在项目中加入拦截器与过滤器,实现权限框架,Spring-Security的使用

最新推荐文章于 2024-01-19 16:44:53 发布
最新推荐文章于 2024-01-19 16:44:53 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40613503/article/details/96450049
版权

在项目中加入拦截器与过滤器,实现权限框架,Spring-Security的使用

拦截器、过滤器与权限框架

在项目中加入拦截器与过滤器,实现权限框架,Spring-Security的使用
1.拦截器、过滤器
1.1新建包interceptor,并在包下新建类LoginInterceptor

  • LoginInterceptor.java
package com.zhongruan.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/*定义拦截器类*/
public class LoginInterceptor implements HandlerInterceptor {

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //在拦截点执行前拦截,如果返回true,则不执行拦截点后的操作
       //获取session
       HttpSession session = request.getSession();
       //获取访问路径
       String uri = request.getRequestURI();
       //indexOf - 求出字符串内路径出现的下标
       if(session.getAttribute("userInfo") !=null ){
           //登录成功,不拦截
           return true;
       }else{
           //拦截成功,非法操作返回登录页面
           response.sendRedirect(request.getContextPath() + "/user/doLogin.do");
           return false;
       }
   }

   @Override
   public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
           //在处理过程中,执行拦截
   }

   @Override
   public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
           //执行完毕之后,返回前拦截
   }
}

1.2新建包filter,并在包下新建类LoginFilter

  • LoginFilter.java
package com.zhongruan.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
      //过滤器出生
  }

  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      //区别:
      //1.强转
      HttpServletRequest request = (HttpServletRequest)servletRequest;
      HttpServletResponse response = (HttpServletResponse)servletResponse;
      //2.获取session
      HttpSession session = request.getSession();
      if(session.getAttribute("userInfo")==null && request.getRequestURI().indexOf("/user/doLogin.do")==-1){
          //没有登陆
          response.sendRedirect(request.getContextPath() + "/user/doLogin.do");
      }else{
          //已经登录 ,继续请求下一步操作
          filterChain.doFilter(request,response);
      }
  }

  @Override
  public void destroy() {
      //过滤器死亡

  }
}

1.3spring-MVC配置拦截器

  • spring-mvc.xml
<mvc:interceptors>
   <mvc:interceptor>
       <!--1.拦截所有的请求-->
       <mvc:mapping path="/**"/>
       <!--2.exclude-mapping:是一种拦截,可以放行或者对某个请求不拦截,-->
       <mvc:exclude-mapping path="/user/doLogin.do"/>
       <!--3.告诉我们要用哪个拦截器-->
       <bean class = "com.zhongruan.interceptor.LoginInterceptor"></bean>
   </mvc:interceptor>
</mvc:interceptors>

1.4web.xml配置过滤器

  • web.xml
<filter>
   <filter-name>SessionFilter</filter-name>
   <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
 </filter>

 <filter-mapping>
   <filter-name>SessionFilter</filter-name>
   <url-pattern>/pages/*</url-pattern>
   <url-pattern>*.jsp</url-pattern>
 </filter-mapping>

2.Spring-Security的使用
在包dao下新建类RoleDao

  • RoleDao.java
package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import java.util.List;

public interface RoleDao {


   // 在role表中根据userId查询出当前的的用户
   List<Role> findRoleByUserId(int userId);


}

在包bean下新建类Role

  • Role
package com.zhongruan.bean;



/**
* Role - 角色的实体
*/
public class Role {

   private int id;
   private String roleName;
   private String roleDesc;

   public int getId() {
       return id;
   }

   public void setId(int id) {
       this.id = id;
   }

   public String getRoleName() {
       return roleName;
   }

   public void setRoleName(String roleName) {
       this.roleName = roleName;
   }

   public String getRoleDesc() {
       return roleDesc;
   }

   public void setRoleDesc(String roleDesc) {
       this.roleDesc = roleDesc;
   }

   @Override
   public String toString() {
       return "Role{" +
               "id=" + id +
               ", roleName='" + roleName + '\'' +
               ", roleDesc='" + roleDesc + '\'' +
               '}';
   }
}

包mapper下新建RoleMapper

  • RoleMapper
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zhongruan.dao.RoleDao" >

  <select id="findRoleByUserId" parameterType="java.lang.Integer" resultType="com.zhongruan.bean.Role">
      select * from tb_Role where id in(select roleId from tb_user_role where userId=#{userId})
  </select>

</mapper>
  • web.xml
<!--   配置 Spring-security;添加过滤器拦截所有请求  -->
<!--   过滤器产生的时间/开始工作的时间: 进入Tomcat之后,但是在进servlet之前  -->
 <filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>
 <filter-mapping>
   <filter-name>springSecurityFilterChain</filter-name>
   <url-pattern>/*</url-pattern>
 </filter-mapping>
qq_40613503
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security拦截配置
2301_79108888的博客
08-17 1933
除了基于角色和URL模式的拦截配置,Spring Security还支持自定义过滤器链。这允许我们添加自定义过滤器来处理特定的安全需求。创建一个实现了Filter接口的自定义过滤器类,实现doFilter方法来自定义处理逻辑。配置,将自定义过滤器注册到Spring Security过滤器。// ...省略其他配置...@Bean// ...省略其他配置...在上述示例代码,我们创建了一个名为CustomFilter的自定义过滤器,并将其注册到URL模式为。
Spring Security内置过滤器详解_springsecurity过滤器(1)
最新发布
2401_84166878的博客
04-17 1006
/获取身份认证结果,并创建认证对象,由子类实现,OAuth2 使用的是OAuth2LoginAuthenticationFilter。//从授权服务器回调的URL请求,将请求参数转换为map格式,key=参数名,value=参数值。//请求授权服务器的token-uri,进行身份认证,返回完整的OAuth2认证Token。//请求user-info-uri,获取资源所有者主体信息。//是否是登录请求,是否是重定向的错误请求,是否是登出地址。//该请求已经运行过该过滤,跳过,执行下一个过滤器
基于springSecurity整合jwt拦截器部署
weixin_61919057的博客
10-25 946
springboot整合springsecurity和jwt的拦截器部署
SpringMVC——Spring Security环境下添加自定义过滤器
无限迭代中......
03-06 636
问题分析 Spring Security环境下SpringMVC 添加自定义过滤器会失效。 解决方案 通过HttpSecurity的方法。 参考文章 spring security添加自定义过滤器
SpringSecurity拦截器入门教程
qq_51586023的博客
07-28 542
SpringSecurity拦截器入门教程,手把手教程
11-项目集成SpringSecurity-自定义认证过滤器核心逻辑
weixin_44478828的博客
01-19 507
-引入security-->当前项目认证登录信息的合法性,除了用户名、密码外,还需要校验验证码,所以认证过滤器需要注入redis模板对象:新建@Override//认证方法//MediaType:请求的媒体类型if (!//获取前端ajax传入的数据流并反序列化为HashMap对象= null)?= null)?//调用认证管理器进行认证/*** @param chain 过滤器链。
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
在本示例,"spring-security-project.zip" 提供了一个基于RBAC(Role-Based Access Control)权限模型的演示项目。RBAC是一种常用的权限管理机制,它通过角色将权限与用户关联,使得权限管理更加灵活和安全。 ...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
在这篇文章,我们将详细介绍如何使用Spring Boot拦截器实现IP黑名单的功能。 业务场景和需要实现的功能 在实际的电商业务场景,为了防止恶意脚本不停的刷接口,我们需要实现一个拦截器来拦截掉黑名单IP。...
Spring Security的Servlet过滤器体系代码分析
08-18
Spring Security,Servlet过滤器体系起着至关重要的作用,它们负责拦截、处理和转发HTTP请求,确保只有经过安全验证的请求才能到达应用程序的核心业务逻辑。 1. **Servlet Filter体系** Servlet过滤器(Filter...
spring-security静态资源
09-25
为了允许匿名用户访问这些资源,我们需要配置过滤器链,确保静态资源请求不会被安全拦截器拦截。 2. **配置WebSecurity** 在`WebSecurityConfigurerAdapter`的子类,我们可以配置哪些URL应该被保护,哪些应该被...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
spring-boot 加入拦截器Interceptor
weixin_30765577的博客
06-27 148
1.spring boot拦截器默认有 HandlerInterceptorAdapter AbstractHandlerMapping UserRoleAuthorizationInterceptor LocaleChangeInterceptor ThemeChangeInterceptor 2.配置spring mvc的拦截器WebMvcConfigurerAd...
1、springboot添加拦截器
qq_39789295的博客
05-22 494
我们点进去看一下mappedHandler.applyPreHandle(processedRequest, response)的具体实现逻辑,方法一目了然,遍历拦截器链,从下标0开始调用每一个连接器的前置处理方法,如果前置方法返回true,则interceptorIndex=i,同时i++,如果返回为true,他会再调用完目标方法之后,则会进入到DispatcherServlet后置处理器方法,该方法从执行器链的最后一个元素开始,往前执行,方法很简单,这里就不赘述了。3、如果当前拦截器返回为false。
SpringSecurity的常见过滤器介绍
P_ning的博客
11-18 919
SpringSecurity常见的过滤器org.springframework.security.context.SecurityContextPersistenceFilterorg.springframework.security.web.context.request.async.WebAsyncManagerInterationFilterorg.springframework.security.web.header.HeaderWriterFilterorg.springframework.sec
Spring Security教程(五):自定义过滤器从数据库从获取资源信息
dichengyan0013的博客
11-19 334
在之前的几篇security教程,资源和所对应的权限都是在xml进行配置的,也就在http标签配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库管理资源和权限的对应关系。数据库还是接着之前的,用mysql数据库,因此也不用另外引...
增加拦截器指定路径接口拦截加鉴权
qq_18081537的博客
11-17 453
spring拦截器使用,匹配路径增加接口登录鉴权
Spring Security安全拦截基础实现
weixin_63920305的博客
11-21 1199
继承WebSecurityConfigurerAdapter 类并实现configure两个方法(同名),注入PasswordEncoder 类(密码加密类)实现loadUserByUsername()方法对用户进行验证是否存在并授权。为了偷懒,我这里用的是Mybatis plus,哈哈哈哈。该类是对用户权限的配置。
如何使用Spring Boot过滤器拦截器实现只给特定HTTP请求响应的功能
weixin_38120360的博客
03-17 829
可以通过实现org.springframework.web.servlet.HandlerInterceptor接口来创建一个拦截器,然后在Spring Boot应用程序注册该拦截器。在拦截器,可以检查请求的URL或其他属性,并根据需要决定是否响应该请求。可以通过实现javax.servlet.Filter接口来创建一个过滤器,然后在Spring Boot应用程序注册该过滤器。在过滤器,可以检查请求的URL或其他属性,并根据需要决定是否响应该请求。
springsecurity整合springboot实现简单认证授权
足迹人生的博客
01-12 499
springsecurity整合springboot实现简单认证授权
spring security底层是怎么实现的,是使用拦截器么?
06-09
在 Servlet 过滤器Spring Security 使用了一个名为 DelegatingFilterProxy 的过滤器来代理实际的 Spring Security 过滤器。这个过滤器会从 Spring 应用程序上下文获取实际的过滤器,并将请求委托给它来处理。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值