java权限控制_java web项目的几种权限控制方法

最新推荐文章于 2024-07-04 14:21:08 发布
最新推荐文章于 2024-07-04 14:21:08 发布
阅读量588 收藏
点赞数
文章标签: java权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39622138/article/details/114030457
版权
本文介绍了在SpringBoot和SpringMVC中实现拦截器的多种方式,包括通过@Configuration注解、XML配置以及使用AOP切面。在SpringBoot中,通过WebMvcConfigurer接口添加拦截器,而在SpringMVC中,利用XML配置实现。此外,还展示了使用Filter进行权限控制的方法。这些拦截器和过滤器常用于实现登录验证和权限管理等功能。
摘要由CSDN通过智能技术生成

一、spring boot项目,使用@Configuration注入WebMvcConfigurer来实现拦截器

如:

@Configuration

public class HighersoftWebMvcConfig implements WebMvcConfigurer{

@Autowired

private AdminHandlerInterceptorAdapter adminHandlerInterceptorAdapter;

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(adminHandlerInterceptorAdapter).addPathPatterns("/**");

//.excludePathPatterns("/swagger-resources/**", "/webjars/**");

}

}

注意,spring boot项目Configuration才会生效。

拦截器的实现:

@Component

public class AdminHandlerInterceptorAdapter extends HandlerInterceptorAdapter {

@Autowired

private AdminService userService;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if (handler instanceof HandlerMethod) {

final HandlerMethod handlerMethod = (HandlerMethod) handler;

final Class> clazz = handlerMethod.getBeanType();

final Method method = handlerMethod.getMethod();

if (clazz.isAnnotationPresent(ExcludeLoginVerify.class) || method.isAnnotationPresent(ExcludeLoginVerify.class)) {

return true;

}

if(!loginContextVerification(request)) {

throw new RuntimeException("亲,登录了才能操作呢。");

}

return true;

}

return true;

}

}

二、如果不是spring boot,用的是spring mvc,那么也可用上面的拦截器。用以下xml来实现:

三、用spring的aop也可以实现:

如:

@Component

public class LoginContextAspect {

private static final Logger logger = LoggerFactory.getLogger(LoginContextAspect.class);

@Autowired

UserService userService;

@Autowired

CookieUtils cookieUtils;

@Pointcut("execution(* net.highersoft.xx.controller..*(..)) && && !@annotation(net.highersoft.xx.annotation.ExcludeLoginVerify)")

public void controllerMethodPointcut() {

}

/*** 拦截器具体实现** @param pjp* @return JsonResult(被拦截方法的执行结果,或需要登录的错误提示。)*/

@Around("controllerMethodPointcut()")

public Object Interceptor(ProceedingJoinPoint pjp) {

Object result = null;

Object[] args = pjp.getArgs();

for (Object arg : args) {

if (arg instanceof HttpServletRequest) {

HttpServletRequest request = (HttpServletRequest) arg;

//验证逻辑 if (!loginContextVerification(request)) {

result = new JsonResult(ResultCode.LOGINCONTEXT_ERROR, "登录状态验证错误,请重新登录!", null);

}

}

}

try {

if (result == null) {

// 一切正常的情况下,继续执行被拦截的方法 result = pjp.proceed();

}

} catch (Throwable e) {

logger.info("LoginContextAspect >> exception: ", e);

result = new JsonResult(ResultCode.ERROR, ResultMsg.ERROR);

}

return result;

}

private boolean loginContextVerification(HttpServletRequest request) {

String token = cookieUtils.getCookieValue(request, "token");

if (!StringUtils.isNullOrEmpty(token)) {

try {

Object user = userService.get(token);

if (user != null) {

UserInfo u = JSONObject.parseObject(user.toString(), UserInfo.class);

return true;

}

} catch (JedisException ex) {

logger.error(ex.getMessage());

}

}

return false;

}

}

四、用javax.servlet.Filter也可以实现,老项目可能用的是这个。

如在web.xml加入:

urlFilter

net.highersoft.mstats.filter.UrlFilter

urlFilter

/*

那么url-pattern下的访问都要过Filter,这样也可以控制权限。

五,其它方式

shiro 可以控制得更细,但代码也多些。

struts 也可以配置拦截器,但很久没用了,没代码了。

weixin_39622138
关注
java web 用户权限管理_javaWeb用户权限控制简单实现
weixin_35020262的博客
02-13 1107
最近在做一个网站类型的项目,要对用户的访问模块(权限)进行控制,所以设计并实现了一套简单的权限控制功能。1.数据库设计用户:users模块:modulesSQL代码:/*TargetServerType:MYSQLTargetServerVersion:50628FileEncoding:65001Date:2016-08-2610:35:28*/...
Java Web权限管理
qq_26368081的博客
09-14 946
上周在学习过程中,对权限管理大体上有了一个模糊的认识,借博客来加深一下整体印象以及各个具体流程那么,我们现在开始具体操作一下:前提:eclipse、Spring、SpringMVC、Mybatis、MySQL、easyUI1.设置表我在数据库里设置了五张表 三张实体类表 用户表:user 角色表:role 菜单表:menu 两张关系表: 用户角色表:user_role 角色菜单表:ro
Java 访问权限控制:public、private、protected
沉默王二
11-30 5973
本篇文章主要介绍 Java 的访问权限控制
JAVA SSM项目 包含权限控制
12-07
原来写的一个SSM项目 超市购物系统 包含权限控制 可以运行
Java中的权限管理与访问控制策略
最新发布
微赚淘客系统开发者博客
07-04 422
Java提供了基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限的访问控制(Permission-Based Access Control)两种主要的权限模型。本文深入探讨了Java中的权限管理与访问控制策略,介绍了基本的权限管理概念、实现机制以及在实际应用中的应用策略。权限管理是指通过控制用户或者系统在应用程序中的操作权限,来保护系统资源和数据的安全性。用户的权限通过角色来管理和分配。:结合角色和权限,实现灵活的权限管理策略,适应不同用户和场景的需求。
浅析Java中的访问权限控制
weixin_30326741的博客
05-18 107
浅析Java中的访问权限控制   今天我们来一起了解一下Java语言中的访问权限控制。在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制。考虑两个场景:   场景1:工程师A编写了一个类ClassA,但是工程师A并不希望ClassA被该应用中其他所用的类都访问到,那么该如何处理?   场景2:如果工程师A编写了一个类ClassA,其中有两个方法fun1、fun2,工程师只想让fun1对...
Java实现用户权限控制功能
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 1923
项目中使用数据库表+视图+存储过程+缓存的方式实现用户权限控制。通过用户表、角色表、权限表以及用户角色表、角色权限表两个中间表可以得到一个用户对应的权限有哪些。创建一个视图将这五个表连接起来,可以查询出每个用户对应的权限有哪些。Java层通过调用存储过程,存储过程再查询该视图,用户权限可以传递到Java层。Java层将用户权限缓存起来,可以提高效率。本文主要介绍:“涉及到的数...
java权限控制
chuzhan6888的博客
07-06 130
实际项目自定义权限管理;项目中对角色及url的控制,查询数据库完成权限控制 public_home.html 每个模块都有data-prevID="",都定义好的 <div class="crm-top t_top"> <div class="ctop-left"&gt...
java权限控制_Java访问权限控制
weixin_39737111的博客
02-12 200
Java访问权限控制修饰符用来定义类、方法或者变量,通常放在语句的最前端。Java语言提供了很多修饰符,主要分为以下两类:访问修饰符非访问修饰符其中非访问修饰符主要有:static、final、abstract、synchronized和volatile,非访问修饰符根据各自的特性来保证特定功能的实现。Java中使用访问控制符来保护对类、变量、方法和构造方法的访问,访问控制修饰符对应的权限控制的大...
绩效考评系统—java web.rar_java web 绩效_基于Java的系统_绩效_绩效 系统_考评
09-24
Java Web绩效考评系统是一种利用Java技术开发的企业级应用,它主要用于评估和管理员工的工作表现。在本项目中,我们看到的“绩效考评系统—java web.rar”是一个包含源代码和数据库配置的压缩文件,用于搭建一个完整...
java项目模板(包括权限控制)第二个
11-09
java项目模板(包括权限控制)可以直接修改啊!
oas.rar_attendance java_人事_办公自动化系统_审批_权限
09-23
4. **Java技术**:Java是一种广泛应用于Web开发的编程语言,尤其适合构建企业级应用,如OAS。这里提到的Java可能意味着系统后端是用Java开发的,具有良好的可扩展性、安全性和跨平台特性。 5. **权限设定**:权限...
xueshengxinxi.rar_java 权限_xueshengxinxi_学生信息管理_学生信息管理系统_学生信息管理系统
09-19
《学生信息管理系统——Java权限控制实现详解》 在信息技术领域,学生信息管理系统是常见的应用案例,它主要用于管理和处理教育机构的学生数据。本系统基于Java语言开发,具备查询、修改等功能,并且强调了权限控制...
OA.rar_java oa_项目经验
09-20
在本项目中,可能采用了MVC(Model-View-Controller)设计模式,这是一种将业务逻辑、数据处理和用户界面分离的方法,有利于代码的组织和维护。 【www.pudn.com.txt】可能是项目相关的文档或说明,通常这种文本文件...
Java中访问权限控制
04-25 415
Java 中一共有四种访问权限控制,其权限控制的大小:public > protected > default(包访问权限) > private访问权限修饰符当前类同一包内的类子类同一包中的子类不同包中的子类public✔️✔️✔️✔️✔️protected✔️✔️✔️✔️❌默认✔️✔️❌❌❌private✔️❌❌❌❌1、所修饰的类、变量、方法,在内外包均具有访问权限;2、为继承而设计的,protected所修饰的成员,
Java实战:Spring Boot中使用Spring Security进行权限控制
oandy0的博客
02-22 1445
本文将详细介绍如何在Spring Boot应用程序中使用Spring Security进行权限控制
java url权限控制_Spring Security如何使用URL地址进行权限控制
weixin_39821189的博客
02-13 469
这篇文章主要介绍了Spring Security如何使用URL地址进行权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下目的是:系统内存在很多不同的用户,每个用户具有不同的资源访问权限,具体表现就是某个用户对于某个URL是无权限访问的。需要Spring Security忙我们过滤。FilterSecurityInterceptor是Sprin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值