java权限拦截,控制当前登录用户访问方法,访问路径,并json提示,驳回请求

最新推荐文章于 2021-04-24 18:20:53 发布
最新推荐文章于 2021-04-24 18:20:53 发布
阅读量708 收藏 1
点赞数 1
文章标签: java json 测试
原文链接:https://my.oschina.net/java1314/blog/822482
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

常用到的springMVC权限拦截器,以前没做过记录,今天在这里重温一下记录配置;

原理:   

 浏览器发起请求(开始)   >>

    进入到拦截方法A >> 进入到Controller某个方法内,且执行代码  >>

    进入拦截器方法B >> Controller return 代码执行 >>

    进入到拦截器方法C >>

浏览器页面响应(结束) 

 

拦截器: 默认存在三个方法(需继承HandlerInterceptorAdapter类)

  • 方法A: 所有请求之前  preHandle() 
  • 方法B: Controller return 之前 postHandle()
  • 方法C: Controller retrrn 之后 afterCompletion()
public class LoginLogInterceptor extends HandlerInterceptorAdapter{
	
	Logger logger = Logger.getLogger(this.getClass());
	
	// 必须要管理员才开操作的api权限 管理员权限,最大
	private static final String [] SYSTEMP_URI={"/web/channel/updChannel","/web/channel/delChannel",
		"/web/userAccoutNo/addPartner","/web/userAccoutNo/getPageByManager"};
	// 次管理权限
	private static final String [] PARTNER_URI={"/web/userAccoutNo/getPageByPartner"};
	
	
	
	/**  
	 *   最先执行 :  在业务处理器处理请求之前被调用  
	 * 如果返回false  
	 *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
	 * 如果返回true  
	 *    执行下一个拦截器,直到所有的拦截器都执行完毕  
	 *    再执行被拦截的Controller  
	 *    然后进入拦截器链,  
	 *    从最后一个拦截器往回执行所有的postHandle()  
	 *    接着再从最后一个拦截器往回执行所有的afterCompletion()  
	 */  
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		String ip = RequestParam.getRealAddress(request);//ip
		LoginTicket lt = StaticResouse.getUserSession(request);
		logger.info("A 拦截日志......."+lt);
		
		if(lt==null){
			ResponseObj obj = new ResponseObj();
			obj.setStatus(0);
			obj.setShowMessage("请先登录");
			response.setHeader("Content-type", "application/json;charset=UTF-8");  
			response.getWriter().write(obj.getJsonStr());
			return false;
		}
		
		// 判断操作权限
		String currUrl =  request.getServletPath();
		
		if (Arrays.binarySearch(SYSTEMP_URI, currUrl)>=0){
			// 管理员 小于 10 权限则提示
			if(UserLevel.SYSTEM.getCode()>Integer.parseInt(lt.getLevel())){
				ResponseObj obj = new ResponseObj();
				obj.setStatus(0);
				obj.setShowMessage("权限不足");
				response.setHeader("Content-type", "application/json;charset=UTF-8");  
				response.getWriter().write(obj.getJsonStr());
				return false;
			}
		}
		
		if(Arrays.binarySearch(PARTNER_URI, currUrl)>=0){
			// 小于 8 权限则提示
			if(UserLevel.PARTNER.getCode()>Integer.parseInt(lt.getLevel())){
				ResponseObj obj = new ResponseObj();
				obj.setStatus(0);
				obj.setShowMessage("权限不足");
				response.setHeader("Content-type", "application/json;charset=UTF-8");  
				response.getWriter().write(obj.getJsonStr());
				return false;
			}
		}
		
		return true;
	}
	
	/** 
     * 第二步:  在业务处理器处理请求执行完成后,生成视图之前执行的动作    
     * 可在modelAndView中加入数据,比如当前时间 
     */
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		logger.info("B拦截日志.......");
	}
	
	
	/**  
     * 第三步:  在DispatcherServlet完全处理完请求后被调用,可用于清理资源等   
     *   
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()  
     */
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		logger.info("C拦截日志.......");
		super.afterCompletion(request, response, handler, ex);
	}

}

 

Controller: 控制转发器

  • 存在多个方法,如addMethod,delMothod,getMethod等等, 我们做的是api接口,统一采用返回string方式返回
@RequestMapping(value="/getDetailByChannel",produces="text/html;charset=UTF-8")
   @ResponseBody
   public String  getDetailByChannel(HttpServletRequest request,
HttpServletResponse response,Long chid){
	   ResponseObj obj = new ResponseObj();
	   if(chid==null){
		  obj.setShowMessage("请传入id参数");
		  return obj.getJsonStr();
	   }
	   
	   ChannelInfoModel tempModel =  channelService.getDetailByChannel(chid);
	   obj.setData(tempModel);
	   
	   return obj.getJsonStr();
	}

 

XML配置

<!--配置拦截器, 多个拦截器,顺序执行 -->
    <mvc:interceptors>
    	<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller --> 
		<mvc:interceptor>
			<mvc:mapping path="/" />
			<mvc:mapping path="/web/**"/>
			<!-- 配置不需要过滤的访问地址,此路径将不会经过拦截器 -->
       		<mvc:exclude-mapping path="/web/user/doLogin"/>
			<bean id="loginLogInterceptor" class="com.XXX.jar.base.interceptor.LoginLogInterceptor"  />
		</mvc:interceptor>
		 
	   
	   <!-- app接口异常拦截 ,返回异常状态-->
	   <mvc:interceptor>
	      <mvc:mapping path="/app/**" />
	      <bean class="com.XXX.jar.base.interceptor.ExceptionInterceptor"></bean>  
	   </mvc:interceptor>  
	   
   </mvc:interceptors>

 

最后返回结果:

214059_XGmV_1995134.png

 

好了,结束完毕,注意以上几个技术节点

  • Arrays.binarySearch(SYSTEMP_URI, currUrl)>=0 : 判断某个字符是否存在字符数组内
  • UserLevel.SYSTEM.getCode() 枚举式显示用户等级
  • response.setHeader("Content-type", "application/json;charset=UTF-8");  
    response.getWriter().write(obj.getJsonStr());   response输出结果值页面
  • request.getServletPath() 获取当前请求路径, 不包含项目名,仅API接口路径

 

 

转载于:https://my.oschina.net/java1314/blog/822482

weixin_34242509
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2 用拦截 实现用户权限登录
11-14
对于需要用户登录才能访问的Action,我们可以在配置中指定拦截。 ```xml <result name="success">/success.jsp <result name="login">/login.jsp ``` 4. **测试**: 运行项目并尝试访问受保护的Action。...
从HttpServletRequest对象获取请求路径拦截使用)
罗格的博客
05-11 914
String loginUrl="http://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/index";
java基于注解实现方法执行拦截_手把手教你使用Java注解配合过滤实现权限控制(超级简单)...
weixin_31190007的博客
02-24 893
过滤:首先我们先定义一个过滤Filter实现HandlerInterceptor接口。package com.mlb.filter;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet...
实现全局弹出Dialog提醒异地登录功能
空大的博客
01-13 2202
入职后不就,从做第一个项目,写第一个商业 APP 开始,就一直被一个问题困扰,即“异地登录提醒”。现在许多 APP 都要求只能一个设备登录,要求是,如果设备 A 已经登录了,设备 B 再登录,那就要给设备 A 的用户一个提醒,并强制其退出登录,必须重新登录。提醒用的 Dialog,是一个我写在 Activity 基类的一个不可取消的 Dialog,只给一个“确认”按钮,点击即退出登录,并跳转到登录
java spring boot 拦截所有请求 显示请求路径 方法 ip 等
ChanVo's blog
11-18 2147
@WebFilter(filterName = "LogFilter", urlPatterns = "/*") @Component public class LogFilter extends OncePerRequestFilter { private Logger log = LoggerFactory.getLogger(LogFilter.class); @Override...
java权限拦截,【简单的权限拦截框架】
weixin_34278722的博客
03-15 263
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1.使用方法:导入jar文件夹下面的myauth.jar2.依赖jar log4j,dom4j3.1.写一个类继承myauth.framework.filter.CommonFilter类实现getUserObject即可,也就是UserObject的实例化,UserObject 最主要的属性 角色集合和权限集合。一般是你从session中获取你的Use...
java并发访问重复请求过滤问题
08-27
Java 并发访问重复请求过滤问题 Java 并发访问重复请求过滤问题是指在 Java 应用程序中,多个线程或请求同时访问同一资源,导致重复执行相同的操作,引发数据错误和混乱的问题。在本篇文章中,我们将讨论该问题的...
JAVA登录拦截,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截,查看用户是否登录过,未登录禁止访问页面
javaweb实现的访问权限控制示例
07-31
Java Web开发中,访问权限控制是至关重要的一个环节,它确保了只有具有相应权限用户才能访问特定的资源或执行特定的操作。本示例主要通过Filter技术来实现这一功能,这是一种常见且实用的方法。 首先,我们需要...
基于SSH框架的扩展(访问控制).zip
11-07
这里基于SSH框架,在前面介绍的基础上,编写访问控制拦截以获取用户访问权限,进行简单的访问控制,具体教程可以参考https://blog.csdn.net/ZhangCurie/article/details/102948515。
APIJSON
comeoffbest的专栏
09-19 1044
APIJSON 文章目录APIJSONA.介绍A1.关于接口开发A2.功能说明B.安装&使用B1.下载项目B2.导入项目B3. pom.xml的错误修改。C.开发说明C-1.基于Mysql数据库的开发流程C-1-1.修改数据库链接C-1-2.导入表C-1-2-1.更多测试用例C-1-3.测试查询字段过滤字段别名逻辑运算模糊查询正则匹配列表数据分页排序关联查询分组查询C-1-4.登录C-1-5.测试新增C-1-4.测试修改C-1-5.测试删除C-2.新增接口1. 后台添加数据表2. 配置权限2.1)在
java 拦截_Java SpringBoot拦截实现登录拦截
weixin_39631632的博客
12-02 586
Java中SpringBoot拦截一般都可以做什么?可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截实现登录拦截pom.xml:<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
java解决限制访问指定url
congge
04-24 7808
前言 在web项目交付阶段,很多交付的小伙伴们会面临的一个问题就是安全漏洞扫描,关于安全漏洞问题,可以分为很多种,但从扫描者的角度,一旦他们认为你的后端服务接口暴露的太多,或过于明显,或没有前置的安全措施(通过登录的方式)就能拿到后台的数据,这样显然是不合理的,一旦扫出这样的接口,那么面临的一个问题就是,解决接口暴露的问题 关于这个问题,其实说起来,还是跟系统在一开始的规划设计阶段的安全考虑不够完备,比如你的后台项目是否需要做必要的鉴权,是否集成了第三方安全框架等,如果在项目框架搭建之初,就能考虑到这些问题
java web权限_JavaWeb权限设计原理
weixin_42097967的博客
02-12 724
每个系统都有权限设计,本篇主要将初始的权限设计的原理,不依赖任何框架,以直观的角度剖析web的权限设计。权限设计的原理知识什么是权限管理只要有用户参与的系统一般都有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证概念用户认证-----用户访问系统,系统需要验证用户身份的合法性。常用的验证...
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 682
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截拦截请求类:思路:比较“由登录页面登录后的sessio...
Java的接口调用时的权限验证功能
weixin_42632091的博客
11-24 5536
JAVAJava的接口调用时的权限验证功能一、编写的环境二、使用步骤1.配置前端调用的接口2.配置拦截路径3.创建验证文件4.创建注解@PassToken总结 Java的接口调用时的权限验证功能 提示:这里可以添加本文要记录的大概内容: 例如:一般系统前端调用后台相关功能接口时,需要验证此时用户权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、编写的环境 工具:IDEA 框架:GUNS框架(自带后台权限验证配置,我们这里需要编写前
1LL
yuyunyuyun的专栏
06-08 217
管理 Java路径 (Windows) 在 Windows 上管理类路径的技巧 文档选项 打印本页 将此页作为电子邮件发送 级别: 初级 Elliotte Harold, 副教授, Polytechnic 大学 2007 年 1 月 04 日 类路径Java™ 平台中最复杂也最令人头痛的部分之一,但熟...
SpringMVC拦截:解决项目中接口(url)访问权限的问题(通过url不能随意访问controller层)
CallmeMaybe
12-08 4332
层次关系 拦截实现HandlerInterceptor接口 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.serv...
restful接口权限控制及其灵活授权
热门推荐
csdn_meng的博客
06-14 2万+
- 由于restful风格接口路径中带有变量,使得权限控制成为一大难题,官方的各种权限框架比较复杂,一时间可能难以用的得心应手,给一些中小型项目转前后端分离带来一定的难度。 - 日常业务中,权限一般都需要能动态配置,本篇博客采用RBAC设计原则对系统的的权限进行设计。 - 核心思想是控制controller中方法访问权限,将【类名】.【方法名】映射为一个资源,对该资源进行动态授权。 - 授...
JSP中如何实现用户访问权限控制
最新发布
05-21
3. 在Java Web框架中使用拦截(Interceptor)来实现权限控制拦截可以在用户请求到达控制之前进行拦截,并进行权限验证。 4. 使用Spring Security框架来实现权限控制,Spring Security提供了完善的安全认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值