2. 程式人生 > >攔截器進行許可權判斷

攔截器進行許可權判斷

阿新 發佈:2018-12-09

定義一個攔截器

/**
 *版權所有:愛wifi無線運營中心
 * 建立日期:2018年10月16日上午11:10:12
 *檔名稱:AccessTokenVerifyInterceptor.java
 *建立作者:付少林
 *
 */
package com.awifi.athena.app.smart.elevator.common.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.awifi.athena.app.smart.elevator.common.business.usermanage.permission.entity.UserPermission;
import com.awifi.athena.app.smart.elevator.common.business.usermanage.user.dto.UserInfoDto;
import com.awifi.athena.app.smart.elevator.common.business.usermanage.user.dto.UserInfoPermissionDto;
import com.awifi.athena.app.smart.elevator.common.constants.Constants;
import com.awifi.athena.app.smart.elevator.common.exception.BizException;
import com.awifi.athena.app.smart.elevator.common.exception.ValidException;
import com.awifi.athena.app.smart.elevator.common.utils.KeyUtil;
import com.awifi.athena.app.smart.elevator.common.utils.MessageUtil;
import com.awifi.athena.app.smart.elevator.common.utils.RequestMappingUrlUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.util.ClassUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import java.util.List;

/**
 * 驗證token有效性
 */
@Component
public class AccessTokenVerifyInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        boolean flag = false;
        String accessToken = request.getParameter("access_token");
        if(StringUtils.isNoneBlank(accessToken)) {
        	UserInfoPermissionDto usrDto = KeyUtil.getAdminUserByAccessToken(accessToken);
            if(usrDto!=null){
                List<UserPermission> list = usrDto.getUserPermissions();
                if(list==null||list.size()==0){
                    throw new BizException("E1000003", MessageUtil.getMessage("E1000003"));
                }
                HandlerMethod handlerMethod = (HandlerMethod) handler;
                //拿到請求類的型別
                String beanType = handlerMethod.getBeanType().getName();
                //獲得請求類的位元組碼檔案
                Class clazz = Class.forName(beanType);
                //http請求的url,防止一些url佔位符的問題,對url進行了處理
                String url = RequestMappingUrlUtil.getRequestMappingUrl(clazz,beanType+"."+handlerMethod.getMethod().getName());
                String method = request.getMethod();
                for (UserPermission userPermission:list) {//對url進行處理使url前後都有/方便進行比較,容錯性比較好
                    if(userPermission.getUrl()!=null){
                        if(!userPermission.getUrl().startsWith("/")){
                            userPermission.setUrl("/"+userPermission.getUrl());
                        }
                        if(!userPermission.getUrl().endsWith("/")){
                            userPermission.setUrl(userPermission.getUrl()+"/");
                        }
                    }
                    if(userPermission.getMethod()!=null){
                        userPermission.setMethod(StringUtils.upperCase(userPermission.getMethod()));
                    }
                }
                if(!url.startsWith("/")){
                    url = "/"+url;
                }
                if(!url.endsWith("/")){
                    url = url+"/";
                }
                if(!list.contains(new UserPermission(url,method))){
                    throw new BizException("E1000003", MessageUtil.getMessage("E1000003"));
                }
                flag = true;
                //塞到request中去,供controller裡面呼叫
                request.setAttribute(Constants.SESSION_NAME_USER,usrDto);
            }
        }

        if(!flag){
        	throw new ValidException("E1000002", "請重新登入");
        }
        return flag;
    }

}
 
package com.awifi.athena.app.smart.elevator.common.utils;

import org.apache.commons.lang3.StringUtils;
import org.springframework.web.bind.annotation.*;

import java.lang.annotation.Annotation;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * 版權所有: 愛WiFi無線運營中心
 * 建立日期:2018/12/5
 * 建立作者:付少林
 * 檔名稱:RequestMappingUrlUtil.java
 * 版本:  v1.0
 * 修改記錄:
 */
public class RequestMappingUrlUtil {
    public static String getRequestMappingUrl(Class controller, String methodName) {
        //得到方法
        Method[] methods = controller.getDeclaredMethods();
        String[] value = new String[1];
        Annotation classAnnotation = AnnotationHelper.getInstance().getClassAnnotation(controller, RequestMapping.class);
        String classUrl = "";
        try {
            List<RequestUrlInfo> urlList = getRequestUrlInfos(classAnnotation);
            if(urlList!=null&&urlList.size()>0){
                classUrl = urlList.get(0).getValue();
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        for (Method method : methods) {
            String className = controller.getName() + "." + method.getName();
            if (!StringUtils.equals(className, methodName)) {
                continue;
            }
            //得到requestMapping註釋
            RequestMapping annotation = method.getAnnotation(RequestMapping.class);
            GetMapping getAnnotation = method.getAnnotation(GetMapping.class);
            PostMapping postAnnotation = method.getAnnotation(PostMapping.class);
            DeleteMapping deleteAnnotation = method.getAnnotation(DeleteMapping.class);
            PutMapping putAnnotation = method.getAnnotation(PutMapping.class);
            try {
                if (annotation != null) {
                    value[0] = annotation.value()[0];
                }
                if (getAnnotation != null) {
                    value[0] = getAnnotation.value()[0];
                }
                if (postAnnotation != null) {
                    value[0] = postAnnotation.value()[0];
                }
                if (deleteAnnotation != null) {
                    value[0] = deleteAnnotation.value()[0];
                }
                if (putAnnotation != null) {
                    value[0] = putAnnotation.value()[0];
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            break;
        }
        return classUrl+value[0];
    }

    /**
     * 將RequestMapping註解資訊,組裝成RequestUrlInfo類中。此類方法共有三種過載方式,分別為Annotation、提供basePath、提供classAnnotation註解三種方式。
     * @param annotation  引數
     * @return  註解資訊
     */
    public  static List<RequestUrlInfo> getRequestUrlInfos(Annotation annotation) throws NoSuchMethodException, SecurityException, IllegalAccessException, IllegalArgumentException, InvocationTargetException {
        List<RequestUrlInfo> infos = new ArrayList<>();

        if(annotation == null) {
            return infos;
        }

        String name = (String) AnnotationHelper.getInstance().getAnnotationInfo(annotation, "name");
        List<String> requestUrls = Arrays.asList((String[]) AnnotationHelper.getInstance().getAnnotationInfo(annotation, "value"));
        List<RequestMethod> requestMethods = Arrays.asList((RequestMethod[]) AnnotationHelper.getInstance().getAnnotationInfo(annotation, "method"));

        if(requestMethods.isEmpty()) {
            for(String url : requestUrls) {
                RequestUrlInfo info = new RequestUrlInfo(name);

                info.setValue(url);
                info.setRequestMethod(null);

                infos.add(info);
            }
        } else {
            for(String url : requestUrls) {
                for(RequestMethod method : requestMethods) {
                    RequestUrlInfo info = new RequestUrlInfo(name);

                    info.setValue(url);
                    info.setRequestMethod(method);

                    infos.add(info);
                }
            }
        }

        return infos;
    }
}

 

相關推薦

攔截進行許可權判斷

定義一個攔截器 /** *版權所有:愛wifi無線運營中心 * 建立日期:2018年10月16日上午11:10:12 *檔名稱:AccessTokenVerifyInterceptor.java *建立作者:付少林 * */ package com.awifi.athena.app.

struts2如何使用攔截進行使用者許可權控制

大多數網站會設定使用者許可權,如過濾非法使用者,使用者不登入時不能進行訪問,或者設定訪問的許可權,如部分內容僅對VIP開放等等,這些許可權的控制都可以用struts2中的攔截器來實現。下面通過一個簡單的Demo來模擬這種使用者許可權控制的實現流程,設定三種不同身份的使用者,

freemarker 使用spring security標籤進行許可權判斷以及錯誤解決

freemarker  使用spring security標籤進行許可權判斷,配置起來非常簡單。 網上有很多例子,簡單配置步驟如下:  pom.xml 中加入spring security支援 <dependency>

Spring攔截進行登入攔截

攔截器: public class LoginInterceptor implements HandlerInterceptor{ private static final Log log = LogFactory.getLog(LoginInter

Retrofit2,okhttp3 通過攔截進行快取

本文出自:http://blog.csdn.net/u010286855/article/details/52608485;這篇部落格主要和大家說說okhttp的快取。之前踩了好多坑,反正看了很多帖子做了很多試驗,發現網上的很多都不怎麼麼正確,我的疑問也一直沒有解決。今天這個

【Spring MVC】教程——使用攔截實現許可權控制

之前一直都在用mvc的攔截器許可權控制,後來上網也研究了一些這方面的知識,下面就直接分享下我對mvc的攔截器的理解,通過專案來分析吧。。。 1、首先準備對應的架包 2、看看專案的架構 3、基本的web.xml檔案 ? 1 2 3 4 5 6 7 8 9 10 11

2018.8.2 java電商從1到2--chapter10 SpringMVC攔截實現許可權統一驗證

目錄 第10章 SpringMVC攔截器實現許可權統一驗證 10.1 總覽 一期程式碼關於許可權判定的演進 SpringMVC攔截流程圖 攔截器配置與使用 HttpServletResponse的重置 登入不攔截 程式碼重構 10.

自定義攔截判斷用戶是否有權限訪問

indexof mon com source ora extend ide isa att 1、關於權限系統,對於用戶是否有權限對系統進行訪問,設置自定義攔截器,來攔截用戶的請求 1 package org.slsale.interceptor; 2 3 impo

Mybatis攔截之資料許可權過濾與分頁整合

解決方案之改SQL 原sql SELECT a.id AS "id", a.NAME AS "name", a.sex_cd AS "sexCd", a.org_id AS "orgId", a.STATUS AS "status", a.create_org_id AS "createOrgId"

SpringBoot 增加 攔截 判斷是否登入

1、建立攔截器 package com.example.demo.interceptor; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.Hand

SpringMvc 攔截 對未登入系統的操作進行攔截處理

各類攔截器的傳統寫法案例: 1 在spring-mvc.xml 檔案中新增 攔截器 如下: <!-- 通用攔截器配置 --> <mvc:interceptors>     ...     ...  

基於mybatis攔截實現資料許可權

資料許可權是很多系統常見的功能,實現的方式也是很多的,最近在做專案的時候,自己基於mybatis攔截器做了一個數據許可權的功能。 **功能設計 a)  需要做資料許可權功能的表加上一個許可權id欄位。 許可權id可以不僅僅是組織,還可以是其他自定義的欄位,用來做資料許可權,

SpringMVC攔截:解決專案中介面(url)訪問許可權的問題(通過url不能隨意訪問controller層)

層次關係 攔截器實現HandlerInterceptor介面 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http

Vue 全域性例項,我想單獨在js裡面用(許可權路由的時候或者攔截時候),填坑之路,

首先我有一個校驗需要用到vue例項 export const rules = { empty: [ (value) => !!value || this.$t('valid.empty'), ], email: [

Shiro攔截,在登入時判斷是ajax請求返回json,普通請求跳轉頁面

在使用shiro時,會遇到普通的頁面請求以及api介面呼叫的請求,因此需要區別對待來判斷是跳轉登入頁面還是返回json的資料: 1.建立攔截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject;

淘淘商城08_許可權管理及登入02之新增攔截

我們新增攔截器,攔截的是Controller裡面的東西 在web工程新增新的包com.taotao.interceptor LoginInterceptor.java package com.taotao.interceptor; import javax.servlet.htt

淘淘商城08_許可權攔截04

把使用者的許可權和選單存放到session中 SysPermissionUserMapper: package com.taotao.mapper; import java.util.List; import com.taotao.pojo.SysPermission; publ

使用spring mvc的攔截進行日誌記錄

spring記錄日誌有兩種,一種是通過AOP,另一種是通過攔截器interceptor,這裡選擇的是攔截器interceptor:  一、Interceptor實現類 SpringMVC 中的Interceptor 攔截請求是通過HandlerInterceptor 來實

用struts的攔截實現使用者許可權控制

 步驟1、匯入struts2的庫。   步驟2、編寫Interceptor類。 package com.voicesoft.Interceptor; import com.opensymphony.xwork2.Action; import com.opensymphon

類的相同通過對是否為同一個類載入進行判斷

類載入器相同,則類相同,否則falsepackage com.java.classLoader; import java.io.IOException; import java.io.InputStr