springboot基于过滤器 实现用户权限控制

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38669394/article/details/106926739
版权

springboot 的过滤器实现主要有两个类

1.过滤器注册类

package com.newland.common.autoconfigure;


import com.newland.common.filter.SessionFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.DispatcherType;


/**
 * 登录配置加载
 * @author 
 *
 */
@Configuration
public class SessionAutoConfiguration {
	
	@Bean
    public FilterRegistrationBean sessionFilter() {
		//新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        //匹配路径
        //List<String> urlPatterns = new ArrayList<>();
        //urlPatterns.add("/*");
        //registration.setUrlPatterns(urlPatterns);
        registration.addUrlPatterns("/web/*");
        //不过滤的路径,俗称白名单
        registration.addInitParameter("exclusions","/web/login,/ecommerce/register");

        //设置过滤器顺序
        registration.setOrder(1);
        return registration;
    }
    
}

2.上面就是个一过滤器注册类,下面这个类才是过滤器的实现类,注册SessionFilter 这个过滤器

package com.newland.common.filter;

import com.newland.ecommerce.model.entity.SysUserDO;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.*;

@WebFilter(filterName = "sessionFilter")
public class SessionFilter implements Filter{

	//标示符:表示当前用户未登录(可根据自己项目需要改为json样式)
    String NO_LOGIN = "您还未登录";
    public static final String PARAM_NAME_EXCLUSIONS = "exclusions";
    //不需要登录就可以访问的路径(比如:注册登录等)
    private Set<String> excludesPattern;
   
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //这里是注册类中添加的白名单,转为Set集合
    	String param = filterConfig.getInitParameter(PARAM_NAME_EXCLUSIONS);
        if (param != null && param.trim().length() != 0) {
            this.excludesPattern = new HashSet(Arrays.asList(param.split("\\s*,\\s*")));
        }

    }
    
	@SuppressWarnings("unlikely-arg-type")
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        String uri = request.getRequestURI();
        //下面这行代码是业务需求,获取请求参数
        String supplierCode = request.getParameter("supplierCode");
        //判断是否需要过滤,白名单中的路径不需要过滤,可以自由发挥
        boolean needFilter = isNeedFilter(uri);


        if (!needFilter) { //不需要过滤直接传给下一个过滤器
            filterChain.doFilter(servletRequest, servletResponse);
        } else { //需要过滤器
            // session中包含user对象,则是登录状态
          if(session!=null&&session.getAttribute("sysUser") != null){
        //这里获取用户的权限,这个可以参考我的springboot整合shiro的数据库表设计
        	  List<Map<String,String>> userPermission = (List<Map<String, String>>) session.getAttribute("userPermission");
        	  SysUserDO sysUser =  (SysUserDO) session.getAttribute("sysUser");
        	 //检查当前用户是否有权限
        	  if(userPermission != null && userPermission.size() != 0) {
	        	  for(Map<String,String> up : userPermission) {
	        		if(uri.startsWith(up.get("resourceUrl"))) {
	
	        			if(3 == sysUser.getType()) {
	        				if(supplierCode != null) {
	            			  if(!supplierCode.equals(sysUser.getOwnedSupplierCode())) {	
	            				
	            				 response.sendRedirect(request.getContextPath()+"/web/index");	  
	            				 return; 
	            			  }
	            			}	
	        			}
	        			
	        			filterChain.doFilter(servletRequest, servletResponse);
	        			return;
	        			
	        			
	        		} 
	        		  
	        	  }
        	  }
                   //重定向
        	  response.sendRedirect(request.getContextPath()+"/unPermission");
             
            }else{
                String requestType = request.getHeader("X-Requested-With");
                //判断是否是ajax请求
                if(requestType!=null && "XMLHttpRequest".equals(requestType)){
                    response.getWriter().write(this.NO_LOGIN);
                }else{
                    //重定向到登录页(需要在static文件夹下建立此html文件)
                    response.sendRedirect(request.getContextPath()+"/login");
                }
                return;
            }
        }
	}
	/**
	 * 是否需要过滤
	 * @param uri
	 * @return
	 */
	 public boolean isNeedFilter(String uri) {

	        for (String includeUrl : excludesPattern) {
	            
	        	if(includeUrl.contains("*")) {
	        		if(uri.startsWith(includeUrl.substring(0, includeUrl.length() - 1))) {
	        			
	        			return false;
	        		}
	        		
	        	}else {
	        		
	        		if(includeUrl.equals(uri)) {
		                return false;
		            }
	        		
	        	}
	        	
	        }

	      return true;
	    }
	
	 
	

	    @Override
	    public void destroy() {

	    }
}

3.过滤器依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据等,过滤器通过我们设定好的顺序,依次执行,最后执行请求的接口。
 

 

心如花木,向阳而生
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 937
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
Spring及Servlet 3.0的Filter和DispatcherType
zollty的专栏
12-30 2495
Servlet的触发方式,DispatcherType ,include和forward区别,Spring中所有的Filter都继承了OncePerRequestFilter,为什么呢?DispatcherType = REQUEST
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1215
注解方式实现过滤器、非注解方式实现过滤器
使用过滤器控制权限
Blooming death的博客
04-24 781
如何使用过滤器控制权限 例如:我们以12306中的用户角色为例,普通用户权限与管理员的权限 package com.neuedu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfi...
使用过滤器控制访问权限
雕刻刀
05-19 861
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2589
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
Filter拦截过滤参数
yuzheh521的博客
11-24 1225
来自连接。
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springboot整合shiro实现权限控制.zip
02-04
例如,我们可以设置`authc`过滤器来处理所有需要登录才能访问的请求,`perms`过滤器来处理权限控制。 5. **安全控制器**:在Spring Boot的控制器中,我们可以通过Shiro的注解来实现权限控制,如`@...
springboot springsecurity动态权限控制
09-18
Spring Security是一个基于过滤器链的安全框架,它通过拦截HTTP请求并执行一系列预定义或自定义的过滤器来处理认证和授权。在Spring Boot中,我们可以利用其自动配置特性快速设置安全环境。 1. **配置Spring ...
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring Boot是Spring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
基于springboot过滤器。拦截器,Aspect,定时器
12-02
在Spring Boot应用中,过滤器(Filter)、拦截器(Interceptor)和切面(Aspect)都是实现请求处理逻辑增强的重要手段,而定时任务则用于执行周期性的后台任务。下面将详细介绍这些概念及其用法。 1. **Spring Boot...
springboot shiro基于redis分布式权限实现完整案例代码
08-25
在本项目中,"springboot shiro基于redis分布式权限实现完整案例代码" 是一个实践性的教程,旨在展示如何在Spring Boot应用中集成Apache Shiro框架,并利用Redis进行分布式权限管理。Shiro是一款轻量级的安全框架,...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
自定义Filter的装配原理
陈海龙的格物之路
09-18 310
本文可以让你获得的知识:采用spring autoconfig,如何自定义Filter,以及自动装配Filter的过程
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 469
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2579
 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
使用springboot实现过滤器
08-04
### 回答1: Spring Boot是一个使用Java开发的轻量级框架,用于快速创建微服务应用程序。它提供了许多方便的功能,其中之一是实现过滤器。 在Spring Boot中,您可以通过实现`javax.servlet.Filter`接口或继承`javax.servlet.Filter`类来实现过滤器。您可以使用@Component注解将其标记为组件,并在应用程序中使用它。 以下是一个简单的示例,该示例演示了如何实现过滤器并将其应用于请求: ``` import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import org.springframework.stereotype.Component; @Component public class MyFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("MyFilter is executing."); chain.doFilter(request, response); } } ``` 您可以通过实现`doFilter`方法并在其中编写过滤逻辑来实现自定义过滤器。您可以使用`FilterChain`对象将请求传递给下一个过滤器或最终的servlet。 最后,您需要注册过滤器,以便在应用程序中使用它。您可以通过在启动类上使用`@ServletComponentScan`注解来注册过滤器。 ``` import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet. ### 回答2: 使用Spring Boot实现过滤器可以通过编写一个类并使用特定注解来实现。 首先,我们需要创建一个过滤器类。这个类可以继承`javax.servlet.Filter`接口,并实现其中的方法。例如,我们可以创建一个名为`MyFilter`的类来处理过滤逻辑。 ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 在此处实现过滤逻辑 filterChain.doFilter(request, response); } @Override public void destroy() { // 销毁方法 } } ``` 然后,我们需要在Spring Boot应用的入口类上添加`@ServletComponentScan`注解,以扫描并注册我们的过滤器类。例如,如果入口类是`Application`,我们可以这样使用注解: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; @SpringBootApplication @ServletComponentScan // 添加此注解 public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 最后,我们需要在过滤器类上添加`@WebFilter`注解,以指定过滤器的URL匹配规则。例如,我们可以在`MyFilter`类上添加注解: ```java import javax.servlet.annotation.WebFilter; @WebFilter(urlPatterns = "/api/*") // 添加此注解 public class MyFilter implements Filter { // ... } ``` 通过以上步骤,我们就成功地在Spring Boot应用中实现了一个过滤器。当访问以`/api/`开头的URL时,过滤器将会被触发,执行我们在`doFilter`方法中定义的过滤逻辑。 ### 回答3: Spring Boot是基于Spring框架的一个快速开发框架,它提供了很多方便的功能来简化Java应用程序的开发过程。其中之一就是实现过滤器。 在Spring Boot中,实现过滤器需要以下步骤: 1. 创建一个类并实现javax.servlet.Filter接口,该接口定义了过滤器的生命周期和函数。 2. 在该类上面添加注解@Component,将其声明为一个Spring组件,以便Spring Boot能够自动扫描并将其初始化为一个Bean。 3. 实现Filter接口的三个方法:init、doFilter和destroy。 - 在init方法中,可以执行过滤器的初始化操作,例如加载配置文件或者建立数据库连接等。 - 在doFilter方法中,可以编写过滤器的业务逻辑。可以通过ServletRequest和ServletResponse对象获取请求和响应的相关信息,并对其进行处理。 - 在destroy方法中,可以释放资源或进行一些清理操作。 4. 使用注解@WebFilter来配置该过滤器的映射路径和执行顺序。可以通过urlPatterns属性设置过滤器要拦截的URL路径,也可以通过value属性设置优先级。 使用Spring Boot实现过滤器的好处是可以更加方便地集成到项目中,并且与Spring的其他组件进行无缝衔接。另外,Spring Boot还提供了很多其他的功能,例如自动配置、快速启动等,可以进一步提升开发效率。 总之,通过Spring Boot实现过滤器非常简单。只需要创建一个实现Filter接口的类,添加相应的注解和配置,即可实现对请求和响应的过滤和处理。这样可以很好地控制请求的访问权限,进行统一的日志记录、异常处理等操作,提高系统的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值