前后端分离项目通过注解+拦截器鉴权

最新推荐文章于 2023-09-28 10:32:42 发布
最新推荐文章于 2023-09-28 10:32:42 发布
阅读量423 收藏
点赞数
分类专栏: 接口鉴权 java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37967380/article/details/121545370
版权
  • 注解类(Authorized.java)
@Documented
@Inherited
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorized {
}
  • 拦截器处理类(AuthInterceptor.java)
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Authorized authorized = handlerMethod.getMethodAnnotation(Authorized.class);
        if (authorized == null) {
            authorized = handlerMethod.getMethod().getDeclaringClass().getAnnotation(Authorized.class);
        }

        if (authorized != null) {
            return isAuthorized(request, response);
        }
        return true;
    }

    private boolean isAuthorized(HttpServletRequest request, HttpServletResponse response) {
    	//CURRENT_USER已经在登录完成的时候存到session中了
        JSONObject userJSON = (JSONObject) request.getSession().getAttribute("CURRENT_USER");

        if (userJSON != null) {
            return true;
        }

        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8;");

        try (PrintWriter writer = response.getWriter()) {
            String buffer = JSONObject.toJSONString(
                    BeeResponseEntity.failed(ErrorCode.UNAUTHORIZED),
                    SerializerFeature.WriteMapNullValue,
                    SerializerFeature.WriteDateUseDateFormat
            );
            writer.print(buffer);
            return false;
        } catch (IOException e) {
            return false;
        }
    }
}
云南吴小黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离:前端鉴权路由拦截(技术栈:vue)
飞起来的喵
09-18 660
本文主要参考:Vue--系统权限拦截 - 邹邹很busy。 - 博客园 用于实现未登录页面(没有token)的路由拦截 项目结构: main.js import Vue from 'vue' import ElementUI from 'element-ui' import App from './App.vue' import 'element-ui/lib/theme-chalk/index.css' import axios from "axios"; import store f..
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 810
token 配置和cors配置问题
关于前后端分离开发接口鉴权
weixin_45325332的博客
01-09 1810
切换工作视图 企业 苏喔信息科技 项目 查看全部项目 19482748937 苏喔信息科技 免费版 中午好! 劳晓湖 劳晓湖 前后端分离接口鉴权 收藏 预览 设置 输入关键字搜索文件 收起所有节点 前后端分离接口鉴权 前后端分离接口鉴权 文件信息 前言 在项目开发中,为了提高项目开发效率,一般会选择前后端分离开发的形式,但是如果不进行身份鉴别的话,后台的接口是公开暴露的,只要访问URL便可获取到接...
前后端分离鉴权
weixin_43209060的博客
12-27 712
前后端分离 通用鉴权方案 (分组权限) 前言 做了几个前后端分离项目,都遇到了权限管理的问题。这里总结一下实现的方案及注意事项。 问题 鉴权的需求一般是这样的,假设有 A(主页), B, C, D(系统配置页) 四个页面: 超级管理员能访问所有页面。 一类管理人员访问AB页面 二类管理人员访问AC页面 测试人员访问能访问某几个指定页面 AB 普通用户只能访问A 用户与页面是多对多的关系,相互之间...
浅谈一下前后端鉴权方式 ^.^
江湖小栈
09-28 244
session 存储在服务端,增大了服务器的开销;session 是会话的意思,浏览器第一次访问服务端,服务端就会创建一次会话,在会话中保存标识该浏览器的信息。它与 cookie 的区别就是 session 是缓存在服务端的,cookie 则是缓存在客户端,他们都由服务端生成,是为了弥补 HTTP 协议无状态的缺陷。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth 是安全的。
springcurity前后端分离,使用动态请求url做鉴权及session共享
小猪奋斗
08-29 732
前言: 首先springcurity集成是不能直接适配前后端分离的, 需要简单的修改。 1.前后端分离登录接口需要返回登录成功或失败标识 2.无权限时,也需要返回无权限标识,而不是请求重定向 3.跨域处理 如何集成 增加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifac
Spring security 实现前后端分离登录拦截器及用户权限控制
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
Spring Security--守护你的功能权限
不愧是暮言的博客
05-26 1249
通过本篇博客的介绍,我们学习了如何使用Spring Security实现前后端分离路径拦截器。具体而言,我们搭建了一个Spring Boot项目并进行了权限配置,针对不同的角色对路径进行访问控制。此外,我们还介绍了如何在前端进行权限控制,通过axios和router的配合实现对不同路径的访问控制。最终,我们实现了一个较为完整的前后端分离项目
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1003
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
springmvc用于方法鉴权注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法鉴权注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。
前后端常见的几种鉴权方式(小结)
11-30
最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种: HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一.HTTP Basic Authentication    这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:   1. 客户端向服务器请求数据,请求
Vue2.0 axios前后端登陆拦截器(实例讲解)
08-29
下面小编就为大家带来一篇Vue2.0 axios前后端登陆拦截器(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro讲义 - 第六章 Realm缓存机制+第七章 实现分布式会话SessionManager+第八章 限制密码重试次数+第九章 在线并发登录人数控制
10-09 378
shiro讲义 - 第六章 Realm缓存机制+第七章 实现分布式会话SessionManager+第八章 限制密码重试次数
前后端分离---前后端身份验证(session和jwt)
前端与计算机相关知识的分享,博主的qq523235674
03-07 8389
一.web开发模式 目前主流的Web开发模式有两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 1.服务器端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。代码示例如下: 2.服务器端渲染的优缺点 ①优点: 前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。 有利于
【Vuex】前后端分离Vue路由拦截器与登录cookie保存
NineWaited的博客
03-16 5450
前后端分离,后端springboot拦截器拦截非权限API不适用 前端vue使用vuex能使用vue的router的自我守卫和拦截
一看就懂!基于Springboot 拦截器前后端分离式登录拦截
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截前后端分离 要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
前后端分离SpringBoot项目拦截器配置
稻草人
03-26 2万+
前言 近期需要“搭建”基于SpringBoot框架的前后端分离项目,其中需要配置拦截器,多方查资料最终总结以下内容 拦截器配置 以下为拦截器的基本配置; 拦截请求首先校验token信息,其中token信息放于redis中; 拦截器支持了跨域请求(处理OPTIONS请求拦截器中的回执信息最好根据自己的需求自定义 /** * @program: share * @description:...
springboot前后端分离项目配置跨域、拦截器(同时生效)
ClearZero的博客
11-27 1194
使用WebMvcConfigurer接口配置拦截器, 跨域请求会失效, 好像是拦截放行后不会带有跨域信息, 导致失败。下面两个配置可以同时生效。 跨域配置: @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Bean public FilterRegistrationBean someFilterRegistration1() { //新建过滤器注册类
springboot(前后端分离)登录拦截器+token过期返回状态码
热门推荐
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
怎样创建一个前后端分离项目:vue+springboot_高 朗的博客-csdn博客_如何搭建前后
最新发布
12-04
要创建一个前后端分离项目,首先...通过以上步骤,我们就成功地创建了一个Vue.js和Spring Boot的前后端分离项目。在整个过程中,需要多次测试和调试,确保前后端的协作正常,以及最终项目的功能和性能都能符合预期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值