利用spring mvc 拦截器 鉴权

最新推荐文章于 2022-07-04 17:37:51 发布
最新推荐文章于 2022-07-04 17:37:51 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: SSH/SSM 文章标签: spring spring mvc 拦截器 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011625492/article/details/78532594
版权

1.需求场景

利用拦截器实现用户登录鉴权

2.项目环境

spring spring mvc mybatis  mysql

3.实现方法

package com.jlc.action;

import java.util.Enumeration;
import java.util.List;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/*****
 * 
* @ClassName: LoginInterceptorAction 
* @Description: TODO  拦截器
* @author demo
* 
*
 */
@Service
public class LoginInterceptorAction implements HandlerInterceptor {
	//记录日志对象
    Logger log = Logger.getLogger(LoginInterceptorAction.class.getName());
    @Autowired
    private UserRoleService userRoleService;
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse respone, Object obj, Exception e)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse respone,
			Object obj, ModelAndView view) throws Exception {
		// TODO Auto-generated method stub
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			 Object obj) throws Exception {
		     String username = (String) request.getSession().getAttribute("username");
			   //获取用户拥有的权限列表(getAllRight方法用户登陆后自行实现)
			   List<String> list = getAllRight(username);
		     String callback=request.getParameter("callbackparam");
		     String url = request.getRequestURI();
		     String ip=getIpAddr(request);
		     JSONObject jo = new JSONObject();
		     String param = getAllParameter(request);
		     boolean flag = false;
             //登录地址不必拦截
		    if(   url.indexOf("login/in")!=-1
		    	 flag = true;
		     }else{
		    	 if(null == username ||username.equals("")){
		    		 jo.put("code", "1002");//会话超时 退出系统
		    		 response.getWriter().write(callback+"("+jo.toString()+")");
		    		 flag = false;
			     }else if(hasRight(url,list)){
			    	 flag = true;
		         }else{
			    	 flag = false;
			    	 jo.put("code", "1003");//没有权限访问
		    		 response.getWriter().write(callback+"("+jo.toString()+")");
			     }
		     }
		     return flag;
	}
	
	
	 /***
	 *获取访问者IP
	 *
	 ***/
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
        // 多次反向代理后会有多个IP值,第一个为真实IP。
        int index = ip.indexOf(',');
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
             return request.getRemoteAddr();
        }
    }
    
  
    
    /**
     * 
    * @Title: hasRight 
    * @Description: TODO 鉴权
    * @param authList
    * @param url
    * @return
     */
    public boolean hasRight(String url,List<String> list){
    	 
    	 boolean flag=false;
    	 if(list.size()>0){
         if(list.contains(url)){
        	 flag=true;
         }else{
        	 flag =false;
         }
         }else{
        	 flag = false;
         }
    	return flag;
    }
    
    /***
     * 
    * @Title: getAllParameter 
    * @Description: TODO 返回参数列表
    * @param request
    * @return
     */
    public String getAllParameter(HttpServletRequest request){
    	String str="";
    	Enumeration<String> keys = request.getParameterNames(); 
    	while(keys.hasMoreElements()) { 
    	    String k = keys.nextElement(); 
    	    String v = request.getParameter(k);
    	    //System.out.println(k + " = " + request.getParameter(k) ); 
    	    str+=k+"="+v+",";
    	} 
    	return str;
    }
}


夏日娃
关注
专栏目录
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token鉴权
本本本添哥
02-28 544
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
Spring MVC Interceptor 拦截器 api接口 简单token验证
热门推荐
edward9145的专栏
01-23 1万+
Spring MVC做api接口,在请求中加入token做简单的验证 服务器: 拼接token之外所有参数,最后拼接token_key,做MD5,与token参数比对 public class APIInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(Ht
Spring拦截器实现鉴权
weixin_32896095的博客
03-13 1351
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行鉴权操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器和ThreadLocal 拦截器 HandlerInterceptor是Spring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
Spring】借Spring MVC实现透明鉴权
chenghan_yang的博客
07-04 390
开发业务代码的时候,不用关心请求自己接口的用户是否合法。鉴权的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。鉴权与授权都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授权与鉴权
SpringMVC的接口鉴权
大鱼的翅膀
09-02 6594
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
Spring】抽丝剥茧SpringMVC-拦截器HandlerInterceptor
beFocused的博客
12-25 503
拦截器SpringMVC用来拦截请求,开发者可以通过配置拦截器,对请求添加统一的鉴权、访问日志等处理。拦截器还支持针对不同请求做不同处理。SpringMVC拦截器需要实现org.springframework.web.servlet.HandlerInterceptor
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
总的来说,通过创建自定义注解和拦截器,我们可以轻松地在Spring MVC应用中实现方法级别的鉴权。这种方法不仅减少了代码重复,还提高了代码的可读性和可维护性。当然,实际应用中,权限验证逻辑会更复杂,可能需要...
java spring mvc jwt 鉴权
最新发布
05-26
在Java Spring MVC中进行JWT鉴权,可以遵循以下步骤: 1. 添加依赖项:首先需要添加以下依赖项到Maven或Gradle项目中: ``` <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.10.5 <groupId>io....
Spring MVC拦截器+logback日志+自定义注解】实现用户鉴权登陆和访问日志记录
kollyQAQ的博客
04-05 7523
spring-mvc.xml定义拦截器如下 logback.xml的定义如下 jweb_wb_mgmt [%date{HH:mm:ss.SSS}] [%thread] [%-5level] [%logger{36}] %msg%n
springcloud 微服务鉴权_浅谈Spring Cloud下微服务权限方案
weixin_29315091的博客
12-30 578
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud...
spring mvc 登陆验证
07-14
最简单的Spring MVC 架构的登陆验证系统。
SpringMVC登录过滤
zss的博客
05-19 780
  &lt;!-- 登陆过滤web.xml --&gt;   &lt;filter&gt;   &lt;filter-name&gt;login&lt;/filter-name&gt;   &lt;filter-class&gt;com.car.filter.LoginFilter&lt;/filter-class&gt;   &lt;/filter&gt;   &lt;filter-m
SpringMVC-利用filter实现安全登录
weixin_41113108的博客
12-14 3818
安全登录,不同与普通登录。 安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。 刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。 代码如下: 首先是过滤器的代码: pu
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 879
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1157
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
简单的WebService 拦截器进行身份验证
Lyf_uglyMonster的博客
08-20 746
服务端新增一个 获得请求的拦截器 import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.Ab...
SpringBoot使用拦截器方式实现Jwt-token鉴权
weixin_44232093的博客
05-28 928
文章目录1. 环境配置2. JWT配置2.1 过滤器2.2 拦截器3. Controller层鉴权 1. 环境配置 pom.xml <!--jwt 依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0
Java拦截器---简单的请求认证
zh_404的博客
02-25 795
spring boot项目 1.定义拦截器(对请求头信息进行鉴权认证) package com.tencent.healthdc.dragonboat.interceptor; import java.io.IOException; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值