后端登录权限控制(spring)

栋栋隆冬强 云曦核心管理员 2023-03-13 15:29:22

后端登录权限控制主要就是检查与拦截,主要有两种实现手段:

servlet自带的filter过滤器

spring提供的interceptor拦截器

这里主要讲interceptor拦截器实现(其实原理都一样)。

JavaWeb中有四大域 page request session application ,用户登录的数据主要在session域中储存,session域作用范围的一次会话,就是指从你浏览器打开一个页面,中间不管你在页面上访问了多少数据,到浏览器与后台断开连接为止。

1.首先得有登录功能,在controller层编写:

    @ResponseBody
    @RequestMapping("/login")
    public Result<String> backgroundLogin(@RequestBody Administrator administrator, HttpServletRequest request){
        //先根据传来的用户名查询数据库
        LambdaQueryWrapper<Administrator> queryWrapper = new LambdaQueryWrapper<>();
        String backgroundUsername = administrator.getBackgroundUsername();
        queryWrapper.eq(Administrator::getBackgroundUsername, backgroundUsername);
        Administrator _administrator = administratorService.getOne(queryWrapper);
        //数据库中储存md5加密的密码 先将传来的密码加密
        String password = DigestUtils.md5DigestAsHex(administrator.getBackgroundPassword().getBytes());
        String _password = _administrator.getBackgroundPassword();
        if (password.equals(_password))
        {
            //重点在这一步
            request.getSession().setAttribute("administrator",backgroundUsername);
            return Result.success("登录成功");
        } else{
            return Result.error("登录失败");
        }
    }

这里我把前端传回的用户信息封装在实体类Administrator中,在数据库核对无误后,使用

request.getSession().setAttribute("administrator",backgroundUsername);

将登录的用户信息储存在session域中。

2.编写拦截器,目的是拦截请求,只对已登录的用户放行

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object administrator = request.getSession().getAttribute("administrator");
        boolean b = administrator != null;
        if(b){
            return true;
        }else {
            response.sendRedirect("/background");
            return false;
        }
    }
}

拦截器会检查此时session域中是否有administrator字段信息,如果有就放行,如果没有则拦截(我这里会重定向到后台登录页面)

3.配置拦截器

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Autowired
    LoginInterceptor loginInterceptor;
   
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/background/**")
                .excludePathPatterns("/background","/background/login");
       
    }
}

写一个配置类继承WebMvcConfigurationSupport,重写里面的addInterceptors方法,配置拦截器的拦截范围和放行范围。

我这里会对所有以/background开头的请求拦截,其中放行"/background","/background/login"两个特定登录请求

 

三步做完就大功告成了,可以启动程序试一下,在没有登录的情况下直接访问拦截器管理的页面,是访问不到的。

...全文
187 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
一个免费的java权限后台管理系统框架
技术支持:www.walkersoft.net。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。 2019-08-16更新 请下载最新版:https://download.csdn.net/download/pxzsky/10587447 积分过多,不是个人原因,csdn改版后就这样了,你懂的,不再一一回复。
spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面(看评论酌情下载)
spring boot+thymeleaf+bootstrap 简单实现后台管理系统界面(看评论酌情下载)
Spring+Hibernate+Struts资源共享系统
采用Spring+Hibernate+Struts架构,实现资源共享,用户可以注册登录,上传资源,下载资源,评论资源,并且通过别人下载自己上传的资源赚取相对应的资源分数等功能
Spring MVC 基础实例源码01
Spring MVC 基础实例源码01 我的博客上SpringMVC基础教程 实例的源码
springMVC框架,jar包齐全程序文件
springMVC开发框架,导入到开发工具后可以直接在此基础之上进行功能模块开发。该项目整合了基本的数据操作,给大家留下了可拓展的空间。另外该项目jar包齐全,免去你整合jar包的困扰。
云曦智划社区

14,348

社区成员

1,236

社区内容

发帖
与我相关
我的任务
社区描述
旨在为广大IT技术爱好者们提供优质、全面的相关技术内容和帮助,希望打造一个和谐、欣欣向荣的IT爱好者社区,欢迎加入!
人工智能大数据云原生 个人社区 山西省·太原市
社区管理员
  • ぃ灵彧が
  • 敬 之
  • 程序猿小张的日常笔记
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

 

若你决定灿烂,山无遮,海无拦,让我们一起奋发图强,共为高质量生活而奋斗!!!

 

                                                                                             敬各位入驻的大家!

试试用AI创作助手写篇文章吧

+ 用AI写文章