拦截器实现权限验证。Cookie + Redis

最新推荐文章于 2024-01-31 11:52:42 发布
最新推荐文章于 2024-01-31 11:52:42 发布
阅读量589 收藏 1
点赞数
分类专栏: 随笔 文章标签: 拦截器 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36308742/article/details/96027527
版权

如何实现:

将url 独立成一个个权限,存放于数据库中,一个url 就是一个权限,用户可以有多个权限,存放于一个集合中,再缓存与Redis中,利用cookie或Session作为标识获取Redis中的权限集合,拦截器获取当前访问的Url 再与权限集合中的url逐个比较,若相等则放行,不等则拦截。

表结构大致如下:

在这里插入图片描述

具体实现:

登录成功后调用 redisTemplate.opsForList().rightPushAll(key,v)它专门用于缓存list型数据
再用 redisTemplate.opsForList().range(key, 0, -1); 获取。获取第0条开始 -1条结束,
其实就是获取所有。

  • 后台登录成功后 向缓存丢数据。顺带设置标识用Cookie
            String uuid2 = UUID.randomUUID().toString();
            redisTemplate.opsForList().rightPushAll("mengpeng:Jurisdiction:" + mengpengUser.getUserName() + uuid2, listJurisdiction);
            // Session cookie
            request.getSession().setAttribute(mengpengUser.getUserName(), mengpengUser);

            Cookie cookie = new Cookie("HaylionLogin", mengpengUser.getUserName() + uuid2);
            cookie.setPath("/");
  • redis包用的是这个。
import org.springframework.data.redis.core.StringRedisTemplate;

拦截器设置:

String cookie = CookieUtil.getCookie(request, "HaylionLogin"); //自己写的工具类。获取指定名字的Cookie的值。
        String url = request.getRequestURI();
        List listuserJurisdiction = redisTemplate.opsForList().range("mengpeng:Jurisdiction:" + cookie, 0, -1);
        for (int i = 0; i < listuserJurisdiction.size(); i++) {
            // 管理员直接放行。
            if (listuserJurisdiction.get(i).toString().equals("/admin")) {
                return true;
            }
            // 是否拥有权限。
            if (listuserJurisdiction.get(i).toString().equals(url)) {
                return true;
            }
        }
梦梦梦i
关注
专栏目录
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 在其他子系统中,通过Shiro拦截器检查Cookie中的Token,如果有效,则允许访问,否则重定向回认证中心。 2. **统一异常处理**: - SpringBoot提供了一种全局异常处理机制,可以通过@ControllerAdvice或@...
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1303
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
RedisServer数据库的简单使用
qq_45428087的博客
11-18 2095
Redis的简单使用
SpringMVC拦截器实现登录验证
Cooper的博客
03-24 943
使用SpringMVC拦截器实现验证用户是否登录 登陆页面提交表单后在controller中处理,判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登陆成功。 拦截用户请求,判断用户是否登陆。如果用户已经登陆,放行。 如果用户未登陆,跳转到登陆页面 登陆页面 login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
SpringBoot拦截器的配置并实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
SpringBoot之拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 3437
实现HandlerInterceptor接口,并重写其所有方法。
Springboot前后端分离,JWT+Security+Redis实现登录拦
最新发布
02-29
本主题将深入探讨如何利用Spring Boot、JWT(JSON Web Tokens)、Spring Security以及Redis实现一个安全的登录拦截系统。 首先,JWT是一种轻量级的身份认证机制,它允许服务器通过一个令牌(token)来确认用户...
url操作权限
08-09
在描述中提到的博客链接指向了ITEYE上的一篇博客文章,虽然具体内容没有给出,但我们可以推测博主可能讨论了如何在实际项目中处理URL权限的问题,包括用户登录、权限验证、会话管理等技术细节。 标签“源码”表明...
SpringCloud实现SSO 单点登录的示例代码
08-26
1. **请求拦截**:所有对分布式系统的请求都会被Zuul边缘服务的过滤器拦截。 2. **过滤逻辑**:如果请求携带了有效的accessToken,并且该令牌在Redis中存在,或者请求是登录页面或登录请求,那么放行该请求。 3. **...
shiro基础框架搭建
08-13
3. **业务逻辑**:在Service层实现用户登录、权限验证等业务逻辑,将结果传递给Shiro的Realm进行处理。 **五、实战步骤** 1. 创建SpringBoot项目,添加相关依赖。 2. 配置Shiro和Redis的相关bean,编写自定义Realm...
Spring Boot 拦截器实现:登录验证 & 统一异常处理 & 返回数据规范化
m0_65190367的博客
07-26 4156
创建一个普通类,实现 HandlerInterceptor 接口,重写 preHandle 方法,由于拦截器非常常用,所以Spring boot 内置了拦截器的依赖;preHandle方法:在请求到达Controller之前调用。在拦截器链中的每个拦截器的preHandle方法都会被依次调用。如果某个拦截器的preHandle方法返回false,则后续的拦截器的preHandle方法和Controller方法都不会被执行,请求将被拦截下来。
登陆校验轻松搞定:SpringBoot拦截器实现校验指南
热门推荐
dzpmfd的博客
01-31 23万+
AntPathMatcher是 Spring Framework 提供的一个路径匹配器工具类。它用于执行基于 Ant 样式的路径模式匹配,类似于 Ant 构建工具中用于指定文件和目录的匹配模式。例如,可以匹配。//路径匹配器,支持通配符,可以匹配通配符。添加需要放行的地址//定义不需要处理的请求路径,无法直接放行带有【通配符】的请求路径,需要和AntPathMatcher配合使用//放行地址
过滤器与拦截器 - 登录校验与登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 2692
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
八 SpringMVC【拦截器】登录验证
不会飞的小飞侠24
03-02 1770
SpringMVC中的Interceptor拦截器
SpringBoot-Interceptor拦截器实现登录验证
apple_51927114的博客
11-17 328
首先关闭浏览器,重新打开浏览器,在地址栏中输入:http://localhost:9528/#/system/dept。到此我们也就验证了所开发的登录校验的拦截器也是没问题的。登录校验的过滤器和拦截器,我们只需要使用其中的一种就可以了。登录校验的业务逻辑以及操作步骤我们前面已经分析过了,和登录校验Filter过滤器当中的逻辑是完全一致的。由于用户没有登录,校验机制返回错误信息,前端页面根据返回的错误信息结果,自动跳转到登录页面了。登录校验的拦截器编写完成后,接下来我们就可以重新启动服务来做一个测试: (
069 登录验证拦截器实现
m0_47720680的博客
08-05 179
ch12-interceptor-permission: 使用拦截器检查登录的用户是不是能访问系统 实现步骤: 1.新建maven 2.修改web.xml注册中央调度器 3.新建index.jsp发起请求 4.创建MyController处理请求 5.创建结果show.jsp 6.创建一个login.jsp,模拟登录(把用户的信息放入到session); 创建一个jsp, logout.jsp,模拟退出系统(从session中删除数据) 7.创建拦截器,从session中获取用户的登录数据,验证能否访.
拦截器做登陆验证
qq_42500503的博客
10-13 387
1.前端页面: main.jsp: <body> <h1>首页</h1> ${msg} <p> <a href="${pageContext.request.contextPath}/user/exit">注销</a> </p> </body> index.jsp: <body> <a href="${pageContext.request.contextPath}/us
cookie机制,session机制拦截器,监听器
AAA_BBB
01-08 1357
一.cookie机制   1. 什么是cookie         最早由Netscape社区发展的一种机制.目前cookie已经成为标准,所有的主浏览器IE,Netscape,Firefox,Ppera等都支持cookie. 2.cookie的原理               3.Cookie使用的三个步骤 使用Cookie创建cookie对象: Cookie color =
springmvc中使用Interceptor+Cookie实现自动登录
昨天的邂逅博客
04-19 2800
1.数据库表设计: 我这里采用的是MySQL,同时设计了两张表,分别是:user和logins 完整代码下载:https://download.csdn.net/download/ly_linyuan/10334668 (1) user表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值