笔记:xxljob中的权限拦截器

最新推荐文章于 2024-05-01 10:30:00 发布
最新推荐文章于 2024-05-01 10:30:00 发布
阅读量242 收藏
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522680/article/details/136445456
版权

文章目录

在WebMvcConfig中添加了一个自定义的拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    //自己定义的权限拦截器
    @Resource
    private PermissionInterceptor permissionInterceptor;
   
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //对全部的接口进行权限拦截
        registry.addInterceptor(permissionInterceptor).addPathPatterns("/**");
       
    }

}

自定义的权限注解@PermissionLimit

这个注解可以用在controller层的接口上

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PermissionLimit {
   
   /**
    * 登录拦截 (默认拦截)
    */
   boolean limit() default true;

   /**
    * 要求管理员权限
    *
    * @return
    */
   boolean adminuser() default false;

}

权限拦截器

@Component
public class PermissionInterceptor implements HandlerInterceptor {

   @Resource
   private LoginService loginService;

   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

      //如果请求的不是方法,不需要拦截
      if (!(handler instanceof HandlerMethod)) {
         return true;   // proceed with the next interceptor
      }

      boolean needLogin = true;//是否需要登录,是
      boolean needAdminuser = false;//是否需要管理员权限,否

      //判断controller层接口上有没有注解@PermissionLimit
      // 如果有就拿到参数,没有按照默认的需要登录且不需要管理员权限
      HandlerMethod method = (HandlerMethod)handler;
      PermissionLimit permission = method.getMethodAnnotation(PermissionLimit.class);

      //有注解,去拿参数
      if (permission!=null) {
         needLogin = permission.limit();
         needAdminuser = permission.adminuser();
      }

      //需要登录
      if (needLogin) {

         //登录拦截,根据cookie中的信息去判断是否登录,并且返回登录者的信息
         //这段代码的作用是根据request获得cookie,然后再根据key:LOGIN_IDENTITY_KEY去cookie拿到用户user1信息,
         //然后根据use1的username去数据库中查到user2,如果存在,就判断user1和user2的密码是否一致,一致就该用户,不一致就返回null
         XxlJobUser loginUser = loginService.ifLogin(request, response);
         if (loginUser == null) {
            //不存在
            response.setStatus(302);
            response.setHeader("location", request.getContextPath()+"/toLogin");
            return false;
         }
         //需要管理员权限,但是没有
         if (needAdminuser && loginUser.getRole()!=1) {
            throw new RuntimeException(I18nUtil.getString("system_permission_limit"));
         }
         //把用户信息放到request中
         request.setAttribute(LoginService.LOGIN_IDENTITY_KEY, loginUser);
      }

      return true;   // proceed with the next interceptor
   }
   
}
Ferry.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxljob从入门到精通-全网段最全解说
lifetragedy的专栏
06-05 1万+
XXL-JOB特性一览 基本概念 xxljob解决的是以下几个痛点: 1) 跑批处理监控无法可视化,当前跑批的状态是:成功?失败?挂起?进度?为什么失败/原因? 2)批处理任务不可重用,特别是无法对批处理任务做:定时?重复使用?频次?其路由调度? 3)批处理任务无法做到网格计算(特别像:websphere ibm grid computing)即批处理任务本身可以做成集群、fail over、sharding 由其是批处理任务可以做成“网格计算”这个功能,有了xxljob后你会发觉特别强大
分布式调度xxl-job
01-17
* 文字笔记XXL-Job的学习形式包括文字笔记。 * 原理分析:XXL-Job的学习形式包括原理分析。 * 交互流程图:XXL-Job的学习形式包括交互流程图。 知识点五:XXL-Job的应用案例 * 虎牙:XXL-Job的应用案例包括虎牙...
SpringBoot结合XXL-JOB实现定时任务
xxxzzzqqq_的博客
03-09 1011
篇将介绍 xxl-job 这个定时任务框架。官方说明:XXL-JOB 是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。通俗来讲:XXL-JOB 是一个任务调度框架,通过引入 XXL-JOB 相关的依赖,按照相关格式撰写代码后,可在其可视化界面进行任务的启动执行止以及包含了日志记录与查询和任务状态监控。更多详细介绍推荐阅读官方文档。
XXL-JOB executor 未授权访问漏洞
最新发布
m0_59598029的博客
05-01 1859
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。:<=2.2.0。
xxl-job通过代码的方式动态添加任务,修改任务,执行任务,停止任务等
热门推荐
lsqingfeng的博客
09-01 3万+
Xxl-job 是目前比较主流的轻量级定时任务框架,该框架以相对简单的使用方式,灵活的配置,和可读性强的源码 等优势,深得广大开发者的喜欢。让我们的定时任务实现起来变得简单。具体的使用方法这里就不介绍了,想了解的可以直接访问官网:https://www.xuxueli.com/xxl-job/ 今天我们主要解决一下使用xxl-job的一个痛点,就是动态创建任务。使用过xxl-job的朋友们都知道,xxl-job给我们提供一个管理后台,我们可以在管理后台上,配置执行器,配置任务,管理任务。如下图。 这种
springboot 项目里面配置拦截器(提供代码)
一天不写代码难受的博客
07-21 419
java
拦截器解决xxljob适配sleuth
wobenqingfeng的专栏
02-06 570
项目使用了xxljob做任务调度心,使用过程发现一个问题,xxljob调度的任务代码日志没有traceId和spanId等信息,为了放方便问题跟踪,所以要做适配。发现一个问题,traceId和spanId虽然都还在,但都是一个新值,老的traceId无法保留,此问题尚未解决。所以按照这个思路我写了个拦截器来为使用@XxlJob注解的方法手动添加traceId和spanId。测试了下,traceId和spanId都成功添加,然后我又测试了异步方法。网上调研,sleuth的日志增强类。
分布式定时任务—xxl-job学习(四)——调度心web页面端api调用源码分析
RabbitInTheGrass的博客
06-30 4813
分布式定时任务—xxl-job学习(四)——调度心web页面端api调用源码分析前言一、controller目录下非controller类1.1 PermissionLimit自定义注解1.2 拦截器1.2.1 PermissionInterceptor权限拦截器1.2 CookieInterceptor Cookie缓存拦截器二、controller目录下controller类2.1 IndexController类2.2 JobApiController类2.2.1 AdminBizImpl.call
笔记:SFU课程笔记
02-03
笔记:SFU课程笔记
3DMAX基础教学笔记:第1节基础
07-22
资源名称:3DMAX基础教学笔记:第1节基础资源截图: 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
[独立观察员] 高物理笔记
12-21
物理笔记物理笔记是高阶段的物理学笔记,涵盖了高物理的所有领域,包括力学、热学、电磁学、光学等。该笔记详细记录了高物理的所有知识点,包括概念、公式、定律、实验等,并且提供了详细的解释和...
学习笔记:C#图片转换为ico
11-23
学习笔记:C#图片转换为ico
XXL-JOB详解(整合springboot)保姆级教程
gb4215287的博客
09-13 1万+
XXL-JOB详解(整合springboot)保姆级教程
xxl-job的原理(2)—调度心管理注册信息
yangnk的技术记录
10-06 282
执行器通过restful api形式注册到调度心来,调度心JobApiController对应有3个注册、下线和回调的方法实现;通过AdminBizImpl的adminBiz.registry(registryParam)来实际执行注册方法,实际使用JobRegistryHelper类;在JobRegistryHelper类在初始化的时候会创建一个线程池,每次注册执行器的时候会创建一个异步线程来将注册信息持久化的数据库;
Spring Batch之Job级拦截器实现(四)
qq_21370419的博客
11-08 795
一、拦截器实现说明 1.拦截器实现的方式 Spring Batch项目实现拦截器有两种方法: (1)实现接口:org.springframework.batch.core.JobExecutionListener public interface JobExecutionListener { ///ob执行之前调用该方法 void beforeJob(JobExecution var1); //Job执行之后调用该方法 void afterJob(JobExecu
【分布式任务调度】三、XXL-JOB详细介绍
weixin_43333483的博客
10-22 2800
XXL-JOB详细介绍
【mysql数据库权限授权,INSERT command denied to user ‘xxl_job‘@‘192.165.22.100‘ for table ‘xxl_job_registry‘】
m0_49762804的博客
06-26 2302
【mysql数据库权限授权,INSERT command denied to user ‘xxl_job‘@‘192.165.22.100‘ for table ‘xxl_job_registry‘】
xxl-job使用教程
Zz1366的博客
06-03 3626
xxl-job使用案例
FileUploadInterceptor拦截器笔记
06-02
FileUploadInterceptor是一个拦截器,用于在Spring MVC处理文件上传请求。它可以在处理请求之前拦截请求,处理文件上传,并在后续处理请求之前将上传的文件信息添加到请求。 以下是FileUploadInterceptor的一些笔记: 1. 引入依赖 在Maven项目,需要在pom.xml文件添加以下依赖: ``` <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> ``` 2. 配置拦截器 在Spring MVC的配置文件,需要配置FileUploadInterceptor拦截器。以下是一个示例配置: ``` <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.interceptor.FileUploadInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 3. 处理文件上传 在FileUploadInterceptor,可以使用Apache Commons FileUpload库来处理文件上传。以下是一个示例方法: ``` private List<FileItem> getFileItems(HttpServletRequest request) throws Exception { ServletFileUpload fileUpload = new ServletFileUpload(); List<FileItem> fileItems = fileUpload.parseRequest(request); return fileItems; } ``` 此方法将解析请求并返回上传的文件项列表。 4. 将文件信息添加到请求 在FileUploadInterceptor,可以使用MultipartHttpServletRequest类来将文件信息添加到请求。以下是一个示例方法: ``` private void addFileItemsToRequest(HttpServletRequest request, List<FileItem> fileItems) throws Exception { MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request; for (FileItem fileItem : fileItems) { if (!fileItem.isFormField()) { multipartRequest.getFileMap().put(fileItem.getFieldName(), new CommonsMultipartFile(fileItem)); } } } ``` 此方法将遍历文件项列表,并将每个文件项添加到MultipartHttpServletRequest。注意,我们只添加非表单字段的文件项。 以上是FileUploadInterceptor的一些笔记,希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值