权限控制(Interceptor拦截器)

已于 2022-03-09 21:29:24 修改
阅读量984 收藏 3
点赞数
文章标签: java
于 2022-03-01 22:00:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45723088/article/details/122808704
版权

1查出loginUser的所有权限放置session里 

2在对应需要权限的API接口自定义注解标识

3配置Interceptor在preHandle方法做前置判断

自定义注解
 

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RoleCheck {
  public String item();

  public String promissonType();
}

编写拦截器(这里其实也可以用AOP实现)

@Component
public class UserRoleCheckInterceptor implements HandlerInterceptor {
    //前置拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){
      if (handler instanceof HandlerMethod){
          HandlerMethod handlerMethod = (HandlerMethod) handler;
          //获取注解内容
          RoleCheck rc=handlerMethod.getMethodAnnotation(RoleCheck.class);
          if (rc==null){
              return false;
          }
          //获取session内容
          HttpSession session =request.getSession();
          if (session!=null){
              Login login=(Login)session.getAttribute(session.getId());
              //进行比较看是否有权限
              Optional<PermissonDto> dd=login.getPermissonDtos().stream().filter(k->k.getItem().equals(rc.item()))
                      .filter(K->K.getPermissonType().equals(rc.promissonType())).findFirst();
              if (!dd.isPresent()){
                  return false;
              }
          }
      }
        return true;
    }

}

配置类(这里稍微注意一下,之前的WebMvcConfigurerAdapter已经无效,建议实现WebMvcConfigurer )

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private UserRoleCheckInterceptor userRoleCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userRoleCheckInterceptor).addPathPatterns("/per/ex").addPathPatterns("/per/px");
    }
}

编写controller

关于登录校验这块是写死的,真正的工程不可能这么写
顺便说一下登录校验的思路:
首先是一个loginUser进来,去数据库查这个user是否存在,存在的话把他的信息拿到(例如,角色,id,地址...)
其次再根据对应的角色去表里查对应的权限放在放在list里面

@RestController
@RequestMapping("/per")
public class PromissonCheckController {
    //编辑权限(init模块的编辑权限)
    @RoleCheck(item="init",promissonType = "update")
    @PostMapping(value="/ex")
    public String updateCheckUserPro(@RequestBody String userId){return "successfully";}

    //查看权限(init模块的查看权限)
    @RoleCheck(item="init",promissonType = "query")
    @PostMapping(value="/px")
    public String queryCheckUserPro(@RequestBody String userId){
        return "successfully";
    }

    //登录校验
    @PostMapping(value="/pl")
    public String loginin(HttpServletRequest request, HttpServletResponse response){
        HttpSession session=request.getSession();
        Login login =new Login();
        //↓这一部分写死 实际情况应该是去查数据库,查看对应的userid对应的角色以及权限
        List<PermissonDto> ddlist =new ArrayList<>();
        PermissonDto dd =new PermissonDto();
        dd.setItem("init");
        dd.setPermissonType("update");
        login.setId("123");
        ddlist.add(dd);
        //↑
        login.setPermissonDtos(ddlist);
        session.setAttribute(session.getId(),login);
        return "successfully";
    }


}

测试:

首先先模拟登录校验将信息存在session里

 这块写死的是(这个用户拥有init模块的编辑权限)

postman进入init的编辑权限看看是否通过?通过

 postman进入init的查看权限看看是否通过?不通过

 当然这只是一个思想,实际实战过程中可以添加的东西太多了

于问问
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截器权限控制
拦截器Interceptor】springboot拦截器的使用和原理
最新发布
weixin_44823875的博客
04-15 1140
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
拦截器实现权限控制
weixin_55666891的博客
08-03 1059
SpringBoot使用拦截器实现操作权限检查
springboot自定义权限拦截器的简单实现
MR_L_0927的博客
10-30 527
环境:IDEA,jdk1.8,springboot2.1.3,maven 一、拦截器实现类 /** * 自定义权限拦截器 * * @author YoonaLt * @date 2019/10/29 */ @Slf4j public class CustomIntercept implements HandlerInterceptor { /** * 使用自定...
SpringBoot 2.x 自定义拦截器并解决静态资源访问被拦截问题
很好的坏人
12-12 3857
说明: 在自己写一个spring boot demo的时候,想着根据session的过期时间来返回登录页面,在自定义完拦截器以后功能可以实现,但是静态资源却无法访问,通过查找文档发现spring boot 1.x和2.x是不一样,所以特别记录一下,留给后面的同学避免踩坑. 1.x和2.x的静态资源访问区别 1.x的resources/static目录下的静态资源可以直接访问,并且访问路径上不...
详解SpringMVC中使用Interceptor拦截器
08-31
在SpringMVC框架中,Interceptor拦截器扮演着关键的角色,它可以拦截用户发起的HTTP请求,进行额外的处理,如权限验证、日志记录、性能监控等。Interceptor是基于AOP(面向切面编程)思想实现的,使得我们可以在不...
拦截器的使用示例Interceptor
01-11
通过在控制器方法调用前或后插入自定义代码,拦截器可以实现事务管理、日志记录、权限验证等功能。 2. **创建自定义拦截器**: 创建自定义拦截器通常涉及以下步骤: - 定义一个类,实现特定框架提供的拦截器接口...
Spring MVC 拦截器 interceptor 用法详解
08-18
例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 在 Spring MVC 中使用拦截器需要对拦截器类进行定义和配置。通常拦截器类可以通过两种方式来定义:一是通过实现 HandlerInterceptor ...
spring boot加入拦截器Interceptor过程解析
08-25
拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等功能。本文将详细介绍 Spring Boot 中的拦截器Interceptor机制的配置和使用。 一、Spring Boot 中的拦截器Interceptor机制 在 Spring Boot ...
SpringMVC中使用Interceptor拦截器
08-06
本篇文章将深入探讨如何在Spring MVC中使用Interceptor拦截器。 首先,Interceptor的实现需要继承自`HandlerInterceptor`接口或者实现`HandlerInterceptorAdapter`适配器类,这两个类都包含三个核心方法: 1. `...
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3820
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现的权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现。 权限保存在数据库中,其实从技术角度来讲,权限也就
使用拦截器控制用户访问权限
枫叶
12-29 2316
JavaEE权限管理系统的搭建-------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
简单的IP验证方法(拦截器、过滤器、切面)to complete
qq_30118563的博客
03-06 1214
文章目录一、拦截器二、过滤器三、切面 文章描述了校验请求IP是否符合白名单设置的三种实现方法,各位看官按需取用。这里只记录代码,不讲原理。 一、拦截器 代码如下。 基本的思路是,定义一个表示需要校验的注解,然后在拦截器中抓取。 值得注意的是: 假如验证不通过,并不是简单地抛出异常,而是向 response 中写入返回以Json 字符串表征的结果。 @Retention(RetentionPolic...
权限】【检查权限拦截器
Armo的博客
01-11 396
环境准备 员工已经登入. 将员工对应的权限表达式集合存入session,(EXPS_IN_SESSION) 检查权限拦截器 放行条件: 该Action不需要权限就可以访问 (访问的方法,没有被注解) 该员工是超级管理员 该员工拥有此权限 (session中的权限表达式列表,有访问的方法对应的表达式) public class PermissionCheckIntercep
springboot + 拦截器 + 注解 实现自定义权限控制
热门推荐
xiao雷博客
05-28 2万+
springboot 拦截器 注解 实现自定义权限验证1 定义权限常量 PermissionConstantsjava2 定义权限的注解 RequiredPermissionjava3 权限拦截器 SecurityInterceptorjava4 拦截器注入的配置 MVCConfigjava5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权...
Java大牛养成记(7)——后台权限拦截器
Reka's blog ^_^
05-15 5501
背景:星期四之前,SSH网上商城终于在我的“轮番轰炸”中“臣服”,拿下它的一瞬间感觉整个人都轻松了不少。这个项目已经在我这里静静了待了将近两个月,延期四次,说实在的,自己都不晓得是怎么回事。想着这个项目结了,在周四犒劳一下貌似勤劳的自己。结果很不幸,周四早晨起来就有点晕晕的,中午做了红烧肉和炸鸡柳,但是自己没有吃多点儿。然后就是一下午的发烧。下午3点多吃过药,睡了不知道几觉,感觉很冷,但是温度计显
springboot权限管理,拦截器
weixin_44203609的博客
07-13 150
1.点击其它页面只能登陆到登录页面 @Configuration public class MyMvcConfig extends WebMvcConfigurerAdapter { @Autowired LoginHandlerInterceptor loginHandlerInterceptor; @Override public void addViewControllers(ViewControllerRegistry registry) { //.
springboot 拦截器过滤权限和错误处理
随记
08-19 6151
先说异常处理,增加一个异常处理的类MyControllerAdvice就可以了,不需要其他地方使用,注意使用注解@ControllerAdvice @ControllerAdvice public class MyControllerAdvice { @Resource GetRootPath getRootPath; private static final Logger...
interceptor拦截器
08-05
拦截器Interceptor)在Spring MVC中类似于Servlet中的过滤器(Filter),用于拦截用户请求并进行相应的处理。它可以用于权限验证、记录请求信息的日志、判断用户是否登录等功能。在Spring MVC中,拦截器的定义和配置有两种方式。一种是通过实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义。另一种是通过实现WebRequestHandlerInterceptor接口,或继承WebRequestHandlerInterceptor接口的实现类来定义。拦截器的配置需要在配置文件中进行,通过配置文件可以指定拦截器的作用路径和拦截的路径规则。例如,在Spring MVC的配置文件中,可以通过<mvc:interceptors>标签来配置自定义的拦截器,然后在<mvc:interceptor>标签中配置拦截器的作用路径和拦截的路径规则,并在<bean>标签中指定拦截器的类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值