项目思路---接口的权限控制、登陆校验以及白名单的设置

最新推荐文章于 2024-05-21 21:38:26 发布
最新推荐文章于 2024-05-21 21:38:26 发布
阅读量1.1w 收藏 22
点赞数
分类专栏: 项目思路 文章标签: 接口权限控制 登陆校验 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34237136/article/details/84560692
版权

接口的权限控制、登陆校验以及白名单的设置

在登陆成功之后,才可以去访问一些接口,否则其他的接口都是不可以访问状态,或者校验这个用户在发起请求的时候,是否是登陆状态,同时有些接口不需要登陆也可以访问,在这里做一个简单的记录。

首先,在看到这些需求的时候,要在配置文件里面进行配置白名单,之后读取白名单的配置文件获取到白名单的列表,这样就可以拿到了那写接口不需要判断。

其次,要做一个拦截器,在每一次前台发起请求的时候,用来拦截,之后进行比较,如果是白名单接口,则不需要进行拦截,直接放掉,如果需要拦截,则进行拦截,进行业务判断。

在之后,根据业务逻辑,判断白名单,之后,判断登陆权限,在判断角色权限,最后抛出异常,返给前台,告知前台信息。

1、读取白名单,以及设置拦截器

2、根据业务进行处理。

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Map<String,String> map = CommonUtils.getIpAddr(request);
        if (restList.contains(map.get("uri"))) {
            logger.info(map.get("uri")+"是白名单");
            return true;
        }

        // 检查每个到来的请求对应的session域中是否有登录标识
        Object loginName = request.getSession().getAttribute("loginName");
        if (null == loginName || !(loginName instanceof String)) {
            // 未登录,重定向到登录页
            throw new YzptException(CodeEnums.USER_TOKEN_FAIL);
        }
        String userName = (String) loginName;
        System.out.println("当前用户已登录,登录的用户名为: " + userName);
        return true;
    }

用于处理请求资源的信息方法。 

    public static Map<String ,String> getIpAddr(HttpServletRequest request) {

        Map<String ,String> map = new HashMap<String,String>();

        String uri = request.getRequestURI();//返回请求行中的资源名称
        String url = request.getRequestURL().toString();//获得客户端发送请求的完整url
        String params = request.getQueryString();//返回请求行中的参数部分
        String host = request.getRemoteHost();//返回发出请求的客户机的主机名
        int port = request.getRemotePort();//返回发出请求的客户机的端口号。

        String ip = request.getHeader("X-Forwarded-For");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        map.put("host",host);
        map.put("params",params);
        map.put("url",url);
        map.put("uri",uri);
        map.put("port",String.valueOf(port));
        map.put("ip",ip);
        return map;
    }

总结:在做开始做项目的时候,需要将整体的流程想清楚,之后分解项目模块,在进行每一块的编写和处理,代码不是很全,之后接口权限的控制我还没有写,主要就是在session里面标记,这个用户的身份,之后在请求的时候,进行拦截判断用户身份是不是可以调用这个接口就好了,因为之前在写功能的时候,把这些功能都写在了上面,所以截图和代码不是特别全,可以加qq:1029273212索要源码,还有要是有大神能给我指点一二就更好了,期待和大家一起成长。

人生有点bug的程序员
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
与第三方接口调用时白名单功能
ylundertaker的专栏
01-28 6156
近一年来一直做与其他方做接口方面的工作。做接口肯定就会涉及到一些白名单、授权、验证方面的问题。这里看一下白名单问题。        做过一个dll插件的接口,方式是我们把此dll发给第三方,第三方将此dll放到他们的程序中,通过加载此动态库,调用里面的方法完成业务功能。由于是通过此接口的客户端进行收费的,所有必须控制进行一个授权。首先我们把他们需要使用接口的电脑的mac地址拿过来,用我们的加
拦截器与过滤器的区别
sugarczh的博客
10-17 115
拦截器与过滤器的区别 相似点 拦截器和过滤器在各自的领域中,都可以在处理请求之前执行,并且,都可以选择“阻止”或“放行”! 不同点 过滤器是Java EE中的组件,所以,只要是Java WEB项目都可以使用过滤器;拦截器是SpringMVC框架中的组件,所以,只有使用了SpringMVC框架的项目才可以使用拦截器,并且,只有被SpringMVC框架处理的请求路径才可能被拦截; 过滤器的配置中,可以配置“过滤名单”(黑名单),并且可以使用通配符,但是,不可以配置“白名单”;而拦截器可以.
美团霸王餐API接口,饿了么霸王餐API接口,支持全国100+
最新发布
吾爱源码QQ1674653
05-21 493
在同一 mediaPvid 的后续请求中媒体回传 pagePvId。0 默认 1距离最近 2佣金降序。
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 491
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
暴露接口IP白名单设置
CherishL_的专栏
01-03 6447
String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resources.readLines(Resources.getResource("ipWhiteList.txt"),Charset.forName("utf-8
基于midwayjs搭建的一套基础后台管理系统(四)-权限管理
weixin_43960320的博客
04-17 664
前端得到数据后保存到store中,在遍历menus动态添加路由。
API接口
littleqiaooo的博客
12-29 943
我们需要把API接口的请求url、请求参数、请求头、请求方式、响应数据和响应时间等,记录到日志文公司开发人员需要查看,第三方平台的用户也需要能查看接口的请求日志。有些时候,我们的API接口直接传递的非常重要的数据,比如:用户的银行卡号、转账金额、用户身份证等,如果将这些参数,直接明文,暴露到公网上是非常危险的事情。也就是说要支持在极短的时间内,第三方平台用相同的参数请求API接口多次,第一次请求数据库会新增数据,但第二次请求以后就不会新增数据,但也会返回成功。
vue-router结合vuex实现用户权限控制功能
01-19
为了实现前端校验用户,后端需要在用户登录的时候记录下该用户的状态并加密之后返回给前端。之后该用户的所有请求都应该附带这个加密后的状态,后端取到这个状态解密,并与之前保存的状态对比,以此来判断该用户是否...
S7-200SMART PLC CRC校验程序.zip
04-26
在工业控制领域,例如西门子的S7-200SMART系列PLC(可编程逻辑控制器)中,CRC校验程序扮演着重要的角色,确保数据传输的完整性和可靠性。 CRC校验通过计算数据的校验码来检测数据在传输或存储过程中可能出现的错误...
Modbus-RTU串口传输时CRC校验工具-Delphi10.3源码
10-15
`Project1.dpr`是项目的主入口点,`.dproj`文件包含了项目配置信息,`Project1.identcache`和`Project1.dproj.local`则是IDE的缓存文件,用于跟踪项目设置和构建状态。 CRC校验的实现通常包括两个主要步骤:生成...
Atom的api-workbench插件 yaml文件格式校验
06-22
内容概要:我下载api-workbench主要是为了校验yaml文件,公司使用的是yaml文件接口文档,经常修改完之后,构建失败。使用api-workbench插件,将yaml文件拖入到Atom中,即可自动识别格式问题。然后修改即可。 使用...
Python-httprunner接口契约校验
08-10
在IT行业中,接口契约校验是一项至关重要的任务,它确保前后端之间的通信稳定且符合预期。针对"Python-httprunner接口契约校验"这个主题,我们将深入探讨Python开发中的接口测试、契约测试以及如何使用HttpRunner...
api接口详解大全
Noah_ZX的博客
03-09 1403
​应用程序编程接口(Application Programming Interface,API接口),是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。
接口权限控制(二)
qq_49721447的博客
04-22 2306
1、简介 之前写了一篇关于接口权限控制的文章,那篇文章主要是对用户进行管理,针对用户是否登录来判断是否可以调用接口,这种方式的局限性太大了,无法精确地进行接口控制,本文是在原来的方法上进一步的优化,做到了对每个接口进行权限管理,只有相应的角色才能调用该接口。 ...
《优化接口设计的思路》系列:第四篇—接口权限控制
csx2804498964的博客
09-27 867
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。
java过滤器ip白名单_网关过滤器批量放行properties指定的url--白名单
weixin_39983993的博客
02-28 1269
白名单2.4.1 什么是白名单问题:所有请求都被拦截,与实际需求不符合。(存在部分请求不需要拦截)白名单:用于存放不需要拦截的请求路径2.4.3 实现步骤一:修改网关yml文件,配置不需要拦截的路径(白名单)步骤二:创建配置类,用于存放yml中自定义配置信息步骤三:完善网关过滤器,修改第三方法,在白名单中放行,不在进行拦截。步骤一:修改==网关==yml文件,配置不需要拦截的路径(白名单)可能存在...
自定义接口设置权限验证
qq_53480941的博客
10-29 4703
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
权限开发手册,数据权限接口权限配置
热门推荐
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限和数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系中,角色(blade_role)菜单表(blade_menu)通过 角色
2022年单片机原理与接口技术-串行接口与应用.ppt
11-20
串行口控制寄存器用于配置串行通信的参数,例如起始位、停止位、奇偶校验等,而电源控制寄存器则涉及电源管理与控制相关的功能。 这份PPT涵盖了从基础理论到实际操作的各个环节,对于学习和理解单片机串行接口的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值