用拦截器,注解实现权限

最新推荐文章于 2023-11-16 16:34:56 发布
原创 最新推荐文章于 2023-11-16 16:34:56 发布 · 918 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

拦截器

package cn.itcast.crm.interceptor;

import java.lang.reflect.Method;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import cn.itcast.crm.annotation.Limit;
import cn.itcast.crm.container.ServiceProvinder;
import cn.itcast.crm.domain.SysPopedomPrivilege;
import cn.itcast.crm.domain.SysUser;
import cn.itcast.crm.service.ISysPopedomPrivilegeService;
import cn.itcast.crm.util.SessionUtils;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class LimitInterceptor extends MethodFilterInterceptor{

	@Override
	protected String doIntercept(ActionInvocation invocation) throws Exception {
		Object action = invocation.getAction(); //获得action
		String methodName = invocation.getProxy().getMethod(); //通过action代理获得方法名
		Method method = action.getClass().getMethod(methodName, null);
		HttpServletRequest httpServletRequest = ServletActionContext.getRequest();
		boolean flag = isCheckLimit(httpServletRequest,method); //检查该用户是否有此方法权限
		if (!flag) {
			System.out.println("没有权限");
			return "popmsg_popedom";
		}
		String result = invocation.invoke();  //继续下一个拦截器或者执行action
		return result;
	}

	private boolean isCheckLimit(HttpServletRequest httpServletRequest,
			Method method) {
		if (method==null) {
			return false;
		}
		SysUser sysUser = SessionUtils.getSysUserFormSession(httpServletRequest);
		if (sysUser==null) {
			return false;
		}
		if (sysUser.getSysRole()==null) {
			return false;
		}
		String roleId=sysUser.getSysRole().getId();
		boolean isAnnotationPresent = method.isAnnotationPresent(Limit.class); //此方法是否有注解limit
		if (!isAnnotationPresent) {
			return false;
		}
		Limit limit = method.getAnnotation(Limit.class); //获得该方法上的limit注解
		String privilege = limit.privilege();
		String module = limit.module();
		boolean flag = false; //查看该roleId的权限里面是否有注解的方法,有则有权限
		ISysPopedomPrivilegeService sysPopedomPrivilegeService = (ISysPopedomPrivilegeService) new ServiceProvinder().getBean(ISysPopedomPrivilegeService.SERVICE_NAME);
		List<SysPopedomPrivilege> sysPopedomPrivileges = sysPopedomPrivilegeService.findAllSysPopedomPrivileges();
		if (sysPopedomPrivileges!=null && sysPopedomPrivileges.size()!=0) {
			for(SysPopedomPrivilege sysPopedomPrivilege :sysPopedomPrivileges)
				if (roleId.equals(sysPopedomPrivilege.getId().getRoleId())
						&&privilege.equals(sysPopedomPrivilege.getId().getPopedomPrivilege())
						&&module.equals(sysPopedomPrivilege.getId().getPopedomModule())) {
					flag = true;
					break;
				}
		}
		return flag;
	}

}

limit注解
package cn.itcast.crm.annotation;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

@Retention(RetentionPolicy.RUNTIME)
public @interface Limit {
	String module();  //模块名称
	 String privilege(); //操作名称
}

定义拦截器栈
<package name="default" extends="struts-default" namespace="/sys">
	<interceptors>
  <interceptor name="limitInterceptor" class="cn.itcast.crm.interceptor.LimitInterceptor"/>
  <interceptor-stack name="limitStack">
    <interceptor-ref name="defaultStack"/>
    <interceptor-ref name="limitInterceptor">
      <param name="excludeMethods">isLogin,top,left</param>
    </interceptor-ref>
  </interceptor-stack>
</interceptors>
 <default-interceptor-ref name="limitStack"/>
 <global-results>
		<result name="popmsg_popedom">/WEB-INF/jsp/page/popmsg_popedom.jsp</result>
	</global-results>


注解应用

@Limit(module="user",privilege="list")
public String list()


 

Spring Boot中使用注解拦截器实现通用校验器和基于角色的权限注解
J老熊
09-20 1514
通过使用Spring Boot的注解拦截器,我们可以优雅地实现通用校验器和灵活的权限控制。本文将以电商交易系统为案例,详细讲解如何在Spring Boot中实现支持角色入参的权限校验器,以及如何通过注解拦截器实现通用校验器,提供高拓展性和可维护性的解决方案。
mybatis拦截器实现通用权限字段添加的方法
08-25
本文将详细介绍如何使用MyBatis拦截器实现通用权限字段添加,达到灵活、可靠、可维护的数据库操作。 MyBatis拦截器是什么 MyBatis拦截器是一个接口,用于拦截MyBatis的Executor对象,以便在执行SQL语句之前或...
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
spring自定义注解实现拦截器实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
拦截器注解
Climber
05-18 417
spring filter 拦截器 注解
SpringMVC基于注解使用:拦截器
学习笔记
08-30 3530
目录 1、Springmvc拦截器 1、自定义拦截器 2、定义多个拦截器 2、拦截器跟过滤器的区别 3、使用拦截器实现登录权限拦截 1、Springmvc拦截器 拦截器采用AOP的设计思想, 它跟过滤器类似, 用来拦截处理方法在之前和之后执行一些跟主业务没有关系的一些公共功能: 比如:可以实现:权限控制、日志、异常记录、记录方法执行时间..... SpringMVC提供了拦截器机制,允许运行目标方法之前进行一些拦截工作或者目标方法运行之后进行一下其他相关的处理。自定义的拦截器必须实现.
如何使用拦截器获取Controller方法名和注解信息
Java知音
06-06 1986
作者:howroadblog.youkuaiyun.com/howroad/article/details/80220320在使用SpringMVC进行项目的时候用到了权限验证。表分为:用户表角色表资...
Java 注解 拦截器
杨航的专栏
05-06 1470
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义的注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。 方式一:使用SpringAOP中的环绕Around 方式二:使用Spring
拦截器之自定义注解拦截器(二)
热门推荐
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器的使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
拦截器interceptor中获取自定义注解annotation的信息
最新发布
qq_51185545的博客
11-16 2159
注解是一种能被添加到java代码中的元数据,类、方法、变量、参数和包都可以用注解来修饰。自定义注解可作用在有类、接口、方法、属性、参数等,它由定义注解接口上的@Taeget配置决定。笔者ayan也是第一次写这种文章,还有很多不足,但会不断努力滴,多多关注噢铁汁们 都多余了噢,爱谁谁~好了以上就是本文的全部内容,这些是在笔者学习工作过程中的一点点总结,希望能对有需要的铁汁提供学习和帮助。判断是否存在我们需要的自定义注解,并进一步获取注解的属性值。这里会容易出现一个错误,就是转换失败的问题!
WebService拦截器实现权限控制
JaccePon
12-28 1620
package com.sdsj.main.interceptor; import java.lang.reflect.Method; import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor; import org
拦截器注解的简单使用
weixin_41916554的博客
04-08 711
拦截器注解的简单使用 Before:标注一个Action方法,该方法将在Action的处理方法(例如execute())执行之前被调用,如果标注的方法有返回值,并且不为null,那么这个返回值将作为Action的结果代码。 After:标注一个Action方法,该方法将在Action的处理方法执行之后被调用。如果返回的方法有返回值,那么这个返回值将被忽略 BeforeResult:标注一个Act...
基于Spring拦截器实现拦截器注解
艾思祺科技-非渝-小站
03-03 3581
需求描述: 对指定资源(方法或者类)进行权限控制。 解决方案 在需要权限控制的资源,加上权限控制注解 软件版本 JAVA JDK 1.8 Spring 4.3.6.RELEASE 实现细节 注解接口 package com.xmasq.framework.core.annotation.permission; import java.lang.annota...
拦截器获取自定义注解信息类似AOP切面编程
liurui50的博客
09-15 937
既然有切面编程,已经有Before,After-returning,After,After-throwing,Around这五种通知,已经非常完善了。但是为什么要自定义一个注解,配合拦截器使用呢?有一个问题,就只在切面编程中,我们是无法获取当前线程的HttpServletRequest、HttpServletResponse的,所以这个时候我们可以使用Handler结合@Interface的方式解...
Spring AOP 和 拦截器 获取类上与方法上的注解
TechnicianWang的博客
06-17 8358
在做一个跨过目标注解的鉴权功能时,想到了AOP与拦截器两种方式,其中 @HasPermission 是我自定义的注解,以下分别为AOP与拦截器获取访问目标类与方法上的注解的方法。由于我的系统在拦截器上配置了拦截过则,所以我选的是拦截器的方式,读者可根据自己的需求来。先通过ProceedingJoinPoint对象的 joinPoint.getSignature()方法获取到 Signature 的对象并强制类型转换为一个MethodSignature对象,通过 signature.getClass()方法获
Springboot自定义参数注解,通过拦截器获取token用户数据,注入user实体到方法中
Lyndon的专栏
06-30 4873
Springboot使用自定义参数注解获取token中用户数据,自定义参数解析HandlerMethodArgumentResolver
SpringBoot自定义注解实现权限拦截教程
通过创建自定义注解拦截器,我们可以对特定的控制器或方法进行权限验证,确保只有具有相应权限的用户才能访问。" 在SpringBoot框架中,权限拦截是保证系统安全的重要手段之一。自定义注解的使用可以让权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值