拦截器

最新推荐文章于 2023-12-22 10:37:02 发布
最新推荐文章于 2023-12-22 10:37:02 发布
阅读量2.8k 收藏 4
点赞数 4
分类专栏: java学习 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42809802/article/details/114172825
版权

java学习

文章目录

内容

ssm项目利用拦截器实现根据资源权限限制访问。

拦截器代码

package com.chz.ssm.interceptor;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.chz.ssm.domain.Permission;
import com.chz.ssm.domain.Role;
import com.chz.ssm.domain.UserInfo;
import com.chz.ssm.service.UserService;

import java.io.PrintWriter;
import java.net.URL;
import java.util.ArrayList;
import java.util.Collection;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/*
自定义拦截器
 */
public class MyInterceptor1 implements HandlerInterceptor {
	private UserService userService;

	@Autowired
	public void setUserService(UserService userService) {
		this.userService = userService;
	}

	/**
	 * 预处理:controller方法执行前 true放行,执行下一个拦截器,如果没有,执行controller中的方法 false不放行
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		Set<String> set = new HashSet<String>();//hashset集合不重复
		List<String> newList = new ArrayList<String>();//用于去重处理
		String id = null;//用户id
		List<Permission> permissions = null;//权限集合
		List<String> pList = new ArrayList<>();//用于和set集合配合去重
		System.out.println("执行前");
		System.out.println("PowerInterceptor:" + request.getContextPath() + "," + request.getRequestURI() + ","
				+ request.getMethod());
		SecurityContext context = SecurityContextHolder.getContext();
		User user = (User) context.getAuthentication().getPrincipal();
		String username = user.getUsername();//利用spring-security获取当前登录用户的姓名
		List<UserInfo> userList = userService.findAll();//查询用户信息
		for (UserInfo users : userList) {
			if (users.getUsername().equals(username)) {
				id = users.getId();//获取用户id
				System.out.println(id);
			}
		}
		UserInfo userInfo = userService.findById(id);//调用id查询用户具体信息
		List<Role> roleList = userInfo.getRoles();//将当前用户的角色存入集合
		for (Role rolename : roleList) {
			permissions = rolename.getPermissions();//获取权限内容
			for (Permission p : permissions) {
				pList.add(p.getUrl());//将权限存入pList
			}
		}
		set.addAll(pList);
		newList.addAll(set);//去重
		System.out.println(newList);// 所有的权限列表
		System.out.println(username);// 当前用户名
		String url = request.getRequestURI();//获取请求路径
		String projectName = "/chz_ssm_web";
		url = url.substring(projectName.length(), url.length());//删除项目名
		System.out.println(url);
		//判断是否拦截
		boolean flag = false;
		//用户是否存在指定url权限
		if (newList.contains(url)) {
			flag = true;
		}
		System.out.println(flag);
		if (!flag) {
			request.getRequestDispatcher("/permissionfailer.jsp").forward(request, response);
		}
//		for(String s:newList) {
//			if(s.equals(url)) {
//				flag=true;
//			}
//		}
//		System.out.println(flag);
//		if (flag == false) {
//			request.getRequestDispatcher("/permissionfailer.jsp").forward(request, response);
//		}
		return flag;

	}

	/**
	 * 后处理方法,controller方法执行后,success.jsp执行之前
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		System.out.println("执行后");

	}

	/**
	 * success.jsp执行后,该方法会执行
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		System.out.println("执行最后");
	}

}

实体类
permission权限类:

package com.chz.ssm.domain;

import java.util.List;

public class Permission {
    private String id;
    private String permissionName;
    private String url;
    private List<Role> roles;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getPermissionName() {
        return permissionName;
    }

    public void setPermissionName(String permissionName) {
        this.permissionName = permissionName;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
}

角色类:

package com.chz.ssm.domain;



import java.util.List;

public class Role {
    private String id;
    private String roleName;
    private String roleDesc;
    private List<Permission> permissions;
    private List<UserInfo> users;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    public List<Permission> getPermissions() {
        return permissions;
    }

    public void setPermissions(List<Permission> permissions) {
        this.permissions = permissions;
    }

    public List<UserInfo> getUsers() {
        return users;
    }

    public void setUsers(List<UserInfo> users) {
        this.users = users;
    }
}

用户类

package com.chz.ssm.domain;

import java.util.List;


public class UserInfo {
    private String id;
    private String username;
    private String email;
    private String password;
    private String phoneNum;
    private int status;
    private String statusStr;
    private List<Role> roles;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhoneNum() {
        return phoneNum;
    }

    public void setPhoneNum(String phoneNum) {
        this.phoneNum = phoneNum;
    }

    public int getStatus() {
        return status;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public String getStatusStr() {
        if (status == 0) {
            statusStr = "未开启";

        } else if (status == 1) {
            statusStr = "开启";
        }
        return statusStr;
    }

    public void setStatusStr(String statusStr) {
        this.statusStr = statusStr;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
}

头大

e_emmmm
关注
专栏目录
java拦截器
09-27
拦截器类 需要两个配合使用这里只有一个 @Configuration public class ServletContextConfig extends WebMvcConfigurerAdapter { public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); registry.addResourceHandler("/templates/**").addResourceLocations("classpath:/templates/"); super.addResourceHandlers(registry); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HandlerMyInterceptorAdapter()).addPathPatterns("/**") .excludePathPatterns("/") // .excludePathPatterns("/expressions/getExpressionsList") .excludePathPatterns("/loginInfo/getCordByIsPhone") .excludePathPatterns("/loginInfo/login11") //token失效跳轉 .excludePathPatterns("/loginInfo/insertLoginInfo") //注册 .excludePathPatterns("/loginInfo/login") //登录 .excludePathPatterns("/upload") //上传文件 .excludePathPatterns("/uploadListen") //上传文件 .excludePathPatterns("/admin/user/goLogin") //后台跳转登录 .excludePathPatterns("/admin/user/login") //后台登录 .excludePathPatterns("/loginInfo/getLoginInfo") //忘记密码 .excludePathPatterns("/loginInfo/getCord") //短信验证码 .excludePathPatterns("/loginInfo/getIsLoginInfo") //判断验证码&&登录 .excludePathPatterns("/loginInfo/getIsLoginInfo1") //判断验证码 .excludePathPatterns("/loginInfo/setPassWord") //设置密码 ; } @Override public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) { configurer.enable(); } } @Component public class HandlerMyInterceptorAdapter implements HandlerInterceptor { @Autowired private HeartbeatServiceImpl heartbeatService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException { String url = request.getRequestURI(); if (url.contains("admin")) { User user = (User) request.getSession().getAttribute("user"); try { if (user.equals(null)) { response.sendRedirect(serverConfig.SERVER + "admin/user/goLogin"); return false; } else { return true; } }catch (Exception e){ response.sendRedirect(serverConfig.SERVER + "admin/user/goLogin"); return false; } }else { String token = request.getHeader("token"); if (token != null) { Jedis jedis = new Jedis(com.sevenSteps.util.RedisConfig.HOST, RedisConfig.PORT); String s = jedis.get(token); if(token.equals(s)) { heartbeatService = SpringUtil.getBean(HeartbeatServiceImpl.class); return heartbeatService.setOutDate(token); }else { response.sendRedirect(serverConfig.SERVER + "loginInfo/login11"); return true; } }else { response.sendRedirect(serverConfig.SERVER + "loginInfo/login11"); return true; } } } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { } }
java 拦截器
sakulasa的博客
06-13 329
spring boot拦截器
Java 拦截器
架构师之路。。
12-22 1171
Java拦截器是一种在程序运行过程中拦截并处理请求的机制。它可以在方法执行之前、之后或异常时执行一些额外的操作,比如日志记录、性能监控、安全检查等。
微信小程序请求拦截器 ,响应拦截器
最新发布
02-27
微信小程序请求拦截器 ,响应拦截器,结合微信小程序二次封装request 一起使用
uni-app 请求拦截器
11-11
【uni-app请求拦截器】是基于uni-app框架实现的一种机制,它允许开发者在发送网络请求前和接收到响应后执行自定义的操作。这种机制对于统一处理请求头、数据格式、错误处理以及添加全局的请求前后的逻辑非常有用,极...
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求的拦截和错误处理。拦截器(Interceptors)是一...
Angular8 Http拦截器简单使用教程
10-16
通过拦截器,开发者可以在请求发送到服务器之前或响应从服务器返回之前对其进行修改,例如添加认证token、记录日志信息或者捕获并处理错误。 在Angular8中,定义一个拦截器首先需要创建一个类,并使用`@Injectable`...
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Java拦截器
m0_73648753的博客
08-23 549
(1)自定义一个实现了Interceptor接口的类,或者继承抽象类AbstractInterceptor(2)在配置文件中注册定义的拦截器。(3)在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的Action都被这个拦截器拦截。
java-拦截器
wangjiabao001的博客
04-27 2411
(1)浏览器发送一个请求会先到Tomcat的web服务器 (2)Tomcat服务器接收到请求以后,会去判断请求的是静态资源还是动态资源 (3)如果是静态资源,会直接到Tomcat的项目部署目录下去直接访问 (4)如果是动态资源,就需要交给项目的后台代码进行处理 (5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行 (6)然后进入到到中央处理器(SpringMVC中的内容),SpringMVC会根据配置的规则进行拦截 (7)如果满足规则,则进行处理,找到其对...
JAVA拦截器
qq_42577109的博客
05-12 519
java拦截器简单回顾
java拦截器_Java拦截器
weixin_30315507的博客
02-16 1710
拦截器,主要用于拦截前端请求,常用于登录检查。下面是演示使用拦截器拦截未登录的用户访问需要登录的模块情景,使用配置方式实现和注解方式实现代码:配置方式:1、web.xml中配置监听器,对于所有的/admin开头的请求,都走com.blog.interceptor.LoginInterceptor这个拦截器。2、再看com.blog.interceptor.LoginInterceptor的实现代码...
Java实现的拦截器
programloverjack的专栏
01-10 175
Java实现的拦截器 拦截器在在流行的开源框架中很常见,依赖的技术就是Java的动态代理。   理解拦截器的核心原理对理解这些开源框架的体系结构至关重要。   下面以一个简单的模型的来说明拦截器的实现的一般方法。   模型分为以下模块:   业务组件:是被代理和被拦截的对象。   代理处理器:实现了InvocationHandler接口的一个对象   代理对象:Proxy对象。  ...
SpringMVC ---- 拦截器
学不死就往死里学
08-07 165
概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值