java springmvc权限校验_SpringMVC实现注解式权限验证的实例

最新推荐文章于 2023-02-28 22:53:53 发布
最新推荐文章于 2023-02-28 22:53:53 发布
阅读量232 收藏
点赞数
文章标签: java springmvc权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42657024/article/details/114727253
版权

对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现。但借助于Spring MVC中的action拦截器我们可以实现注解式的权限验证。

一.首先介绍一下action拦截器:

HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:

public interface HandlerInterceptor {

boolean preHandle(

HttpServletRequest request, HttpServletResponse response,

Object handler)

throws Exception;

void postHandle(

HttpServletRequest request, HttpServletResponse response,

Object handler, ModelAndView modelAndView)

throws Exception;

void afterCompletion(

HttpServletRequest request, HttpServletResponse response,

Object handler, Exception ex)

throws Exception;

}

可以看到接口有3个方法,其含义如下:

preHandle:在执行action里面的处理逻辑之前执行,它返回的是boolean,这里如果我们返回true在接着执行postHandle和afterCompletion,如果我们返回false则中断执行。

postHandle:在执行action里面的逻辑后返回视图之前执行。

afterCompletion:在action返回视图后执行。

HandlerInterceptorAdapter适配器是Spring MVC为了方便我们使用HandlerInterceptor而对HandlerInterceptor 的默认实现,里面的3个方法没有做任何处理,在preHandle方法直接返回true,这样我们继承HandlerInterceptorAdapter后只需要实现3个方法中我们需要的方法即可,而不像继承HandlerInterceptor一样不管是否需要3个方法都要实现。

当然借助于HandlerInterceptor我们可以实现很多其它功能,比如日志记录、请求处理时间分析等,权限验证只是其中之一。

二.下面我们就来一步一步来完成注解式权限验证的功能。

首先添加一个账户的Controller和登录的Action及视图来模拟在没有权限时跳转到登陆页面,内容分别如下:

com.demo.web.controllers包中的AccountController.java:

package com.demo.web.controllers;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

@Controller

@RequestMapping(value = "/account")

public class AccountController {

@RequestMapping(value="/login", method = {RequestMethod.GET})

public String login(){

return "login";

}

}

views文件夹下的视图login.jsp:

pageEncoding="UTF-8"%>

Insert title here

这里是登录界面

新建包com.demo.web.auth,添加自定义注解AuthPassport,内容如下:

package com.demo.web.auth;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Inherited

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface AuthPassport {

boolean validate() default true;

}

添加自己的拦截器实现AuthInterceptor继承于HandlerInterceptorAdapter,内容如下:

package com.demo.web.auth;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class AuthInterceptor extends HandlerInterceptorAdapter {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if(handler.getClass().isAssignableFrom(HandlerMethod.class)){

AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);

//没有声明需要权限,或者声明不验证权限

if(authPassport == null || authPassport.validate() == false)

return true;

else{

//在这里实现自己的权限验证逻辑

if(false)//如果验证成功返回true(这里直接写false来模拟验证失败的处理)

return true;

else//如果验证失败

{

//返回到登录界面

response.sendRedirect("account/login");

return false;

}

}

}

else

return true;

}

}

配置项目的springservlet-config.xml添加如下内容:

这样在执行每个action方法是都会调用AuthInterceptor处理,当判断action上有我们定义AuthPassport注解时就会执行里面的权限验证逻辑。

运行项目:

04eca6dfeddbf1523fa9e78f23746c65.png

可以看到执行了我们在springservlet-config.xml定义的HelloworldController的index方法。

下面我们在HelloworldController的index方法上加上自定义注解AuthPassport:

@AuthPassport

@RequestMapping(value={"/index","/hello"})

public ModelAndView index(){

ModelAndView modelAndView = new ModelAndView();

modelAndView.addObject("message", "Hello World!");

modelAndView.setViewName("index");

return modelAndView;

}

重新运行项目:

b369e2a4a8900681b0ae93ec7f219d37.png

可以看到正确执行了权限判断逻辑,这样我们只需要在我们在需要权限验证的action上加上这个注解就可以实现权限控制功能了。

注解式权限验证的内容到此结束。

代码下载:demo

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

邓凌佳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC入门很简单之实现注解权限验证
06-18
SpringMVC入门很简单之实现注解权限验证,具体参考博文:http://www.cnblogs.com/liukemng/tag/SpringMVC/
SpringMVC的接口鉴权
大鱼的翅膀
09-02 6572
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
java springmvc权限校验_SpringMVC 实现注解权限验证 1
weixin_42350506的博客
02-26 151
一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:public interfaceHandlerInterceptor {booleanpreHandle(HttpServletRequest request, HttpServletResponse r...
基于springmvc的通用数据权限校验(鉴权)框架——使用示例
Fight_Rain的博客
02-01 1286
基于springmvc做了一个通用的全局参数权限校验框架,目的是减少接口中冗余的鉴权代码,通过注解的方实现鉴权,便于维护,增强系统的安全性。该篇博客为框架的使用示例
java mvc注解验证,SpringMVC使用@Valid注解进行数据验证的方法
weixin_32836671的博客
03-12 164
我们在做Form表单提交的时候,只在前端做数据校验是不够安全的,所以有时候我们需要在后端同样做数据的校验。好在SpringMVC在后台验证给我们提供了一个比较好的支持。那就是使用Valid接口的实现类做数据校验。在这之前我们先做一下准备的工作。添加相关的Maven依赖我们先把需要的jar包添加进来。?实现Validator接口接下来的第一 步我们需要写一个类来实现Validator接口。在这个类里...
【Spring】借Spring MVC实现透明鉴权
chenghan_yang的博客
07-04 370
开发业务代码的时候,不用关心请求自己接口的用户是否合法。鉴权的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。鉴权与授权都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授权与鉴权
servlet和springmvc用户鉴权
u014397507的博客
03-29 329
servlet 创建filter文件: package com.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Serv
Java实训教程 Java软件开发实战 Java开发框架介绍 SpringMVC_2_HelloWorld 共19页.pptx
07-11
本教程主要介绍了SpringMVC框架的基础知识,包括开发环境的搭建、基本的HelloWorld示例、方法入参处理、方法返回值处理、常用注解介绍、数据校验、国际化支持、标签库使用、文件上传以及拦截器等功能。 #### 二、...
springmvc01.zip_DEMO_JSON校验_spring mvc
09-20
Spring MVC 是一个强大的Java Web开发框架,用于构建可维护、高性能和灵活的Web应用程序。它作为Spring框架的一部分,提供了一种模型-视图-控制器(MVC)架构,简化了处理HTTP请求和响应的过程。本DEMO是针对Spring ...
SpringMVC 数据校验实例解析
08-25
本文主要介绍了 SpringMVC 数据校验实例解析的实现过程,包括 pom 文件依赖项的添加、实体类的注解、JSP 页面的编写和 validate 方法的实现。希望本文能够对大家的学习和工作提供一定的参考价值。
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法鉴权的注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。
springmvc4_springmvc_mainlyyb8_
10-01
同时,使用 `@Valid` 注解可以实现表单验证,结合 JSR-303/JSR-349 提供的校验注解,如 `@NotNull`, `@Size` 等。 8. **Aspect-Oriented Programming (AOP) 支持** Spring MVC 集成了 Spring AOP,可以用于实现如...
springmvc_mybatis3.01.zip_SpringMVC事务_漏洞
09-24
- **声明事务管理**:Spring通过@Transactional注解实现,可以在方法级别或类级别声明事务边界,异常发生时,事务会自动回滚。 - **编程事务管理**:使用PlatformTransactionManager接口和...
springmvc集成jwt鉴权
HeliosJ的博客
11-15 802
1.引入jjwt maven pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependenc...
Spring MVC学习总结(19)——SpringMVC权限注解拦截
科技D人生
05-11 4437
HandlerInterceptor(处理器拦截器)常见使用场景日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为:使用自定义注解实现权限拦截首先HandlerInterceptor了解在HandlerInterceptor中有三个方法:public interface HandlerInterceptor {    //...
springmvc 登录鉴权过滤器
热门推荐
都是浮云
10-12 1万+
package com.common.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token鉴权
本本本添哥
02-28 516
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
springmvc使用JWT实现鉴权并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2873
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆鉴权,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
day2.zip
最新发布
09-03
request和pytest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值