java 拦截器 权限控制_拦截器的使用案例:权限控制

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量1.2k 收藏
点赞数
文章标签: java 拦截器 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36332616/article/details/115041510
版权

使用拦截器控制权限

在实际应用中,我们可以使用拦截器来控制权限,比如,这里做一个这样的小功能,判断用户名为monkey1024用户是否已登录,如果已登录,则可以访问系统的欢迎界面,否则返回禁止登录的界面。

先来定一个controller,此时需要确保该方法必须在登录之后才能访问,我们后面通过拦截器控制:

@Controller

public class LoginController {

@RequestMapping("welcome")

public String welcome() {

//跳转到welcome.html

return "welcome";

}

}

welcome.html:

欢迎登陆

登录页面login.html:

姓名:

密码:

处理登录的controller

@RequestMapping("login")

public String login(String name,String password,HttpSession session) {

if ("monkey1024".equals(name) && "123456".equals(password)) {

session.setAttribute("user",name);

}

return "redirect:/html/success.html";

}

定义PermissionInterceptor拦截器:

package com.monkey1024.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class PermissionInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//从session中获取登录数据

String user = (String) request.getSession().getAttribute("user");

System.out.println(request.getRequestURI());

//判断该用户名是否是monkey1024

if (!"monkey1024".equals(user)) {

response.sendRedirect("/html/login.html");

//不放行

return false;

}

//放行

return true;

}

}

实际应用中,有些controller是不能拦截的,比如处理登录的controller,如果拦截的话,会导致无法登录,整个系统都无法使用了。此时我们可以通过在springmvc的配置文件中添加exclude-mapping设置不拦截的请求

我是当哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用拦截器实现权限控制
a3060858469的博客
10-18 1990
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
Java实现接口防篡改
javaeEEse的博客
05-06 3850
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warni
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1149
自定义注解+拦截器实现权限管理
拦截器Interceptor】springboot拦截器使用和原理
最新发布
weixin_44823875的博客
04-15 1143
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
拦截器实现权限控制
weixin_55666891的博客
08-03 1059
SpringBoot使用拦截器实现操作权限检查
使用拦截器控制用户访问权限
枫叶
12-29 2316
JavaEE权限管理系统的搭建-------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
过滤器(实现粗颗粒权限控制).zip
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
Struts2学习案例(拦截器)
08-17
在Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
SpringMvc自定义拦截器(注解)代码实例
08-18
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,它允许我们在请求处理前后执行自定义逻辑,如权限检查、日志记录、性能监控等。本文将深入探讨如何使用注解来自定义Spring MVC的拦截器。 首先,...
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE开发中,拦截器...总之,`JavaEE 拦截器用户登录案例源代码`这个主题涉及到如何使用拦截器进行用户登录验证,通过学习这个案例,开发者可以更好地理解拦截器的原理和应用,提升Web应用的安全性和用户体验。
java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
小黄鸡kimhuhg
08-16 4349
shiro spring filter 权限控制 java项目 maven
Java大牛养成记(7)——后台权限拦截器
Reka's blog ^_^
05-15 5501
背景:星期四之前,SSH网上商城终于在我的“轮番轰炸”中“臣服”,拿下它的一瞬间感觉整个人都轻松了不少。这个项目已经在我这里静静了待了将近两个月,延期四次,说实在的,自己都不晓得是怎么回事。想着这个项目结了,在周四犒劳一下貌似勤劳的自己。结果很不幸,周四早晨起来就有点晕晕的,中午做了红烧肉和炸鸡柳,但是自己没有吃多点儿。然后就是一下午的发烧。下午3点多吃过药,睡了不知道几觉,感觉很冷,但是温度计显
springboot + 拦截器 + 注解 实现自定义权限控制
热门推荐
xiao雷博客
05-28 2万+
springboot 拦截器 注解 实现自定义权限验证1 定义权限常量 PermissionConstantsjava2 定义权限的注解 RequiredPermissionjava3 权限拦截器 SecurityInterceptorjava4 拦截器注入的配置 MVCConfigjava5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权...
一句话总结,什么是权限控制(即登录控制)、拦截器
Ideality_hunter的专栏
11-29 2320
权限控制(即登录控制),就是判断用户请求的资源(即发起一个http url请求http://127.0.0.1:8080/testProject/authuser/add)是否合法: 如果合法,就,虽然一样会被拦截器拦截,但是不被拦截到其他http url(即让用户去登录的登录界面),而是执行用户的原始请求。 如果不合法,就,被拦截器拦截,并其被拦截到其他http url(即让用户去登录的登录
自定义注解+拦截器实现权限控制
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
不能说的秘密的博客
02-08 1万+
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
struts2 角色权限 filter(过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 220
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
fwdwqdwq的博客
08-02 1473
拦截器中@autowired注入工具类,或者其他service,mapper会导致空指针异常。
springboot拦截器权限控制
10-01
在Spring Boot中实现拦截器权限控制可以通过自定义拦截器类和配置类来完成。首先,创建一个继承自HandlerInterceptorAdapter的自定义拦截器类,例如QueryBlackControlInterceptor。然后,在配置类中注入该拦截器类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值