简单实现登录权限效验

最新推荐文章于 2024-02-03 21:33:07 发布
原创 最新推荐文章于 2024-02-03 21:33:07 发布 · 300 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt

主要核心类:
在这里插入图片描述
上代码:
所需依赖

  <!-- jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>${jwt.version}</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

**UserLoginToken** 加上该注解 必须登录才能访问

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

PassToken 方法上使用 无需验证

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

@Configuration
public class InterceptorConfig  implements WebMvcConfigurer {
    /**
     *  拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/**","/BackRoleMenu/getRoleMenuMany",
                        "/swagger-resources/**",
                        "/swagger-ui.html/**","/doc.html","/webjars/**");//放行登录
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //配置拦截器访问静态资源
        registry.addResourceHandler("/doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/favicon.ico").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }



    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }


public class AuthenticationInterceptor implements HandlerInterceptor {


    @Autowired
    private DoctorMapper doctorMapper;

    @Autowired
    private BackUserRoleService userRoleService;
    @Autowired
    private BackRoleService roleService;


    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object object) throws Exception {
        String token ="";
       token = this.getToken(httpServletRequest);

        System.out.println("Token为:"+token);
        // 验证 token
        Map<String,String> map=new HashMap<>();


        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod)object;
        PassToken handlePass = handlerMethod.getBean().getClass().getDeclaredAnnotation(PassToken.class);
        //判断如果请求的类是swagger的控制器,直接通行。
        if(handlerMethod.getBean().getClass().getName().equals("springfox.documentation.swagger.web.ApiResourceController")){
            return  true;
        }

        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {

            if(StrUtil.isEmptyOrUndefined(token)){
                token= this.getCookies(httpServletRequest);
            }
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {

                    //权限验证
                    System.out.println("开始验证Token权限。。。。");
                    HttpServletRequest request= ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
                    String url=this.getURL(request);
                    String askMethod=this.getMethod(request);
//                    String cookies = this.getCookies(request);
//                    System.out.println("Token为:"+cookies);
                    System.out.println("URL为:"+url);
                    System.out.println("Method为:"+askMethod);
                    //判断token是否为空
                    if(StrUtil.isEmptyOrUndefined(token)){
                        throw new CustomException(301, "无token,请重新登录");
                    }else{
                        Map mapToken = JWTUtils.getUserNameFromToken(token);
                        String phone = (String)mapToken.get("phone");
                        //数据库中查询用户角色的权限
                        DoctorExample example=new DoctorExample();
                        DoctorExample.Criteria criteria = example.createCriteria();
                        criteria.andPhoneEqualTo(phone);
                        List<Doctor> doctors = doctorMapper.selectByExample(example);
                        if(doctors.size()>0&&doctors!=null){
                            BaseResult userRoleList = userRoleService.getUserRoleList(doctors.get(0).getId());
                            if(userRoleList.getData()==null){
                                System.out.println("用户角色");
                                throw  new CustomException(304,"该用户没有未分配角色权限");
                            }else{
                                List<SysUserRole> data = (List<SysUserRole>)userRoleList.getData();
                                List<Long> idList=new ArrayList<>();
                                data.forEach(e->{
                                    idList.add(e.getRoleId());
                                });
                                //根据角色获取角色请求权限
                                BaseResult roleMenuListMany = roleService.getRoleASKUrlList(idList);
                                if(roleMenuListMany.getData()==null){
                                    System.out.println("请求角色权限");
                                    throw new CustomException(304,"该用户没有角色权限");
                                }else{
                                    Set<String> data1 = (Set<String>)roleMenuListMany.getData();
                                    if(!data1.contains(url)){
                                        System.out.println("该用户分配的权限不包含该权限");
                                        throw new CustomException(304,"该用户拥有权限不包含此操作");
                                    }
                                }
                            }
                        }else{
                            throw new CustomException(303,"用户不存在");
                        }
                    }
                }

        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }


    public String getToken(HttpServletRequest request){
        return request.getHeader("token");
    }
    public String getURL(HttpServletRequest request){
        String requestURI = request.getRequestURI();
      //  String s = StrUtil.removePreAndLowerFirst(requestURI, 1);
        return requestURI;
    }
    public String getMethod(HttpServletRequest request){
        return request.getMethod();
    }

    public String getCookies(HttpServletRequest request){
        String token="";
        Cookie[] cookies = request.getCookies();
       for(int i=0;i<cookies.length;i++){
           if(cookies[i].getName().equals("zvfptoken")){
             token=  cookies[i].getValue();
             break;
           }
       }
        return token;
    }
使用Python实现简易的用户登录验证功能
公众号:该用户快成仙了
05-29 1673
这篇文章将向你展示如何使用Python语言进行程序设计,实现一个简易的用户登录验证功能。该功能允许用户输入由字母和数字任意组合而成的用户名和密码,并通过while循环不断地提示用户输入,直到凭证正确为止。所有凭证信息将被存储在一个字典中,以便进行匹配验证。另外,引入了验证码机制,要求用户输入一个由0至9随机组成的四位数。无论登录尝试成功与否,此程序都会立即给出反馈,确保用户能够及时了解自己的登录状态。
springboot+shiro+jwt实现登录+权限验证
liu649983697的专栏
03-06 1755
一、简介: JWT优点: 1.基于Token的身份认证是无状态的,服务器或者Session中不会存储任何用户信息-应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录的位置。 2.支持跨域访问: Cookie是不允许垮域访问的,token支持。 3.解耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可。 4.更适用于移动应用: Cookie不支持手机端访问,token支持。 5.性能: token生成
登录权限验证
qq_39183887的博客
10-18 927
权限系统 为保证登录有效要做前后台的权限校验 写登录接口时 登陆成功向session中传递一个加密的AccessToken里面装着登录信息以及过期时间 先写一个AccessToken类来装信息 import lombok.Data; import lombok.NoArgsConstructor; @Data @NoArgsConstructor public class AccessToken { //登录信息仅用name代替 private String name; //过期时间
登录权限效验
weixin_46263815的博客
09-27 529
登录验证 在登录页面做一个表单验证,不写也可以,然后在点击登录的时候,调用接口,传入账号和密码,判断是否正确,当正确后,获取token值并保存到本地,或vuex当中,如果用户信息和数据,是另一个接口,那就调用接口,获取数据在保存。如果是直接登录成功后,获取的数据,那么就直接进行保存。并且跳转到首页。 权限验证 首先在src目录下创建一个permission.js文件然后在里面引入路由组件使用router.beforeEach路由守卫里面的to(即将要进入的目标 路由对象)。from(当前导航正要离开的路由)
简易版------登陆权限实现
GikQxx21_wen的博客
11-02 483
登陆权限
登录权限验证
dongzhengke24203的博客
12-03 990
登录与其余功能类似,但对数据库进行增删改查时,必须要有权限认证: 登录: 判断用户名或密码是否对应并进行加密,需要安装jsonwebtoken npm ijsonwebtoken 验证: 在验证成功后才可以执行其他操作 同时需要筛选部分不需要验证的部分 ...
shiro框架---通过系统介绍shiro框架中的实现逻辑
凌大大的博客
02-13 7397
接上一篇文章shiro框架—关于用户登录权限验证功能的实现步骤(一) 本篇主要通过一个已经实现用户登录权限验证的系统,结合sql,展示一下我的实现。 首先我设置的权限,即功能表,其中func_type 字段分为四类(系统、模块、菜单、操作)。 一、系统的展示   下边对于同一个系统内,一个用户,我在不同授权下的展示情况:   不好意思,公司系统,我还是不要全贴出来了。...
基于cs.c实现文件16位效验和计算
虽然16位效验和相比CRC32或加密哈希而言抗碰撞性较弱,容易出现不同数据产生相同校验值的情况(即“冲突”),但由于其实现简单、计算速度快,仍广泛应用于对性能敏感但安全性要求不高的场景,例如TCP/IP协议栈中的...
JWT 实现登录认证功能及Cookie、Session 和 Token的区别
m0_49692893的博客
12-24 2017
认证功能是项目基础建设之一,要实现认证功能,很容易就会想到 JWT 或者 Session,但是两者有啥区别?各自的优缺点?
简易文件效验工具 1.0 绿色版发布
从描述信息“简易文件效验工具 1.0 绿色版”可以进一步推断出,此版本为早期发布的1.0版本,功能相对基础但稳定可靠,主要聚焦于实现核心的文件校验任务,避免了复杂冗余的功能堆砌。绿色版特性表明该程序不依赖系统...
xmall学习笔记——登录权限校验
qq_29798755的博客
09-13 1510
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、xmall中如何使用shiro二、shiro校验1.shiro配置2.登录权限校验总结 前言 这里我说一说我最近的学习感受。在接触开源项目的时候,我已经储备了一些基础知识,知道了一些框架怎么使用。这个时候看代码,你会有很多疑问,比如执行顺序,为什么这么配置,这个时候你会不断的ctrl+b 一层一层进去看,越看你就越开始怀疑自己,我真的会了吗?我这里可能不是要叫你一定要弄到它的原理什么的,想你传递学习的负面信息。我觉得对于一
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 1056
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
实现用户登录权限验证
weixin_42290901的博客
03-05 2368
先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 1 package cn.lzc.po; 2 3 public class User { 4 private Integer id;//id 5 private String username;//用户名 6 private String pass...
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 2447
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
微服务下的用户登录权限校验解决方案
w36680130的博客
03-19 477
微服务下的用户登录权限校验解决方案
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
最新发布
2301_78646673的博客
02-03 1万+
我本来是想写一篇介绍spring boot项目中整合Sa-Token实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录权限校验是用spring security写的。
简单权限验证
不知名路人甲的博客
11-01 1001
如果采用spring家族进行后端开发,想要实现多用户多权限很容易联想到spring security,shiro两大常见框架,但是两者都有一定的学习成本,并且由于兼容了很多设计模式的思想,源码很复杂,短时间不容易上手。那么,我们能不能通过一些java基础知识实现呢?因此本文使用。
【Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
程序员良辰
06-30 1130
【Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
shiro_项目_登录权限验证
Java_pipixia的博客
08-08 445
文章目录1 Shiro登录2 完成登录认证时提交form表单3 增加方法---按回车键提交到后台4 重置表单里面的内容5 注销用户功能6 解决登录过期7 权限7.1 角色用户显示所有权限7.2 初始化表格数据7.3 修改回显表格数据 1 Shiro登录 登录流程: 准备一个登录界面login.jsp 点击登录的时候,向后台传递用户名和密码 Controller层 接受参数 完成登录认证 //p...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值