使用Spring Interceptor实现URL访问校验

最新推荐文章于 2024-02-25 19:54:34 发布
最新推荐文章于 2024-02-25 19:54:34 发布
阅读量308 收藏
点赞数
文章标签: java 测试
原文链接:https://my.oschina.net/vzr/blog/760746
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

本文中介绍我在简单的实际应用中,针对登录用户的访问权限问题的具体实现,整体设计如下图:

权限验证

图中请求进入Spring容器后会对用户的有效性、权限进行验证,只有验证都通过之后才能进入实际业务逻辑。

上图的实现使用Spring MVC的HandleInterceptor、HandlerInterceptorAdapter实现,下文中将一一介绍到。

HandlerInterceptor接口需要实现类管理请求执行前、执行后、和请求处理完成后所需要执行的动作。代码如下:

public interface HandlerInterceptor {
    boolean preHandle(HttpServletRequest var1,HttpServletResponse var2, Object var3) throws Exception;

    void postHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3, ModelAndView var4) throws Exception;

    void afterCompletion(HttpServletRequest var1, HttpServletResponse var2, Object var3, Exception var4) throws Exception;
}
  • preHandle:对HTTP请求进行预处理,返回true则请求继续,返回false则需要对Response进行响应
  • postHandle:在HTTP请求实际业务逻辑完成后(View渲染之前),处理需要做的动作
  • afterCompletion:在View渲染完成之后,处理需要的动作

如果操作都需要进行控制,可以直接继承该接口并一一实现其中的方法。但有些时候我们并不需要实现这么多的操作,例如:现在我要对访问的路径进行校验,则我只需要实现preHandle方法就可以满足,这里要用到它的适配器HandlerInterceptorAdapter,代码如下:

public abstract class HandlerInterceptorAdapter implements AsyncHandlerInterceptor {
    public HandlerInterceptorAdapter() {
    }

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    }
}
  • afterConcurrentHandlingStarted:该适配器中还对当前拦截器开始执行后的动作进行了拦截处理,适用于在进行验证之前对HTTP请求做一些统一的处理

接着,我们继承该适配器并重写其中的方法就可以达到我们的目的了,在这里以我的权限检查程序片段为例,代码如下:

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求中拿到token
        String account = request.getParameter(ACCOUNT_KEY);
        String token = request.getParameter(TOKEN_KEY);

        // 打印Token和请求地址
        LOGGER.info("Account------->{}", account);
        LOGGER.info("Token--------->{}", token);
        LOGGER.info("ReqUrl-------->{}", request.getRequestURI());
        // 任意验证属性为空->重新登录
        if (StringUtils.isEmpty(account) || StringUtils.isEmpty(token)) {
            response.sendRedirect(request.getContextPath() + "/err/needLogin");
            return false;
        }
        // 验证用户有效性.
        boolean flag = validateAccount(request, account, token);
        if (!flag) {
            // 用户权限验证未通过->重新登录
            response.sendRedirect(request.getContextPath() + "/err/needLogin");
            return false;
        }
        // 验证路径权限(AntPathMatcher实现)
        boolean authFlag = authPath(request, account);
        // 打印验证结果
        LOGGER.info("UserAuth----->{}", flag);
        LOGGER.info("PathAuth----->{}", authFlag);
        if (flag && authFlag) {
            return true;
        } else {
            // 未通过路径权限验证,跳转到错误URL
            response.sendRedirect(request.getContextPath() + "/err/notAllow");
        }
        return false;
    }

这里根据我的验证逻辑我只实现了preHandle方法,其中使用AntPathMatcher实现路径匹配的实现会在下一篇中详细介绍。实现类完成后需要配置生效,那么在spring的配置文件中,我们可以这么写,代码如下:

<!--Spring 路径拦截器配置-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--匹配路径-->
            <mvc:mapping path="/**"/>
            <!--从匹配路径移除不需要匹配的路径-->
            <mvc:exclude-mapping path="/user/login"/>
            <mvc:exclude-mapping path="/user/secode"/>
            <mvc:exclude-mapping path="/user/passwd"/>
            <mvc:exclude-mapping path="/err/*"/>
            <mvc:exclude-mapping path="/news/**"/>
            <!--该拦截器的实现(上面我们完成的类)-->
            <bean class="cn.creditease.app.util.PathInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

不要忘了引入Spring Schema:

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">

这样我们就通过Spring的拦截器实现了URL访问权限校验。

转载于:https://my.oschina.net/vzr/blog/760746

Vincent8080
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java url拦截器框架_使用Spring Interceptor实现URL访问校验
weixin_31748999的博客
02-27 425
本文中介绍我在简单的实际应用中,针对登录用户的访问权限问题的具体实现,整体设计如下图: 图中请求进入Spring容器后会对用户的有效性、权限进行验证,只有验证都通过之后才能进入实际业务逻辑。上图的实现使用Spring MVC的HandleInterceptorHandlerInterceptorAdapter实现,下文中将一一介绍到。HandlerInterceptor接口需要实现类管理请求执行...
URLInterceptor修改request的请求头信息
09-30
该类是放到拦截器中的,可以拦截访问对servlet的header头进行反射修改!希望能帮到大家,谢谢!
一文详细讲解SpringBoot 动态权限校验实现方案
最新发布
白话机器学习
02-25 497
1背景简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。实现自定义的登录认证。登录成功,生成token并将token 交由redis管理。登录后对用户访问的接口进行接口级别权限认证。springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。注:ROLE_TELLER是写死的。后端系统的访问请求有以下几种类型:登录、登出(可自定义url)匿名用户可访问的接口(静态资源,demo示例等)
Spring 数据校验
qq_43341842的博客
10-27 1946
Spring与beanValidation,图片是随便扣的
springboot使用拦截器Interceptor拦截指定url,进行对应操作
逆水行舟
06-14 1万+
拦截器拦截url import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
java url 拦截_Spring mvc设置某些url不被interceptor拦截器拦截的方法
weixin_31691749的博客
02-16 1934
我们的Java类继承HandlerInterceptorAdapter类之后,实现里面的preHandle与postHandle方法,默认情况下所有的url都会被spring mvc拦截器所拦截,因为我们用拦截器来过滤用户是否处于登录状态,所以一般情况下跳转到登录界面,以及提交登录信息的URL都不应该被interceptor所拦截,否则用户就永远登录不上去了。要配置某些url不被拦截器所拦截,就需...
Spring MVC 框架学习总结
08-21
- 验证框架如Hibernate Validator,可以通过注解实现数据校验。 5. **拦截器(Interceptor)**: - 自定义拦截器可以实现预处理和后处理逻辑,例如权限检查、日志记录等。 6. **异常处理**: - 可以通过@...
0624spring.zip
06-24
Spring MVC提供多种实现,如`BeanNameUrlHandlerMapping`、`SimpleUrlHandlerMapping`等,它们可以根据URL、注解或自定义规则来确定处理器。 3. **Handler Adapter**:处理器适配器是Spring MVC的另一个关键组件,...
Spring MVC 基础实例源码01
05-09
11. **Validation**:Spring提供了数据验证机制,可以通过`@Valid`注解和Validator接口实现对表单数据的校验。 12. **Interceptor**:拦截器,允许在请求处理前后执行自定义逻辑,如日志记录、权限检查等。 13. **...
Spring MVC学习框架
05-03
1. **MVC架构模式**:Spring MVC 提供了一个清晰的分层架构,使得开发者可以独立地处理应用程序的业务逻辑、数据访问和用户界面。模型层负责业务逻辑,视图层负责呈现数据,控制器层则协调这两个部分,处理用户的...
Spring Boot mvc web拦截器实现权限访问控制等功能(csdn)————程序.pdf
12-03
本篇将探讨如何利用Spring Boot的拦截器(Interceptor)来实现这样的功能,使代码更加优雅且易于管理。 首先,我们需要创建一个自定义的拦截器类。这里我们看到一个名为`CipherAuthInterceptor`的例子,它实现了`...
关于spring security的URL路径验证问题
qiuqiuit的专栏
02-15 1438
在前一篇文章中,还是有些地方没讲清楚,但那篇文章已经有点长了,所以还是另外单独讲一下吧。见SecureResourceFilterInvocationDefinitionSource代码: [code="java"] /** * RegexUrlPathMatcher默认不进行小写转换,而AntUrlPathMatcher默认要进行小写转换 */ public void ...
SpringMVC URL 正则表达式
Nothing
05-03 5564
原文地址 https://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html 带有正则表达式的URI地址 有的时候你需要精确的定义URL变量,考虑一下这个URL"/spring-web/spring-web-3.0.5.jar",如何分解为多个部分? @RequestMapping注解支持在U
spring security 自定义URL权限权限校验异常
雷X峰
06-09 2343
Spring Security使用FilterSecurityInterceptor过滤器来进行URL权限校验,实际使用流程大致如下: 通过数据库动态配置url资源权限 系统启动时,通过FilterSecurityInterceptor滤器到数据库加载系统资源权限列表 用户登陆时通过自定义的UserDetailsService加载当前用户的角色列表 当有请求访问时,通过FilterSecurityInterceptor对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该
使用Interceptor拦截请求,做请求预处理(如根据用户token,预设值用户信息)
zengqifeng1997的博客
12-13 344
1、编写拦截器类(实现HandlerInterceptor,@Component注解) 2、注册拦截器类(@Configuration注解不能少) 拦截器类 package com.qifeng.authdemo.interceptor; import org.springframework.stereotype.Component; import org.springframework.web...
拦截器(HandlerInterceptor
爪哇人的博客
10-12 1万+
拦截器是相对于Spring中来说的,它和过滤器不一样,过滤器的范围更广一些是相对于Tomcat容器来说的。拦截器可以对用户进行拦截过滤处理。请求进入Controller之前,通过拦截器执行代码逻辑Controller执行之后(只是Controller执行完毕,视图还没有开始渲染),通过拦截器执行代码逻辑Controller完全执行完毕(整个请求全部结束),通过拦截器执行代码逻辑。
Spring Validation的3种执行校验方式
周先生丶的博客
04-21 2万+
推荐我的另一篇博文:《利用Aspect/Javassist/动态代理/Lombok等方式省略Controller的参数校验结果处理代码》。 Validation的注解就不介绍了,大家可以去看源码包或者网上找相关资料。 这里直接说执行校验的3种方式。本文使用的参数注解情况以及请求的参数值如下 /** * 用户类 * @author z_hh * @time 2019年4月21日 ...
springmvc拦截器,设置不拦截的URL
热门推荐
u013905744的专栏
10-24 5万+
对于springmvc,有两种方式配置拦截器。 一是实现HandlerInterceptor接口,如 public class MyInterceptor1 implements HandlerInterceptor { //该方法在action执行前执行,可以实现对数据的预处理, // 比如:编码、安全控制等。如果方法返回true,则继续执行action。 @...
Spring-boot添加Interceptor进行认证验证
Standup-jb的博客
11-13 2万+
个人开发的基于内存的请求监控系统。欢迎star和一同参与。https://github.com/standup-jb/tortoise 背景:自己在做一个Agile的管理系统,需要做到用户认证和页面拦截跳转。所以需要验证是否有Session和Cookie的信息。如果没有就重新定向到登录页面,然后为了这个问题各种在网上找解决方法,说到这里真的很生气呀。网上大家写博客真的是内容参差不齐,很多博客即不...
springboot 权限校验interceptor
08-05
Spring Boot拥有强大的权限校验功能,可以使用Interceptor实现权限校验InterceptorSpring MVC中的一种拦截器,可以在请求进入Controller之前对请求进行拦截和处理。在权限校验方面,Interceptor可以用于拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值