Springboot 拦截器 + 自定义注解,实现权限控制

最新推荐文章于 2024-09-25 12:01:50 发布
最新推荐文章于 2024-09-25 12:01:50 发布
阅读量1w 收藏 42
点赞数 18
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunnyzyq/article/details/95348788
版权

如果你尚未了解Springboot拦截器,请先看本人之前文章:Springboot 拦截器

为了让大家更加直观的了解,下面每个步骤都是先放代码,然后放对应代码的截图。

举例:我们以删除文章为例,假设文章只允许管理员删除。

(1)首先我们创建一个注解类:OnlyAdmin

package com.zyq.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 管理员才允许的请求
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface OnlyAdmin {

}

(2)在后台对应的方法上,打上@OnlyAdmin注解

    /**
     * 删除博客文章
     */
    @OnlyAdmin
    @RequestMapping("/delete")
    @ResponseBody
    public Resp<String> delete(long id) {
        bokeService.delete(id);
        return Resp.success();
    }

(3) 在登陆拦截器中拦截请求,判断当前登陆用户是否拥有该权限(下面那几个方法不用实现)。

package com.zyq.interceptor;

import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.zyq.annotation.OnlyAdmin;
import com.zyq.beans.User;
import com.zyq.consts.SessionKey;
import com.zyq.tools.DateTool;

/**
 * 登录拦截器
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        // 从session中获取用户对象(该对象在用户登录的时候存于session中)
        Object object = request.getSession().getAttribute(SessionKey.USER_OBJECT);
        // 用户未登录,则以游客身份登录
        if (object == null) {
            User user = new User();
            user.setId(-1L);
            user.setName("游客" + DateTool.formatDateTimeSecond(new Date()));
            request.getSession().setAttribute(SessionKey.USER_OBJECT, user);
        }
        // 请求的方法是否有注解
        boolean haveAnnotataion = handler.getClass().isAssignableFrom(HandlerMethod.class);
        if (haveAnnotataion) {
            // 检测是否有 @OnlyAdmin 注解
            OnlyAdmin oa = ((HandlerMethod)handler).getMethodAnnotation(OnlyAdmin.class);
            if (oa != null) {
                // 如果有 @OnlyAdmin则表明该方法只允许管理员删除
                Object user = request.getSession().getAttribute(SessionKey.USER_OBJECT);
                if (((User)user).getId().longValue() != 1L) { // 这里假设以ID为1为管理员
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("text/json;charset=utf-8");
                    PrintWriter pw = response.getWriter();
                    pw.flush();
                    pw.println("{\"msg\":\"你未有该权限\"}");
                    return false;
                }
            }
        }
        // 用户已登录,则返回true, 放行该请求
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub
        super.afterCompletion(request, response, handler, ex);
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        // TODO Auto-generated method stub
        super.afterConcurrentHandlingStarted(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub
        super.postHandle(request, response, handler, modelAndView);
    }

}

(3)重启项目,不登录访问页面,然后执行删除操作。

(4)可以看到,游客并不能删除。

 (5)打开F12,你也可以看到,请求也是返回的未有权限操作。

 (6)现在点击退出游客模式,登陆管理员账号。

 (7)登陆管理员账户。

(8)登陆后,再次点击删除。

(9)可以看到文章已被删除了

【结尾语】

(1)我们这里通过id=1来当成管理员只是为了掩饰,真实场景的时候,为了给用户设不同的权限,是在user对象中有一个权限字段(比如role=1为超级管理员,role=2为管理员,role=3为游客这样的)

(2)真正做项目的时候,如果某个用户不具备某个功能的权限,一般是不给与显示的,比如我这个游客模式下是不应该显示【删除】这个按钮的,这里显示仅为演示效果。

Springboot的自定义注解,权限管理验证,你学会了吗?

-----------------------------------------------------------------------

码字不易,且看且点赞,点赞走一走,能活九十九。

-----------------------------------------------------------------------

zyqok
关注
Springboot拦截器+http的4中请求小demo
07-30
Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC的拦截器实现各种功能,如权限验证、日志记录、性能监控等。本文将详细介绍如何在Spring Boot中设置拦截器,并通过四个基本的HTTP请求方法(PUT、DELETE...
微服务系列之SpringBoot基础:全局异常拦截和统一处理controller层接口返回
kuangpengfei的博客
03-04 2026
SpringBoot全局异常拦截统一处理和拦截controller返回结果进行加工
Springboot 拦截器拦截所有请求,判断是否登录,验证权限
热门推荐
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
springboot通过自定义注解对方法参数进行拦截验证
最新发布
hk000001的博客
09-25 949
Target 定义注解的作用目标,也就是可以定义注解具体作用在类上,方法上,还是变量上@Retention 定义注解的保留策略@Document 说明该注解将被包含在javadoc中@Inherited 说明子类可以继承父类中的该注解。
SpringBoot 自定义注解+拦截器实现
qq_24692021的博客
11-23 1796
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。 本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis plugin的的介绍是这样的: MyBatis 允许你在已映射语句执行过程中的某一点进行拦
SpringBoot自定义注解—AOP方式和拦截器方式实现
Cheney的博客
06-25 3167
相信很多小伙伴和我一开始一样,对SpringBoot的注解了解只是一知半解,只知道注解仅仅是作为一个标识,并继承自Annotation这一接口,使用@interface定义。但是对于注解具体的实现逻辑却找不到代码去看,因此本篇博客就详细来讲清楚SpringBoot自定义一个功能复杂的注解。
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1708
Springboot基于自定义注解拦截器权限控制
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套轻量级框架,它简化了数据库的基本操作,如增删改查、条件查询等。MyBatis Plus提供了丰富的API,开发者无需...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot快速设置拦截器实现权限验证的方法
08-28
SpringBoot中设置拦截器实现权限验证,是Web开发中常见的需求。 在具体实施之前,先了解一下拦截器的工作原理和使用场景。通常拦截器可以用于: 1. 函数增强:对函数的参数进行检查、结果进行过滤,甚至进行...
SpringBoot-自定义注解AOP实现拦截器示例
04-12
Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活...在提供的"SpringBoot-自定义注解AOP实现拦截器示例代码"中,你可以找到具体的实现细节,进一步学习和实践这些概念。
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
Spring Boot中,可以创建一个自定义注解,例如`@CustomResponse`,用于标记控制器方法,指示该方法应返回特定的数据结构。这个注解通常会包含一些元信息,如状态码、消息等,以便在处理过程中填充到返回结果中。...
SpringBoot拦截器实现+HTTPSdemo
11-30
在本项目"SpringBoot拦截器实现+HTTPSdemo"中,我们深入探讨了Spring Boot框架如何通过自定义拦截器实现Web应用程序的高级控制,并且演示了如何配置和启用HTTPS以确保数据传输的安全性。以下是关于这些知识点的详细...
SpringBoot自定义注解实现(配合AOP、反射机制、拦截器使用)
一恍过去
02-21 1万+
SpringBoot自定义注解实,配合AOP实现日志记录、配置反射机制判断是否存在注解、配合拦截器严重Token
springboot+自定义注解+拦截器的写法
_若初心的博客
03-05 1872
1、定义自定义注解的名称/** * 在需要验证openid的Controller的方法上使用此注解 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface AccessRequired { }2、写自定义的拦截器,需继承HandlerInterceptor拦截器public c...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值