腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

Java SpringBoot 使用攔截器作為權(quán)限控制的實(shí)現(xiàn)方法

更新時(shí)間：2021年10月13日 08:28:40 作者：New_HackerHK

這篇文章主要介紹了Java SpringBoot 使用攔截器作為權(quán)限控制的實(shí)現(xiàn),文中通過實(shí)例代碼給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

如何實(shí)現(xiàn)

首先攔截器是屬于web這塊的，那我們需要引入springboot web模塊，具體版本在parent中

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

然后我們?cè)赾onfig目錄下新建interceptor目錄，用來放攔截器

我們新建兩個(gè)攔截器，一個(gè)用來登陸攔截，一個(gè)用來進(jìn)行管理員攔截。
登陸攔截不必多說，就是判斷除登陸請(qǐng)求外所有請(qǐng)求是否登陸過，沒有我們就截?cái)嗾?qǐng)求，然會(huì)返回失敗狀態(tài)
管理員攔截，攔截的是管理員才能訪問的資源，比如用戶管理/權(quán)限管理等，它是登陸攔截放行后才能進(jìn)行的，
就像關(guān)卡是一關(guān)一關(guān)的。登陸驗(yàn)證后進(jìn)入管理員驗(yàn)證，判斷該登陸用戶是否具有管理員權(quán)限，若擁有則放行，否則攔截并返回失敗狀態(tài)
攔截器的核心是實(shí)現(xiàn) org.springframework.web.servlet.HandlerInterceptor 接口，驗(yàn)證邏輯一般寫在 preHandle 方法中，在請(qǐng)求資源前
我的驗(yàn)證邏輯比較簡(jiǎn)單，登陸驗(yàn)證就是從session中取出用戶信息，判斷是否存在，用戶信息是登陸成功時(shí)放入session中的，大家也可以使用JWT驗(yàn)證
管理員驗(yàn)證也是從session中取出管理員信息，判斷是否是管理員，管理員信息是登陸成功時(shí)將是否是管理員的信息放入session中的，大家也可以使用JWT驗(yàn)證

登陸攔截器

package com.example.interceptor_demo.config.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
/**
 * 攔截器，登錄檢查
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private HttpSession session;

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        Object user = session.getAttribute("sessionUser");
        if (sessionUser!=null){
            return true;
        }else {
            Map<String,Object> notLogin = new HashMap<>();
            notLogin.put("msg","not login");
            notLogin.put("code",403);
            notLogin.put("data",null);
            try(PrintWriter printWriter = response.getWriter()){
                printWriter.print(objectMapper.writeValueAsString(notLogin));
            }catch (Exception e){
                e.printStackTrace();
            }
            return false;
        }
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }

}

管理員攔截器

package com.example.interceptor_demo.config.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
/**
 * 攔截器，管理員驗(yàn)證
 */
@Component
public class AdminInterceptor implements HandlerInterceptor {

    @Autowired
    private HttpSession session;

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        Boolean isAdmin = (Boolean)session.getAttribute("sessionAdmin");
        if (isAdmin!=null && isAdmin){
            return true;
        }else {
            Map<String,Object> notLogin = new HashMap<>();
            notLogin.put("msg","no power");
            notLogin.put("code",403);
            notLogin.put("data",null);
            try(PrintWriter printWriter = response.getWriter()){
                printWriter.print(objectMapper.writeValueAsString(notLogin));
            }catch (Exception e){
                e.printStackTrace();
            }
            return false;
        }
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }

}

最后我們?cè)赾onfig目錄下新建WebMvcConfig類，用來注冊(cè)攔截器

攔截器注冊(cè)類的核心是實(shí)現(xiàn) org.springframework.web.servlet.config.annotation.WebMvcConfigurer 接口
實(shí)現(xiàn) addInterceptors 方法，參數(shù) registry 對(duì)象可用來注冊(cè)攔截器
registry.addInterceptor() 方法用來添加攔截器
.addPathPatterns() 方法是為該攔截器添加攔截資源路徑
.excludePathPatterns() 方法是為該攔截器添加要放行的資源路徑
其中 * 代表路徑下任意名稱，** 代表任意路徑下任意名稱

package com.example.interceptor_demo.config;

import com.example.interceptor_demo.config.interceptor.AdminInterceptor;
import com.example.interceptor_demo.config.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private AdminInterceptor adminInterceptor;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        this.loginInterceptor(registry);//登錄攔截        
        this.adminInterceptor(registry);//管理員攔截
    }

    private void loginInterceptor(InterceptorRegistry registry){
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(//釋放登陸接口
                        "/login/**"
                );
    }

    private void adminInterceptor(InterceptorRegistry registry){
        registry.addInterceptor(htmlPageInterceptor)
                .addPathPatterns("/admin/**");//攔截管理員接口
    }
}

到此這篇關(guān)于Java SpringBoot 使用攔截器作為權(quán)限控制的文章就介紹到這了,更多相關(guān)Java SpringBoot攔截器權(quán)限控制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: