SpringBoot Filter 权限管理

已于 2022-03-17 08:45:49 修改
阅读量680 收藏
点赞数
分类专栏: springboot 文章标签: spring boot java spring
于 2022-03-17 08:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43778515/article/details/123541403
版权

一、通过Filter进行权限管理主要分为两部分:

在这里插入图片描述

1.Config:用于将Filter拦截器与接口路径进行绑定

2.interceptor:在拦截器与接口路径绑定的前提下,进行更加细致的拦截操作(比如判断某种情况是拦截还是放行)

二、具体代码

config: 用于将AdminFilter拦截器与路径/admin进行绑定

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

@Configuration
public class FilterConfig {


    @Bean
    public FilterRegistrationBean<AdminFilter> adminFilterFilterRegistrationBean() {
        FilterRegistrationBean<AdminFilter> filterRegBean = new FilterRegistrationBean<>();
        filterRegBean.setFilter(new AdminFilter());
        filterRegBean.addUrlPatterns("/admin/*");
        filterRegBean.setOrder(Ordered.LOWEST_PRECEDENCE -2);
        return filterRegBean;
    }
    
}

interceptor:拦截细致化操作

import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AdminFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //校验用户登陆状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //Filter过滤器跨域处理
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        // 响应标头指定 指定可以访问资源的URI路径
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");//响应标头指定响应访问所述资源到时允许的一种或多种方法
        response.setHeader("Access-Control-Max-Age", "3600");                                 //设置 缓存可以生存的最大秒数
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");               //设置  受支持请求标头
        response.setHeader("Access-Control-Allow-Credentials","true");                        // 指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露
        
        //这边举个例子,如果满足某个条件则放行
        if(request != null) {

            //使用者是管理员则放行
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
}

Controller中的路径:

在这里插入图片描述

大可iii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
filter解决跨域问题
qq_32108851的博客
02-16 576
@WebFilter("/*") public class CORSFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest r
SpringBoot Filter配置
头发凌乱的小博客
03-15 2万+
Servlet API 中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。 springBoot 配置bea
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
qimingzhennan_to的博客
08-15 2656
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤。
过滤器(Filter)解决跨域问题
wender的专栏
03-23 2788
最近在做一个项目,前端资源与服务端单独部署。遇到一个跨域问题,常见的跨域问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
springboot 过滤器FilterRegistrationBean详解
热门推荐
我的青春一去不复返
09-03 2万+
一:基础知识 1.通过FilterRegistrationBean实例注册,该方法能够设置过滤器之间的优先级 2.为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter 通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)方法,决定拦截或放行 public class Test1Filter implements Fil
filter导致跨域失效_Filter解决跨域问题
weixin_39968995的博客
12-19 505
比如http://serverIp:8051/test/index.html页面需要需要访问本地启动的Server,http://localhost:8089/api/heren-plugin/event,这时会存在跨域的问题,解决方案有jsonp和iframe等,但jsonp只能使用get方法调用,没有post,在大数据传输时get方法显然不适合。最好的办法就是在目标域的项目中写一个Filter...
FilterRegistrationBean.addUrlPatterns 过滤器不生效可能原因分析
张小凡
07-01 2488
项目使用 FilterRegistrationBean 创建 Filter Bean 过滤器的时候,发现请求并没有被拦截过滤,完全没有作用,经过分析后发现...
Springboot + shiro权限管理
11-17
**SpringBoot + Shiro 权限管理详解** 在现代企业级应用开发中,权限管理是不可或缺的一部分,它确保用户只能访问他们被授权的资源。SpringBoot 和 Apache Shiro 是两个非常流行的 Java 开发框架,它们结合可以构建...
Springboot+shiro权限管理
01-30
本文将深入探讨"Springboot+shiro权限管理"的主题,旨在提供最详尽、最清晰的理解路径。 首先,Spring Boot 是一个基于 Spring 框架的轻量级开发工具,它简化了初始化、配置以及运行Spring应用程序的过程。Spring ...
springboot shiro 权限管理 spring boot
11-13
Spring Boot 和 Apache Shiro 是两个在Java开发领域中广泛使用的框架,它们分别专注于应用程序的快速启动与配置以及安全权限管理。本项目结合了这两个强大的工具,提供了一个完整的权限管理系统实例,帮助开发者快速...
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
springBoot权限模块
05-12
SpringBoot权限模块是基于Spring Boot框架构建的权限管理系统的核心组件,用于实现用户权限的控制与管理。在Web应用中,权限管理是至关重要的,它确保了系统的安全性,防止未经授权的访问和操作。Spring Boot以其...
Filter过滤器解决跨域问题
微微~
08-17 807
java后端如何解决前后端对接时的跨域问题
Spring Boot:注册请求过滤器FilterRegistrationBean处理特定请求
Crane的博客
05-18 9127
SpringBoot中,FilterRegistrationBean类用来在Servlet容器执行请求过程中过滤一些特定的请求,并对请求的请求内容和响应结果做一些处理,例如权限拦截验证、访问日志、响应格式化等等。 你可以认为是在服务端接收到请求和返回请求结果到调用方这两个过程中间做一些自定义的操作。 下面的案例记录如何在原有请求中增加额外的请求参数。 1 添加请求包装类 先创建一个工具类RequestParameterWrapper继承自HttpServletRequestWrapper,并重写getPa
filter导致跨域失效_利用Filter解决跨域请求的问题
weixin_39533896的博客
12-19 725
1、为什么出现跨域。很简单的一句解释,A系统中使用ajax调用B系统中的接口,此时就是一个典型的跨域问题,此时浏览器会出现以下错误信息,此处使用的是chrome浏览器。错误信息如下:jquery-1.8.0.min.js:3 Failed to load http://localhost:8081/authz/openapi/v1/token: No 'Access-Control-Allow-O...
SpringBoot 过滤器 filter 3种方法
bzu_mei的博客
09-02 4987
最近Spring Boot项目做单点登录对接的时候,在配置过滤器的时候,找了几种方法,记录一下。欢迎评论补充沟通~由于之前JAVA Web项目最开始都有web.xml配置,随着框架慢慢的进化,从Spring Boot开始,已经没有了web.xml配置文件。那原来在web.xml里,配置的filter过滤器,在Spring Boot中怎么配置呢?注意,这个自定义类,也不能加@Component或@Configuration注解,加了就会初始化Filter了,过滤全部的路径了。
FilterRegistrationBean能不能排除指定url
你就像甜甜的益达
10-15 2516
FilterRegistrationBean是Spring框架中的一个重要组件,它的作用是注册和管理过滤器。在Web应用程序中,过滤器是用于拦截HTTP请求和响应的组件。FilterRegistrationBean可以通过Java代码配置,也可以通过XML配置文件进行配置。FilterRegistrationBean的工作原理是在Spring应用程序启动时,自动扫描并注册所有配置的过滤器。这些过滤器可以拦截HTTP请求和响应,并执行一些预定义的操作。
@SpringBootApplication 注解及源码 详解
最新发布
weixin_68074170的博客
07-19 973
Configuration注解本质上是一个@Component注解,所以,被@Configuration注解标注的配置类本身也会被注册到IOC容器中。同时,@Configuration注解也会被@ComponentScan注解扫描到。当某个类被@Configuration注解标注时,说明这个类是配置类,可以在这个类中使用@Bean注解向IOC容器中注入Bean对象,也可以使用@Autowired、@Inject和@Resource等注解来注入所需的Bean对象。前面四个不用说,是定义一个注解所必须的。
springboot filter
07-27
回答: 在Spring Boot中使用Filter可以通过以下步骤进行操作。首先,了解过滤器(Filter)的概念,它是Servlet技术中最实用的技术之一,可以在客户端和服务器之间起到过滤作用,过滤掉一些不符合要求的请求。常见的应用场景包括会话校验、权限判断、敏感词汇过滤等。\[2\]在Spring Boot中使用Filter需要引入Spring Boot的基础依赖,并创建自己的过滤器。过滤器需要实现Filter接口,并重写其中的三个方法:init、doFilter和destroy。init方法在过滤器实例化后只会被调用一次,用于初始化过滤器;doFilter方法在每次请求通过过滤器链时被调用,用于对请求进行处理;destroy方法在Web容器停止服务时被调用,用于清理资源。\[3\]通过以上步骤,就可以在Spring Boot中使用Filter了。 #### 引用[.reference_title] - *1* *3* [springboot中使用filter过滤器](https://blog.csdn.net/pky86676022/article/details/129014505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SpringBoot--Filter过滤器(一)](https://blog.csdn.net/weixin_51110874/article/details/123319236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大可iii

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值