spring mvc 权限拦截

最新推荐文章于 2024-04-09 23:23:11 发布
最新推荐文章于 2024-04-09 23:23:11 发布
阅读量751 收藏
点赞数
分类专栏: java 文章标签: spring mvc 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyljz/article/details/52808500
版权

spring配置文件中加上拦截配置:

 <!--  配置mvc的拦截器 可以配置多个 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--  需要被拦截的路径 -->
            <mvc:mapping path="/operator/**"/>
            <mvc:mapping path="/rights/**"/>
            <mvc:mapping path="/province/**"/>
            <mvc:mapping path="/city/**"/>
            <mvc:mapping path="/school/**"/>
            <mvc:mapping path="/schooluser/**"/>
            <mvc:mapping path="/service/**"/>
            <!-- 拦截处理的interceptor -->
            <bean class="com.jiapeng.xfw.server.filter.MemberInterceptor"></bean>

        </mvc:interceptor>
    </mvc:interceptors>

这样单独加的Path,可以避免js和静态文件被拦截

拦截器:


import java.io.PrintWriter;
import java.net.URLEncoder;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.google.gson.Gson;
import com.jiapeng.xfw.server.normalClass.EnumState;
import com.jiapeng.xfw.server.normalClass.JsonResultObject;
import com.jiapeng.xfw.server.service.OperatorService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * Created by ly on 2016/10/13.
 */
public class MemberInterceptor implements HandlerInterceptor {

    @Autowired
    OperatorService operatorService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String requestUri = httpServletRequest.getRequestURI();
        String contextPath = httpServletRequest.getContextPath();
        String url = requestUri.substring(contextPath.length());
        httpServletResponse.setContentType("application/json");

        if (url.equals("/operator/logon")) {
            return true;
        } else {
            String userId = httpServletRequest.getHeader("cookie");

            int result = operatorService.chkRights(Integer.parseInt(userId),url);
            if(result==0){
                return true;
            }
            else if(result ==1 ){
                PrintWriter pw = httpServletResponse.getWriter();
                pw.print(new Gson().toJson(new JsonResultObject(EnumState.Fail,"权限路径不存在")));
                pw.flush();
                pw.close();
                return false;
            }else{
                PrintWriter pw = httpServletResponse.getWriter();
                pw.print(new Gson().toJson(new JsonResultObject(EnumState.Fail,"没有操作权限")));
                pw.flush();
                pw.close();
                return false;
            }
        }
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

httpServletResponse.setContentType(“application/json”); 这个类型得是“application/json”,否则前台js无法正确识别。

主要的思路是取cookie中的Userid,权限表中的权限路径保存的就是action的路径,这样就可以比对了。

wyljz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2443
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
权限拦截如何实现
weixin_46942139的博客
05-21 1559
实现权限拦截需要五张表分别是:用户表,角色表,用户角色表,权限表,角色权限表。 这五张表的关系是:用户和角色是多对多,角色和权限是多对多。 权限拦截拦截的什么呢? 如果你给这个用户赋予了权限,这个则不需要拦截。所以拦截的是用户的权限。 梳理完关系之后,我们就开始说如何实现。 ...
自定义权限管理:登录拦截
smart_an的专栏
12-21 387
在大家的印象中,对于一个系统而言,需要登录的接口占多数还是不需要登录的接口占多数呢?答案是不一定。如果是后台接口,那么基本都是要登录的,而对于前台接口或者APP,那就有可能五五开了。比如很多APP都提供了游客模式,下载APP能浏览一些问题和回答,但要发表文章或评论时,就会提醒你登录。为什么要问这个问题呢?具体选哪种,取决于你的系统属于哪种。本文假定大部分接口无需登录,只对部分接口做限制。代码几乎一样,大家可以自己改改。这里只贴出核心代码,一切工具类封装请参考小册其他章节。
Spring Boot GraphQL拦截权限验证以及异常拦截封装
Demon_Hao的博客
03-22 540
GraphQL 拦截权限验证和异常拦截封装是在 GraphQL 服务中常见的一种需求,用于保护 GraphQL 接口免受未经授权的访问,并提供友好的错误信息处理。
掌握Spring MVC拦截器整合技巧,实现灵活的请求处理与权限控制
m0_59230408的博客
01-18 7989
在这个方法中可以通过返回值来决定是否要进行放行,我们可以把业务逻辑放在该方法中,如果满足业务则返回true放行,不满足则返回false拦截。方法,如果返回true,则代表放行,会执行原始Controller类中要请求的方法,如果返回false,则代表拦截,后面的就不会再执行了。(7)如果满足规则,则进行处理,找到其对应的controller类中的方法进行执行,完成后返回结果。配置多个后,执行顺序是什么?(5)在找到具体的方法之前,我们可以去配置过滤器(可以配置多个),按照顺序进行执行。
Spring MVC 拦截器实现代码
08-31
综上所述,Spring MVC 拦截器提供了一种高效且灵活的方式来增强应用程序的功能,通过简单的配置和实现,可以实现诸如权限控制、日志记录等多种实用功能。同时,了解拦截器与过滤器的区别有助于我们更好地理解和利用...
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
Spring MVC 拦截
07-28
拦截器是Spring MVC中的一个重要概念,它允许开发者在请求被控制器处理之前、之后以及处理完成之后进行额外的操作,例如权限验证、日志记录、性能监控等。 Spring MVC拦截器与Servlet的Filter有所不同,Filter是...
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
用户权限拦截
tianruine的博客
06-05 455
在后端创建每个用户信息的时候都有一个leaval的权限属性,通过这个leaval来确定这个用户是一个adminy用户还是一个管理员用户,此时返回一个403状态码,我们可以通过这个状态码,来弹出一个用户权限不足的提示,402token失效1.不同用户返回不同的侧边栏后端通过用户返回一个接口,这个接口里面显示侧边栏信息不同,例如A用户,通过后端接口只返回下面的权限 上面这种方法只是让功能权限不在页面上显示,但是如果用户记住了路径信息的话,在地址上写入路径信息还是能够访问到的,因此在路由上还需要配置,也
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2730
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
自定义注解+拦截器实现权限管理
weixin_60376559的博客
01-31 1204
自定义注解+拦截器实现权限管理
通过AOP 实现权限登录拦截 springboot+mybatis-plus
weixin_41831221的博客
06-19 1181
实现方式有两种,一种是通过自定义注解的方式,一种是通过@Pointcut切点的方式实现,对我来说Java对外的接口基本都要拦截,注解的方式并不适合我,于是选择了切点的方式拦截自定义的controller类即可,下面两种都可以简单的记录下,以供参考。定义一个切点,表示需要对哪些类生效,我这里暂时是想拦截所有的控制层的代码,加上对用的不是很熟练下这样将就着用吧。如果要注解生效的话可以看下图,类的标识符号是变了的哦,会有一个绿色的@符号。定义一个前置方法的注解,我是想在程序执行前就执行我的拦截方法。
SpringMVC拦截器和异常处理
最新发布
m0_63836635的博客
04-09 749
SringMVC拦截器、异常处理
spring MVC 权限拦截
Janderbake的博客
03-31 605
一、spring MVC配置文件设置扫描范围 <context:component-scan base-package="org.jeecgframework.core.interceptors" /> 二、权限拦截器 package org.jeecgframework.core.interceptors; import java.io.IOException; impo...
PHP笔记-用户登录&权限拦截说明
IT1995的博客
03-07 760
这里给出的是一个很常用的权限拦截例子,也是目前主流的方法,但存在cookie劫持,有安全风险。后面有博文说如何去解决。 对应的权限登录的类是这样的: class PrivilegeController extends Controller { ...... ...... ...... } 其中权限是在Controller类中,如下: class Controller{ protected $smarty; public function __construct(){
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
热门推荐
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
spring mvc拦截
06-10
Spring MVC拦截器是一种应用于请求和响应过程中的过滤器,可以用于对请求进行预处理、对响应进行后处理,以及在请求到达处理程序之前或处理程序返回响应之后执行某些操作。 在Spring MVC中,拦截器是通过实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值