java 基于session的权限认证方式

最新推荐文章于 2024-07-23 22:47:21 发布
最新推荐文章于 2024-07-23 22:47:21 发布
阅读量508 收藏 1
点赞数
分类专栏: 后端开发(偏java向)经验交流 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy294636185/article/details/116138362
版权

目录结构:

code:

pom.xml   
 <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.1.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
        </dependency>
    </dependencies>

init.SpringApplicationInitializer.java
public class SpringApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    //spring容器,相当于加载applicationContext.xml
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[]{ApplicationConfig.class}; //指定rootContext的配置类
    }

    //servletContext,相当与加载springmvc.xml
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{WebConfig.class};  //指定servletConext的配置类
    }

    //url-mapping
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};  //默认根路径
    }
}
Controller.java
@RestController
public class LoginController {

    @Autowired
    private AuthenticationService authenticationService;

    @RequestMapping(value = "/login",produces = "text/plain.charset=utf-8")
    public String login(AuthenticationRequest authenticationRequest, HttpSession session){
        UserDto userDto = authenticationService.authentication(authenticationRequest);
        //存入session
        session.setAttribute(userDto.SESSION_USER_KEY,userDto);
        return userDto.getUsername()+"login success";
    }

    @GetMapping(value = "r/r1",produces = "text/plain.charset=utf-8")
    public String r1(HttpSession session){
        Object object = session.getAttribute(UserDto.SESSION_USER_KEY);
        UserDto user;
        if(object == null){
            return "no name";
        }else{
            user = (UserDto) object;
        }
        return user.getFullname()+"访问资源r1";
    }

    @GetMapping(value = "/r/r2",produces = "text/plain.charset=utf-8")
    public String r2(HttpSession session){
        Object object = session.getAttribute(UserDto.SESSION_USER_KEY);
        UserDto user;
        if(object == null){
            return "no name";
        }else{
            user = (UserDto) object;
        }
        return user.getFullname()+"访问资源r2";
    }

    @GetMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();
        return "推出成功";
    }
}
model:
@Data
public class AuthenticationRequest {

    //认证请求参数
    private String username;

    private String password;
}


@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserDto {

    //会话信息
    public static final String SESSION_USER_KEY = "_user";

    //用户信息
    private String id;
    private String username;
    private String password;
    private String fullname;
    private String mobile;

    //用户权限
    private Set<String> authorities;
}
Service:
@Service
public class AuthenticationServiceImpl implements AuthenticationService{
    public UserDto authentication(AuthenticationRequest authenticationRequest) {
        if(authenticationRequest == null
                || StringUtils.isEmpty(authenticationRequest.getPassword())
                || StringUtils.isEmpty(authenticationRequest.getUsername())){
            throw new RuntimeException("null");
        }
        UserDto user = getUserDto(authenticationRequest.getUsername());
        if(user == null){
            throw new RuntimeException("no");
        }
        if(!authenticationRequest.getPassword().equals(user.getPassword())){
            throw new RuntimeException("error");
        }
        return user;
    }

    //查询用户信息
    private UserDto getUserDto(String username) {
        return userMap.get(username);
    }

    //定义用户信息
    private Map<String,UserDto> userMap = new HashMap<String,UserDto>();
    {
        Set<String> authorities1 = new HashSet<String>();
        authorities1.add("p1");  //这个p1我们人为让他和/r/r1对应,所以需要拦截控制interceptor
        Set<String> authorities2 = new HashSet<String>();
        authorities1.add("p2");  //这个p1我们人为让他和/r/r2对应

        //给zhangsan p1权限
        userMap.put("zhangsan",new UserDto("1010","zhangsan","123","zs","123456",authorities1));
        //给lisi p2权限
        userMap.put("lisi",new UserDto("1012","lisi","456","ls","654321",authorities2));
    }
}
Config:

@Configuration
@ComponentScan(basePackages="com.xuyu.security.springmvc"
,excludeFilters={@ComponentScan.Filter(type= FilterType.ANNOTATION,value= Controller.class)})
public class ApplicationConfig {
}


@Configuration  //相当于springmvc.xml文件
@EnableWebMvc
@ComponentScan(basePackages="com.xuyu.security.springmvc"
,includeFilters={@ComponentScan.Filter(type= FilterType.ANNOTATION.ANNOTATION,value= Controller.class)})
public class WebConfig implements WebMvcConfigurer {

    //注入拦截器
    @Autowired
    private SimpleAuthenticationInterceptor simpleAuthenticationInterceptor;

    //配置视频解析器
    @Bean
    public InternalResourceViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/view");  //创建视图位置前缀
        viewResolver.setSuffix(".jsp");  //后缀 jsp作为视图文件
        return viewResolver;
    }

    public void addViewControllers(ViewControllerRegistry registry){
        registry.addViewController("/").setViewName("login");  //加前后缀指向login页面
    }

    //生效拦截器
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(simpleAuthenticationInterceptor).addPathPatterns("/r/**");  //一定要加限制,不然全部需要登录
    }
}

拦截器Interceptor:

//记住在webConfig中让拦截器生效
@Component
public class SimpleAuthenticationInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //校验用户请求的url是否在用户的权限范围内
        Object o = request.getSession().getAttribute(UserDto.SESSION_USER_KEY);
        //用户没有登陆资源不能访问
        if(o == null){
            //没有登陆请登录
            writeContent(response,"please login");
        }
        UserDto userDto = (UserDto) o;
        //请求的uri
        String requestURI = request.getRequestURI();
        //用户p1请求r/r1,放行
        if(userDto.getAuthorities().contains("p1") && requestURI.contains("r/r1")){
            return true;
        }
        if(userDto.getAuthorities().contains("p2") && requestURI.contains("r/r2")){
            return true;
        }
        writeContent(response,"没有权限,拒绝访问");
        return false;
    }

    private void writeContent(HttpServletResponse response, String msg) throws IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.println(msg);
        writer.close();
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

 

xy294636185
关注
专栏目录
JavaWeb日记——Session和Cookie实现登录认证
饥渴计科极客杰铿的博客
03-15 2468
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor { @Override public v
(一)基于Session认证方式
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-13 747
创建工程 本案例工程使用maven进行构建,使用SpringMVC、Servlet3.0实现。 创建maven工程 security-springmvc,工程结构如下: 引入如下依赖如下,注意: 1、由于是web工程,packaging设置为war 2、使用tomcat7-maven-plugin插件来运行工程 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
Session实战权限认证
可小辉的博客
11-08 362
1
如何解决 Spring Boot 拦截器不生效的问题
True_aFalse的博客
07-23 1359
在使用 Spring Boot 开发 Web 应用时,我们常常需要使用拦截器(Interceptor)来对请求进行预处理。例如,验证用户是否登录。然而,很多开发者会遇到一个常见的问题:拦截器配置了却不生效。本文将讨论一种常见的原因及其解决方案——将配置类移入正确的包下。
Java认证:对session和cookie的一些理解
12-04 89
这篇文章虽然说的是JAVA中的session和cookie的使用,但是对于其他语言也是适用的。 一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务...
【SpringSecurity】十三、基于Session实现授权认证
llg___的博客
03-19 988
定义三个接口,登录,服务端保存session,登出,让session失效。以及一个资源接口,查看当前是登录访问资源,还是未登录访问资源。客户端下次再请求,就带上sid,服务端校验是否存在对应的session,存在则不要求用户再登录了。服务端返回给客户端session id (sid),被客户端存到自己的cookie中。用户认证成功后,服务端生成用户数据保存在session中。拦截器add并放行/login,只测/r**接口。修改实体类,加个权限字段,存储用户权限。加个测试资源接口/r2。
java笔记之cookie和session认证
笔直前行
11-16 342
前言: 在互联网发展的初期,Web基本上只是内容的浏览而已,服务器不需要记住每个请求的状态,也就是说每一次客户请求都是一次新的请求,这也就是http无状态的一个表现。随着互联网时代的到来,尤其是购物网站的兴起,系统需要辨识出用户信息。解决办法就是在客户端请求的时候携带一种标识,这中标识就代表不同的用户,这样服务器就能区别出不同的用户了。这就诞生了用户认证的这个概念。 用户认证:简而言之就是验证...
基于Session认证与授权实践
Java_zhujia的博客
12-11 573
基于 session认证方式如下图:​基于 Session认证机制由 Servlet 规范定制,Servlet 容器已实现,用户通过 HttpSession 的操作方法即可实现,如下是 HttpSession 相关的操作API。本项目使用 maven 搭建,使用 SpringMVC、Servlet3.0 实现。创建maven工程导入依赖 Servlet Context配置本案例采用 Servlet3.0 无 web.xml 方式,在 config 包下定义 WebConfig.java,它对应于
基于Java语言的轻量级权限认证框架Sa-Token设计源码
09-27
本项目是采用Java语言开发的轻量级权限认证框架Sa-Token的源码,共包含1104个文件,涵盖624个Java源文件、115个Markdown文档、85个XML配置文件、64个Git忽略规则文件、45个YAML配置文件、45个JavaScript文件、18个...
一个轻量级 Java 权限认证框架
04-22
Java权限认证框架是软件开发中不可或缺的部分,尤其是在构建复杂的企业级Web应用时。"一个轻量级 Java 权限认证框架"旨在简化鉴权过程,提高开发效率,并提供优雅的解决方案。下面将深入探讨该框架涉及的核心概念和...
权限控制和session验证的实现
Jackieのメモ
12-20 191
最近项目(struts2+spring+mybatis)中做了一个权限控制,做个简单的介绍: 基本思路是:在struts2中做一个拦截器,对所有action进行拦截,去判断用户是否有执行该action的权限,有则执行action,无责跳转到权限error页面;当然了,如何判断是否有权限,有很多实现方式,这里我们是写了一个listener,在web容器启动时会去读取一个配置了所有action的...
Java中应用Filter对权限Session控制
顾传龙
06-03 1086
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.
java通过session判断该用户是否具有该功能的操作权限_RBAC——权限
weixin_39948442的博客
12-11 1157
什么是 RBACRBAC(Role-BasedAccessControl )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Reso...
spring security 使用(将权限信息放入数据库中,并自定义登录认证)
pan-zy的专栏
09-17 4775
一、数据库结构
SSH客户端连接下发命令
akumalzw的专栏
11-02 1500
测试目前所知的几种ssh命令执行的操作api。
JAVA基于Session认证
苏一念的博客
12-24 1348
JAVA基于Session认证
java登录权限认证session-springsecurity-oauth2
weixin_40911000的博客
08-05 1122
权限验证 使用maven搭建一个springmvc web工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/P
session存储、登录认证权限认证解决方案
S_duxiu的博客
08-25 1690
8-25 session存储、登录认证权限认证解决方案初步学习 本章节将围绕登录功能的实现,来搭建 sessin存储方案 登录认证方案 权限验证方案 一、整体思路分析 1.1 登录思路 登录的目的: 生成token令牌:在登录之后,当访问那些需要登录才能访问的接口时,放置令牌在请求中是证明我们登录过的手段 存储session到数据库:session是什么,为什么要存储session,后面会介绍到 整体思路分析 效验数据:验证账号密码是否正确 写session:提供我们在项目的任何地方 .
java实现登录功能 springboot 基于session
最新发布
10-01
在Spring Boot中实现基于Session的用户登录功能通常涉及以下几个步骤: 1. **配置WebApplicationContext**: 首先,在Spring Boot应用中启用Web支持,添加`spring-boot-starter-web`依赖。在`application....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值