Spring Boot+Mybatis Plus +Spring Security 动态url权限控制(三)

最新推荐文章于 2023-03-21 11:04:15 发布
VIP文章 最新推荐文章于 2023-03-21 11:04:15 发布
阅读量555 收藏 3
点赞数 1
分类专栏: SpringSecurity 文章标签: spring boot
本文链接:https://blog.csdn.net/weixin_45863786/article/details/105016392
版权

 

 

准备开Spring Security 权限工作

三.创建好Spring Security相应的工具类

 

  1. Constants:全局变量工具类
  2. jasksonAnnotationlntrospectorEx:扩展JACKSON对FastJson注释JSONField的支持工具类
  3. MultiReadHttpServletRequest:多次读写BODY用HTTP REQUEST工具类
  4. MultiReadHttpServletResponse:多次读写Body用HTTP RESPONSE工具类
  5. PassWordUtils :加密工具类
  6. ResponseUtils :使用response输出jsonn

 

3.1 创建Constants.class

package com.util;

import java.util.HashMap;
import java.util.Map;

/**
 * 全局变量
 */
public class Constants {

    /**
     * 接口url
     */
    public static Map<String,String> URL_MAPPING_MAP = new HashMap<>();

    /**
     *  获取项目根目录
     */
    public static String PROJECT_ROOT_DIRECTORY = System.getProperty("user.dir");

    /**
     * 密码加密相关
     */
    public static String SALT = "huangan";
    public static final int HASH_ITERATIONS = 1;

    /**
     * 请求头 - token
     */
    public static final String REQUEST_HEADER = "X-Token";

    /**
     * 请求头类型:
     * application/x-www-form-urlencoded : form表单格式
     * application/json : json格式
     */
    public static final String REQUEST_HEADERS_CONTENT_TYPE = "application/json";

    /**
     * 未登录者角色
     */
    public static final String ROLE_LOGIN = "role_login";
}

 

3.2 创建JacksonAnnotationIntrospectorEx.class

package com.util;

import com.alibaba.fastjson.annotation.JSONField;
import com.fasterxml.jackson.databind.PropertyName;
import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.introspect.JacksonAnnotationIntrospector;

import java.lang.annotation.Annotation;

/**
 *  扩展JACKSON对FastJson注释JSONField的支持
 */
public class JacksonAnnotationIntrospectorEx extends JacksonAnnotationIntrospector {
    @Override
    public boolean isAnnotationBundle(Annotation ann) {
        if (ann.annotationType() == JSONField.class) {
            return true;
        }
        return super.isAnnotationBundle(ann);
    }

    @Override
    public PropertyName findNameForSerialization(Annotated a) {
        PropertyName nameForSerialization = super.findNameForSerialization(a);
        if (nameForSerialization == null || nameForSerialization == PropertyName.USE_DEFAULT) {
            JSONField jsonField = _findAnnotation(a, JSONField.class);
            if (jsonField != null) {
                return PropertyName.construct(jsonField.name());
            }
        }
        return nameForSerialization;
    }

    @Override
    public PropertyName findNameForDeserialization(Annotated a) {
        PropertyName nameForDeserialization = super.findNameForDeserialization(a);
        if (nameForDeserialization == null || nameForDeserialization == PropertyName.USE_DEFAULT) {
            JSONField jsonField = _findAnnotation(a, JSONField.class);
            if (jsonField != null) {
                return PropertyName.construct(jsonField.name());
            }
        }
        return nameForDeserialization;
    }
}

 

3.3 创建MultiReadHttpServletRequest.class文件

package com.util;

import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 *  多次读写BODY用HTTP REQUEST - 解决流只能读一次问题
 */
@Slf4j
public class MultiReadHttpServletRequest extends HttpServletRequestWrapper {

    private final byte[] body;

    public MultiReadHttpServletRequest(HttpServletRequest request) throws IOException {
        super(request);
        body = getBodyString(request).getBytes(Charset.forName("UTF-8"));
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }

    /**
     * 获取请求Body
     * @param request
     * @return
     */
    private String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        InputStream inputStream = null;
        BufferedReader reader = null;
        try {
            inputStream = request.getInputStream();
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return sb.toString();
    }

    /**
     * 将前端请求的表单数据转换成json字符串 - 前后端一体的情况下使用
     * @param request:
     * @return: java.lang.String
     */
    public String getBodyJsonStrByForm(ServletRequest request){
        Map<String, Object> bodyMap = new HashMap<>(16);
        try {
            // 参数定义
            String paraName = null;
            // 获取请求参数并转换
            Enumeration<String> e = request.getParameterNames();
            while (e.hasMoreElements()) {
                paraName = e.nextElement();
                bodyMap.put(paraName, request.getParameter(paraName));
            }
        } catch(Exception e) {
            log.error("请求参数转换错误!",e);
        }
        // json对象转json字符串 转javabean
//        SecurityUser user = JSONObject.parseObject(JSONObject.toJSONString(bodyMap), SecurityUser.class);
        // json对象转json字符串
        return JSONObject.toJSONString(bodyMap);
    }

    /**
     * 将前端传递的json数据转换成json字符串 - 前后端分离的情况下使用
     * @param request:
     * @return: java.lang.String
     */
    public String getBodyJsonStrByJson(ServletRequest request){
//        StringBuilder requestStrBuilder = new StringBuilder();
//        try {
//            BufferedReader streamReader = new MultiReadHttpServletRequest(request).getReader();
//            String inputStr;
//            while ((inputStr = streamReader.readLine()) != null) {
//                requestStrBuilder.append(inputStr);
//            }
//            // 将json字符串转化为jsonbean对象
            User user = JSON.parseObject(requestStrBuilder.toString(), User.class);
//        } catch (IOException e) {
//            e.printStackTrace();
//        }
//        return requestStrBuilder.toString();
        StringBuffer json = new StringBuffer();
        String line = null;
        try {
            BufferedReader reader = request.getReader();
            while((line = reader.readLine()) != null) {
                json.append(line);
            }
        }
        catch(Exception e) {
            log.error("请求参数转换错误!",e);
        }
        return json.toString();
    }

}

3.4 创建MultiReadHttpServletResponse.class 文件类

package com.util;

import lombok.AllArgsConstructor;
import lombok.Data;

import javax.servlet.ServletOutputStream;
import javax.servlet.WriteListener;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;

/**
 * 多次读写BODY用HTTP RESPONSE - 解决流只能读一次问题
 */
public class MultiReadHttpServletResponse extends HttpServletResponseWrapper {

    private ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    private HttpServletResponse response;

    public MultiReadHttpServletResponse(HttpServletResponse response) {
        super(response);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        this.response = response;
    }

    public byte[] getBody() {
        return byteArrayOutputStream.toByteArray();
    }

    @Override
    public ServletOutputStream getOutputStream() {
        return new ServletOutputStreamWrapper(this.byteArrayOutputStream, this.response);
    }

    @Override
    public PrintWriter getWriter() throws IOException {
        return new PrintWriter(new OutputStreamWriter(getOutputStream(), this.response.getCharacterEncoding()));
    }


    @Data
    @AllArgsConstructor
    private static class ServletOutputStreamWrapper extends ServletOutputStream {

        private ByteArrayOutputStream outputStream;
        private HttpServletResponse response;

        @Override
        public boolean isReady() {
            return true;
        }

        @Override
        public void setWriteListener(WriteListener listener) {

        }

        @Override
        public void write(int b) throws IOException {
            this.outputStream.write(b);
        }

        @Override
        public void flush() throws IOException {
            if (!this.response.isCommitted()) {
                byte[] body = this.outputStream.toByteArray();
                ServletOutputStream outputStream = this.response.getOutputStream();
                outputStream.write(body);
                outputStream.flush();
            }
        }
    }
}

 

3.5 创建PasswordUtils.class文件

package com.util;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.crypto.codec.Hex;

import java.security.MessageDigest;

/**
 * 加密工具
 */
@Slf4j
public class PasswordUtils {

    /**
     * 校验密码是否一致
     *
     * @param password: 前端传过来的密码
     * @param hashedPassword:数据库中储存加密过后的密码
     * @param salt:盐值
     * @return
     */
    public static boolean isValidPassword(String password, String hashedPassword, String salt) {
        System.out.print("password:"+password);
        System.out.print("salt:"+salt);
        System.out.print("加密:"+encodePassword(password, salt));

        return hashedPassword.equalsIgnoreCase(encodePassword(password, salt));
    }

    /**
     * 通过SHA1对密码进行编码
     *
     * @param password:密码
     * @param salt:盐值
     * @return
     */
    public static String encodePassword(String password, String salt) {
        String encodedPassword;
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-1
最低0.47元/天 解锁文章
weixin_45863786
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot + Mybatis Plus + Spring Security +居民电话登记系统.zip
04-03
为管理社区居民而开发的系统,此系统使用Spring Boot + Mybatis Plus + Spring Security + React + Ant Design Pro架构编写。数据库采用MySQL,提供强大的、安全的和完整的管理社区居民的信息的功能。 毕业设计是...
MD5加盐加密工具类
LuckFairyLuckBaby的博客
12-05 1107
Md5Util package com.leyou.utils; import org.springframework.security.crypto.codec.Hex; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ...
Spring Security 基础使用
奇妙的代码
11-23 726
Spring Security 是基于 Spring 应用的框架,具有功能强大且高度可定制的身份验证和访问控制的特点。
SpringMVC的MultipartHttpServletRequest实现图片的上传
qq_35587649的博客
03-12 622
这几天一直在 https://www.jianshu.com/p/e2795b9e7aaf
Spring Security 动态url权限控制
程序员小明1024
12-19 2399
一、前言 本篇文章将讲述Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一)blog....
java 多次 httprequest_java - 如何多次读取request.getInputStream() - 堆栈内存溢出
weixin_36330148的博客
02-16 479
request.getInputStream()只能读取一次。 为了多次使用此方法,我们需要对HttpServletReqeustWrapper类进行额外的自定义任务。 请参阅下面的示例包装器类。public class MultiReadHttpServletRequest extends HttpServletRequestWrapper {private ByteArrayOutputS...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限个主要模块。用户模块用于管理用户...
Spring Boot + Security + MyBatis Plus+Mysql低代码快速开发平台
最新发布
06-27
Spring Boot + Security + MyBatis Plus+Mysql低代码快速开发平台,系统经多次测试,运行无误,大家放心下载
基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序
05-22
后端采用 Spring Boot、MySQL + MyBatis Plus、Redis + Redisson 数据库可使用 MySQL、Oracle、PostgreSQL、SQL Server、MariaDB、国产达梦 DM、TiDB 等 权限认证使用 Spring Security & Token & Redis,支持多终端...
基于 Spring Boot + Mybatis Plus + MySQL 的社区居民联系方式管理系统.zip
01-29
此系统使用 Spring Boot + Mybatis Plus + Spring Security + React + Ant Design Pro 架构编写。数据库采用 MySQL,提供强大的、安全的和完整的管理社区居民的信息的功能。 安全性 此系统在系统层面提供了众多的...
多次读取 HttpServletRequest 中 body 内容
weixin_34161083的博客
02-23 3014
背景 通常情况下,HttpServletRequst 中的 body 内容只会读取一次,但是可能某些情境下可能会读取多次,由于 body 内容是以流的形式存在,所以第一次读取完成后,第二次就无法读取了,一个典型的场景就是 Filter 在校验完成 body 的内容后,业务方法就无法继续读取流了,导致解析报错 包装 Request 既然直接不行,那么我们是否可以用装饰器来修饰一下 request,使...
HttpServletRequest接收的是Json格式数据的解决办法
热门推荐
weixin_41574643的博客
06-20 2万+
@Override     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {...
HttpServletResponse 返回的json数据不是json字符串,而是json对象
weixin_30711917的博客
07-26 4447
今天在改一个bug 情况:   在spring boot中写了一个类Result ,用来统一封装 各个API响应结果 , 其中重写了toString()方法来返回 json字符串 。   在正常情况下,从其它API 返回给前端的结果都是json字符串,前端可以正确解析   但遇到一些异常的情况,返回给前端的结果却是json对象数据,key少了双引号,前端无法正确解析 从一开始...
Spring Security】如何设置hasIpAddress及获取客户端请求的IP进行有效配置
yidragon88xx的专栏
08-06 2889
首先第一个问题,设置hasIpAddress的方法为: 在实现WebSeurityConfig配置文件中的WebSecurity部分设置,例如 http.authorizeRequests().antMatchers("/admin/user/getByUserName").access("hasIpAddress('127.0.0.1')... 当通过服务发现方式来调用时,由于客户机可能存在多个网卡的情况,导致这个配置IP不准确的情况,这个时候需要通过Spring Security Web源.
Spring Security + SpringBoot + Mybatis-plus实现前后端分离的权限管理系统
nisinoya的博客
03-21 635
Spring Security + SpringBoot + Mybatis-plus实现前后端分离的权限管理系统
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1694
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
SpringSecurity原理剖析及其实战(五)
weixin_43934626的博客
11-08 730
SpringSecurity原理剖析及其实战(五)1、用户授权(访问控制)2、基于权限的访问控制3、基于表达式的访问控制4、方法授权5 、授权原理6、授权流程 1、用户授权(访问控制) 什么是授权? 授权的方式常分为两种,web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurity
SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11)
xiaoQQya的博客
05-11 1585
SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11) 文章目录SpringBoot 请求体 InputStream 多次读取的问题(2021.05.11)1. 问题描述2. 原因分析3. 问题解决 1. 问题描述 笔者最近为一个 SpringBoot Web 项目添加日志审查,需要在请求完成后记录接口的响应时间、请求参数等信息,在请求完成后读取 RequestBody时遇到了 java.io.IOException: Stream closed 的异常,如果改为在请求
SpringMVC的MultipartHttpServletRequest
yinkgh的专栏
03-30 3146
SpringMVC的MultipartHttpServletRequest @RequestMapping("/upload") public String upload(MultipartHttpServletRequest request) { MultipartFile file = request.getFile("upfile"); File distFile = new...
spring security+mybatis puls
05-12
Spring SecurityMyBatis Plus是Java开发中非常常用的两个框架/库。 Spring Security是一个开源的安全框架,提供了身份认证和授权等安全功能。它可以保护Web请求、方法调用等资源,还可以与其他框架集成,比如Spring MVC、Spring Boot等。 MyBatis Plus是在MyBatis基础上进行扩展的一个库,提供了更加强大的CRUD操作、分页查询、代码生成等功能,简化了开发人员的开发工作,提高了开发效率。 在实际开发中,可以将Spring SecurityMyBatis Plus结合起来使用,实现用户身份认证和授权,并对数据库中的数据进行CRUD操作。具体实现可以参考以下步骤: 1. 配置Spring Security,实现用户认证和授权功能。 2. 配置MyBatis Plus,实现对数据库的CRUD操作。 3. 在Spring Security中配置数据源和MyBatis Plus相关的配置,以便在认证和授权中使用数据库中的数据。 4. 实现具体的业务逻辑,比如用户注册、登录、查看个人信息等功能,通过调用MyBatis Plus提供的方法实现对数据库的操作。 综上所述,Spring SecurityMyBatis Plus结合使用,可以大大提高Java开发效率,同时保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值