过滤器做权限校验以及遇到的坑

最新推荐文章于 2023-02-02 10:58:35 发布
最新推荐文章于 2023-02-02 10:58:35 发布
阅读量368 收藏
点赞数
分类专栏: 笔记 报错日记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40835969/article/details/120785082
版权

1、写一个实现HandlerInterceptor的类,按需重写preHandle(此方法的代码在进入controller方法之前执行)、postHandle(调用完controller之后,视图渲染之前)、afterCompletion(整个完成之后,通常用于资源清理),权限校验的代码写在preHandle方法里,校验无问题则返回true即可,为方便系统方法调用,可在此把用户信息存入一个本地线程(private static ThreadLocal userThreadLocal = new ThreadLocal<>();),在afterCompletion里清除,这样做的好处是可以省去前端传参以及后端在每个接口都反复写同一个参数(例如用户id等)。
2、写一个实现WebMvcConfigurer的类,重写方法addInterceptors(InterceptorRegistry registry),给参数registry增加过滤器(即步骤一写的类)

 registry.addInterceptor(new interceptor())
                .addPathPatterns("**")//引号里写要校验的url
                .excludePathPatterns("**")//引号里写不校验的url
        ;
        WebMvcConfigurer.super.addInterceptors(registry);


1、步骤一的类里要做校验一般都需要写一个自动注入的业务实现类对象,但是在步骤一的类里直接写如下代码。

	@Autowired
    server serverImpl;

是无法自动注入成功的,调用时会报空指针异常,解决这个问题需要把自动注入这一步放到步骤二实现的类里,再把serverImpl当成步骤一的类的一个参数,也就是步骤一的类加一个带参(serverImpl)的构造方法,步骤二new时吧参数带进去就可以用了。

2、在我实现完这个方法后出现了在swagger上调用返回乱码的现象,解决方法是删除注解@order(-1)。

废物重利用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebMvcConfigurer配置详解
zzhongcy的专栏
11-14 1737
WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个类并实现接口;在Spring Boot 1.5版本都是靠重写的方法来添加自定义拦截器,消息转换器等。
SpringBoot--WebMvcConfigurer详解
热门推荐
Java后端技术栈
12-09 3万+
目录 1. 简介 2. WebMvcConfigurer接口 2.1 addInterceptors:拦截器 2.2addViewControllers:页面跳转 2.3addResourceHandlers:静态资源 2.4configureDefaultServletHandling:默认静态资源处理器 2.5configureViewResolvers:视图解析器 2.6configureContentNegotiation:配置内容裁决的一些参数 2.7addCorsM......
SpringBoot2学习笔记
thinker627的博客
03-24 3217
SpringBoot2.6学习笔记,following 动力节点 王妈
SpringBoot中的WebMvcConfigurer配置接口的详解
pan_junbiao的博客
09-01 3125
1. 简介 WebMvcConfigurer 配置接口其实是 Spring 内部的一种配置方式,采用 JavaBean 的形式来代替传统的 XML 配置文件形式进行针对框架个性化定制,可以自定义一些 Handler,Interceptor,ViewResolver,MessageConverter。基于 java-based 方式的 Spring MVC 配置,需要创建一个配置类并实现 WebMvcConfigurer接口。
Spring MVC常用配置
codedot
03-06 1018
使用Spring MVC过程中,常用的一些配置。
Hibernate validator使用以及自定义校验器注解
08-25
主要介绍了Hibernate validator使用以及自定义校验器注解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
权限校验表设计
11-14
基于Dubbo Filter,每次请求时通过【调用方(用户令牌)+服务标识+被调接口+调用参数】访问权限管理微服务获取具体权限
vue路由权限校验功能的实现代码
10-15
主要介绍了vue路由权限校验功能的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
深入浅出Git权限校验
02-01
借助上次“掉”的经历,我对Git权限校验的两种方式重头进行了梳理,形成了这篇总结记录。 在本地计算机与GitHub(或GitLab)进行通信时,传输主要基于两种协议,HTTPS和SSH,对应的仓库地址就是HTTPS URLs和...
利用Spring Security角色权限校验
12-10
利用Spring Security角色权限校验,动态从数据库中查询是否有当前请求接口的权限
spring boot 2.x 添加拦截器配置未生效的问题
yanghaolinyuji的博客
12-09 1539
背景: 今天有一个需求需要拦截除登录相关请求以外的所有请求,并查看request 中是否包含指定的信息,而自然就想到了使用拦截器就可以轻松实现 编写拦截器,获取请求头信息中的test,并打印出来 @Component public class AuthorizationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, Htt.
Springboot WebMvcConfigurer 详解
lizhengyu891231的博客
02-02 151
Springboot WebMvcConfigurer 详解
WebMvcConfigurationSupport类使用方法
zhao_god的专栏
08-19 1269
一个容器内只能有一个WebMvcConfigurationSupport的实现类,也就是说不能有多个继承类,否则只有一个生效,会造成未知的错误,如果想在已有实现类的基础上(基础jar包中存在webConfig)还想继续添加拦截器,可以选择继承WebConfig,但是要。WebMvcConfigurationSupport类是SpringMVC提供的扩展类,用于提供拦截器、资源处理器等注册功能。//后缀匹配模式,默认为true,路径完全匹配才行(防止.lzma后缀的接口漏洞)
springboot拦截器配置
AndyMocan的博客
08-23 1784
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot拦截器
坚持去坚持。
10-31 369
拦截器的左右就是 进门得买票不买票不让进 就是你在访问一个网站时你得有这个网站的会员账号你如果没有这个网站的会员账号你就不能访问这个网站除了登录页面的其他页面,也就是你没票,和爬山一样。 你可以去买票,你也可以不买票,你只要有办法你一样能进的去。 不过到底拦截器还是有很大的作用的。 使用拦截器分为几个步骤: 1.把拦截器文件Interceptor1.java放到与...
Java系列 - WebMvcConfigurer详解
ifredom
05-17 2847
WebMvcConfigurer接口常用的方法: /* 拦截器配置 */ void addInterceptors(InterceptorRegistry var1); /* 视图跳转控制器 */ void addViewControllers(ViewControllerRegistry registry); /** *静态资源处理 **/ void addResourceHandlers(ResourceHandlerRegistry registry); /* 默认静态资源处理器 */ void
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
Spring Boot MVC中的代码配置--WebMvcConfigurer
lillllllll的专栏
10-28 1074
SpringFramework原本使用的是如下面代码显示的xml配置,这种xml配置曾经让很多程序员头疼,由于一个字符不对而产生一大堆不知道原因的错误,尤其是xmlns种约束文件的引入更是繁杂。 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:mvc="http://www.springframework.org/schem
Spring Boot拦截器示例及源码原理分析
icarusliu的专栏
12-18 8842
Spring Boot拦截器示例及源码原理分析
使用过滤器校验用户权限,用代码举个例子
最新发布
06-07
下面是使用Java编写的一个过滤器校验用户权限的示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class AuthenticationFilter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值