springmvc整个shiro实现Perms的权限认证(细粒度)(三)

最新推荐文章于 2023-01-15 18:34:18 发布
最新推荐文章于 2023-01-15 18:34:18 发布
阅读量9.3k 收藏 16
点赞数 7
分类专栏: shiro 文章标签: @RequiresPermissions Permissions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcc_2269861428/article/details/95884680
版权

前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417

这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。

看下角色界面

我在数据库中分别为2个就是设置了perms权限

用户界面

图中可以看出,xcc是没有角色管理权限的,所以不能对角色进行增删改查。

当我用xcc这个用户点击角色部分按钮就会报错。

为xcc分配角色管理权限

再次点击角色部分的按钮,是可以的

 为什么要使用perms进行验证呢,因为他很细粒度化,他可以帮助我们精确到每个按钮,并且不需要太多的代码就可以实现。

看下controller部分的代码

package com.waysoft.modules.business.integrate.user.controller;

import java.util.ArrayList;
import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.waysoft.common.ResponseData;
import com.waysoft.global.model.Menu;
import com.waysoft.global.model.Role;
import com.waysoft.global.model.User;
import com.waysoft.modules.business.integrate.user.service.UserService;


@Controller
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;
		  
    /**
	 * @Description 获取数据
	 * @param request
	 * @return ResponseData
	 */
    @RequestMapping(value="login", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData save(HttpServletRequest request,User user){
    	ResponseData responseData=new ResponseData();
        try {
        	responseData = userService.login(user);
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("登录失败");
          }
      	return  responseData;
    }
    
    /**
     * 退出登录
     * @param request
     * @param user
     * @return
     */
    @RequestMapping(value="login_out", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData login_out(HttpServletRequest request,User user){
    	ResponseData responseData=new ResponseData();
        try {
        	Subject subject = SecurityUtils.getSubject();
        	subject.logout();
        	responseData.setStatus(0);
        	responseData.setMsg("退出成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("退出失败");
          }
      	return  responseData;
    }
    
    /**
     * 添加用户
     * @param request
     * @param user
     * @return
     */
    @RequiresPermissions(value={"user:add"})
    @RequestMapping(value="insertUser", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData insertUser(HttpServletRequest request,User user){
    	ResponseData responseData=new ResponseData();
        try {
        	userService.insertUser(user);
        	responseData.setStatus(0);
        	responseData.setMsg("添加成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("添加失败");
          }
      	return  responseData;
    }
    
    /**
     * 回显用户
     * @param request
     * @param id
     * @return
     */
    @RequestMapping(value="getUser/{id}", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @RequiresPermissions(value={"user:get"}, logical = Logical.OR)
    @ResponseBody
    public ResponseData getUser(HttpServletRequest request,@PathVariable("id") String id){
    	ResponseData responseData=new ResponseData();
        try {
        	User user = userService.getUserById(id);
        	responseData.setStatus(0);
        	responseData.setData(user);
        	responseData.setMsg("获取成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("获取失败");
          }
      	return  responseData;
    }
    
    /**
     * 修改用户
     * @param request
     * @param user
     * @return
     */
    @RequiresPermissions(value={"user:update"})
    @RequestMapping(value="updateUser", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData updateUser(HttpServletRequest request,User user){
    	ResponseData responseData=new ResponseData();
        try {
        	userService.updateUser(user);
        	responseData.setStatus(0);
        	responseData.setMsg("修改成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("修改失败");
          }
      	return  responseData;
    }
    
    /**
     * 获取菜单
     * @param request
     * @param id
     * @return
     */
    @RequiresPermissions(value={"user:getNode"})
    @RequestMapping(value="getRole/{id}", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData getRole(HttpServletRequest request,@PathVariable("id") String id){
    	ResponseData responseData=new ResponseData();
        try {
        	List<Menu> menu = userService.getRole(id);
        	responseData.setStatus(0);
        	responseData.setData(menu);
        	responseData.setMsg("获取成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("获取失败");
          }
      	return  responseData;
    }
    
    /**
     * 插入菜单
     * @param request
     * @param id
     * @param urls
     * @return
     */
    @RequiresPermissions(value={"user:addNode"})
    @RequestMapping(value="insertNode", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData insertNode(HttpServletRequest request,String id,String urls){
    	ResponseData responseData=new ResponseData();
        try {
        	userService.saveNode(id,urls);
        	responseData.setStatus(0);
        	responseData.setMsg("添加成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("添加失败");
          }
      	return  responseData;
    }
    
    @RequestMapping(value="list", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData list(HttpServletRequest request){
    	ResponseData responseData=new ResponseData();
        try {
        	List<String> list = new ArrayList<>();
        	list.add("123");
        	list.add("456");
        	list.add("789");
        	//responseData = userService.login(user);
        	responseData.setStatus(0);
        	responseData.setMsg("获取数据成功");
        	responseData.setData(list);
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("获取数据失败");
          }
      	return  responseData;
    }
}

package com.waysoft.modules.business.integrate.role.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.waysoft.common.ResponseData;
import com.waysoft.global.model.Menu;
import com.waysoft.global.model.Role;
import com.waysoft.modules.business.integrate.role.service.RoleService;


@Controller
@RequestMapping("/role")
public class RoleController {
    @Autowired
    private RoleService roleService;
		  
    /**
     * 添加角色
     * @param request
     * @param role
     * @return
     */
    @RequiresPermissions("role:add")
    @RequestMapping(value="insertRole", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData insertRole(HttpServletRequest request,Role role){
    	ResponseData responseData=new ResponseData();
        try {
        	roleService.insertRole(role);
        	responseData.setStatus(0);
        	responseData.setMsg("添加成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("添加失败");
          }
      	return  responseData;
    }
    
    /**
     * 回显角色
     * @param request
     * @param id
     * @return
     */
    @RequiresPermissions("role:get")
    @RequestMapping(value="getRole/{id}", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData getRole(HttpServletRequest request,@PathVariable("id") String id){
    	ResponseData responseData=new ResponseData();
        try {
        	Role role = roleService.getRole(id);
        	responseData.setStatus(0);
        	responseData.setData(role);
        	responseData.setMsg("获取成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("获取失败");
          }
      	return  responseData;
    }
    
    /**
     * 修改角色
     * @param request
     * @param role
     * @return
     */
    @RequiresPermissions("role:update")
    @RequestMapping(value="updateRole", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData updateRole(HttpServletRequest request,Role role){
    	ResponseData responseData=new ResponseData();
        try {
        	roleService.updateRole(role);
        	responseData.setStatus(0);
        	responseData.setMsg("修改成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("修改失败");
          }
      	return  responseData;
    }
    
    /**
     * 获取菜单
     * @param request
     * @param id
     * @return
     */
    @RequiresPermissions("role:getNode")
    @RequestMapping(value="getMenu/{id}", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData getMenu(HttpServletRequest request,@PathVariable("id") String id){
    	ResponseData responseData=new ResponseData();
        try {
        	List<Menu> menu = roleService.getMenu(id);
        	responseData.setStatus(0);
        	responseData.setData(menu);
        	responseData.setMsg("获取成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("获取失败");
          }
      	return  responseData;
    }
    
    /**
     * 插入菜单
     * @param request
     * @param id
     * @param urls
     * @return
     */
    @RequiresPermissions("role:addNode")
    @RequestMapping(value="insertNode", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseData insertNode(HttpServletRequest request,String id,String urls){
    	ResponseData responseData=new ResponseData();
        try {
        	roleService.saveNode(id,urls);
        	responseData.setStatus(0);
        	responseData.setMsg("添加成功");
          }catch(Exception e){
          	responseData.setStatus(1);
  			responseData.setMsg("添加失败");
          }
      	return  responseData;
    }
}

方法上我基本上都加入了权限验证   @RequiresPermissions("role:add")

由于我都是从数据库中读取的,所以我需要重写AuthorizingRealm

package com.waysoft.common.shiro;

import java.util.Arrays;
import java.util.Collection;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import com.waysoft.global.model.User;
import com.waysoft.modules.business.integrate.role.dao.RoleDao;
import com.waysoft.modules.business.integrate.user.service.UserService;

public class UserRealm extends AuthorizingRealm {

	@Autowired
	private UserService userService;
	
	@Autowired
	private RoleDao roleDao;
	
	/**
	 * 授权验证
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("=============");
		Subject subject = SecurityUtils.getSubject();
		Session session = subject.getSession();
		User user = (User)session.getAttribute("user");
		String[] ids = userService.getRoleIdByUserId(user.getId()+"");
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		if(ids.length > 0){
			List<String> asList = Arrays.asList(ids);
			info.addRoles(asList);
			for(String id : asList){
				String permsName = roleDao.getPermsByid(id);
				String perms [] = permsName.split(",");
				for(String prem :perms){
					info.addStringPermission(prem);
				}
			}
			return info;
		}
		return null; 
	}

	/**
	 * 登录验证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		// 账户名
		String username = (String) authenticationToken.getPrincipal();
		User user = userService.findUser(username);
		if(user != null){
			return new SimpleAuthenticationInfo(username,user.getPassword(),null,getName());
		}else{
			return null;
		}
	}

}

网上有很多种方法可以插入权限信息,但我用都不好使。比如:info.addStringPermissions(permissions);,没成功过,也在这卡了半天。最后我是使用addStringPermission实现的,原本我还有以为这样循环会覆盖原来的值,经测试,并没有。

之后就是重写PermissionsAuthorizationFilter

这个真是太坑了。差点被他搞死,看下源码

 

画红框的就是坑,它所验证的是一个,或者全部符合,是全等关系,而不是包含关系。

我要重写成包含关系

有一个符合就通过。

自定义ShiroFilterFactoryBean

package com.waysoft.common.shiro;

import java.text.MessageFormat;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.shiro.config.Ini;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.springframework.beans.factory.annotation.Autowired;

import com.waysoft.modules.business.integrate.role.dao.RoleDao;

public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean {
	
	private static final String roles = "authc,perms[{0}]";
    // perms
	@Autowired
	private RoleDao roleDao;
	
	@Override
	public void setFilterChainDefinitions(String definitions) {
		//System.out.println("权限认证");
		Ini ini = new Ini();
		ini.load(definitions);

		Ini.Section section = ini.getSection("urls");
		if (CollectionUtils.isEmpty(section)) {
			section = ini.getSection("");
		}
		Map<String,String> data = new HashMap<String,String>();
		// 从数据读取出数据
		List<Map<String,String>> menuRole = roleDao.getPerms_();
		for(Map<String,String> map : menuRole){
			if(data.containsKey(map.get("url"))){
				String str = data.get(map.get("url"))+","+map.get("perms_");
				data.put(map.get("url"), str);
			}else{
				data.put(map.get("url"), map.get("perms_"));
			}
		}
		for(String url : data.keySet()){
			String str = MessageFormat.format(roles,data.get(url));
			System.out.println(url+"="+str);
			section.put(url, str);
		}
		section.put("/**", "authc");
		super.setFilterChainDefinitionMap(section);
	}
	
	public void update(){
		synchronized (this) {
			try {
				AbstractShiroFilter shiroFilter = (AbstractShiroFilter)this.getObject();
				PathMatchingFilterChainResolver resolver = (PathMatchingFilterChainResolver)shiroFilter.getFilterChainResolver();
				DefaultFilterChainManager manager = (DefaultFilterChainManager)resolver.getFilterChainManager();
				manager.getFilterChains().clear();
				this.getFilterChainDefinitionMap().clear();
				Map<String, String> chains = this.getFilterChainDefinitionMap();
				Map<String,String> data = new HashMap<String,String>();
				// 从数据读取出数据
				List<Map<String,String>> menuRole = roleDao.getPerms_();
				for(Map<String,String> map : menuRole){
					if(data.containsKey(map.get("url"))){
						String str = data.get(map.get("url"))+","+map.get("perms_");
						data.put(map.get("url"), str);
					}else{
						data.put(map.get("url"), map.get("perms_"));
					}
				}
				for(String url : data.keySet()){
					String str = MessageFormat.format(roles,data.get(url));
					chains.put(url, str);
				}
				chains.put("/**", "authc");
				
				if (!(CollectionUtils.isEmpty(chains))) {
					for (Map.Entry entry : chains.entrySet()) {
						String url = (String) entry.getKey();
						String chainDefinition = (String) entry.getValue();
						manager.createChain(url, chainDefinition);
					}
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
	}
	
	public static void main(String[] args) {
		 System.out.println(MessageFormat.format(roles,2));
	}
}

还有就是要在xml中加入如下内容,否则注解不起作用

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
          <property name="proxyTargetClass" value="true" />
    </bean>    
    
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

资料下载地址:https://download.csdn.net/download/xcc_2269861428/11348378

 

 

 

 

前方太黑暗
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3265
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 2582
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
Shiro相关问题学习记录
秋实先生的博客
10-22 180
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。 个核心组件:Subject, SecurityManager 和 Realms.
Shiro-SpringBoot (二)
在字节里改BUG
12-02 1087
SpringBoot集成Shiro权限
Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述
热门推荐
机智猫
04-23 2万+
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
shiro使用
聪明的布里茨
07-01 278
文章目录为什么要使用shiro?1.基础1.1 名词解析1.2 执行流程1.3 内部架构1.4 boot环境依赖2.身份验证2.1 名词解析2.2 认证流程2.3 简单应用3.Realm3.1 介绍3.2 jdbcRealm3.3 自定义Realm4. 整合项目4.1 自定义Realm4.2 自定义shiro过滤器4.3 自定义角色过滤器4.4 开启shiro缓存4.5 spring配置文件4....
Shiro的permission管理,用户的认证和授权
超人的博客
08-16 3553
以下是步骤: 1.web.xml中配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
Shiro自定义or关系的权限和角色验证,取代perms和roles
rosyouth的专栏
01-15 284
Shiro自定义or关系的权限和角色验证,取代perms和roles
Shiro笔记五:Shiro内置Filter过滤器
m0_54853420的博客
04-22 964
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?> ...
springmvc+shiro+maven 实现登录认证权限授权管理
08-29
Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权,下面通过实例代码给大家分享springmvc+shiro+maven 实现登录认证权限授权管理,感兴趣的朋友一起看看吧
springmvc集成shiro登录权限示例代码
08-31
本篇文章主要介绍了springmvc集成shiro登录权限示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC+shiro权限管理
04-02
SpringMVC Shiro Maven Mybatis Easyui Mysql 多数据源 日志 权限管理系统
springmvc+shiro 实现安全登录的demo
09-17
实现shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
基于springmvc+shiro权限项目
04-12
基于springmvc+shiro权限项目,实现了基于用户的授权 角色的授权 ,对用户 角色 资源能进行CRUD操作,同时实现细粒度的基于按钮的权限验证
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来进行用户登录权限验证的逻辑。在preHandle方法中,我们可以获取用户的登录状态,并根据登录状态进行相应的处理。如果用户未登录,则可以重定向到登录页面;如果用户已登录,则可以放行该请求,继续进行后续的处理。 接下来,我们需要在SpringMVC的配置文件中注册该拦截器类。我们可以通过实现WebMvcConfigurer接口或者使用@Bean注解的方式来注册拦截器。一旦注册成功,该拦截器就会生效,可以在请求到达Controller之前进行用户登录权限验证。 最后,在Controller中,我们可以对需要进行登录权限验证的请求添加对应的注解,例如@LoginRequired。当请求到达Controller时,该拦截器会先进行登录权限验证操作,确保用户已登录并具有相应的权限。 总之,通过使用SpringMVC的拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值