统一校验管理员身份(避免每个方法都写上管理员校验代码)

最新推荐文章于 2024-08-13 11:47:14 发布
最新推荐文章于 2024-08-13 11:47:14 发布
阅读量219 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49849351/article/details/121051729
版权

配置过滤器

/**
 * 描述:     管理员校验过滤器
 */
public class AdminFilter implements Filter {

    @Autowired
    UserService userService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpSession session = request.getSession();
        User currentUser = (User) session.getAttribute(Constant.IMOOC_MALL_USER);
        if (currentUser == null) {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10007,\n"
                    + "    \"msg\": \"NEED_LOGIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
            return;
        }
        //校验是否是管理员
        boolean adminRole = userService.checkAdminRole(currentUser);
        if (adminRole) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            PrintWriter out = new HttpServletResponseWrapper(
                    (HttpServletResponse) servletResponse).getWriter();
            out.write("{\n"
                    + "    \"status\": 10009,\n"
                    + "    \"msg\": \"NEED_ADMIN\",\n"
                    + "    \"data\": null\n"
                    + "}");
            out.flush();
            out.close();
        }
    }

    @Override
    public void destroy() {

    }
}

admin过滤器的配置类

/**
 * 描述:     Admin过滤器的配置
 */
@Configuration
public class AdminFilterConfig {

    @Bean
    public AdminFilter adminFilter(){
    return new AdminFilter();
}


    @Bean(name = "adminFilterConf")
    public FilterRegistrationBean adminFilterConfig() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(adminFilter());
        filterRegistrationBean.addUrlPatterns("/admin/category/*");
        filterRegistrationBean.addUrlPatterns("/admin/product/*");
        filterRegistrationBean.addUrlPatterns("/admin/order/*");
        filterRegistrationBean.setName("adminFilterConf");
        return filterRegistrationBean;
    }
}

新写一个方法来验证一下配置的效果

/*
 * 后台删除目录
 * */
@ApiOperation("后台删除目录")
@PostMapping("admin/category/delete")
@ResponseBody
public ApiRestResponse deleteCategory(){
    return null;
            
}

 

Kwqin
关注
专栏目录
开放平台实现安全的身份认证与授权原理与实战:令牌刷新与续期机制
程序员光剑
11-08 112
开放平台(Open Platform)是一个基于云计算、网络技术、移动互联网和生态圈的新型互联网服务体系结构,其核心价值是提供第三方应用开发者可通过开发工具包,轻松构建符合自身业务场景的多功能、安全、私密的用户界面,将多种不同的数据、信息和服务通过开放平台进行连接、交流、分享。为此,开放平台提供了一整套完整的安全体系:身份认证(Authentication)、授权(Authorization)、数据保护(Data Protection)、访问控制(Access Control)等技术能力。
登录页面验证管理员身份核心代码_Spring Security零基础入门之三~使用数据库进行验证...
weixin_39619451的博客
11-26 569
1.前言这是本系列的第三篇文章,前两篇主要讲了使用Spring Security进行验证的原理、流程和一个比较简单的例子。全系列传送门如下:第一篇:Spring Security零基础入门之一。第二篇:Spring Security零基础入门之二~验证第三篇:Spring Security零基础入门之三~使用数据库进行验证第四篇:Spring Security零基础入门之四~鉴权这一篇的内容主要是...
Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)
小枯林的博客
02-26 708
说明: (1)本篇博客合理性说明: ●在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的; ●由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复一样的代码;(2)如果我们已经在很多地方都了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏; ●所以,我们...
登录页面验证管理员身份核心代码_OpenShift 4的身份认证 | 让我们重新认识OpenShift系列2...
weixin_39762441的博客
12-04 536
书籍《OpenShift在企业中的实践 PaaS DevOps 微服务》目前在京东和当当网五折促销(原价139,现在只需69.5,而且京东还有额外优惠券,优惠完59.5),优惠活动截止到2020年2月16日。京东:当当:User在OpenShift容器平台体系结构中,用户是与API Server进行交互的实体。用户资源是系统内参与者的表示。通过直接向用户或用户所属的组添加角色来分配权限...
Feign 调用出现的net.sf.json.exception:Unquotted String错误,解决办法。
没事写代码
06-29 4195
错误原因:/** *请求 */ @ResponseBody @RequestMapping(value = "/queryMobileChainClinicCount.do", method = RequestMethod.POST) public Object queryMobileChainClinicCount(String clinicID, String openID) {
springboot实现统一校验管理员身份
我的青春一去不复返
08-20 611
package com.wei.mall.filter; import com.wei.mall.common.Constant; import com.wei.mall.model.pojo.User; import com.wei.mall.service.UserService; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.Filt.
登录页面验证管理员身份核心代码_CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞...
weixin_39590989的博客
12-06 251
转载:nosec 作者:iso60001本周二,微软发布了一个Important级别的补丁,解决了Microsoft Exchange Server中的远程代码执行错误。此漏洞是由一位匿名研究人员报告给我们的,它影响了Microsoft Exchange Server的所有版本,直到周二的补丁才被修复。下面是这个漏洞的一个快速演示视频:https://youtu.be/7d_HoQ0LVy8最初,...
矿业信息综合信息化管理系统设计说明书.docx
02-16
- **审批校验机制**:建立审批校验表,避免管理员绕过正常的审批流程直接修改数据。 通过以上详细的设计说明,本文档为矿业信息综合信息化管理系统的开发提供了全面且详尽的指导,有助于确保系统的高效运行和满足...
软件License管理与代码保护技术概述
weixin_43907225的博客
02-20 6709
软件License管理与代码保护 第1章: License管理技术 1.1 数字权限管理 DRM 数字权限管理 DRM(Digital Rights Management)系统就是利用先进的信息技术,在提供数字化和网络化信息服务的同时,有效地阻止对这些信息的非法使用和拷贝,以达到保护数字知识产品知识产权的目的。以前,数字版权管理主要是利用安全和加密方法来解决非法拷贝的问题,即将信息内容的分布锁定和...
基于Web的企业员工薪资管理系统的设计与实现(开题报告)
最新发布
毕业作品网站
08-13 754
进入21世纪,伴随着信息化的普及和互联网的快速发展,IT技术更广泛的应用于企业工资管理,如何提高工资部门的效率,降低人工成本,成为企业管理者重点关心的问题。杨琪总结出工资管理系统的巨大优势,工资管理系统是充分利用互联网技术,对业务流程进行细致分析,并利用大数据等计算方法,对员工工资的实际情况进行充分分析,同时,由于计算机不同于人工,其特点决定了对复杂数据的快速计算,高效率和高灵活性,可以在很大程度上避免因操作不当导致出现各种问题,可以在很大程度上提高工作效率,降低误差。因此本系统在经济上是可行的。
Python安全编程:避免常见安全漏洞及防范措施
程序员光剑
08-11 323
2021年,随着AI领域的火爆、互联网平台的壮大、传统行业的转型升级,企业应用机器学习技术解决了很多问题。然而,在实际生产环境中,仍然存在一些安全风险需要注意,如数据泄露、网络攻击、程序漏洞等。本文将以实际案例出发,深入分析并总结目前已知的“Python安全编程”相关的常见安全漏洞及防范措施,为Python开发者提供一个可行的安全防护策略。静态代码检查工具的使用Python代码安全之依赖包管理文件上传漏洞SQL注入攻击CSRF跨站请求伪造密码散列函数的选择Flask框架安全配置。
三 后台环境登搭建 - 10.异常映射
m0_46450423的博客
03-31 162
三 后台环境搭建10. 异常映射10.1 目标和思路10.1.1 目标10.1.2 思路10.1.3 注意: SpringMVC 提供了 基于 XML 和 基于注解两种异常映射机制10.2 基于 XML 的异常映射10.2.1 XML 配置10.2.2 新建错误页面10.2.3 测试10.3 判断请求类型的工具方法10.3.1 CrowdUtil.java10.3.2 pom.xml 需要的依赖10.4 基于注解的异常映射10.4.1 CrowdUtil.java10.5 Push 10. 异常映射 支点
springboot 过滤器FilterRegistrationBean详解
热门推荐
我的青春一去不复返
09-03 2万+
一:基础知识 1.通过FilterRegistrationBean实例注册,该方法能够设置过滤器之间的优先级 2.为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter 通过实现javax.servlet.Filter接口,覆盖其doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)方法,决定拦截或放行 public class Test1Filter implements Fil
Admin.Admin/Login --- 后台项目中的管理员及登录模块
weixin_30600197的博客
09-18 5798
Admin.Admin/Login --- 后台项目中的管理员及登录模块 管理员模块: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Script.Serializ...
过滤器做权限校验以及遇到的坑
qq_40835969的博客
10-15 414
1、一个实现HandlerInterceptor的类,按需重preHandle(此方法代码在进入controller方法之前执行)、postHandle(调用完controller之后,视图渲染之前)、afterCompletion(整个完成之后,通常用于资源清理),权限校验代码在preHandle方法里,校验无问题则返回true即可,为方便系统方法调用,可在此把用户信息存入一个本地线程(private static ThreadLocal userThreadLocal = new Thread
Spring Boot项目开发(六)——编过滤器,统一处理登录权限
Micheal_yang0319的博客
03-08 189
一、编过滤器 package com.learn.mall.filter; import com.learn.mall.common.Constant; import com.learn.mall.model.pojo.User; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.serv
页面参数校验的过滤器实现
dojax 的生活
05-30 1007
参数校验方式现状在做WEB项目时,request的参数的校验一直都是我们必须关注的功能点,其中服务端的校验是必不可少的,很多时候我们的业务功能都是包裹在JavaBean的方法中,参数校验也掺和在里面。目前比较良好的实现是将校验方法统一归纳到工具类中,在我们实际的业务方法中运用工具类来校验参数是否合法,这样的方式是可取的,但是却是十分不灵活的,假设现在有一个参数是phonenumber,显然,这
filter 过滤器 token 校验
醉ぃ灬清风。
04-25 4169
Filter 过滤器方法: import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo...
配置一个管理员身份校验过滤器
m0_53277981的博客
03-18 248
这是一个身份校验过滤器的例子,我是使用spring boot搭建的,不过原理总是千篇一律的。 当一个项目的后台管理页上,进行内容的增删改查时,难免需要在控制器的每个方法上进行管理员身份校验,来进行判断,以便于进行相对应的操作。 步骤大致如下: 1.创建filter.AdminFilter.java,用于截取请求并过滤,创建该类后要实现Filter接口,重新里面的方法,不过对于管理员校验过滤器不用初始化和终止的方法。 /* * 管理员身份校验过滤器 * */ public class AdminF
管理信息系统-代码校验与重要性
集合级数法可能涉及将代码每个数字映射到一个数列中,然后根据数列的特定规则计算校验位。质数法则可能利用质数的性质,通过与代码数字的乘积来确定校验位,这通常涉及到模运算。 此外,资源还提到了管理信息系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值