过滤utils

最新推荐文章于 2024-11-18 19:30:17 发布
最新推荐文章于 2024-11-18 19:30:17 发布
阅读量352 收藏
点赞数
分类专栏: SpringBoot 文章标签: java redis spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swiftxx/article/details/123315148
版权

Spring Security 权限过滤 URL映射 权限验证 授权
关键词由CSDN通过智能技术生成

package com.bigbug.bus.card.api.config;

import com.bigbug.bus.card.api.component.AuthTokenCacheVerify;
import com.bigbug.bus.card.api.model.Permission;
import com.bigbug.bus.card.api.model.SysUser;
import com.bigbug.bus.card.api.service.SysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.*;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**

  • @create 2021-12-11 17:30

  • @description:

  • @version: 1.0.0
    */
    @Component()
    public class AuthFilter {

    private AuthTokenCacheVerify authTokenCacheVerify;
    private SysUserService sysUserService;
    private SysUser sysUser; // 当前用户
    private List sysUserPermissions = new ArrayList<>(); //当前用户的所有权限
    public Map<List, String> map = new HashMap<>(); // 每个资源所对应的权限ID

    @Autowired
    public AuthFilter(AuthTokenCacheVerify authTokenCacheVerify, SysUserService sysUserService) {
    this.authTokenCacheVerify = authTokenCacheVerify;
    this.sysUserService = sysUserService;
    init();
    }

    private List getPattern(String… pattern) {
    List patterns = new ArrayList<>();
    for (String s : pattern) {
    patterns.add(Pattern.compile(s));
    }
    return patterns;
    }

    private boolean isInclude(String url, List patterns) {
    if (patterns != null) {
    for (Pattern pattern : patterns) {
    Matcher matcher = pattern.matcher(url);
    if (matcher.matches()) {
    return true;
    }
    }
    }
    return false;
    }

    private void getSysUserPermission(String token) {
    String loginSysUserId = authTokenCacheVerify.getSysUserId(token);
    Optional sysUserOptional = sysUserService.findById(loginSysUserId);
    sysUser = sysUserOptional.get();
    Set permissions = sysUser.getRole().getPermissions();
    if (permissions != null || permissions.size() > 0) {
    for (Permission permission : permissions) {
    sysUserPermissions.add(permission.getId());
    }
    }
    }

    public void init(){
    map.put(getPattern(".custumer/."), PermissionEnum.YHGL.getId());
    map.put(getPattern(".device/."), PermissionEnum.SBGL.getId());
    map.put(getPattern(".withdrawal/approval/."), PermissionEnum.TXSP.getId());
    map.put(getPattern(".*custumer/detail",".*order/cardReader"), PermissionEnum.ZHGL.getId());
    map.put(getPattern(".order/."), PermissionEnum.ZHXQ.getId());
    map.put(getPattern(".log/."), PermissionEnum.RZSP.getId());
    map.put(getPattern(".sys-user/."), PermissionEnum.YGGL.getId());
    map.put(getPattern(".role/."), PermissionEnum.QXGL.getId());
    map.put(getPattern(".setting/."), PermissionEnum.XTSZ.getId());
    map.put(getPattern(".statistics/."),PermissionEnum.SY.getId());
    map.put(getPattern(".statistics/."),PermissionEnum.TJ.getId());
    map.put(getPattern(".*sys-user/updatePassword"),PermissionEnum.MMXG.getId());
    map.put(getPattern(".statistics/."),PermissionEnum.YSTJ.getId());
    map.put(getPattern(".statistics/."),PermissionEnum.SZTJ.getId());
    }

    public boolean verfyAuth(HttpServletRequest request){
    System.out.println(“开始验证权限”);
    String requestURI = request.getRequestURI();
    if (requestURI.startsWith("/") && requestURI.length() > 1) {
    requestURI = requestURI.substring(1);
    }
    String token = request.getHeader(“token”);
    // 或取当前用户的权限
    getSysUserPermission(token);
    Set<List> lists = map.keySet();
    // 当前请求所对象的权限
    for (List list : lists) {
    if (isInclude(requestURI, list)) {
    String per = map.get(list);
    // 当前用户有权限:放行;否则提示无权限
    if (sysUserPermissions.contains(per)) {
    System.out.println(“权限验证通过–请求继续”);
    return true;
    } else {
    System.out.println(“权限验证—不具有对应权限”);
    return false;
    }
    }
    }
    System.out.println(“权限验证—不具有对应权限”);
    return false;
    }

}

}

爱二哈的一个菜鸟猿
关注
专栏目录
utils工具集合.zip
09-05
工具类可能包含对List、Set、Map等数据结构的操作,如转换、过滤、查找等。Guava的Collections和Multisets等类提供了许多实用的方法。 4. **IO流工具**:在处理文件和网络数据时,IO流操作不可或缺。例如,Apache ...
Android常用工具类Utils
10-08
6. **日志记录**:Utils类通常包含日志打印的方法,方便开发者在调试阶段查看运行状态,例如根据日志级别(VERBOSE, DEBUG, INFO, WARN, ERROR)进行过滤,或者添加自定义标签。 7. **通知栏推送**:在Utils类中,...
Utils
03-14
5. **集合操作**:Utils类可能包含对Java集合框架的扩展,比如提供快速的列表排序、去重、过滤等方法。 6. **IO操作**:包括文件读写、流操作等,Utils类会提供简化版的API,使开发者更方便地处理输入输出。 7. **...
utils
03-21
1. **集合操作**:Utils类库往往提供对Java集合框架(如List, Set, Map)的扩展方法,如集合的转换、过滤、排序、去重等。例如,`ListUtils`可以提供方便的方法来合并、分割或操作列表。 2. **字符串处理**:字符串...
w042基于web的IT技术交流和分享平台的设计与实现
卓怡工作室的博客
11-18 710
我国科学技术的不断发展,计算机的应用日渐成熟,其强大的功能给人们留下深刻的印象,它已经应用到了人类社会的各个层次的领域,发挥着重要的不可替换的作用。信息管理作为计算机应用的一部分,使用计算机进行管理,具有非常明显的优点,利用网络的优势特开发了本基于SpringBoot的IT技术交流和分享平台。 本IT技术交流和分享平台是基于SpringBoot框架,采用Java技术,MYSQL数据库进行开发的。系统具有灵活的一体化设计方式,圆满完成了整个系统的界面设计。本系统实现了用户功能模块和管理员功能模块两大部分,
Mybatis
庸不易的博客
11-15 827
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
java加锁问题详解
qq_74056922的博客
11-14 799
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
什么是面向对象编程?什么是面向过程编程?
m0_70208894的博客
11-15 657
不同的编程范式适用于不同的场景,选择合适的范式可以提高代码的可维护性、可读性和效率。Java 和 Go 的选择反映了不同的设计哲学,Java 更加注重封装和对象的使用,而 Go 更加简洁,强调过程和函数的使用。
HashMap源码分析下
L25000的专栏
11-16 701
如果这个cap刚好是2的幂次方呢,即4,8,16,32,64等这样的,这样的数已经满足条件了,再减去1,把数变成3,7,31,63。,即hash值的第5为是1,这样在扩容到32后,取索引得出来的结果就和16的不一样了,索引位置比oldCap大了一个oldCap值;,求余数,n是一个2的幂次方数,减去1,即后面全是1,前面全是0,与上这个hash,只能保证经过运算,结果都会在。,即hash值的第5为是0,这样在扩容到32后,取索引得出来的结果还是和16的一样;cap=1,2的0次方就等于1,返回的是就是4。
阶乘递归javascript
2401_83905000的博客
11-18 83
【代码】阶乘递归javascript。
BP新增页签增强
BinGeneral的博客
11-15 996
以上就是BP新增页签的介绍,希望对您有所帮助。在总结过程中,该篇文档给予了极大的帮助和借鉴。
springboot第82集:消息队列kafka,kafka-map
程序员哆啦A梦,蓝胖子
11-17 448
官网下载链接:https://kafka.[apache].org/downloads我下载的是[Scala]2.12 - kafka_2.12-3.1.0.tgzkafka只需要解压下载的压缩包就行了,我这里解压的路径是D:\kafka_2.12-3.1.0,kafka的运行需要依赖zookeeper,当前版本已经内置了zookeeper,所以不需要再安装zookeeper。kafka配置kaf...
Struts扫盲
spy47_的博客
11-14 1346
这里的struts是struts1。以本文记录我的那些复习JavaEE的痛苦并快乐的晚上。
Android集成FCM(Firebace Cloud Messaging )
qq_32671919的博客
11-18 235
4、无法生成token的话,检查是不是没有安装Google play services服务。2、可以开启自启动权限,进程不在的时候收的FCM可以将进程拉起来。1、接收FCM消息需要进程存活,否则收不到。3、自测接受FCM消息的时候手机不需要翻墙。文件中,同时添加要在您的应用中使用的。根级(项目级)Gradle 文件 (模块(应用级)Gradle 文件 (完成以上工作就可以正常接收到消息了。注意:系统设置中需要开启通知权限。将设备上生成的token添加进去。将该插件作为依赖项添加到您的。
基于java的二手图书交易系统
源码好优多
11-16 148
项目编号:springbootA069现代二手图书交易系统综合了共享信息、电子化、智能化等多种技术,对二手图书交易系统的多个流程了实现整合。信息化的二手图书交易系统是由多个分布式子系统组成的,各分布式子系统既可以完全独立运作,又有一定的联系。只有提高二手图书交易系统的各环节、各子系统的信息化水平,才能提高整个二手图书交易系统的运行效率。使用网络化智能分析技术后,可以实时的获取图书信息或用户需求等数据,对海量的数据进行过滤和分析,就能得到有价值的信息。
通过java读取parquet的schema元数据(表结构)信息
u010479989的博客
11-15 963
要在Java中读取Parquet文件的表结构(也称为元数据或Schema),可以使用Apache Parquet提供的API。以下是一个简单的示例,演示如何读取Parquet文件的Schema。以上就是通过java读取parquet的schema元数据的全部内容了,有问题欢迎大家一起交流沟通~// 如果你需要更详细的Schema信息,可以遍历字段。// 打印Schema信息。
Spring Events在大型项目中的最佳实践
心猿意码
11-17 207
在大型项目中,Spring Events提供了一种有效的方式来解耦不同的模块,使得系统更加灵活和可扩展。Spring Events基于发布/订阅模式,允许应用的不同部分之间进行通信,而无需直接调用对方的代码。这种方式特别适合于处理那些不需要即时反馈的业务场景。
类加载机制详解
Mr.W的博客
11-18 506
类从被加载到虚拟机内存中开始到卸载出内存为止,它的整个生命周期可以简单概括为 7 个阶段:加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using)和卸载(Unloading)。其中,验证、准备和解析这三个阶段可以统称为连接(Linking)这 7 个阶段的顺序如下图所示:Class 文件需要加载到虚拟机中之后才能运行和使用,那么虚拟机是如何加载这些 Class 文件呢?系统加载 Clas
通过修改源码解决Seatunnel获取不到驱动的问题
最新发布
qq_47431361的博客
11-18 547
问题原因 在org/apache/seatunnel/connectors/seatunnel/jdbc/catalog/AbstractJdbcCatalog.java 的getConnection方法中的 DriverManager.getConnection(url, username, pwd);方法获取不到驱动 解决方法 1.获取到jar包的位置 2.将jar包再加载进去 3.再次获取Connection 如何获取jar包 位置在 org/apache/seatunnel/engine/core/
c# utils
05-28
C#中的Utils类通常用于包含各种帮助方法和常用功能。这个类可以有很多不同的实现方式,但通常它会包含一组静态方法,这些方法可以用于执行各种常见的任务,例如: 1. 字符串操作:包括字符串转换、替换、比较、编码、解码等。 2. 文件操作:包括文件读写、复制、重命名、删除、移动等。 3. 数据操作:包括数据类型转换、格式化、排序、过滤等。 4. 时间日期操作:包括日期格式化、计算、比较等。 5. 系统操作:包括获取系统信息、运行外部程序、显示消息框等。 下面是一个示例Utils类的代码: ```csharp public static class Utils { public static string ReverseString(string str) { char[] arr = str.ToCharArray(); Array.Reverse(arr); return new string(arr); } public static void CopyDirectory(string sourceDir, string destDir) { DirectoryInfo dir = new DirectoryInfo(sourceDir); if (!dir.Exists) { return; } if (!Directory.Exists(destDir)) { Directory.CreateDirectory(destDir); } foreach (FileInfo file in dir.GetFiles()) { string destPath = Path.Combine(destDir, file.Name); file.CopyTo(destPath, true); } foreach (DirectoryInfo subdir in dir.GetDirectories()) { string destPath = Path.Combine(destDir, subdir.Name); CopyDirectory(subdir.FullName, destPath); } } } ``` 这个Utils类包含两个静态方法:ReverseString和CopyDirectory。ReverseString方法接受一个字符串并返回反转后的字符串。CopyDirectory方法接受两个目录路径,并将源目录中的所有文件和子目录复制到目标目录中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值