(四)使用拦截器鉴权

最新推荐文章于 2023-09-13 14:54:28 发布
最新推荐文章于 2023-09-13 14:54:28 发布
阅读量403 收藏 3
点赞数
分类专栏: spring运用 文章标签: java spring interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39852602/article/details/105497777
版权

背景

为增加系统安全性,对每个请求需要进行鉴权,过滤掉非法请求。

基于Spring拦截器实现。鉴权通过时可通过ThreadLocal存储一些用户信息,方便之后业务使用。

定义ThreadLocal对象

@Component
public class CodeHolder {
    private static ThreadLocal<String> agentCodes = new ThreadLocal<String>();
    
    public void setAgentCode(String appid){
        agentCodes.set(appid);
    }
    

    public String getAgentCode(){
        return agentCodes.get();
    }

    public void clear(){
        agentCodes.remove();
    }
}

定义拦截器

@Component
public class AuthorityInterceptor implements HandlerInterceptor {

    @Autowired
    private CodeHolder codeHolder;
    /**
     * 预处理回调方法,实现处理器的预处理(如检查登陆),第三个参数为响应的处理器,自定义Controller
     * 返回值:true表示继续流程(如调用下一个拦截器或处理器);false表示流程中断(如登录检查失败),不会继续调用其他的拦截器或处理器,此时我们需要通过response来产生响应;
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String appId = request.getHeader("APPID");
        if(appId == null || appId.equals("")){
            log.error("AppId为空");
            response.setStatus(403);
            return false;
        }else{
         codeHolder.setAgentCode(appId);
         return true;
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("请求完成后,清空ThreadLocal");
        codeHolder.clear();
    }
}

添加拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private AuthorityInterceptor authorityInterceptor ;

    //配置拦截器 可以添加多个拦截器 注意理解多个拦截器拦截顺序
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorityInterceptor );
    }
}

鉴权结果示例

ERROR c.c.springboottest.interceptor.PassportInterceptor - AppId为空
阿基米德_3985
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring拦截器实现鉴权
weixin_32896095的博客
03-13 1308
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行鉴权操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器ThreadLocal 拦截器 HandlerInterceptorSpring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1146
使用拦截器鉴权
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1114
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
利用拦截器和自定义注解做登录以及权限验证
weixin_33726318的博客
05-11 138
2019独角兽企业重金招聘Python工程师标准>>> ...
Aop && 拦截器
越自律越自由
10-19 519
概念 AOP被称为面向切面编程,将一些共通处理进行封装得到一个切面。AOP可以理解为OOP的补充,没有AOP时,大量的日志记录代码散落在对象的各个层次,而这些代码与对象的核心功能并无关系。其他类型代码如鉴权、异常处理等都是如此。这样就导致大量代码重复,不利于模块的重用。实际中,springAop的应用和拦截器差不多,aop可以处理更为复杂的操作,比如前置通知、环绕通知等。 使用Aop需要先引入...
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
本篇文章将深入探讨如何使用注解拦截器来实现这一功能,避免在每个需要鉴权的方法中重复编写校验代码。 首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要鉴权的方法或类。这个注解使用...
过滤器实现鉴权
11-20
"过滤器实现鉴权"这个主题涉及到如何使用过滤器来实现对用户访问特定目录的权限控制,而无需依赖数据库。这种方式常用于小型项目或者快速原型开发,减少了数据库设计和连接的复杂性。 1. **过滤器基础** - 过滤器...
SpringBoot使用token简单鉴权的具体实现方法
08-25
拦截器中,可以使用 token 进行鉴权,验证通过则放行,否则拒绝操作。 、实现 token 鉴权的步骤 1. 用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个 token。 2. 后台可能将 token 存储在...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
在这个示例代码中,我们使用的是前置过滤器,也就是说在请求到达微服务之前,我们将对请求进行拦截和鉴权。如果请求没有携带 token 或者 token 无效,我们将返回 Unauthorized 状态码,拒绝请求。 在这个示例代码中...
okhttp-awssigner:OkHttp拦截器,用于使用AWSv4签名对请求进行签名
05-01
OkHttp AWSv4 Signer拦截器它是什么? Square的OkHttpClient的拦截器,用于对要求签名的AWS服务的请求进行签名。 该项目旨在遵循此处描述的AWSv4签名规范: ://docs.aws.amazon....
springcloud getaway 全局过滤器.doc
12-01
springcloud gateway 自定义全局过滤器
权限拦截器
CHBSRZF的博客
08-12 567
public class AuthorityInterceptor extends HandlerInterceptorAdapter{ /** * 权限服务 */ private AuthorityService authorityService; /** * @Title: preHandle * @Descrip
拦截器权限校验
AlwenZwei的博客
12-04 1068
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
前后端分离项目通过注解+拦截器鉴权
qq_37967380的博客
11-25 423
注解类(Authorized.java) @Documented @Inherited @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Authorized { } 拦截器处理类(AuthInterceptor.java) public class AuthInterceptor extends HandlerInterceptorAdapte.
【谷粒商城之ThreadLocal用户身份鉴别】
蛋饼吧的博客
05-08 727
ThreadLocal是一个池,也就是一个Map,存放的是一个线程下的共享数据,即同一个线程共享ThreadLocal中的数据 核心原理是:Map threadLocal 在每个线程中都创建了一个 ThreadLocalMap 对象,每个线程可以访问自己内部 ThreadLocalMap 对象内的 value。线程之间互不干扰 一次请求进来: 拦截器 ==>> Controller ==>> Service ==>> dao 用的都是同一个线程
Java基础篇)五、Java中的ThreadLocal
weixin_43021647的博客
06-15 143
多线程编程中往往可能需要专门为一个线程维护独有的数据,例如一场考试中,有100个人在做题,每个人虽然都是同一个试卷,但是作答的结果肯定有不同,那么就需要有一个线程隔离的变量保存每个人的答案。首先看Thread源码。
登录认证方式汇总,例如ThreadLocal+拦截器+Redis、JWT
最新发布
丨康有为丨的博客
09-13 863
1.创建拦截器类创建一个DemoInterceptor类实现HandlerInterceptor接口。重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring拦截器
关于ThreadLocal的详细解析
2301_76607156的博客
04-21 1341
ThreadLocal 是什么?ThreadLocal是一个为每个线程创建单独变量副本的类。ThreadLocal主要解决的是让每一个线程绑定自己的值,自己用自己的,不跟别的线程争抢。该类提供了线程局部 (thread-local) 变量。通过使用get()和set()方法可以访问线程自己的、独立于初始化的变量副本。即通过ThreadLocal可以让指定的值实现线程隔离(线程之间不存在共享关系),从而避免了线程安全的问题。ThreadLocal 的常用API。
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截器的权限控制
java拦截器怎么实现菜单url鉴权
07-11
Java中,可以通过拦截器Interceptor)实现菜单URL鉴权。 1. 创建一个拦截器类,并实现HandlerInterceptor接口; 2. 在拦截器中重写preHandle方法,该方法在请求处理之前进行拦截处理; 3. 在preHandle方法中,获取用户的角色信息,并根据角色信息判断用户是否有权限访问该URL; 4. 如果用户有权限访问该URL,则返回true,否则返回false,并在该方法中进行相应的提示或处理; 5. 在配置文件中配置拦截器,并将其拦截的URL进行配置,例如: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/menu/*"/> <bean class="com.example.interceptor.MenuInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 上述配置表示对"/menu/*"下的URL进行拦截,并使用MenuInterceptor进行处理。 6. 在菜单URL的Controller中加入@PreAuthorize注解,例如: ```java @PreAuthorize("hasAnyRole('admin', 'user')") @GetMapping("/menu/view") public String viewMenu() { return "menu_view"; } ``` 上述代码表示只有admin和user角色的用户才有权限访问该URL。 通过上述步骤,就可以实现菜单URL鉴权的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值