java 手写 拦截器_使用spring拦截器手写权限认证框架

最新推荐文章于 2023-06-18 21:58:08 发布
最新推荐文章于 2023-06-18 21:58:08 发布
阅读量254 收藏
点赞数
文章标签: java 手写 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36422050/article/details/114934415
版权

1、新建用户对象封装的实体类

*

* 主体类

* wmy 13:20 2019/8/15

* @param

* @return

**/

public class subject {

private object bean;

private string token;

private date expired;

public string gettoken() {

return token;

}

public void settoken(string token) {

this.token = token;

}

public date getexpired() {

return expired;

}

public void setexpired(date expired) {

this.expired = expired;

}

public object getbean() {

return bean;

}

public void setbean(object bean) {

this.bean = bean;

}

@override

public string tostring() {

return "subject{" +

"bean=" + bean +

", token='" + token + '\'' +

", expired=" + expired +

'}';

}

}

2、使用单例模式创建用户对象的容器

@bean("tokens")

public map gettokens() {

map tokens = new hashmap<>();

return tokens;

}

3、封装成用户对象操作的工具类

@component

public class subjectutil implements beanfactoryaware {

private static beanfactory beanfactory = null;

private static string token = null;

public static string gettoken() {

return token;

}

public static void settoken(string token) {

subjectutil.token = token;

}

@override

public void setbeanfactory(beanfactory beanfactory) throws beansexception {

subjectutil.beanfactory = beanfactory;

}

public static beanfactory getbeanfactory() {

return beanfactory;

}

/*

* 获得当前用户id

* wmy 15:29 2019/8/19

* @param []

* @return java.lang.integer

**/

public static integer getsubjectid() {

return subjectutil.getbean(token,branduserr.class).getid();

}

/*

* 厂商id

* wmy 9:44 2019/8/26

* @param []

* @return java.lang.integer

**/

public static integer getbrandid() {

return subjectutil.getbean(token,branduserr.class).getbrandid();

}

/*

* 获得在线用户封装

**/

public static subject getsubject(string token) {

map beans = (map) beanfactory.getbean("tokens");

return beans.get(token);

}

/*

* 获得在线用户

**/

public static object getbean(string token) {

map beans = (map) beanfactory.getbean("tokens");

subject subject = beans.get(token);

if (subject != null) {

return subject.getbean();

}

return null;

}

//获得在线用户

public static final t getbean(string token, class clazz) {

map beans = (map) beanfactory.getbean("tokens");

subject subject = beans.get(token);

if (subject != null) {

object bean = subject.getbean();

if (clazz.isinstance(bean)) {

return clazz.cast(bean);

}

}

return null;

}

/*

* 添加在线用户

**/

public static void addtokenbean(string token, object bean, date expired) {

object beans = beanfactory.getbean("tokens");

if (beans != null && beans instanceof map) {

map map = (map) beans;

if (!map.containskey(token)) {

subject subject = new subject();

subject.setbean(bean);

subject.setexpired(expired);

subject.settoken(token);

map.put(token, subject);

}

}

}

/*

* 删除用户

**/

public static void removetokenbean(string token) {

map beans = (map) beanfactory.getbean("tokens");

beans.remove(token);

}

/*

* 获得所有在线用户

* wmy 10:53 2019/8/19

* @param []

* @return java.util.map

**/

public static map getbeans() {

object beans = beanfactory.getbean("tokens");

if (beans != null && beans instanceof map) {

map map = (map) beans;

return map;

}

return null;

}

/*

* 清楚所有用户

* wmy 13:02 2019/8/19

* @param []

* @return void

**/

public static void clear() {

object beans = beanfactory.getbean("tokens");

if (beans != null && beans instanceof map) {

map map = (map) beans;

map.clear();

}

}

}

4、拦截器的实现

/*

* 登录拦截器

* wmy 14:02 2019/8/19

* @param

* @return

**/

public class logininterceptor implements handlerinterceptor {

@override

public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception {

if (!request.getmethod().equals("options")) {

string token = request.getheader("authorization");

int verify = verify(token);

if (verify == 0) {

printwriter writer = response.getwriter();

writer.write(config.msg_access_denied);

return false;

} else if (verify == 2) {

printwriter writer = response.getwriter();

writer.write(config.msg_access_expired);

return false;

} else if (subjectutil.gettoken() == null) {

printwriter writer = response.getwriter();

writer.write(config.msg_access_denied);

return false;

}

}

return true;

}

@override

public void posthandle(httpservletrequest request, httpservletresponse response, object handler, modelandview modelandview) throws exception {

}

@override

public void aftercompletion(httpservletrequest request, httpservletresponse response, object handler, exception ex) throws exception {

subjectutil.settoken(null);

}

/*

* 认证方法

* wmy 11:29 2019/8/15

* @param [token]

* @return java.lang.boolean

**/

public synchronized int verify(string token) {

if (token != null) try {

subject subject = subjectutil.getsubject(token);

if (subject != null) {

//判断是否过期

if (subject.getexpired().gettime() + config.msg_expired < system.currenttimemillis()) {

return 2;

} else {

if (!token.equals(subjectutil.gettoken())) {

while (true) {

if (subjectutil.gettoken() == null) {

subjectutil.settoken(token);

return 1;

}

system.out.println("********** token切换中 *********");

}

}

return 1;

}

}

} catch (exception e) {

e.printstacktrace();

}

return 0;

}

}

5、把拦截器注入岛spring容器中,配置跨域,使用spring定时器,定时清除过期用户

@configuration

@enablescheduling

public class webmvcconfig extends webmvcconfigureradapter {

@override

public void addinterceptors(interceptorregistry registry) {

registry.addinterceptor(new logininterceptor()).addpathpatterns("/**").excludepathpatterns("/branduser/login");

}

@override

public void addcorsmappings(corsregistry registry) {

registry.addmapping("/**").allowedorigins("*");

}

@bean("tokens")

public map gettokens() {

map tokens = new hashmap<>();

return tokens;

}

@scheduled(fixeddelay = 2 * 60 * 60 * 1000)//两个小时执行一次

private void expiredtokens() {

map beans = subjectutil.getbeans();

set tokens = new hashset<>();

if (beans.size() > 0) {

for (string key : beans.keyset()) {

if (beans.get(key).getexpired().gettime() + config.msg_expired < system.currenttimemillis()) {

tokens.add(key);

}

}

if (tokens.size() > 0) {

tokens.stream().foreach(token -> subjectutil.removetokenbean(token));

}

}

}

}

6、测试

@postmapping("/test")

public result test() {

string token = subjectutil.gettoken();

branduserr bean = subjectutil.getbean(token, branduserr.class);

return result.ok(bean);

}

@postmapping("/test2")

public result test2() {

//subjectutil.clear();

return result.ok(subjectutil.getbean(subjectutil.gettoken()));

}

323ac6e5d9daac5388f8a71b7a543363.png

7becf28711b68ce31d73566a11d77ce5.png

未做压力测试,适合做后台管理系统使用,并发高的项目慎用。

希望与广大网友互动??

点此进行留言吧!

zou johnny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java权限控制详解,比较全
啊哒的博客
12-05 4770
java权限控制详解,比较全
java 权限校验_Spring AOP实现功能权限校验功能的示例代码
weixin_30131443的博客
02-13 765
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。1.使用拦截器实现未登录时跳转到登录界面的功能1.1 拦截器SecurityI...
handwriting(JAVA).zip_handwriting_java 开发手写_java手写输入_手写_手写输入
09-14
手写输入原笔迹的JAVA实现,最终实现原笔迹输入
Java 实现系统权限控制思路
热门推荐
Cloud 专栏
12-19 4万+
首先介绍下思路: 1、用户表 user; 2、角色表 role; 3、菜单 menu; 4、角色菜单权限表 role_menu; 5、用户菜单权限表 user_menu; 如图: 根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在中间表(user_menu)中的; 1、新增用户时,是要根据用户角色进行分配权
干掉RxJava系列--1. 手写权限请求替代RxPermission
o118abcdef的博客
12-29 698
起因 最近在对公司项目做APK包体积优化, 其中少不了对一些不必要的三方库的移除,在此过程中发现项目中居然有一系列的Rx相关库,RxJava,RxBus,RxPermission,于是心中起了一丝杀意。 当然RxJava还是相当强大的,基于事件流的链式调用,进行耗时任务,线程切换,是一个很好的异步操作库,毕竟我上一个系列文章才写过探索Android开源框架 - 3. RxJava使用及源码解析,如果想更深入的了解RxJava的话可以看一下,不过随着现在kotlin的普及,其协程和Flow基本也可以替代Rx
Java基础——访问权限控制
qq_51964209的博客
02-09 1286
本文参考自Java编程思想第四版第6章,并结合自己现有知识做的一些总结。 访问控制(或隐藏具体实现)与“最初的实现不恰当”有关。 1. 访问权限控制 最最常见的类库(java.lang,java.util等伴随着JDK的类库)。 对于类库开发者来说,他需要开放一些域(方法,成员,类)给客户端程序员调用,同时也要阻止客户端程序员访问甚至修改某些域。对于这些域的控制称为访问权限控制。(绝大部分时候,我们属于客户端程序员) 对于访问权限控制Java提供了访问权限修饰词(public,protected,d.
基于AOP实现权限控制,优化Java项目开发
weixin_54017930的博客
06-18 1086
本文所用的开发语言为Java,应用框架Spring cloud/MyBatis-plus。示例中的代码为个人开发的缺陷跟踪系统代码片段。我们可以使用@Around上面代码中,我们首先引入了@Component注解和@Aspect注解,将这个类定义为一个切面。然后,在切面中,我们编写了一个方法,用于根据当前用户的权限等级进行权限校验。在方法中,我们通过解析切点的方法参数,找到其中的当前用户ID值,并依此获取到该用户的权限等级信息。之后,我们根据当前方法所定义的权限名称来进行具体的权限校验。
java jwt token reids_GitHub - whvcse/JwtPermission: 基于token验证的Java Web权限控制框架使用jjwt,支持redis和db多种存储方式...
weixin_42552315的博客
02-24 514
JwtPermission更新日志2020-01-14 (v3.1.1)使用RedisTokenStore不需要jdbc相关的包及配置增加支持统一身份认证(单点登录)功能对于排除拦截的接口也提供获取当前用户信息的方法2019-12-16 (v3.0.0)增加refresh_token机制增加@Ignore注解(用于忽略验证)增加url自动匹配权限机制(自带RESTful模式模式和简化模式)增加自定...
【总结】SpringBoot 中过滤器、拦截器、监听器的基本使用
情绪瓜皮皮丶的学习之路
09-17 1062
SpringBoot 中过滤器、拦截器以及监听器的基本使用总结
BP神经网络实现手写数字识别.zip_angry24o_feature set_手写分类器_手写数字提取_数字识别
07-15
利用BP神经网络分类器的手写数字识别,包含训练集和测试集图片。用imread函数将图片转化为像素矩阵,之后用feature函数进行特征提取。原始数据可以读取,且学习数据可以改变。
mybatisPlus拦截器实现sql条件驼峰转下划线
12-26
mybatisPlus的queryWrapper查询条件我们一般都是写死带下划线(如:create_time),但是如果用@FieldNameConstants注解的files字段去当条件的话,是驼峰,sql语句报找不到列,所以期望这里会...我使用mybatis拦截器实现
machine-learning-in-java-master.zip_java_java手写识别_machine learni
09-20
数字手写识别,machine-learning-in-java-master
通信电源蓄电池组容量性充放电试验三措一案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
铁塔维护检测手段.docx
04-27
5G通信行业、网络优化、通信工程建设资料
通信设备安装施工组织方案.doc
04-27
5G通信、网络优化与通信建设
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
手写数字和字母数据集binaryalphadigs.mat
最新发布
04-27
手写数字和字母数据集binaryalphadigs.mat
java手写spring框架
10-18
好的,关于手写Spring框架,我可以给你一些思路和步骤: 1. 实现IoC容器:IoC容器是Spring框架的核心,它负责管理Bean的生命周期和依赖注入。可以通过反射机制实现Bean的实例化和属性注入。 2. 实现Bean的定义:Bean的定义包括Bean的名称、类型、作用域、依赖关系等信息。可以通过XML配置文件或注解来定义Bean。 3. 实现AOP功能:AOP是Spring框架的另一个重要特性,它可以实现横切关注点的统一处理,如事务管理、日志记录等。可以通过动态代理或字节码增强来实现AOP。 4. 实现MVC框架Spring框架还提供了MVC框架,可以帮助开发者快速搭建Web应用程序。可以通过DispatcherServlet来实现请求分发和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值