一种简单的权限校验拦截器

已于 2023-02-02 22:19:15 修改
阅读量161 收藏
点赞数 1
文章标签: java spring boot Powered by 金山文档
于 2023-02-02 17:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62293736/article/details/128852466
版权

首先创建一个自定义异常类

/**
*自定异常类继承了RuntimeException,使用CODE和message两个属性
*/
public class CustomException extends RuntimeException{
 private String code;
 public CustomException(String code, String message){
    super(message);
        this.code = code;
    }
  public String getCode() {
        return code;
    }
}

创建全局异常捕获类

/** @ControllerAdvice 是Controller增强器,作用是给Controller控制器添加统一的操作或处理
*搭配 @ExceptionHandler 捕获 上面定义的CustomException
一旦捕获到CustomException,通过全局异常捕获类返回错误码以及错误信息
*/

@ControllerAdvice
public class GlobalExceptionHandle {
   
    @ExceptionHandler(CustomException.class)
    @ResponseBody
    public void exceptionHandler(Exception e, HttpServletResponse response) throws IOException {
        response.setContentType("text/html;charset=utf-8");
        response.setCharacterEncoding("utf-8");
        response.sendError(Integer.parseInt(((CustomException) e).getCode()), e.getMessage());
   }
}

使用方法

@RestController
@RequestMapping("/Common")
public class CommonController {@GetMapping("/SayHH")
    public String sayH() {
        throw new CustomException("403","鉴权失效");
    }
}

postman测试返回

{
"timestamp": "2023-02-02T08:44:14.890+0000",
"status": 403,
"error": "Forbidden",
"message": "鉴权失效",
"path": "/Common/SayHH"
}

正如上面演示,通常搭配拦截器进行鉴权校验

Token拦截器如下

public class TokenInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String authorization = request.getHeader("TAuth");
            /**此处修改权限鉴定的具体业务*/
            if (!StringUtils.isEmpty(authorization)) {
                return true;
            } else {
                throw new CustomException("403", "鉴权失效");
            }
  }
@Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }
}

写完拦截器后我们需要将拦截器配置上

/**addPathPatterns增加所需拦截的路径excludePathPatterns增加例外路径*/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
 @Override
    public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/Common/Say");
    }
}

这样一个简单的权限拦截器就完成了

风筝记录
关注
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5550
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
拦截器实现权限校验
Holly_shu的博客
04-27 3020
拦截器实现权限校验案例流程界面设计(注册页面、登陆界面)声明式数据校验器的应用拦截器实现权限校验编码过滤器的应用案例流程声明式数据校验器的应用/** * 用户数据模型:用于校验的对象 * */ public class UserModel { @NotBlank(message="用户姓名不能为空") private String userName; @NotBlank(mess...
SpringMVC学习11】SpringMVC中的拦截器
热门推荐
武哥聊编程
06-28 2万+
Springmvc的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理。本文主要总结一下springmvc中拦截器是如何定义的,以及测试拦截器的执行情况和使用方法。 1. springmvc拦截器的定义和配置 1.1 springmvc拦截器的定义   在springmvc中,定义拦截器要实现HandlerInterceptor接口,并实现该接口中提
拦截器权限校验
AlwenZwei的博客
12-04 1089
1.自定义拦截器, 实现HandlerInterceptor接口 判断用户是否登录; 判断用户是否有权限访问某url (基于角色的权限控制) /** * 登陆拦截,判断用户是否有权限 */ @Component @Slf4j public class AuthorityInterceptor implements HandlerInterceptor { @Autowired ...
权限】【检查权限拦截器
Armo的博客
01-11 406
环境准备 员工已经登入. 将员工对应的权限表达式集合存入session,(EXPS_IN_SESSION) 检查权限拦截器 放行条件: 该Action不需要权限就可以访问 (访问的方法,没有被注解) 该员工是超级管理员 该员工拥有此权限 (session中的权限表达式列表,有访问的方法对应的表达式) public class PermissionCheckIntercep
拦截器对接口细粒度权限校验
ZHANGLIZENG的博客
08-07 786
细粒度接口权限校验,看这一篇就够了...
详解AngularJs HTTP响应拦截器实现登陆、权限校验
10-20
AngularJs HTTP响应拦截器是前端开发者在与后端通信时处理请求和响应的一种方式,它可以拦截所有的HTTP请求和响应,允许我们在它们被实际发送到服务器或在控制器中处理之前进行自定义处理。这对于实现登录认证和权限...
struts2 用拦截器 实现用户权限登录
11-14
拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序链式调用,可以处理如日志、事务管理、权限验证等通用任务,而无需在每个Action类中重复编写这些...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
SpringBoot使用拦截器实现操作权限检查
a14654的博客
12-30 2535
操作权限检查 SpringBoot项目中,使用拦截器实现权限检查 1、权限验证拦截器 //实现HandlerInterceptor接口,为拦截器 @Slf4j public class PermissionInterceptor implements HandlerInterceptor { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private PermissionService permissi
用struts2拦截器实现权限检查
king_min007的专栏
12-16 518
用struts2拦截器实现权限检查   2010-04-27 22:54:04|  分类: java 学习 |  标签: |字号大中小 订阅 login.jsp     String path = request.getContextPath();     String basePath = request.getScheme() + "://" +
设计模式之美63-职责链模式(下):框架中常用的过滤器、拦截器是如何实现的?
fegus的博客
05-06 187
上一节课,我们学习职责链模式的原理与实现,并且通过一个敏感词过滤框架的例子,展示了职责链模式的设计意图。本质上来说,它跟大部分设计模式一样,都是为了解耦代码,应对代码的复杂性,让代码满足开闭原则,提高代码的可扩展性。除此之外,我们还提到,职责链模式常用在框架的开发中,为框架提供扩展点,让框架的使用者在不修改框架源码的情况下,基于扩展点添加新的功能。实际上,更具体点来说,职责链模式最常用来开发框架的过滤器和拦截器
springMVC】拦截器
最新发布
m0_61057201的博客
04-29 630
实现接口,实现方法:只有该方法有返回true放行,false拦截2)postHandle:处理器方法调用之后执行3)afterCompletion:渲染完成后执行。
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4479
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
拦截器实现用户权限验证
汉南最後の読書人
03-25 7981
代码: loginForm.jsp 登录页面 登录页面 ${requestScope.message } 登录名: 密码:
SpringBoot配置拦截器并实现权限验证
Calvin的博客
05-29 7659
本文中的代码详见:https://github.com/hawkingfoo/springboot-interceptor 一、概述 拦截器的使用场景越来越多,尤其是面向切片编程流行之后。那通常拦截器可以做什么呢? 之前我们在Agent介绍中,提到过统计函数的调用耗时。这个思路其实和AOP的环绕增强如出一辙。 使用场景如下: 函数增强:比如对一个函数进行参数检查,或者结果过滤等。甚至可以...
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 886
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
Spring AOP 实现权限校验:代码示例
Spring框架中,AOP(面向切面编程)是一种强大的工具,常用于实现如日志记录、事务管理以及权限校验等跨功能需求。在权限管理方面,Spring AOP允许我们定义切面来拦截特定的方法调用,进行权限检查,从而确保只有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值