拦截器实现权限控制

原创 已于 2022-08-25 16:36:22 修改 · 1.3k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java
于 2022-08-03 10:24:32 首次发布
本文介绍了如何在Spring MVC中实现拦截器进行权限验证。首先讲解了拦截器的注册过程,通过`InterceptorConfig`配置类将`LoginInterceptor`添加到Spring容器中。接着,展示了`LoginInterceptor`的实现,它在`preHandle`方法中检查session中的登录信息,如果未登录则返回false阻止后续处理。控制层`StudentController`提供了登录接口,业务层`StudentService`负责验证登录。通过这种方式,实现了对特定路径的权限拦截和控制。

目录

 拦截器(Interceptor)

1.1 注册拦截器 (拦截成功的才执行拦截器)

1.2 实现拦截器

2 编写权限验证拦截器

2.1 控制层

2.2 业务层 判断是否登录成功

 拦截器(Interceptor)

 1.1 注册拦截器 (拦截成功的才执行拦截器)

实现拦截器后还需要将拦截器注册到spring容器中,可以选择@Component 或者 @Configuration。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 注册自定义拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        //注册拦截器
        InterceptorRegistration registration = registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**") //所有路径都被拦截
                .excludePathPatterns( "/student/studentLogin"); //不拦截的路径

    }
}

1.2 实现拦截器

一个拦截器,只有preHandle方法返回true,postHandle、afterCompletion才有可能被执行;如果preHandle方法返回false,则该拦截器的postHandle、afterCompletion必然不会被执行

执行顺序:addInterceptors -> preHandle -> 请求体 -> postHandle -> afterCompletion

2 编写权限验证拦截器

新建拦截器类PermissionInterceptor , 实现HandlerInterceptor 接口,即为自定义拦截器

public class LoginInterceptor implements HandlerInterceptor {


    @Autowired
    private StudentService studentService;

    //controller层之前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();

        String adminName = (String)session.getAttribute("adminName");//获取储存的session
        if(adminName==null){
            System.out.println("请先登陆!");
            return false;
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("拦截器1 postHandle: ");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("拦截器1 afterCompletion: ");
    }
}

2.1 控制层

@RestController
@RequestMapping("student")
public class StudentController {
    /**
     * 服务对象
     */
    @Resource
    private StudentService studentService;

    @Autowired
    private HttpSession session;

    /**
     * @Description:
     * @Author: ZhouBo
     * @Date: 2022/8/16 0016 14:33
      * @param name
     */
    @GetMapping("studentLogin")
    public boolean selectOne(String name, String pwd) {

        return studentService.adminLogin(session,name,pwd);
    }

2.2 业务层 判断是否登录成功

/**
 * (Student)表服务实现类
 *
 * @author makejava
 * @since 2022-08-03 10:32:18
 */
@Service
public class StudentServiceImpl  extends ServiceImpl<StudentMapper, Student> implements StudentService {

    @Autowired
    StudentMapper studentMapper;

    @Override
    public boolean adminLogin(HttpSession session, String adminName, String adminPwd) {
        QueryWrapper queryWrapper=new QueryWrapper();
        queryWrapper.eq("adminName",adminName);
        queryWrapper.eq("adminPwd",adminPwd);
        List<Student> list = studentMapper.selectList(queryWrapper);
        if(list.size()!=0){
            session.setAttribute("adminName",adminName);
            return true;
        }
        return false;
    }
}

MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7983
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
一篇文章搞懂拦截器权限控制的优雅实现
最新发布
wertuiop_的博客
03-26 1202
在Web开发中,用户登录验证是一个常见需求。我们来看一个智能的解决方案——Spring拦截器如何像"安检员"般保护系统安全。(开篇用比喻引发兴趣)通过合理使用拦截器,开发者可以实现"切面式"的安全控制。就像给系统装上智能门禁,既保证了安全性,又避免了在每个Controller中重复校验代码。当需要处理更底层的请求时,过滤器仍是可靠选择,而涉及业务逻辑的权限控制拦截器显然更加得心应手。
mybatis拦截器实现数据权限
m0_71777195的博客
06-10 695
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据库数据的权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。查看员工打卡记录SQL为:select id,name,dpt_id,company_id from t_record当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据。
通过拦截器实现权限管理
Zero___0_0的博客
07-24 690
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现权限控制。​ 用户——角色——权限。
使用拦截器实现权限控制
Dancefff的博客
04-28 457
拦截器
struts2拦截器实现权限控制
热门推荐
wklken的笔记
04-23 1万+
在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址栏输入action路径直接访问,这将使权限这一模块毫无用处。 因为没有用到命名空间,这里对于涉及命名空间的没有控制
基于拦截器Interceptor实现简易权限控制及行为记录功能
帅帅气气的黑猫警长
10-23 531
使用拦截器(Interceptor),实现Controller中方法的权限控制,并记录访问行为。要求仅在Controller方法上加注解,就可以实现权限控制
自定义注解+mybatis拦截器实现权限控制
qq_42059717的博客
02-19 2672
通过自定义注解+mybaits拦截器实现在不更改xml内容的情况下,动态添加权限sql实现权限过滤
Struts 拦截器权限控制【通过拦截器实现登录后跳转到登录前页面】
Hsing Hsu's Blog
05-05 1万+
应用情形:在web项目中,经常会遇到用户未登录或SESSION失效时用户发出非法的权限操作,如新闻的评论、文件的下载等等,在此我们可以使用struts拦截器对该用户发出的请求进行拦截,拦截后判断用户是否登录或SESSION是否有效,然后进行其正常操作。具体实例如下: 新建一个拦截器类UserInterceptor ,UserInterceptor.java代码如下 package com.hs
CXF自定义拦截器实现权限控制
技术人生
06-08 4213
一. 拦截器 在我们学习Java的征途中碰到了很多拦截器: Servlet中的Filter就是一个拦截器, Struts2中也有拦截器,. CXF中的拦截器其基本原理还是使用动态代理, 我们可以在不对核心模块进行修改的情况下, 动态添加一些功能, 从而降低代码的耦合性. 二. CXF拦截器 CXF通过在Interceptor中对消息进行特殊处理, 实现了很多重要功能模块, 例如: 日志记录, soap消息处理, 消息的压缩处理. 下面我们使用一个例子介绍CXF Log拦截器: 1. 服务端添加日志拦截器
基于拦截器的后端资源权限实现
知之为知之,不止于信。
09-19 431
这个注解主要是我为了轻便的管理哪些接口需要鉴权。在实际的开发应用中,并不是所有的接口都要做权限管理。当然各位可以按照自己的思路去做优化。/*** 自定义权限注解//true表示被标注的方法参与后台资源管控 }与上文相同,不做赘述。
mybatis拦截器实现权限管理
奋斗男孩的博客
02-20 2497
我们定义了一个拦截器,把将要执行Executor的sql语句进行拦截,通过线程上下文拿到此前封装好的数据形式MybatisDataAuthority,在由Jsqlparser解析器将一段完整的Sql解析成方便拼装的Sql表达式,最后将此sql输出由执行器执行,达到控制的效果。上面代码为根据认证用户所拥有的资源进行数据的封装传递给拦截器的过程。我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。
拦截器完成权限控制
hp_yangpeng的博客
10-12 1107
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 3174
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 8050
新增针对不需要做数据权限控制的注解
MyBatis中添加拦截器实现权限控制
baichoulishang的博客
02-20 699
如何使用MyBatis的拦截器实现权限控制
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 7931
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器实现、数据权限控制的具体实现以及示例等方面进行详细讲解。
拦截器Interceptor】springboot拦截器的使用和原理
weixin_44823875的博客
04-15 2617
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
【基于Mybatis-Plus拦截器实现数据权限控制
qq_45101120的博客
06-13 1786
基于Mybatis-Plus拦截器实现数据权限控制,可对数据表进行行权限和列权限灵活控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值