自己使用过滤器实现权限控制

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量985 收藏 3
点赞数
分类专栏: Spring 文章标签: 过滤器实现权限控制 权限控制自己实现 自定义权限控制 PathMatcher权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40198004/article/details/105867764
版权

自己使用过滤器实现权限控制

1.权限控制的框架有shiro,springsecurity等,其实质也是通过的filter(过滤器)或者拦截器和aop实现的
在项目中我们可以自己实现;这样会更灵活和仿佛就是我们自己定制的一样,下面我将展示自己的实现的;
使用spring的PathMatcher 路径匹配器
MyPathMatcher.java

@Component
public class MyPathMatcher {

    private PathMatcher pathMatcher = new AntPathMatcher();

    /**
     * @param resources 拥有的资源
     * @param reqUrl    要访问的路径
     */
    public boolean isMatcher(Iterable<String> resources, String reqUrl) {

        if (resources == null || reqUrl == null) {
            System.out.println("参数错误");
        }
        for (String res : resources) {
            return pathMatcher.match(res, reqUrl);
        }
        return false;
    }

    public static void main(String[] args) {
        MyPathMatcher myPathMatcher = new MyPathMatcher();
        Set<String> strings = new HashSet<>();
        strings.add("/user/**");
        boolean matcher = myPathMatcher.isMatcher(strings, "/user/find");
        System.out.println(matcher);
    }

过滤器实现

@Component
public class PermissionFilter implements Filter {

    @Autowired
    private MyPathMatcher myPathMatcher;

    private Set<String> patterns = new HashSet<>();
    String[] URL = {
        "/js/**",
        "/lib/**",
        "/static/**",
        "/temp/**",
        "/css/**",
        "/user/login",
        " /webjars/**",
        "/swagger-resources/**",
        "/v2/**",
        "/swagger-ui.html/**"
    };

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        for (String s : URL) {
            this.patterns.add(s);
        }

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
        throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String servletPath = request.getServletPath();
        //静态资源不拦截
        if (myPathMatcher.isMatcher(patterns, servletPath)) {
            chain.doFilter(servletRequest, servletResponse);
            return;
        }
        //拦截校验权限
        if (hasAuth(servletPath)) {
            chain.doFilter(servletRequest, servletResponse);
        } else {
            System.out.println("没有权限");
            return;
        }

    }
    private boolean hasAuth(String reqUrl) {
        /**
         * 模仿从数据库获取该用户的资源
         */
        Set<String> resources = new HashSet<>();
        resources.add("/user/**");
        return myPathMatcher.isMatcher(resources, reqUrl);
    }

代码就是这么多就可以实现一个简单的权限控制,是不是感觉很简单,然而这不是的,
在实际的开发中,我们完全可以在加入AOP和自己定义的注解,通过反射来实现;好了就写这么多;

ls65535
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截未登录用户非法访问)
喃灬疯的博客
11-02 605
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
Springboot+Shiro实现安全(过滤器权限控制
weixin_63920305的博客
12-04 829
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
【拦截器Interceptor】springboot拦截器的使用和原理
最新发布
weixin_44823875的博客
04-15 980
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
使用过滤器控制访问权限
雕刻刀
05-19 856
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 929
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
shiro的过滤器权限控制
weixin_44044929的博客
07-21 2539
shiro的过滤器配置、权限控制
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器在Java Web开发中的作用。在Servlet规范中,过滤器是一个实现了javax....
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
Jsp中使用过滤器实现用户权限限制功能
05-25
本文将深入探讨如何在JSP中利用过滤器实现用户权限限制功能。 首先,我们需要了解过滤器的概念。在Servlet规范中,过滤器是Java Web应用中的一个组件,它可以在请求被Servlet处理之前和之后执行一些预处理或后处理...
基于Java过滤器实现的系统权限控制方法研究.pdf
01-01
基于 Java 过滤器实现的系统权限控制方法研究 简介 在 Java Web 应用中,实现用户权限控制是一项重要的任务。传统的方法是将权限控制代码写在每个 JSP/Servlet 文件的开头,并对相关按钮和链接增加 JavaScript ...
Filter(过滤器)常见应用(三)——权限管理系统(二)
mrdu_somefun的博客
10-14 417
Filter(过滤器)常见应用(三)——权限管理系统(二) 标签: Java-Web基础 2016-09-12 20:57 1157人阅读 评论(0) 收藏 举报  分类: Java Web基础(81)  版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 由于开发一个简陋的权限管理系统,用一
使用过滤器实现权限设置
Amazing66的博客
06-15 1029
思路 设置一个登录页面 当我们信息输入正确时,可以进去主页 当我们信息输入错误时,进入错误界面 当我们注销时,就不能再进到主页(通过过滤器来s)
权限管理实现——权限过滤器
qq_35367566的博客
07-18 1838
在实际项目中,可能会涉及权限,(比如说,有些资源只有用户登录之后,才能访问。) 解决方案:创建一个自定义过滤器,在过滤器中为这些资源分别配置好路径,在过滤器中判断是否登录,登录放行,否则,返回提示信息。 过滤器代码 package com.web.filter; import java.io.IOException; import javax.servlet.Filter; import jav...
springsecurity实现原理_不用 Spring Security 可否?试试这个小而美的安全框架
weixin_39881387的博客
11-26 252
写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题Shiro介绍...
Spring Security框架自定义认证类(不使用在配置文件中写死的用账号来自数据库)
xinzaiz的博客
12-19 339
自定义认证类 (1)pom.xml org.springframework.security spring-security-web org.springframework.security spring-security-config (2)web.xml <filter> <filter-name>springSecurityFilterChain...
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 954
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3407
过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6098
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有通
使用springboot实现过滤器
08-04
使用Spring Boot实现过滤器可以通过编写一个类并使用特定注解来实现。 首先,我们需要创建一个过滤器类。这个类可以继承`javax.servlet.Filter`接口,并实现其中的方法。例如,我们可以创建一个名为`MyFilter`的类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值