java图片路径禁止访问权限,java权限拦截,控制当前登录用户访问方法,访问路径,并json提示,驳回请求...

最新推荐文章于 2024-02-24 21:54:08 发布
最新推荐文章于 2024-02-24 21:54:08 发布
阅读量1k 收藏
点赞数
文章标签: java图片路径禁止访问权限

2019独角兽企业重金招聘Python工程师标准>>>

6936d1565ae689371725cdb5fc51c415.png

常用到的springMVC权限拦截器,以前没做过记录,今天在这里重温一下记录配置;

原理:

浏览器发起请求(开始)   >>

进入到拦截方法A >> 进入到Controller某个方法内,且执行代码  >>

进入拦截器方法B >> Controller return 代码执行 >>

进入到拦截器方法C >>

浏览器页面响应(结束)

拦截器: 默认存在三个方法(需继承HandlerInterceptorAdapter类)

方法A: 所有请求之前  preHandle()

方法B: Controller return 之前 postHandle()

方法C: Controller retrrn 之后 afterCompletion()

public class LoginLogInterceptor extends HandlerInterceptorAdapter{

Logger logger = Logger.getLogger(this.getClass());

// 必须要管理员才开操作的api权限 管理员权限,最大

private static final String [] SYSTEMP_URI={"/web/channel/updChannel","/web/channel/delChannel",

"/web/userAccoutNo/addPartner","/web/userAccoutNo/getPageByManager"};

// 次管理权限

private static final String [] PARTNER_URI={"/web/userAccoutNo/getPageByPartner"};

/**

* 最先执行 : 在业务处理器处理请求之前被调用

* 如果返回false

* 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

* 如果返回true

* 执行下一个拦截器,直到所有的拦截器都执行完毕

* 再执行被拦截的Controller

* 然后进入拦截器链,

* 从最后一个拦截器往回执行所有的postHandle()

* 接着再从最后一个拦截器往回执行所有的afterCompletion()

*/

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

String ip = RequestParam.getRealAddress(request);//ip

LoginTicket lt = StaticResouse.getUserSession(request);

logger.info("A 拦截日志......."+lt);

if(lt==null){

ResponseObj obj = new ResponseObj();

obj.setStatus(0);

obj.setShowMessage("请先登录");

response.setHeader("Content-type", "application/json;charset=UTF-8");

response.getWriter().write(obj.getJsonStr());

return false;

}

// 判断操作权限

String currUrl = request.getServletPath();

if (Arrays.binarySearch(SYSTEMP_URI, currUrl)>=0){

// 管理员 小于 10 权限则提示

if(UserLevel.SYSTEM.getCode()>Integer.parseInt(lt.getLevel())){

ResponseObj obj = new ResponseObj();

obj.setStatus(0);

obj.setShowMessage("权限不足");

response.setHeader("Content-type", "application/json;charset=UTF-8");

response.getWriter().write(obj.getJsonStr());

return false;

}

}

if(Arrays.binarySearch(PARTNER_URI, currUrl)>=0){

// 小于 8 权限则提示

if(UserLevel.PARTNER.getCode()>Integer.parseInt(lt.getLevel())){

ResponseObj obj = new ResponseObj();

obj.setStatus(0);

obj.setShowMessage("权限不足");

response.setHeader("Content-type", "application/json;charset=UTF-8");

response.getWriter().write(obj.getJsonStr());

return false;

}

}

return true;

}

/**

* 第二步: 在业务处理器处理请求执行完成后,生成视图之前执行的动作

* 可在modelAndView中加入数据,比如当前时间

*/

@Override

public void postHandle(HttpServletRequest request,

HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

logger.info("B拦截日志.......");

}

/**

* 第三步: 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等

*

* 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

*/

@Override

public void afterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)

throws Exception {

logger.info("C拦截日志.......");

super.afterCompletion(request, response, handler, ex);

}

}

Controller: 控制转发器

存在多个方法,如addMethod,delMothod,getMethod等等, 我们做的是api接口,统一采用返回string方式返回

@RequestMapping(value="/getDetailByChannel",produces="text/html;charset=UTF-8")

@ResponseBody

public String getDetailByChannel(HttpServletRequest request,

HttpServletResponse response,Long chid){

ResponseObj obj = new ResponseObj();

if(chid==null){

obj.setShowMessage("请传入id参数");

return obj.getJsonStr();

}

ChannelInfoModel tempModel = channelService.getDetailByChannel(chid);

obj.setData(tempModel);

return obj.getJsonStr();

}

XML配置

最后返回结果:

aeac8fad590c3e28e3d67ff1239f5d4a.png

好了,结束完毕,注意以上几个技术节点

Arrays.binarySearch(SYSTEMP_URI, currUrl)>=0 : 判断某个字符是否存在字符数组内

UserLevel.SYSTEM.getCode() 枚举式显示用户等级

response.setHeader("Content-type", "application/json;charset=UTF-8");

response.getWriter().write(obj.getJsonStr());   response输出结果值页面

request.getServletPath() 获取当前请求路径, 不包含项目名,仅API接口路径

梁秀红
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java禁止直接url访问图片
04-30
NULL 博文链接:https://lbovinl.iteye.com/blog/2394004
.net实现图片权限控制,对不同的帐户加水印
编程爱好者
01-08 1269
本案列实现不同用户登录有不同的权限,如果是免费用户下载图片则在图片上加上水印,如果是收费用户则不加水印。另外实现登录次数过多自动锁定30分钟功能,防止暴力破解密码。 1.Users数据库表定义如下: 数据字段说明如下: “id”为主键,在本实例中将案列ID来判断用户名,所以ID会记录到请求的Session中;“username”为用户名,“password”为密码;“level”为用户
Java防御路径操作(Path Manipulation) 的正确姿势
qq_53058639的博客
02-24 747
路径操作(Path Manipulation)的漏洞,简言之就是在路径中包含有一些特殊字符(… 或者 / 等),导致可以访问到期望目录之外的文件。比如路径地址是,对应到访问到的文件就是而这个文件是系统的文件,保存用户密码。本篇介绍在 Java应用中如何防御路径操作(Path Manipulation)的攻击。
java调用接口读取图片文件
weixin_42069523的博客
12-23 6044
部署项目到服务器,图片获取可以通过接口的形式,本节主要是记录java代码实现调用远程接口实现图片读取。 第一步:先用Postman调用接口查看返回以及是否可以连接。我这里的接口返回的是图片的base64 第二步:编写java代码 ...
Java实现Linux环境中上传图片指定目录并给图片添加权限
XuDream的博客
08-28 662
Java程序中,使用Linux服务器上传图片到指定目录之后,通过Nginx或者Tomcat图片不能之间访问,需要为图片添加可读权限图片才能访问
图片等静态资源在登录前被拦截
pea378的博客
03-16 3197
今天在为一个登录页面添加背景图片时,发现了这个问题,登录图片无法显示,右键复制图片路径再转到,直接回到了登录页面,确定为图片被shiro拦截. 解决方法:在spring-shiro.xml中,加上不想被拦截的值/image/**=anon,防止该路径下的文件被拦截. 解决经历: 1.图片无法显示,百度后认为是路径不对,收获知识,默认根目录为webapp,所有文件相对其进行路径设定.(仅这个
五.(核心功能)Springboot web 开发阶段( 6.常用的功能 拦截器详细解读)
qq_52252193的博客
12-07 240
6、拦截器 1、HandlerInterceptor 接口 /** * 登录检查 * 1、配置好拦截器要拦截哪些请求 * 2、把这些配置放在容器中 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 目标方法执行之前 * @param request * @param response * @param handler * @ret
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5257
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 659
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器,拦截请求类:思路:比较“由登录页面登录后的sessio...
Java 访问权限控制
LRC1062702315的博客
12-29 2038
Java具有三种访问权限修饰词(public private protected),划分出了四种访问权限(public protected default private)。:该成员可以被该类内部成员访问,也可以被同一包下其他的类访问,还可以被它的子类访问;:该成员可以被该类内部成员访问,也可以被同一包下其他的类访问;:该成员可以被任意包下,任意类的成员进行访问。:该成员可以被该类内部成员访问
自动登陆+防止未登录直接访问+权限控制
11-26
自动登陆+防止未登录直接访问+权限控制,自动登陆和防止URL直接访问做的相对可以参考,权限控制不太好,只供自己之后使用,也希望各位不辞吝教。
基于SSH框架的扩展(访问控制).zip
11-07
这里基于SSH框架,在前面介绍的基础上,编写访问控制拦截器以获取用户访问权限,进行简单的访问控制,具体教程可以参考https://blog.csdn.net/ZhangCurie/article/details/102948515。
nuxt.js中间件实现拦截权限判断的方法
10-17
主要介绍了nuxt.js中间件实现拦截权限判断的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
lams.rar_Java权限系统_权限管理_权限管理系统
09-23
很好的权限管理系统,实现成功拦截 很好的权限管理系统,实现成功拦截
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
node express jwt实现一个用户登录的校验以及权限拦截用户认证与授权)服务端验证
使用Java动态代理实现一个简单的网络请求拦截器.txt
08-17
这个代码实现了一个简单的网络请求拦截器,使用了Java的动态代理机制。在这个例子中,我们创建了一个`HttpRequestInterceptor`类来实现`InvocationHandler`接口,并在`invoke()`方法中实现了对目标方法拦截操作。...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
axios跨域访问练习,拦截*.action请求
06-13
好的,以下是使用axios实现跨域访问拦截*.action请求的基本步骤: 1. 在前端代码中使用axios发送请求时,需要设置`withCredentials: true`,表示允许携带跨域请求的cookie信息。 ```javascript axios.get('http://example.com/api/user.action', { withCredentials: true }) .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ``` 2. 在后端服务器中,需要进行跨域访问的设置。以Node.js + Express为例,可以使用`cors`中间件进行设置。 ```javascript const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors({ origin: true, credentials: true, })); app.get('/api/user.action', (req, res) => { // 处理业务逻辑 res.send({ name: 'Alice' }); }); app.listen(3000, () => { console.log('Server is running at http://localhost:3000'); }); ``` 3. 如果需要拦截所有*.action请求,可以使用axios的拦截器功能,对所有请求进行统一的处理。 ```javascript axios.interceptors.request.use(config => { // 判断请求是否为*.action请求 if (/\.action$/.test(config.url)) { // 设置请求头信息 config.headers['X-Requested-With'] = 'XMLHttpRequest'; // 添加请求参数 config.params = { ...config.params, _t: Date.now() }; } return config; }, error => { return Promise.reject(error); }); axios.get('http://example.com/api/user.action', { withCredentials: true }) .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ``` 以上是使用axios跨域访问拦截*.action请求的基本步骤。需要注意的是,跨域访问涉及到安全问题,应该谨慎使用,并且在后端服务器中进行严格的访问控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值