spring boot 中使用spring mvc interceptor(拦截器)判断操作权限

最新推荐文章于 2021-03-05 01:16:13 发布
最新推荐文章于 2021-03-05 01:16:13 发布
阅读量184 收藏
点赞数
文章标签: java 前端 测试 ViewUI
原文链接:https://my.oschina.net/gmd/blog/615849
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1.第一步:添加拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class TestInterceptor extends WebMvcConfigurerAdapter {

    /**
     * 添加拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TestHandlerInterceptor())
                //添加需要验证登录用户操作权限的请求
                .addPathPatterns("/testContrl/create*", "/testContrl/update*", "/testContrl/delete*")
                //排除不需要验证登录用户操作权限的请求
                .excludePathPatterns("/userCtrl/*");
    }
}

2.第二步: 拦截器实现

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.http.HttpStatus;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

/**
 * 拦截器实现
 */
public class TestHandlerInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        int type = (Integer) request.getSession().getAttribute("userType");
        if (type == 1) {
            return true;
        } else {
            String result = ResultUtils.getErrorResult("当前登录用户无操作权限!");
            response.getOutputStream().write(result.getBytes());
            response.setStatus(HttpStatus.OK.value());
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
            throws Exception {
        // TODO Auto-generated method stub
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub
    }

}

3.第三步:测试控制器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
@RequestMapping(value = "/testContrl")
public class CommonController {

    @Autowired
    private TestService testService;
    /**
     * @return
     */
    @RequestMapping(value = "/createObj")
    @ResponseBody
    public String createObj() {
        // do something .......
        return "success";
    }
}


转载于:https://my.oschina.net/gmd/blog/615849

weixin_34055787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拦截器实现权限校验
Holly_shu的博客
04-27 3011
拦截器实现权限校验案例流程界面设计(注册页面、登陆界面)声明式数据校验器的应用拦截器实现权限校验编码过滤器的应用案例流程声明式数据校验器的应用/** * 用户数据模型:用于校验的对象 * */ public class UserModel { @NotBlank(message="用户姓名不能为空") private String userName; @NotBlank(mess...
spring-boot工程添加spring mvc拦截器
08-25
Spring Boot 添加 Spring MVC 拦截器Spring Boot 工程添加 Spring MVC 拦截器是实现请求预处理和后处理的一种常见方式。 Spring MVC拦截器Interceptor)不同于 Filter,可以实现请求的预处理和后处理...
struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo
weixin_34174322的博客
02-15 109
 理解       Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起组成一个栈.     拦截器是一种AOP(面向切面编程)思想的编程方式.它提供一种机制是开发者能够把相对独立的代码抽离出来,配置到Action前后执行.     S...
使用structs2的拦截器判断用户权限操作
liuvlun的专栏
10-26 1007
public String intercept(ActionInvocation invocation) throws Exception {   // TODO Auto-generated method stub   String viewName = "error";   Class actionClass = invocation.getAction().getClass();//获
Struts拦截器权限判断
imzoer的专栏
11-29 802
http://aumy2008.iteye.com/blog/146952 偷文章了...
spring mvc拦截器+注解做权限判断
jackyrongvip的专栏
01-23 586
先来个注解 [code="java"] @Documented @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AuthPassport { boolean validate() default true; } [/code] ...
spring boot加入拦截器Interceptor过程解析
08-25
"Spring Boot 拦截器Interceptor 配置和使用详解" Spring Boot 框架提供了拦截器Interceptor机制,用于在请求处理前、后执行某些操作拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...
自己spring boot 拦截器
09-27
Spring Boot应用拦截器Interceptor)是Spring MVC框架的一部分,用于在请求处理之前、之后或在实际处理过程执行一些预定义的任务。这通常包括权限检查、日志记录、性能监控等。自定义拦截器可以帮助我们更...
Spring Boot Aspect 切面 AOP 拦截器 Interceptor 监控control请求耗时
03-13
在监控控制请求耗时的场景下,我们可以在拦截器记录请求开始和结束的时间,然后计算差值以获取请求的处理时间,从而帮助优化性能。 综上所述,Spring Boot的AOP和拦截器机制为我们提供了一种灵活的方式来增强和...
Spring Boot mvc web拦截器实现权限访问控制等功能(csdn)————程序.pdf
12-03
总结来说,Spring Boot MVC拦截器提供了一种强大且灵活的方式来实现权限访问控制。通过自定义拦截器并注册到Spring Boot的应用上下文,我们可以轻松地在请求处理的各个阶段插入自己的逻辑,从而实现安全的、...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
使用spring拦截器手写权限认证框架
weixin_30291791的博客
08-26 370
1、新建用户对象封装的实体类 * * 主体类 * wmy 13:20 2019/8/15 * @Param * @return **/ public class Subject { private Object bean; private String token; private Date expired; pub...
java 拦截器 权限控制_拦截器使用案例:权限控制
weixin_36332616的博客
03-05 1236
使用拦截器控制权限在实际应用,我们可以使用拦截器来控制权限,比如,这里做一个这样的小功能,判断用户名为monkey1024用户是否已登录,如果已登录,则可以访问系统的欢迎界面,否则返回禁止登录的界面。先来定一个controller,此时需要确保该方法必须在登录之后才能访问,我们后面通过拦截器控制:@Controllerpublic class LoginController {@RequestM...
Spring MVC代码实例系列-11:Spring MVC实现简单的权限控制拦截器和请求信息统计拦截器
韩超的博客 (hanchao5272)
01-26 3332
超级通道 :Spring MVC代码实例系列-绪论 本章主要记录Spring MVC实现简单的权限控制拦截器和请求信息统计拦截器。本章涉及的知识点有: - mvc:interceptors :Spring MVC拦截器的XML配置标签 - HandlerInterceptorAdapter:拦截器适配器,一般用来继承,以实现项目需要的拦截器。 - X-Requested-With:requ
springMVC:HandlerInterceptor拦截器添加系统日志(权限校验)代码收藏
03-18 2129
public class RequestLogIntercepter implements HandlerInterceptor { private Logger log = LoggerFactory.getLogger(RequestLogIntercepter.class); @Autowired private ISysMenuDao sysMenuDao; ...
【OA】——用Struts2拦截器实现对每一个请求的权限判断
周洲 (Julie)
07-17 2959
需求:      我们在做系统的时候,使用系统的用户经常会分为很多种角色。比如什么都可以访问的admin,只能管理论坛的管理员。等等。我们系统就遇到了权限分配的问题,那什么是权限权限就是对系统功能的使用,功能就是开发出来的url,对功能的控制就是对url的控制,拦截器器要实现Interceptor接口,或是继承AbstractInterceptor类。
自定义拦截器实现权限校验
shenzhou_yh的博客
09-21 1063
背景 前几天接收到一个业务需求,简要描述一下,当某个企业账户冻结之后,企业在登陆后台管理系统,不能进行某些操作,如导入员工信息、发放员工福利、发票信息申请等,但是系统的查看功能如账单查询、员工查询都可以正常使用。 很显然,从全局去处理账户的状态判断是不可取的,因为在账户冻结之后,并不是所有的动作都是被禁止的,这里就可以使用过滤器对指定的方法进行筛选校验 既定方案 使用自定义的注解,标注需要进行账户状态校验的请求方法,使用拦截器拦截这些接口,在拦截器执行账户状态的判断,如果账户状态正产则放行,如果状态异常
struts2 角色权限 filter(过滤器)和interceptor拦截器
weixin_30457881的博客
12-23 229
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Spring Boot 的过滤器、拦截器与切片实现请求耗时统计
拦截器同样可以用于权限验证、日志记录和性能监控,但在Spring Boot,通常通过实现HandlerInterceptor接口来创建自定义拦截器。 最后,文档可能还会提及切片(Aspect),这是Spring AOP(面向切面编程)的一部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值