通过注解在方法级别上使用拦截器做登录权限校验

最新推荐文章于 2021-11-25 23:53:44 发布
最新推荐文章于 2021-11-25 23:53:44 发布
阅读量2k 收藏
点赞数
分类专栏: Spring 文章标签: spring mvc 拦截器 注解 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013196529/article/details/51648078
版权

背景:项目中发现很多方法中都需要做登录权限校验,而既存的解决方式是在每个方法里面都调用公共的校验方法,虽然说不影响使用,但是总想把重复的劳动给干掉,通过另一个方式简化.

想法:通过spring mvc拦截器+自定义注解的组合方式.拦截器中写校验代码,注解用来定位需要校验的方法.


1、定义注解类AccessToken

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 校验token tag
 * @author xxx
 *
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessToken {

}

2、写个拦截器类


public class MobileTokenInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
boolean flag = false;
if(handler instanceof HandlerMethod){
HandlerMethod hm = (HandlerMethod)handler;
Method method = hm.getMethod();
// 如果有AccessToken,需要鉴权
if(method.isAnnotationPresent(AccessToken.class)){
// 校验逻辑

flag = checkUser();

}
}


if(!flag){
// TODO 返回提示信息
}

return flag;
}
}

3、修改配置文件,增加以下代码

<mvc:interceptors>

   <mvc:interceptor>
<mvc:mapping path="/mobile/**" />
<bean class="com.xxxx.xxxx.interceptor.MobileTokenInterceptor" />
  </mvc:interceptor> 

</mvc:interceptors>

4、在需要使用校验的方法上加AccessToken注解


123程序猿123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5511
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验使用AOP的话,你会实现吗?
Spring -- 通过拦截器使用注解方式校验参数
热门推荐
_William_Cheung的博客
12-01 1万+
前言: 上一篇介绍了,使用AOP的方式去拦截校验参数,本章讲解使用拦截器校验参数,以及遇到的问题。 简介: Spring web mvc 处理拦截器,就是案例所用到的去校验参数,类似与serlvet开发中里的filter过滤器。用于对拦截前及后处理。 常见场景: 日记记录、校验参数、权限检查等等。比喻我们在学习jdbc的时候,获取连接,最后关闭连接。其实本质也是AOP的方法(面向切面编
SpringMVC拦截器实现登录验证
Cooper的博客
03-24 939
使用SpringMVC拦截器实现验证用户是否登录 登陆页面提交表单后在controller中处理,判断用户名密码是否正确。如果正确,向session中写入用户信息,返回登陆成功。 拦截用户请求,判断用户是否登陆。如果用户已经登陆,放行。 如果用户未登陆,跳转到登陆页面 登陆页面 login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> &l
自定义注解 登录拦截
ypl603330811的博客
08-23 347
1.自定义登录验证注解类package com.*.*;import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target;/** * 自定义登录
Aop基于注解拦截 和 基于方法拦截,控制器建言,拦截器,过滤器
qq120631157的博客
11-25 644
Aop基于注解拦截 和 基于方法拦截 引用 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> &l
xml文件:类级别注解方法级别注解
koptopy的专栏
06-12 347
xml文件上: Java代码: @RequestMapping("demo") public class XXX{ @RequestMapping("/demo/login") public String login(){ } @RequestMapping("/demo/aad")
spring boot中 用拦截器注解的方式实现防刷策略
golin_malta的博客
02-21 445
spring boot中 用拦截器注解的方式实现防刷策略 通过防刷策略实现对controller层相关功能的访问限制,比如限制同一ip地址在某一时段访问次数,限制给同一个手机号频繁发送短信 策略有很多条,其中一条策略内容如下: {"id":1, "strategy_topic":"sendsmsphone", "strategy_type":"smsphonemin", "max_time":3, "exseconds":60 } 意思是发送短信,一个手机号60秒内可以最多发3条. 策略可以存在数据库或
拦截器权限校验
AlwenZwei的博客
12-04 1082
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
拦截器实现权限校验
Holly_shu的博客
04-27 3012
拦截器实现权限校验案例流程界面设计(注册页面、登陆界面)声明式数据校验器的应用拦截器实现权限校验编码过滤器的应用案例流程声明式数据校验器的应用/** * 用户数据模型:用于校验的对象 * */ public class UserModel { @NotBlank(message="用户姓名不能为空") private String userName; @NotBlank(mess...
Springboot-如何使用注解拦截器中进行权限判断
Tausum
07-09 645
目录示例新建注解[^创建自定义注解]在拦截器中配置验证使用方式   在业务逻辑中,不同的角色拥有各自的职责,由于职责不同,所负责的功能也不一样,就拥有了不同的权限。   而权限验证通常以拦截请求来实现,但不可能在每个Controller方法中都编写一段权限验证的代码,于是使用自定义注解就成了很好的解决方式。 示例   假设有一个业务场景,需要判断用户所属的角色是否和要求角色匹配,那么可能需要进行如下操作: @RequestMapping(value = "/addItem",method = Reque
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过...通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
spring自定义注解实现拦截器的实现方法
08-29
通过`@Target(ElementType.METHOD)`指定该注解可以用在方法上,`@Retention(RetentionPolicy.RUNTIME)`表示该注解在运行时仍然存在,可以通过反射来获取到。 ```java @Target(ElementType.METHOD) @Retention...
Java注解、元注解、利用拦截器实现自定义注解
YPC的博客
12-23 310
Java注解,介绍元注解使用拦截器实现自定义注解
自定义登录注解
stujike123456的博客
06-29 154
https://blog.csdn.net/yyhcsfy/article/details/83145577
登陆的自定义注解-登录and日志
pyf1903047190的博客
10-13 319
登录 将登陆的自定义注解@LoginRquire标注在方法上,表示该方法需要登陆才能够调用。 1、自定义注解 /** * @Description: 自定义注解-登录 * @Author: yufengpeng * @CreateDate: 2019/9/16 20:03 * * @Target : 用于描述注解使用范围 * * 也就是说使用了@Target定义一个注解,那么可...
自定义判断超时注解
resulet的博客
04-06 1996
写一个注解类,该注解类里有定义一个属性 叫timeout,用来配置函数的运行超时时间。该注解只能用在方法上。 写一个类,里面有个方法,该方法实现打印1到100的数字。 该方法使用上面的注解,配置该方法的运行超时时间。 再写一个注解类的处理程序,把方法上的注解拿到,并记录方法的执行时间,看看该方法是否超时。 代码如下 自定义的注解TimeAnnation
登录注解验证(拦截器和切面)
weixin_45599783的博客
07-29 1039
Interceptor: @VerifyLogin(authorizationScope = AuthorizationScope.xxx) //登录验证的注解 @Target({TYPE, METHOD}) @Retention(RUNTIME) public @interface VerifyLogin { boolean tokenNonNull() default true; AuthorizationScope authorizationScope() default
2024-2030全球与中国硅胶婴儿用品市场现状及未来发展趋势 Sample-Li Jinpan.pdf
最新发布
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
Spring AOP 实现权限校验:代码示例
"本文主要展示了如何使用Spring AOP来实现功能权限校验的示例代码,探讨了在权限管理中的两种常见方法拦截器和AOP,并提供了使用拦截器实现未登录用户重定向到登录页面的示例。" 在Spring框架中,AOP(面向切面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值