笔记:xxljob中的权限拦截器

最新推荐文章于 2024-05-01 10:30:00 发布
最新推荐文章于 2024-05-01 10:30:00 发布
阅读量292 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522680/article/details/136445456
版权

文章目录

在WebMvcConfig中添加了一个自定义的拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    //自己定义的权限拦截器
    @Resource
    private PermissionInterceptor permissionInterceptor;
   
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //对全部的接口进行权限拦截
        registry.addInterceptor(permissionInterceptor).addPathPatterns("/**");
       
    }

}

自定义的权限注解@PermissionLimit

这个注解可以用在controller层的接口上

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionLimit {
   
   /**
    * 登录拦截 (默认拦截)
    */
   boolean limit() default true;

   /**
    * 要求管理员权限
    *
    * @return
    */
   boolean adminuser() default false;

}

权限拦截器

@Component
public class PermissionInterceptor implements HandlerInterceptor {

   @Resource
   private LoginService loginService;

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

      //如果请求的不是方法,不需要拦截
      if (!(handler instanceof HandlerMethod)) {
         return true;   // proceed with the next interceptor
      }

      boolean needLogin = true;//是否需要登录,是
      boolean needAdminuser = false;//是否需要管理员权限,否

      //判断controller层接口上有没有注解@PermissionLimit
      // 如果有就拿到参数,没有按照默认的需要登录且不需要管理员权限
      HandlerMethod method = (HandlerMethod)handler;
      PermissionLimit permission = method.getMethodAnnotation(PermissionLimit.class);

      //有注解,去拿参数
      if (permission!=null) {
         needLogin = permission.limit();
         needAdminuser = permission.adminuser();
      }

      //需要登录
      if (needLogin) {

         //登录拦截,根据cookie中的信息去判断是否登录,并且返回登录者的信息
         //这段代码的作用是根据request获得cookie,然后再根据key:LOGIN_IDENTITY_KEY去cookie拿到用户user1信息,
         //然后根据use1的username去数据库中查到user2,如果存在,就判断user1和user2的密码是否一致,一致就该用户,不一致就返回null
         XxlJobUser loginUser = loginService.ifLogin(request, response);
         if (loginUser == null) {
            //不存在
            response.setStatus(302);
            response.setHeader("location", request.getContextPath()+"/toLogin");
            return false;
         }
         //需要管理员权限,但是没有
         if (needAdminuser && loginUser.getRole()!=1) {
            throw new RuntimeException(I18nUtil.getString("system_permission_limit"));
         }
         //把用户信息放到request中
         request.setAttribute(LoginService.LOGIN_IDENTITY_KEY, loginUser);
      }

      return true;   // proceed with the next interceptor
   }
   
}
Ferry.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot结合XXL-JOB实现定时任务
xxxzzzqqq_的博客
03-09 1025
篇将介绍 xxl-job 这个定时任务框架。官方说明:XXL-JOB 是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。通俗来讲:XXL-JOB 是一个任务调度框架,通过引入 XXL-JOB 相关的依赖,按照相关格式撰写代码后,可在其可视化界面进行任务的启动执行止以及包含了日志记录与查询和任务状态监控。更多详细介绍推荐阅读官方文档。
分布式定时任务—xxl-job学习(四)——调度心web页面端api调用源码分析
RabbitInTheGrass的博客
06-30 4821
分布式定时任务—xxl-job学习(四)——调度心web页面端api调用源码分析前言一、controller目录下非controller类1.1 PermissionLimit自定义注解1.2 拦截1.2.1 PermissionInterceptor权限拦截1.2 CookieInterceptor Cookie缓存拦截二、controller目录下controller类2.1 IndexController类2.2 JobApiController类2.2.1 AdminBizImpl.call
springboot 项目里面配置拦截(提供代码)
一天不写代码难受的博客
07-21 434
java
拦截解决xxljob适配sleuth
wobenqingfeng的专栏
02-06 602
项目使用了xxljob做任务调度心,使用过程发现一个问题,xxljob调度的任务代码日志没有traceId和spanId等信息,为了放方便问题跟踪,所以要做适配。发现一个问题,traceId和spanId虽然都还在,但都是一个新值,老的traceId无法保留,此问题尚未解决。所以按照这个思路我写了个拦截来为使用@XxlJob注解的方法手动添加traceId和spanId。测试了下,traceId和spanId都成功添加,然后我又测试了异步方法。网上调研,sleuth的日志增强类。
XXL-JOB executor 未授权访问漏洞
最新发布
m0_59598029的博客
05-01 2143
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。:<=2.2.0。
xxl-job通过代码的方式动态添加任务,修改任务,执行任务,停止任务等
热门推荐
lsqingfeng的博客
09-01 3万+
Xxl-job 是目前比较主流的轻量级定时任务框架,该框架以相对简单的使用方式,灵活的配置,和可读性强的源码 等优势,深得广大开发者的喜欢。让我们的定时任务实现起来变得简单。具体的使用方法这里就不介绍了,想了解的可以直接访问官网:https://www.xuxueli.com/xxl-job/ 今天我们主要解决一下使用xxl-job的一个痛点,就是动态创建任务。使用过xxl-job的朋友们都知道,xxl-job给我们提供一个管理后台,我们可以在管理后台上,配置执行,配置任务,管理任务。如下图。 这种
Spring Batch之Job级拦截实现(四)
qq_21370419的博客
11-08 811
一、拦截实现说明 1.拦截实现的方式 Spring Batch项目实现拦截有两种方法: (1)实现接口:org.springframework.batch.core.JobExecutionListener public interface JobExecutionListener { ///ob执行之前调用该方法 void beforeJob(JobExecution var1); //Job执行之后调用该方法 void afterJob(JobExecu
分布式调度xxl-job
01-17
* 文字笔记:XXL-Job的学习形式包括文字笔记。 * 原理分析:XXL-Job的学习形式包括原理分析。 * 交互流程图:XXL-Job的学习形式包括交互流程图。 知识点五:XXL-Job的应用案例 * 虎牙:XXL-Job的应用案例包括虎牙...
SSM笔记-SpringMVC的自定义拦截
08-13
在SpringMVC框架拦截(Interceptor)是一种强大的机制,它可以用来在请求处理之前、之后或处理过程执行额外的逻辑。自定义拦截允许开发者根据业务需求进行更精细的控制,例如权限验证、日志记录、性能统计...
3DMAX基础教学笔记:第1节基础
07-22
资源名称:3DMAX基础教学笔记:第1节基础资源截图: 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
[独立观察员] 高物理笔记
12-21
物理笔记物理笔记是高阶段的物理学笔记,涵盖了高物理的所有领域,包括力学、热学、电磁学、光学等。该笔记详细记录了高物理的所有知识点,包括概念、公式、定律、实验等,并且提供了详细的解释和...
个人工作笔记:MIS和MES
04-06
个人工作笔记:MIS和MES
【分布式任务调度】三、XXL-JOB详细介绍
weixin_43333483的博客
10-22 2836
XXL-JOB详细介绍
【mysql数据库权限授权,INSERT command denied to user ‘xxl_job‘@‘192.165.22.100‘ for table ‘xxl_job_registry‘】
m0_49762804的博客
06-26 2505
【mysql数据库权限授权,INSERT command denied to user ‘xxl_job‘@‘192.165.22.100‘ for table ‘xxl_job_registry‘】
springboot 拦截过滤权限和错误处理
随记
08-19 6151
先说异常处理,增加一个异常处理的类MyControllerAdvice就可以了,不需要其他地方使用,注意使用注解@ControllerAdvice @ControllerAdvice public class MyControllerAdvice { @Resource GetRootPath getRootPath; private static final Logger...
zabbix启动报cannot set resource limit: [13] Permission denied问题解决
新路的专栏
08-21 6678
zabbix启动的时候报错如下:  28395:20170122:112700.799 using configuration file: /etc/zabbix/zabbix_agentd.conf 28395:20170122:112700.799 cannot set resource limit: [13] Permission denied 28395:20170122:112700...
XXL-Job 介绍
gaojingsong的专栏
05-19 3062
一、介绍 XXL-Job:是大众点评的分布式任务调度平台,是一个轻量级分布式任务调度平台, 其核心设计目标是开发迅速、学习简单、轻量级、易扩展 大众点评目前已接入XXL-JOB,内部别名《Ferrari》(Ferrari基于XXL-JOB的V1.1版本定制而成,新接入应用推荐升级最新版本)。 据最新统计, 自2016-01-21接入至2017-12-01期间,该系统已调度约100万次,表现优异。新接入应用推荐使用最新版本,因为经过数十个版本的更新,系统的任务模型、UI交互模型以及底层调度通讯模型都有了较
内部系统集成XXl-JOB踩过的那些坑
Hello World
11-06 1万+
一、问题1 以内部系统充当执行,xxl-job admin作为调度心,执行无论怎么配置,都没有注册到注册 原因:在xxl官方提供的xxl_job数据库脚本仅仅初始化了一个名字为xxl-job-executor-sample的分组,但是我在配置执行的时候将本地的properties配置文件xxl.job.executor.appname的值修改为rzx-job-execu...
Linux学习笔记.pdf
12-11
“Linux学习笔记.pdf 是一份记录作者跟随迅为电子视频进行Linux学习的笔记,主要涵盖Linux基础知识,包括Ubuntu终端使用、用户权限管理、apt-get命令的运用以及vi编辑的操作。” 这篇笔记首先介绍了Linux的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值