使用Java注解配合过滤器实现权限控制

最新推荐文章于 2022-10-17 22:19:30 发布
最新推荐文章于 2022-10-17 22:19:30 发布
阅读量467 收藏 1
点赞数
分类专栏: Java
原文链接:https://mp.weixin.qq.com/s/Dxw8fv8WHwCyiAPaI9qnVQ
版权

先定义一个过滤器 Filter 实现 HandlerInterceptor 接口。

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class Filter implements HandlerInterceptor {
 
    /**
     * 在业务处理器处理请求之前被调用
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("aaaaaa进来了");
        // 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller。
        // 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出。
        return true;
    }
 
    /**
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
 
    /**
     * 完全处理完请求后被调用
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
 
}

三个方法的执行顺序:preHandle —》 postHandle —》afterCompletion 。

然后再创建一个 WebAppConfigurer 类实现 WebMvcConfigurer 接口。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,可添加多个
        // addPathPatterns("/**") 设置拦截哪些请求,/** 拦截所有请求
        registry.addInterceptor(new Filter()).addPathPatterns("/**");
    }
}

启动项目,随便发一个请求,看控制台输出。
在这里插入图片描述

Java注解:
定义一个注解:

 
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AuthPower {
    String value() default "";
}

在这里插入图片描述

实现权限控制:

/**
     * 在业务处理器处理请求之前被调用
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = null;
        // HandlerMethod封装了很多属性,在访问请求方法的时候可以访问到方法、方法参数、方法上的注解等信息。
        if (handler instanceof HandlerMethod) {
            handlerMethod = (HandlerMethod) handler;
        } else {
            return true;
        }
        Method method = handlerMethod.getMethod();
        // 返回指定类型的注解对象
        AuthPower authPower = method.getAnnotation(AuthPower.class);
        // 方法上没有该类型的注解,返回null
        if(authPower != null) {
            HttpSession session = request.getSession();
            String urlss = request.getRequestURI();
            String url = "".equals(authPower.value()) ? urlss.substring(request.getContextPath().length()) : authPower.value();
            // url 不符合数据库存的,可以另外进行处理。
            System.out.println("路径:" + url);
 
            // 然后获取登陆用户
            User user = (User)session.getAttribute("user");
            if (user == null) {
                // 没登陆,重定向到登陆页面
                //response.sendRedirect("login.jsp");
                //return false;
            }
 
            // 登陆时把用户的所有权限查出来,这里测试,我就直接new 一个 List 了。
            List<String> list = new ArrayList<>();
            list.add("/home");
            if(list.contains(url)) {
                System.out.println("该用户有权限访问。。。开心!");
                return true;
            }else{
                System.out.println("该用户没有权限访问。。。难过!");
                return false;
            }
        }
        return true;
    }

方法上加上注解:

**
     * 登陆成功页面
     * @return
     */
    @RequestMapping("home")
    @AuthPower
    public String home(){
        return  hrPath+"home";
    }
 
    /**
     * 首页面
     * @return
     */
    @RequestMapping("homePage")
    @AuthPower
    public String homePage(){
        return  hrPath+"homePage";
    }

分别访问这两个路径,看控制台输出:
在这里插入图片描述

toanofasdof
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java密码监听器_使用过滤器实现登陆验证、权限认证观察者模式和监听器(使用监听器实现统计在线IP、登录IP 、踢人功能)详解...
weixin_29523709的博客
02-27 577
一、使用过滤器实现登录验证、权限认证1.创建5张表 /*使用过滤器实现权限过滤功能*//**创建数据库*/DROP DATABASEday20;CREATE DATABASEday20;USEDAY20;/*用户表*/DROP TABLE IF EXISTS USER;CREATE TABLE USER(useridVARCHAR(32) ,usernameVARCHAR(32),userpass...
java自定义注解实现权限控制
zmsister的博客
07-19 1757
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法使用@Permission。@Retention注解的作用。...
过滤器注解
liyanlei的专栏
02-21 1269
过滤器Filter filter是对客户端访问资源的过滤,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理。 步骤: 编写一个过滤器的类实现Filter接口 实现接口尚未实现的方法(着重实现doFilter方法) 在web.xml进行配置(主要是配置要对哪些资源进行过滤) 例子,过滤器实现类: package com.yyb.filter; import java.io.IOException; import javax.servlet.*; /** * Cre
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2594
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
Filter过滤器注解形式
qq_45939736的博客
09-13 854
Filter过滤器注解形式
springBoot filter的实现利用注解和方法两种实现方法
缘于始,终于途
06-05 3080
filter和servlet有着很大联系filter实现就是对接口的一种过滤 在接口处调用前和接口调用后的数据处理和判定 Filter也称之为过滤器,它是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问...
通过注解+拦截器进行用户访问权限控制
ggjklncffd的博客
10-17 522
在SpringBoot要想实现权限控制有可以用框架,有shrio,Spring Security,或者就是去数据库设计权限访问字段,通过字段去限制,今天我要给大家分享的是通过注解+拦截器进行用户访问权限控制。1.创建LoginInterceptor类并且实现HandlerInterceptor接口,主要实现里面的两个方法分别是:preHandle和afterCompletion。执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行。若返回false,则。
Java Filter权限控制
weixin_49543720的博客
01-29 146
java Filter 权限过滤 package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
java-web -- servlet 拦截器 过滤器使用
02-24
2. **过滤器使用**:实现Filter接口,覆写doFilter方法,设置过滤规则。在web.xml配置Filter,指定需要拦截的URL模式,以及Filter的顺序。也可以使用Java配置方式。 3. **拦截器的使用**:在Spring MVC,创建...
java权限控制
05-13
过滤器(Filter)是Java Servlet API提供的一种机制,常用于实现这种权限控制。下面将详细探讨这一主题。 1. **Java过滤器(Filter)**: Java过滤器允许开发者在请求到达目标Servlet或JSP之前对其进行拦截和处理...
深入解析Java的Servlet过滤器的原理及其应用
09-02
- **动态配置**:通过注解Java-based配置,可以在运行时动态地添加、移除过滤器。 总结,Servlet过滤器Java Web开发强大的工具,它提供了在请求处理过程插入自定义逻辑的能力,有助于提升应用程序的安全性...
过滤器实现多层权限控制
03-19
过滤器(Filter)技术常被用来实现多层权限控制,确保只有合法的用户才能访问特定的资源。本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,...
springboot @WebFilter注解过滤器实现
08-24
使用 @WebFilter 注解可以快速实现一个过滤器,例如实现登录验证、权限控制、日志记录等功能。 @WebFilter 注解使用非常简单,只需要在一个类上添加 @WebFilter 注解,并实现 Filter 接口即可。例如: ```java @...
java 过滤器注解_Java--Filter(过滤器
weixin_34662372的博客
02-25 1299
Java--Filter(过滤器)简介Filter也称之为过滤器,它是Servlet技术最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源,例如Jsp,Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。配置注解方式@WebFilter("/*")//访问...
java shiro过滤器设置接口过滤权限
m0_54850467的博客
08-17 706
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下。我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下。然后重启该接口所在的微服务,这样请求该接口就不会被拦截了。anon是匿名访问anonymous的简称。修改后,我们发布配置。...
Java根据自定义注解对接口权限控制
zy_javapythonc的博客
03-12 2353
Java根据自定义注解对接口权限控制 一、前言 最近公司要求对项目的权限控制颗粒度到接口层面,原计划按照swagger注解扫描所有controller层url,并按层级维护树级结构资源,然后持久层到数据库表。 由于swagger会扫出所有接口切有一些无用url,最终决定自定义注解进行进行配置及扫描 下面将注解以及表结构放如下: 二、表结构与代码实例 create table res ( id bigint not null
java 过滤器权限控制_Filter过滤器实现权限控制
weixin_33734921的博客
02-25 955
在操作经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器进行编写。登录页面:Login.jsp//检查是否输入用户名 否则不予提交function check(){var username = document.getElementById("username").value;if(usern...
使用自定义过滤器-Filter--实现权限控制
洋洋洋洋洋Vc 的博客
10-31 2027
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
ArcGIS Engine编程初学至精通指南
最新发布
07-23
《ArcGIS Engine开发从入门到精通》是一套全面讲解GIS技术与ArcGIS Engine应用的教程。ArcGIS Engine是由Esri公司推出的强大地理信息系统开发平台,它允许开发者利用.NET、Java等编程语言创建桌面、Web及移动GIS应用程序。本教程旨在帮助初学者和有一定经验的GIS从业者快速掌握ArcGIS Engine的核心技术和实际应用。 1. **GIS基础概念**:我们需要理解什么是GIS(Geographic Information System,地理信息系统),它是如何整合地理位置数据和属性数据,以及如何通过地图进行数据的可视化和分析。 2. **ArcGIS Engine介绍**:ArcGIS Engine是Esri GIS技术栈的一部分,提供了丰富的GIS组件,包括地图显示、图层管理、地理处理工具、查询功能等,用于构建自定义的GIS应用。 3. **开发环境配置**:讲解如何设置开发环境,包括安装ArcGIS Engine SDK,集成开发环境(如Visual Studio)的配置,以及必要的开发工具和库的添加。 4. **基础控件与组件
java使用@datafilter实现权限控制
04-24
使用@datafilter需要在Spring配置文件先定义数据过滤器,然后在需要进行数据过滤的地方使用@datafilter注解引用已经定义过的过滤器。通过@datafilter注解的作用,可以在数据库查询前进行数据过滤,只返回满足用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值