SpringBoot自定义拦截器

最新推荐文章于 2023-03-21 17:36:27 发布
最新推荐文章于 2023-03-21 17:36:27 发布
阅读量177 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w_t_y_y/article/details/84103762
本文介绍了一种在前端和后端实现权限控制的方法,通过判断当前登录用户是否为数据创建者来决定是否显示编辑和删除按钮。同时,通过自定义拦截器在后端进行二次验证,确保操作安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现有页面

 

export function updateReport(report, emails, views) {
  const id = report.id
  const reportName = report.reportName
  const safeLevel = report.safeLevel
  const reportUrl = report.reportUrl
  const remark = report.remark
  const reportType = report.reportType
  return request({

    url: '/report/updateReport',
    method: 'post',
    data: {
      id,
      reportName,
      reportUrl,
      safeLevel,
      remark,
      reportType,
      emails,
      views
    }
  })


export function deleteReport(reportId) {
  return request({
    url: '/report/deleteReport',
    method: 'post',
    data: {
      reportId
    }
  })
}

列表有查看、编辑、删除功能,前端判断该条数据的creator与当前登录用户是不是同一个人,如果是则展示编辑和删除按钮。为防止恶意攻击,可以在后端再加个拦截器,双重控制。

先自定义拦截器:


@Component
public class ReportHandler implements HandlerInterceptor{
	
	@Autowired
	private ReportService reportService;

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public boolean preHandle(HttpServletRequest req, HttpServletResponse arg1,
			Object arg2) throws Exception {
		
		try{
			String requestURI = req.getRequestURI();
            //是删除或者编辑请求
			if(requestURI.indexOf("updateReport")!=-1 || requestURI.indexOf("deleteReport")!=-1){
				String reportId = null;
              //删除的参数为reportId
				if(req.getParameter("reportId") != null){
					reportId = req.getParameter("reportId");
				}
             //编辑的参数为id
				if(req.getParameter("id") != null){
					reportId = req.getParameter("id");
				}
				Report report = reportService.getById(reportId);
				User user = new SessionUtil().getCurrentUser();
				if(!report.getCreator().equals(user.getId())){
					return false;
				}
			}
			return true;
		}catch (Exception e) {
			return true;
		}
		
	}

}

再把拦截器添加到SpringBoot配置中:


@SpringBootConfiguration
public class MySpringMVCConfig extends WebMvcConfigurerAdapter{

	@Autowired
	private ReportHandler reportHandler;

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(reportHandler).addPathPatterns("/**");
	}
	
	
}

即可。

SpringBoot自定义拦截器的实现
free_loop的博客
11-21 557
目录一、 控制器处理请求二、 创建拦截器拦截请求三、 配置拦截器四、 测试 有时候我们登录网页如淘宝、京东,我们如果没登陆点击购买商品的话,界面将会跳转到登录页/注册页让我们先进行登录/注册,这里面就用到了拦截器,阻止我们没登陆时进行操作。 一、 控制器处理请求 先创建一个login.html和success.html,login.html用来登录,success.html表示成功后跳转的页面,也是需要拦截的界面。 <!--login.html--> <!DOCTYPE htm
SpringBoot自定义拦截器和跨域配置冲突
xiawenquan的专栏
04-28 907
SpringBoot自定义拦截器和跨域配置冲突
Spring Boot实践——三种拦截器的创建
weixin_30600503的博客
08-31 207
引用:https://blog.youkuaiyun.com/hongxingxiaonan/article/details/48090075 Spring中的拦截器   在web开发中,拦截器是经常用到的功能。它可以帮我们验证是否登陆、权限认证、数据校验、预先设置数据以及统计方法的执行效率等等。今天就来详细的谈一下spring中的拦截器。spring中拦截器主要分种,一个是HandlerInte...
SpringAOP 自定义2种拦截器
qq_40492771的博客
10-10 246
Student.java private Integer age; private String name; public void setAge(Integer age) { this.age = age; } public Integer getAge() { System.out.println("Age : " + age ); return age; } pub...
springboot 使用自定义拦截器的方法
kxy646589789的博客
09-14 848
springboot 使用拦截器十分的简单 首先自定义一个拦截器 实现HandlerInterceptor 接口 在preHandler()方法中进行方法的编写  因为搭建的是springboot 整合dubbo 的项目 所以我的登录信息是已token 的形式存在redis 中的 使用了redis 实现session共享 拦截器代码如下 import org.springframewor...
SpringBoot自定义拦截器
AllureSoul的博客
03-21 1248
SpringBoot自定义拦截器
spring的过滤器,拦截器,aop,advice等执行顺序
qq_41132384的博客
02-17 2064
spring的过滤器,拦截器,aop,advice等执行顺序
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
springboot自定义拦截器filter
07-10
本示例中,我们看到的是一个自定义的Spring Boot Filter用于实现SSO(Single Sign-On)资源拦截的控制,旨在优化资源访问的安全性和效率。 首先,让我们深入了解什么是SSO。SSO是一种身份验证机制,允许用户在一个...
springboot 自定义拦截器
最新发布
12-10
下面是SpringBoot自定义拦截器的步骤: 1.创建一个拦截器类并实现HandlerInterceptor接口,该接口有三个方法:preHandle、postHandle和afterCompletion。其中preHandle方法在请求处理之前被调用,postHandle方法在...
Spring Boot 项目中自定义注解加拦截器的使用
qq_42238331的博客
04-21 449
项目中某模块需要登录后才能使用,可以使用自定义注解来实现 1、自定义注解 2、配置拦截器 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest httpServletRequest, HttpServ...
springboot实现自定义的Interceptor拦截器
陪你度过漫长的岁月
04-27 3961
构建springboot项目 这里使用的是eclipse,简单化 其他实体之类的代码省略 项目代码 application.properties # 数据源配置 spring.datasource.username=root spring.datasource.password=root spring.datasource.url=jdbc:mysql://local...
吃透Spring源码(二十):AOP拦截器链执行过程
吃透Java
03-15 1192
文章目录例子准备一,执行流程二,获取拦截器链三,执行拦截器链1,`ExposeInvocationInterceptor`2,AspectJAfterThrowingAdvice3,AfterReturningAdviceInterceptor4,AspectJAfterAdvice5,AspectJAroundAdvice6,MethodBeforeAdviceInterceptor7,返回到AspectJAroundAdvice8,返回到AspectJAfterAdvice9,返回到AfterRetur
springboot自定义权限拦截器的简单实现
MR_L_0927的博客
10-30 622
环境:IDEA,jdk1.8,springboot2.1.3,maven 一、拦截器实现类 /** * 自定义权限拦截器 * * @author YoonaLt * @date 2019/10/29 */ @Slf4j public class CustomIntercept implements HandlerInterceptor { /** * 使用自定...
springboot自定义sql的多表查询报表(非实体类)
hawk_2016的博客
06-11 1126
springboot自定义sql多表报表(非实体类))概述最后的查询效果如下:controller层service层接口层实现层Mapper层mapperXMLHTML层 概述 在日常开发中,业务部门总有各种报表需求,而系统一开始设计不可能考虑到所有需求。所以,后期得通过拼接SQL语句来拼凑报表。而这些报表是不能用先前的实体类来实现。 我整体用到的有:springboot、Mybatis、layUI、vue 说明:在sevice中,汇总行的类名是在明细数据类名后加上Total(类似spring中的约定思想
springboot中的拦截器interceptor和过滤器filter,多次获取request参数
烤鸭的世界我们不懂的博客
03-07 1万+
大家好,我是烤鸭: 这是一篇关于springboot拦截器(interceptor)和过滤器(Filter)。 先说一下过滤器和拦截器。区别:1. servlet请求,顺序:Filter ——&gt; interceptor。2. Filter的作用是对所有进行过滤,包括接口或者静态资源,interceptor 仅拦截 请求。3. Filter对请求或者资源进行过滤,筛选合适的请求或者资源。in...
SpringBoot系列<七>拦截器配置
淡淡的倔强的博客
12-19 7031
SpringBoot拦截器实现和SpringMVC一致,就是配置方式不一样,完成代码如下: 一、新建两个拦截器类package com.jd.m.tg.interceptor;import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import
spring 拦截器 MethodInterceptor 配置 config aop
热门推荐
JAVA上尉
07-04 1万+
最近项目里加上了用户权限,有些操作需要登录,有些操作不需要,之前做项目做权限,喜欢使用过滤器,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。所以想了想,之前在人人用过的一种比较简单灵活的权限判断,是采用Spring 的 methhodInterceptor拦截器完成的,并且是基于注解的。 现在自己写了一套。大概是用法是这样的:     @L
【十四】Spring Boot之 Interceptor(自定义拦截器
Sid小杰的博客
11-20 4462
执行顺序 前置Filter----&gt;前置Interceptor----&gt;controller----&gt;后置Interceptor----&gt;后置Filter 实现步骤: 1、创建自己的拦截器类并实现 HandlerInterceptor 接口。 2、创建一个Java类继承WebMvcConfigurerAdapter,并重写 addInterceptors 方法。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_t_y_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值