springMVC 基于注释 通过拦截器来控制后台的权限

最新推荐文章于 2020-07-03 16:07:07 发布
最新推荐文章于 2020-07-03 16:07:07 发布
阅读量113 收藏
点赞数
文章标签: java 测试 python
原文链接:https://my.oschina.net/u/2851681/blog/744841
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

版权声明:本文为博主原创文章,未经博主允许不得转载。

 

最近公司布置了一个任务,通过springMVC注解来控制一个请求的权限;由于之前没有接触过注释控制权限,这次尝试了;效果还不是特别好;只能进行简单的权限管理,当然这只是第一版,肯定后面要修改很多方面,希望大神们多多指导;

权限这没用用到最近比较火的shiro框架,还是基于RBAC模型 ,有六张表;

用户表 user 角色表 菜单表 资源表  还有2张关系表 

①自定义注解(目前为了简单只定义了一个注解,后期还要再加):

//用于约束被描述的注解的使用范围,当被描述的注解超出使用范围则编译失败。
@Target(ElementType.METHOD)
//作用范围为运行时,就是我们可以通过反射动态获取该注解。
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermission {
    String value() default "user";
}

②写拦截器(注:目前还没有处理没有权限的跳转页面)

public class RequiresPermissionInterceptor extends HandlerInterceptorAdapter {
        @Autowired
        private PermissionService permissionService;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {

            //通过反射得到权限的角色
            //角色分为三种 user:用户 admin:管理员 superAdmin:超级管理员
            RequiresPermission permission = ((HandlerMethod) handler).getMethodAnnotation(RequiresPermission.class);
            String value = permission.value();
            System.out.print("角色"+value);

            //通过反射拿到requestMapping 里面的value参数
            RequestMapping annotation=((HandlerMethod) handler).getMethodAnnotation(RequestMapping.class);
            System.out.print(annotation.toString());
            String[] rm= annotation.value();
            //拿到当前请求的地址
            String url =request.getServletPath();

            String  wholeUrl="";
            for (int i=0;i<rm.length;i++){
                wholeUrl = splitString(url)+rm[i];
                System.out.println("wholeUrl完整的url是:"+wholeUrl);
            }

            //没有注明权限 或者权限为user 则都默认为用户的权限
            if (permission == null || "user".equals(value) ) {
                System.out.println("我进来了");

                //获得用户的roleType
                Integer roleType =RoleTypeConstant.ROLE_USER;
                System.out.println("用户的roleType"+roleType);

              RoleFunction roleFunction =permissionService.findByUrlAndCode(wholeUrl,roleType);

                if(roleFunction!=null){
                    return true;
                }


            }else if ("admin".equals(value)){
                //获得管理员的roleType
                Integer roleType =RoleTypeConstant.ROLE_ADMIN;
                System.out.println("管理员的roleType"+roleType);

                RoleFunction roleFunction =permissionService.findByUrlAndCode(wholeUrl,roleType);

                if(roleFunction!=null){
                    return true;
                }


            }else if ("superAdmin".equals(value)){
                //获得超级管理员的roleType
                Integer roleType =RoleTypeConstant.ROLE_SUPER_ADMIN;
                System.out.println("超级管理员的roleType"+roleType);
                RoleFunction roleFunction =permissionService.findByUrlAndCode(wholeUrl,roleType);

                if(roleFunction!=null){
                    return true;
                }
            }
        }

        return false;

    }


    //截取字符串
    private String splitString(String url){
        //获得第二个/的下标
        int subscript= url.indexOf("/",2) ;
        System.out.println("subscript"+subscript);

        //截取第二个/前面的字符串
        String subUrl= url.substring(0,subscript);
        System.out.println("SubUrl是"+subUrl);
        return subUrl;
    }
}

注:RoleTypeConstant调用的方法

public class RoleTypeConstant {

    /**
     * 超级管理员账户
     */
    public static final Integer ROLE_SUPER_ADMIN = 1;

    /**
     * 普通管理员账户
     */
    public static final Integer ROLE_ADMIN = 2;

    /**
     * 普通注册用户账户
     */
    public static final Integer ROLE_USER = 3;


    public static String getTypeName(Integer roleType){
        String typeName = "";

        switch (roleType){
            case 1 :
                typeName = "超级管理员";
                break;
            case 2 :
                typeName = "普通管理员";
                break;
            case 3 :
                typeName = "普通注册用户";
                break;
        }

        return typeName;
    }

 

注:service层的实现

@Service("permissionService")
public class PermissionServiceImpl  implements PermissionService{

    @Autowired
    private PermissionDomainService permissionDomainService;
    @Override
    public RoleFunction findByUrlAndCode(String url,Integer roleType) {
        //如果地址为直接返回用户的权限
        if (url!=null){
        System.out.println("url" +url);
        //通过查找url获得function对象

        Function function =permissionDomainService.findFunctionByUrl(url);
            System.out.println("function" +function.getCode());

       // 通过url获得用户唯一的code
        Integer  code = function.getCode();
            if (code!=null ){
                //通过获得code 和 roleType 判断RoleFunction是否为null
                //roleType 分为三种 1:超级管理员 2:管理员 3:用户
                RoleFunction roleFunction =permissionDomainService.findByCode(code,roleType);

                return roleFunction;
            }

        }
        return null;
    }
}

 

dao层(实现方式不同,这里我只说明接口)

public interface PermissionDao {
    //通过url获得用户唯一的code
    public Function queryFunctionByUrl(String url);

    //通过code 获得用户的rolType 从而控制权限
    //roleType 分为三种 1:超级管理员 2:管理员 3:用户
    public RoleFunction queryByCode(Integer  code,Integer roleType);
}

 

③配置文件里添加扫描拦截器

<mvc:interceptors>
    <!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 -->
    <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
    <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->

    <!--拦截器处理用户登陆的权限 -->
    <!--<bean class="com.zhongqi.permission.Intercepter.RequiresUserInterceptor"></bean>-->
    <!--拦截器处理资源的权限 -->
    <bean class="com.zhongqi.permission.Intercepter.RequiresPermissionInterceptor"></bean>
</mvc:interceptors>

控制层的测试()

 

@Controller
@RequestMapping("/match")
public class PermissionController extends BaseController {
    @Autowired
    private PermissionService permissionService;
    /**
     * 测试 从数据库的资源列表查找
     * user 的权限  /user/loginOut
     * 管理员特有的权限 /match/modifyMatchEvent
     * 超级管理员特有的权限
     *
     *
     * @param response
     */

    @RequiresPermission("user")
    @RequestMapping("/loginOut")
    private void  PermissionText1(HttpServletResponse response){
        JsonResponseResult result = new JsonResponseResult();

        result.setCode(1);
        result.setMsg("输入正确");
        //公司内部封装
        response(BaseUtils.toJsonFromObject(result), response);
    }

    @RequiresPermission("user")
    @RequestMapping("/modifyMatchEvent")
    private void  PermissionText2(HttpServletResponse response){
        JsonResponseResult result = new JsonResponseResult();


        result.setCode(1);
        result.setMsg("输入正确");
        //公司内部封装
        response(BaseUtils.toJsonFromObject(result), response);
    }

    @RequiresPermission("superAdmin")
    @RequestMapping("/pt3")
    private void  PermissionText3(HttpServletResponse response){
        JsonResponseResult result = new JsonResponseResult();

        result.setCode(1);
        result.setMsg("输入正确");
        //公司内部封装
        response(BaseUtils.toJsonFromObject(result), response);
    }

注:目前只是简单的实现了权限控制,还有很多问题没有解决,因为这只是一个人的想法,还有注释里面的参数应该可以再丰富些。目前注释里面只有三个参数,或者不填;通过里面的注释可以判断这个请求是否可以继续下去,就是拦截器;

刚刚开始做,写的特别low,希望大神们多多指导。后期会持续更新改版后的权限管理,欢迎大家访问,希望给刚入手的程序员有所帮助。

                      2016 /09/09

转载于:https://my.oschina.net/u/2851681/blog/744841

weixin_33790053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring 中json使用
dianliangpi8063的博客
05-13 170
1.json序列化工具 public class JsonUtils { /** * Logger for this class */ private static final Logger logger = LoggerFactory.getLogger(JsonUtils.class); private final st...
springsecurity用户授权以及页面控制后台页面控制
MainPoser的博客
05-07 3478
第1章 用户授权 1.1 角色从数据库加载 1.1.1 修改自定义授权认证类 修改自定义认证类,代码如下: @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //通过账号查询用户信息 SysUser sysUser = userDao...
注解方式的拦截器大全
weixin_30662011的博客
02-24 164
/** * Copyright (C), 2015-2019, XXX有限公司 * FileName: InterAspect * Author: java * Date: 2019/2/23 23:19 * Description: * History: * <author> <time> <version> ...
详解SpringMVC拦截器(资源和权限管理)
09-01
总结起来,SpringMVC拦截器是系统资源和权限管理的关键组成部分,通过DispatcherServlet的配置和拦截器的实现,我们可以灵活地控制请求流程,确保安全性和性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
如何基于ssm框架实现springmvc拦截器
08-18
SpringMVC拦截器在SSM框架中的实现 ...因此,通过实现HandlerInterceptor接口和在SpringMVC的配置文件中配置拦截器,我们可以基于SSM框架实现SpringMVC拦截器,用于实现登录拦截、权限控制等功能。
SpringMVC通过拦截器实现IP黑名单
08-25
SpringMVC 通过拦截器实现 IP 黑名单 SpringMVC 是一款基于 Java 语言的 Web 应用程序框架,它提供了许多强大的功能和灵活的配置方式。拦截器SpringMVC 中的一种机制,用于在请求处理过程中的某个点截断请求,并...
springmvc 拦截器
05-08
Spring MVC中的拦截器基于Servlet的Filter和AOP(面向切面编程)的概念。拦截器是Spring MVC框架中的一部分,它遵循HandlerInterceptor接口,包含三个关键方法:preHandle、postHandle和afterCompletion。这些方法...
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
SpringMVC拦截器中获得Controller方法名和注解信息(用于验证权限
热门推荐
howroad的博客
05-07 2万+
在使用SpringMVC进行项目的时候用到了权限验证。 表分为: 用户表; 角色表; 资源表。 用户-角色-资源都是多对多的关系,验证无非就是收到请求后,在拦截器循环判断用户是否有权限执行操作。 方法一:通过request获得用户的URI,再逐一循环判断是否可以操作。只是这种方法很让人难受。 方法二:通过用户要访问的方法来判断是否有权限: preHandle方法中handl...
基于SpringMVC拦截器和注解实现controller中访问权限控制
weixin_30273501的博客
04-20 618
SpringMVC拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。 preHandle在业务处理器处理请求之前被调用; postHandle在业务处理器处理请求执行完成后,生成视图之前执行; afterCompletion在DispatcherServlet完全处理完请求后被调用,可...
Spring Boot后台脚手架搭建[一]
兴趣使然的的码农
06-17 2611
  一、为什么搭建?        近期由于开发过程重复搭建框架过于繁琐于是决定和朋友一起做一个后台开发的脚手架。二、预期功能  内置功能:用户管理:用户查询、添加用户、修改用户、给用户分配角色菜单管理:菜单列表、添加菜单、修改菜单、删除菜单、权限配置、菜单图标设置、菜单排序角色管理:角色查询、添加角色、修改角色、删除角色代码生成:根据表名生成bean、controller、dao、Mapper....
Vue启动 Error in event handler for runtime.onMessage: TypeError: Cannot read property 'join' of undef...
weixin_30586085的博客
09-18 9900
vue 启动时 在浏览器中报错 Errorineventhandlerforruntime.onMessage:TypeError:Cannotreadproperty'join'ofundefinedatObject.getPageLang(chrome-extension://hlppekcioiicbfafmmgikkdkljnjpiao...
拦截器(自定义注解)
百般回首曾经的相遇,留下的只是一缕残忆
07-14 1927
均在 config 包下 import com.yikao.model.User; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerIntercepto...
SpringMVC中使用注解清除拦截器
weixin_33829657的博客
11-18 456
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC+自定义注解实现注解拦截器
Just_a_green_onion的博客
05-17 3030
目的:通过注解标注该请求需要进行拦截1.自定义注解:    创建名为LoginInterceptor的注解//生成javadoc时会包含注解 @Documented //作用域 @Target( { ElementType.METHOD, ElementType.TYPE }) //生命周期 @Retention(RetentionPolicy.RUNTIME) public @i...
SpringMVC 注解实现权限拦截
liu_dong_kang的博客
08-23 275
1,在配置中设置拦截器 > --> 2.新建一个拦截器 com.interceptor; import java.io.IOException; import java.io.PrintWriter; import java.util.Enumeration; import java.util.Hashtable;
spring security 自定义多种方式登录授权(普通用户、管理员、第三方登录)
梦游小草的博客
07-03 1万+
1. 自定义token,继承 AbstractAuthenticationToken 目的:主要用于包装区别过滤条件。第2步用到。 public class WxLoginAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = 510L; private final Object principal; private Object c
SpringMVC入门指南:控制器与拦截器详解
- **SpringMVC的工作原理**:阐述了基于模型-视图-控制器(Model-View-Controller, MVC)架构的SpringMVC在web应用中的作用,以及DispatcherServlet在处理HTTP请求时的角色。 - **Controller设计与实现**:通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值