springBoot项目搭建包含RBAC模块 -- 自定义过滤器实现权限校验(十)

已于 2022-07-25 14:34:16 修改
阅读量1k 收藏 4
点赞数 2
分类专栏: 框架 文章标签: spring boot java
于 2022-07-05 17:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43470322/article/details/125623416
版权

上一章我们讲了用户登录开发,我们是基于redis管理token。这一章我们自定义过滤器实现权限校验,在项目中使用的是webflux不是springmvc。基于webflux自定义过滤器,通过实现WebFilter。

1.自定义过滤器

因为项目使用的是webFlux,自定义过滤器主要是实现WebFilter重写filter方法。过滤器内容主要包含①:不拦截的路径直接放过;②:校验token;③:登出接口处理,删除token;④:用户权限校验,判断是否有访问权限;⑤:token续期和向heard头添加userId和userName。

首先创建一个AdminLoginWebFilter类去实现WebFilter类并且重写filter方法,使用@Order注解来定义执行的顺序:

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

@Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {


}

}

不做拦截的路径直接放过处理

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

     @Autowired
    private RedisCacheUtil redisCacheUtil;

    private static final PathMatcher matcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

    
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = StrUtil.split(request.getPath().pathWithinApplication().value(), "?")[0];

        // 不做拦截的路径
        List<String> strings = CollUtil.toList(NOT_INTERCEPT_URL);
        for (String noInterceptUrl : strings) {
            if (matcher.match(noInterceptUrl, requestPath)) {
                LOGGER.debug("不做拦截的URL: {}", noInterceptUrl);
                return chain.filter(exchange);
            }
        }    

}

}

校验token:token为空或者token失效

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

     @Autowired
    private RedisCacheUtil redisCacheUtil;

    private static final PathMatcher matcher = new AntPathMatcher();

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

    
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = StrUtil.split(request.getPath().pathWithinApplication().value(), "?")[0];

        // 不做拦截的路径
        List<String> strings = CollUtil.toList(NOT_INTERCEPT_URL);
        for (String noInterceptUrl : strings) {
            if (matcher.match(noInterceptUrl, requestPath)) {
                LOGGER.debug("不做拦截的URL: {}", noInterceptUrl);
                return chain.filter(exchange);
            }
        }    
    
        String token = request.getHeaders().getFirst(UAV_FINE_INSPECT_TOKEN);
        if (StrUtil.isBlank(token)) {
            LOGGER.info("无token信息");
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }
        Map<String, String> loginMap = redisCacheUtil.hashEntries(token);

        if (CollUtil.isEmpty(loginMap) || StrUtil.equals("false", loginMap.get(LOGIN_STATUS))) {
            LOGGER.info("token失效或未登录: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }

}

}

登出接口处理:删除token

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

     @Autowired
    private RedisCacheUtil redisCacheUtil;

    private static final PathMatcher matcher = new AntPathMatcher();

@Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

    
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = StrUtil.split(request.getPath().pathWithinApplication().value(), "?")[0];

        // 不做拦截的路径
        List<String> strings = CollUtil.toList(NOT_INTERCEPT_URL);
        for (String noInterceptUrl : strings) {
            if (matcher.match(noInterceptUrl, requestPath)) {
                LOGGER.debug("不做拦截的URL: {}", noInterceptUrl);
                return chain.filter(exchange);
            }
        }    
    
        String token = request.getHeaders().getFirst(UAV_FINE_INSPECT_TOKEN);
        if (StrUtil.isBlank(token)) {
            LOGGER.info("无token信息");
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }
        Map<String, String> loginMap = redisCacheUtil.hashEntries(token);

        if (CollUtil.isEmpty(loginMap) || StrUtil.equals("false", loginMap.get(LOGIN_STATUS))) {
            LOGGER.info("token失效或未登录: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }

        //如果是登出接口,删除token
        if (matcher.match(ADMIN_USER_LOGIN_OUT, requestPath)) {
            LOGGER.debug("管理员登出接口: {}", ADMIN_USER_LOGIN_OUT);
            redisCacheUtil.stringDel(token);
            return ServerWebExchangeUtils.handleOk(exchange.getResponse());
        }

}

}

校验用户是否有访问该路径的权限

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

     @Autowired
    private RedisCacheUtil redisCacheUtil;

    private static final PathMatcher matcher = new AntPathMatcher();

@Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

    
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = StrUtil.split(request.getPath().pathWithinApplication().value(), "?")[0];

        // 不做拦截的路径
        List<String> strings = CollUtil.toList(NOT_INTERCEPT_URL);
        for (String noInterceptUrl : strings) {
            if (matcher.match(noInterceptUrl, requestPath)) {
                LOGGER.debug("不做拦截的URL: {}", noInterceptUrl);
                return chain.filter(exchange);
            }
        }    
    
        String token = request.getHeaders().getFirst(UAV_FINE_INSPECT_TOKEN);
        if (StrUtil.isBlank(token)) {
            LOGGER.info("无token信息");
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }
        Map<String, String> loginMap = redisCacheUtil.hashEntries(token);

        if (CollUtil.isEmpty(loginMap) || StrUtil.equals("false", loginMap.get(LOGIN_STATUS))) {
            LOGGER.info("token失效或未登录: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }

        //如果是登出接口,删除token
        if (matcher.match(ADMIN_USER_LOGIN_OUT, requestPath)) {
            LOGGER.debug("管理员登出接口: {}", ADMIN_USER_LOGIN_OUT);
            redisCacheUtil.stringDel(token);
            return ServerWebExchangeUtils.handleOk(exchange.getResponse());
        }


        String resPaths = loginMap.get(ADMIN_RES_PATH);
        if (StrUtil.isBlank(resPaths)) {
            LOGGER.debug("无path路径信息,token无法访问: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), PATH_CANNOT_VISIT);
        }

        List<String> resList = JackJsonUtil.string2Obj(resPaths, new TypeReference<List<String>>() {
        });
        boolean pathCanVisit = false;
        for (String path : resList) {

            String tmpRequestPath = requestPath;
            int index = StrUtil.indexOf(path, '{');
            if (index > 0) {
                //路径带参数  取 ‘{’ 之前的路径
                //根据路径中参数之前的长度 截取url路径 做比较
                tmpRequestPath = StrUtil.subPre(requestPath, index);
                path = StrUtil.subPre(path, index);
            }

            if (matcher.match(path, tmpRequestPath)) {
                pathCanVisit = true;
                break;
            }
        }

        if (!pathCanVisit) {
            LOGGER.debug("当前路径无访问权限: {}", requestPath);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), PATH_CANNOT_VISIT);
        }

}

        

}

token续期和向heard头里添加userId和userName

package com.hy.server.filter;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.StrUtil;
import com.fasterxml.jackson.core.type.TypeReference;
import com.hy.common.utils.JackJsonUtil;
import com.hy.common.utils.RedisCacheUtil;
import com.hy.common.utils.ServerWebExchangeUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

import java.util.List;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.hy.common.constant.CommonConst.*;
import static com.hy.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN_OUT;
import static com.hy.common.result.ResultCode.PATH_CANNOT_VISIT;
import static com.hy.common.result.ResultCode.TOKEN_NOT_VALID;

/**
 * @ClassName: AdminLoginWebFilter
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/24 10:10
 */
@Slf4j
@Component
@Order(1)
public class AdminLoginWebFilter implements WebFilter {

     @Autowired
    private RedisCacheUtil redisCacheUtil;

    private static final PathMatcher matcher = new AntPathMatcher();

@Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {

    
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = StrUtil.split(request.getPath().pathWithinApplication().value(), "?")[0];

        // 不做拦截的路径
        List<String> strings = CollUtil.toList(NOT_INTERCEPT_URL);
        for (String noInterceptUrl : strings) {
            if (matcher.match(noInterceptUrl, requestPath)) {
                LOGGER.debug("不做拦截的URL: {}", noInterceptUrl);
                return chain.filter(exchange);
            }
        }    
    
        String token = request.getHeaders().getFirst(UAV_FINE_INSPECT_TOKEN);
        if (StrUtil.isBlank(token)) {
            LOGGER.info("无token信息");
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }
        Map<String, String> loginMap = redisCacheUtil.hashEntries(token);

        if (CollUtil.isEmpty(loginMap) || StrUtil.equals("false", loginMap.get(LOGIN_STATUS))) {
            LOGGER.info("token失效或未登录: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), TOKEN_NOT_VALID);
        }

        //如果是登出接口,删除token
        if (matcher.match(ADMIN_USER_LOGIN_OUT, requestPath)) {
            LOGGER.debug("管理员登出接口: {}", ADMIN_USER_LOGIN_OUT);
            redisCacheUtil.stringDel(token);
            return ServerWebExchangeUtils.handleOk(exchange.getResponse());
        }


        String resPaths = loginMap.get(ADMIN_RES_PATH);
        if (StrUtil.isBlank(resPaths)) {
            LOGGER.debug("无path路径信息,token无法访问: {}", token);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), PATH_CANNOT_VISIT);
        }

        List<String> resList = JackJsonUtil.string2Obj(resPaths, new TypeReference<List<String>>() {
        });
        boolean pathCanVisit = false;
        for (String path : resList) {

            String tmpRequestPath = requestPath;
            int index = StrUtil.indexOf(path, '{');
            if (index > 0) {
                //路径带参数  取 ‘{’ 之前的路径
                //根据路径中参数之前的长度 截取url路径 做比较
                tmpRequestPath = StrUtil.subPre(requestPath, index);
                path = StrUtil.subPre(path, index);
            }

            if (matcher.match(path, tmpRequestPath)) {
                pathCanVisit = true;
                break;
            }
        }

        if (!pathCanVisit) {
            LOGGER.debug("当前路径无访问权限: {}", requestPath);
            return ServerWebExchangeUtils.handleForbidden(exchange.getResponse(), PATH_CANNOT_VISIT);
        }

        
        // token续期
        redisCacheUtil.setExpire(token, SESSION_TIME, TimeUnit.MINUTES);
        HttpHeaders headersTmp = new HttpHeaders();
        headersTmp.add(ADMIN_USER_NAME, loginMap.get(ADMIN_USER_NAME));
        headersTmp.add(ADMIN_USER_ID, loginMap.get(ADMIN_USER_ID));
        return chain.filter(exchange.mutate().request(request.mutate().headers(httpHeaders -> httpHeaders.putAll(headersTmp)).build()).build());

}

        

}

码农小豪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Filter实现登录验证基础-不包含角色、权限
雾林小妖的博客
11-12 376
javaWeb程序中通过Filter实现登录验证
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
过滤器实现登陆权限验证--(简析)
jinzi12345678的专栏
11-27 2667
首先写一个简单的登陆页面: start Logining 用户名: 登陆页面交给过滤器处理: package cn.edu.bzu; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
WebFlux的过滤器
最新发布
2301_80126922的博客
06-18 389
Spring WebFlux 中,的调用不会立即执行请求处理逻辑,而是返回一个描述请求处理流程的Mono<Void>。实际的请求处理和定义的操作逻辑会在返回的Mono<Void>被框架订阅时执行。这种方式符合响应式编程的非阻塞特性,能够有效地提高系统的并发性能和响应速度。
权限验证过滤器
you can you up up up的博客
03-24 390
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
拦截器与过滤器实现代码
ss810540895的博客
06-25 205
1.新建一个interceptor包LoginInterceptor.java 2.新建一个配置包configLoginInterceptorConfigurer.java 过滤器 1.建一个filter包LoginCheckFilter.java
Springboot 自定义过滤器(Filter)过滤请求做权限验证
qq_41496513的博客
05-25 4110
Springboot 自定义过滤器(Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3134
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
从0开始搭建一个微服务后端系统-基础入门篇
m0_37208669的博客
08-30 2815
前言 今天开始,我和大家一起,从0开始,基于Spring Cloud Alibaba,搭建一套基本的微服务架构的项目。 主要用到下面的知识内容 JDK8/IDEA/Maven Spring/SpringBoot/Spring Cloud Alibaba Dubbo/openfeign:服务间调用 这里之所以引入了两种调用方式,是为了方便根据接口的实际情况,选择合适的调用方式 Seata:分布式事务 MySQL Redis RabbitMQ/RocketMQ RBAC:这里,我不打算使用常见的 Spr
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 599
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
ShiroDemo.zip
08-17
以下将详细讲解如何在SpringBoot项目中整合Shiro,并实现用户登录认证和权限认证功能。 **一、Shiro基础概念** 1. **身份验证(Authentication)**:确认用户身份的过程,通常涉及用户名和密码的校验。 2. **授权...
Spring boot 实现jackson自定义字段过滤
dongzhi1129的专栏
05-13 8884
一、问题描述 当VO应用于不同的请求接口,可能需要的请求字段不一样 @Getter @Setter @ToString @JsonInclude(JsonInclude.Include.NON_NULL) public class User { private Integer id; private String name; private String sex; pr...
JavaWeb-使用Filter过滤器进行权限检查
郭松源的博客
11-14 2188
文章目录1. 什么是Filter过滤器2. Filter初体验3. Filter的生命周期4. FilterConfig类5. FilterChain过滤器链6. Filter的拦截路径6.1 精确匹配6.2 目录匹配6.3 后缀名匹配 1. 什么是Filter过滤器 Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器。 Filter 过滤器它是 JavaEE 的规范,也就是接口。 Filter过滤器的作
springmvc 使用@WebFilter实现过滤器包含ajax请求重定向处理
qq_41604505的博客
10-14 1319
1、创建PermFilter 过滤所有地址,读取配置文件来获得需要拦截的地址,包含ajax请求重定向处理 package com.systop.modules.ptyh.filter; import org.apache.commons.lang3.StringUtils; import org.dom4j.Document; import org.dom4j.DocumentExcep...
SpringBoot整合Web过滤器、监听器、拦截器
Nicholas_GUB的博客
11-08 1502
整合过滤器 SpringBoot定义一个web过滤器只需要其继承HttpFilter类,并在类上使用@WebFilter注解声明过滤路径。 @Slf4j @WebFilter("/*") // 过滤器路径 public class MessageFilter extends HttpFilter { public void doFilter(HttpServletRequest request, HttpServletResponse response,
springboot中的filter
程序人生
01-16 953
站在tomcat容器的角度来看,容器上注册了上面几个filter。 1、 ApplicationFilterConfig[name=characterEncodingFilter, filterClass=org.springframework.boot.web.servlet.filter.OrderedCharacterEncodingFilter] 2、ApplicationFilterConfig[name=formContentFilter, filterClass=org.springf..
Spring 源码解析 -- SpringWeb过滤器Filter解析
github_35735591的博客
08-01 872
在上几篇文章中探索了请求处理相关的代码,本篇开始探索请求处理前的一些操作代码,如Filter。本篇探索Filter初始化、请求处理等相关代码。
SpringBoot系列教程web篇之过滤器Filter使用指南扩展篇
小灰灰blog的专栏
10-21 483
前面一篇博文介绍了在 SpringBoot 中使用 Filter 的两种使用方式,这里介绍另外一种直接将 Filter 当做 Spring 的 Bean 来使用的方式,并且在这种使用方式下,Filter 的优先级可以直接通过@Order注解来指定;最后将从源码的角度分析一下两种不同的使用方式下,为什么@Order注解一个生效,一个不生效 本篇博文强烈推荐与上一篇关联阅读,可以 get 到更多的知...
Spring Boot 之web Filter --不支持排序的使用
nobody
02-20 7312
Spring Boot 之web Filter --不支持排序的使用 在severlet3.0以后的环境下,我们使用web Filter,可以利用注解WebFilter使用java配置的方式。 同样,spring boot环境一下依然可以使用: package com.sdcuike.practice.web; import java.io.IOException; import
使用Spring-security jwt springboot mysql jpa完成RBAC权限管理的代码
04-25
很抱歉目前我并不支持展示代码,但是我可以为您提供一些相关的资料和教程。 您可以参考以下的文章: - Spring Security 官方文档:https://spring.io/projects/spring-security#learn - Spring Boot + Spring Security + JWT 实现前后端分离登录认证:https://www.cnblogs.com/dreamroute/p/9303818.html - 基于 Spring Security 的 RBAC 权限管理实现:https://www.jianshu.com/p/b3da900f2d8e 希望这些资源能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值