springmvc interceptor拦截器判断用户是否登录,如果用户没有正确登录,就需要让用户跳转到登录页面,如果登录,则能正常访问,那么我们该如何使用springmvc拦截器来做这一个功能呢?springmvc interceptor拦截器和filter过滤器差不多,但是interceptor拦截器只能拦截Controller请求,而filter过滤器...
通过拦截获取登录用户信息的实现
最新发布
fhey的博客
08-09 996
综上所述,此段代码构建了完善的登录用户信息管理和拦截机制,确保系统在处理用户请求时能精准获取和处理用户信息,并妥善进行错误处理和内存管理。
框架获取当前登录用户以及用户信息
Lycos
09-21 9350
📫 作者「六月暴雪飞梨花」,专注于研究Java,就职于科技型公司后端中级工程师 🔥 三连支持: ❤️关注、👍点赞、👉收藏三连,支持一下博主~ 参加或活动[CSDN话题挑战赛第2期]
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
乌龟的专栏
08-10 6040
这篇文章主要向大家介绍微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 标签:gitgithubwebredisspringapi缓存安全服务器restful 最近发现了一个很好的微服务权限解决方案,能够经过认证服务进行统一认证,而后经过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringBoot快速设置拦截器并实现权限验证的方法
08-28
在SpringBoot中设置拦截器并实现权限验证,是Web开发中常见的需求。 在具体实施之前,先了解一下拦截器的工作原理和使用场景。通常拦截器可以用于: 1. 函数增强:对函数的参数进行检查、结果进行过滤,甚至进行...
struts2 用拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
10-27
总结来看,本文介绍了如何在*** MVC中实现身份验证权限验证和异常处理机制,并利用拦截器在特定的动作执行前后添加自定义逻辑。通过这些技术,开发者能够构建出安全、可控、健壮的Web应用程序。同时,本文还提供了...
structs2拦截器实例2-权限验证拦截器
11-08
在这个“structs2拦截器实例2-权限验证拦截器”的主题中,我们将深入探讨如何使用Struts2拦截器进行权限验证。 首先,拦截器是基于AOP(面向切面编程)的概念实现的,它们可以插入到请求处理流程中,在Action执行前...
使用自定义注解LoginUser获取登录用户仅需三步
sumengnan的博客
02-22 7080
一、添加一个注解 /** * 登录用户信息 */ @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface LoginUser { } 二、创建一个loginUser注解的解析器 /** * 有@LoginUser注解的方法参数,注入当前登录用户 */ @Compo...
获取当前登录用户的用户名
Sen__Sen的博客
08-28 2万+
在登录界面将用户名放入session中 再获取session中的用户名
用户权限拦截
tianruine的博客
06-05 496
在后端创建每个用户信息的时候都有一个leaval的权限属性,通过这个leaval来确定这个用户是一个adminy用户还是一个管理员用户,此时返回一个403状态码,我们可以通过这个状态码,来弹出一个用户权限不足的提示,402token失效1.不同用户返回不同的侧边栏后端通过用户返回一个接口,这个接口里面显示侧边栏信息不同,例如A用户,通过后端接口只返回下面的权限 上面这种方法只是让功能权限不在页面上显示,但是如果用户记住了路径信息的话,在地址上写入路径信息还是能够访问到的,因此在路由上还需要配置,也
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
拦截器中保存用户登录信息
weixin_34503526的博客
01-03 1204
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
struts2 角色权限 filter(过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 240
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
利用Filter和拦截器,将用户信息动态传入Request方法
weixin_33888907的博客
04-25 573
前言: 在开发当中,经常会验证用户登录状态和获取用户信息。如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余。为了提高开发效率,因此就有了今天这篇文章。 思路: 用户请求我们的方法会携带一个Token,通过Filter过滤器将会员信息查出来并放到request请求参数中。接着在Cotroller层的请求方法中接收一个Membe...
Spring Security 取Session中的值和修改userDetails
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username
Struts2拦截器实现用户登录权限验证机制
这个拦截器的主要职责是检查用户是否已经登录,即验证用户的登录状态。在`intercept`方法中,我们通过`ActionInvocation`对象获取到当前请求的上下文,然后从session中获取存储的用户信息。 ```java import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值