springboot基于过滤器 实现用户权限控制

最新推荐文章于 2025-07-01 14:51:57 发布
最新推荐文章于 2025-07-01 14:51:57 发布
阅读量3.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38669394/article/details/106926739
本文详细介绍了SpringBoot中过滤器的实现方式,包括过滤器注册类和过滤器实现类的具体代码示例,以及如何设置过滤规则和处理登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springboot 的过滤器实现主要有两个类

1.过滤器注册类

package com.newland.common.autoconfigure;


import com.newland.common.filter.SessionFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.DispatcherType;


/**
 * 登录配置加载
 * @author 
 *
 */
@Configuration
public class SessionAutoConfiguration {
	
	@Bean
    public FilterRegistrationBean sessionFilter() {
		//新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加我们写好的过滤器
        registration.setFilter( new SessionFilter());
        // 设置过滤器的URL模式
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        //匹配路径
        //List<String> urlPatterns = new ArrayList<>();
        //urlPatterns.add("/*");
        //registration.setUrlPatterns(urlPatterns);
        registration.addUrlPatterns("/web/*");
        //不过滤的路径,俗称白名单
        registration.addInitParameter("exclusions","/web/login,/ecommerce/register");

        //设置过滤器顺序
        registration.setOrder(1);
        return registration;
    }
    
}

2.上面就是个一过滤器注册类,下面这个类才是过滤器的实现类,注册SessionFilter 这个过滤器

package com.newland.common.filter;

import com.newland.ecommerce.model.entity.SysUserDO;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.*;

@WebFilter(filterName = "sessionFilter")
public class SessionFilter implements Filter{

	//标示符:表示当前用户未登录(可根据自己项目需要改为json样式)
    String NO_LOGIN = "您还未登录";
    public static final String PARAM_NAME_EXCLUSIONS = "exclusions";
    //不需要登录就可以访问的路径(比如:注册登录等)
    private Set<String> excludesPattern;
   
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //这里是注册类中添加的白名单,转为Set集合
    	String param = filterConfig.getInitParameter(PARAM_NAME_EXCLUSIONS);
        if (param != null && param.trim().length() != 0) {
            this.excludesPattern = new HashSet(Arrays.asList(param.split("\\s*,\\s*")));
        }

    }
    
	@SuppressWarnings("unlikely-arg-type")
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        String uri = request.getRequestURI();
        //下面这行代码是业务需求,获取请求参数
        String supplierCode = request.getParameter("supplierCode");
        //判断是否需要过滤,白名单中的路径不需要过滤,可以自由发挥
        boolean needFilter = isNeedFilter(uri);


        if (!needFilter) { //不需要过滤直接传给下一个过滤器
            filterChain.doFilter(servletRequest, servletResponse);
        } else { //需要过滤器
            // session中包含user对象,则是登录状态
          if(session!=null&&session.getAttribute("sysUser") != null){
        //这里获取用户的权限,这个可以参考我的springboot整合shiro的数据库表设计
        	  List<Map<String,String>> userPermission = (List<Map<String, String>>) session.getAttribute("userPermission");
        	  SysUserDO sysUser =  (SysUserDO) session.getAttribute("sysUser");
        	 //检查当前用户是否有权限
        	  if(userPermission != null && userPermission.size() != 0) {
	        	  for(Map<String,String> up : userPermission) {
	        		if(uri.startsWith(up.get("resourceUrl"))) {
	
	        			if(3 == sysUser.getType()) {
	        				if(supplierCode != null) {
	            			  if(!supplierCode.equals(sysUser.getOwnedSupplierCode())) {	
	            				
	            				 response.sendRedirect(request.getContextPath()+"/web/index");	  
	            				 return; 
	            			  }
	            			}	
	        			}
	        			
	        			filterChain.doFilter(servletRequest, servletResponse);
	        			return;
	        			
	        			
	        		} 
	        		  
	        	  }
        	  }
                   //重定向
        	  response.sendRedirect(request.getContextPath()+"/unPermission");
             
            }else{
                String requestType = request.getHeader("X-Requested-With");
                //判断是否是ajax请求
                if(requestType!=null && "XMLHttpRequest".equals(requestType)){
                    response.getWriter().write(this.NO_LOGIN);
                }else{
                    //重定向到登录页(需要在static文件夹下建立此html文件)
                    response.sendRedirect(request.getContextPath()+"/login");
                }
                return;
            }
        }
	}
	/**
	 * 是否需要过滤
	 * @param uri
	 * @return
	 */
	 public boolean isNeedFilter(String uri) {

	        for (String includeUrl : excludesPattern) {
	            
	        	if(includeUrl.contains("*")) {
	        		if(uri.startsWith(includeUrl.substring(0, includeUrl.length() - 1))) {
	        			
	        			return false;
	        		}
	        		
	        	}else {
	        		
	        		if(includeUrl.equals(uri)) {
		                return false;
		            }
	        		
	        	}
	        	
	        }

	      return true;
	    }
	
	 
	

	    @Override
	    public void destroy() {

	    }
}

3.过滤器依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据等,过滤器通过我们设定好的顺序,依次执行,最后执行请求的接口。
 

 

filter解决跨域问题
qq_32108851的博客
02-16 653
@WebFilter("/*") public class CORSFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest r
Spring Boot 如何使用拦截器、过滤器、监听器?
程序员麦冬的博客(公众号同名)
09-21 276
过滤器 过滤器简介 过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 过滤器的使用 首先需要实现 Filter接口然后重写它的三个方法 init 方法:在容器中创建当前过滤器的时候自动调用 destory 方法:在容器中销毁当前过滤器的时候自动调用 doFilter
JAVA-实验六-Filter过滤器
qq_63908157的博客
11-02 1429
此次实验我完成了两个过滤器的编写,分别实现了对应的功能,通过此次实验我也对Filter过滤器有了更多的了解,它包括init()、doFilter()、destory()三个方法,其中init()方法用于对Filter内变量的初始化,doFilter()方法用于对每个请求及响应增加的额外处理,而destory()用于Filter内资源的回收(在销毁之前),其中doFilter()方法中包括了过滤器程序的主要功能。①生成日志文件log.txt时,若不指定文件的具体位置,即。
SpringBoot过滤器Filte详解
qq_41860765的博客
07-01 1014
Filter,过滤器,属于Servlet规范,并不是Spring独有的。Filter在web服务器中,位于浏览器与Servlet之间。其作用是拦截一个请求,做一些业务逻辑操作,比如:登录校验、统一编码处理、敏感字符处理等。Filter在web服务器中,位于浏览器与Servlet之间,当请求进入web服务器时进行预处理,然后交Servlet,Servlet处理完成后,将响应传递给Filter进行后处理,之后才到达客户端的浏览器。
springboot(十四):springboot整合shiro-登录认证和权
weixin_34337265的博客
01-11 1992
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介...
通过过滤器管理用户权限(1
04-22
NULL 博文链接:https://747017186.iteye.com/blog/1943878
手把手教你使用Java注解配合过滤器实现权限控制(超级简单)
墨 尘
06-17 2798
过滤器: 首先我们先定义一个过滤器Filter 实现HandlerInterceptor 接口。 package com.mlb.filter; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servl..
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot过滤器/拦截器/切片的实现与区别
最新发布
07-25
过滤器(Filter) 是从 J2EE 中引入的概念,可以视为 Servlet 的“增强版”,主要用于对用户请求进行预处理和后处理,形成一个典型的处理链。虽然 Filter 也可以生成响应,但通常不用于直接响应用户请求。它的用途...
基于SpringBoot和JPA的权限管理、过滤器、全局异常及日志记录设计源码
10-03
该项目以SpringBoot和JPA为基础,旨在为开发者提供一个完整的权限管理解决方案,涵盖了权限控制过滤器、全局异常处理及日志记录等关键功能。SpringBoot框架以其快速开发的特性而广受欢迎,能够简化基于Spring的...
基于SpringBoot框架的Shiro权限控制设计源码
10-06
本项目基于SpringBoot框架,采用Shiro进行权限控制的设计源码,提供了一个完整的权限管理解决方案。项目包含了Java源文件、XML配置文件、SQL文件等,涵盖了权限控制的设计与实现。通过这样的项目实践,开发者不仅...
filter 实现权限控制
11-27
这是用rbac来实现的,用于对权限的路径的控制
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
权限控制过滤器
08-01
权限控制过滤器 蛮好的 写的有点简单 不好勿喷
springboot整合springsecurity实现接口权限控制
weixin_42600788的博客
04-27 3442
关于springsecurity安全框架学习
java 使用过滤器控制用户访问权限
云想慕尘的专栏
07-31 5830
控制器类package com.crm.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 560
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
使用自定义过滤器-Filter--实现对权限的控制
洋洋洋洋洋Vc 的博客
10-31 2147
提示:大牛大佬们就没必要垂阅了,如果很幸运的被大佬翻牌了,也希望能够给出指教。3Q 关于权限控制即包含功能权限+数据权限 我们使用的方式可谓多种多样:通过自定义注解编写AOP方式或是使用第三方提供好的框架如 shiro 或 springsecurity 等。这里总结的是我自己实际项目开发中使用的自定义过滤器的方式实现权限控制(认证服务会分开说)。 为什么要使用过滤器而不使用拦截器 说明,实际两者都...
Springboot与Shiro整合实现应用权限控制教程
资源摘要信息:"SpringBoot 整合 Shiro 实现权限控制教程和源代码" 在当前的软件开发领域中,Spring Boot 和 Apache Shiro 是两个极为重要的技术组件,它们在企业级应用开发中扮演着至关重要的角色。Spring Boot 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值