2. 程式人生 > 實用技巧 >Spring Boot專案開發(六)——編寫過濾器,統一處理登入許可權

Spring Boot專案開發(六)——編寫過濾器,統一處理登入許可權

阿新 發佈:2020-12-07

一、編寫過濾器

package com.learn.mall.filter;


import com.learn.mall.common.Constant;
import com.learn.mall.model.pojo.User;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
import javax.servlet.http.HttpSession;

 
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 使用者登入許可權過濾器
 */

public class AdminFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            
 
throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpSession session = request.getSession();
        //判斷使用者是否登入
        User user = (User) session.getAttribute(Constant.USER);
        if(user == null){
            PrintWriter out 
 
= new HttpServletResponseWrapper((HttpServletResponse)servletResponse).getWriter();
            out.write("{\"status\":\"10007\",\"msg\":\"NEED_LOGIN\",\"data\":\"null\"}");
            out.flush();
            out.close();
            return ;
        }
        //判斷使用者是否是超級管理員
        if(user.getRole().equals(1)){
            PrintWriter out = new HttpServletResponseWrapper((HttpServletResponse)servletResponse).getWriter();
            out.write("{\"status\":\"10008\",\"msg\":\"NEED_ADMIN\",\"data\":\"null\"}");
            out.flush();
            out.close();
        }else{
            //管理員登入則放行,執行後面的操作
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

二、編寫過濾器配置檔案

package com.learn.mall.config;

import com.learn.mall.filter.AdminFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 使用者登入許可權過濾器的配置
 */
@Configuration
public class AdminFilterConfig {
    @Bean
    public AdminFilter adminFilter(){
        return new AdminFilter();
    }

    @Bean(name = "adminFilterConf")
    public FilterRegistrationBean adminFilterConfig(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(adminFilter());
        filterRegistrationBean.addUrlPatterns("/admin/category/*");
        filterRegistrationBean.addUrlPatterns("/admin/product/*");
        filterRegistrationBean.addUrlPatterns("/admin/order/*");
        filterRegistrationBean.setName("adminFilterConf");
        return filterRegistrationBean;
    }
}

相關推薦

Spring Boot專案開發——編寫過濾器統一處理登入許可權

一、編寫過濾器 package com.learn.mall.filter; import com.learn.mall.common.Constant; import com.learn.mall.model.pojo.User;

Spring Boot專案開發——通過mybatis-generator自動生成基礎程式碼

一、建立專案 通過IDEA的Initializr建立專案詳情參見:Spring Boot入門 二、新增專案依賴

Spring Boot專案開發——統一響應物件、統一異常處理

一、統一響應物件 專案開發中返回統一的資料格式有利於統一前後臺開發規範

Spring Boot專案開發——整合swagger2自動生成介面文件

一、新增swagger2相關依賴 <!--新增swagger2依賴自動生成介面文件--> <dependency>

Spring Boot專案開發——使用redis快取

一、新增redis相關依賴 <!--新增redis相關依賴--> <dependency> <groupId>org.springframework.boot</groupId>

Vue + Spring Boot 專案實戰筆記

Vue + Spring Boot 專案實戰(六)筆記 前言 這一篇到了資料庫的設計以及後端的增刪改查@Evan-Nightly大佬用的是JPA我這邊尋思著用過一點mybatis所以就直接換成mybatis了於是這一換就是一下午從註解換成x

Vue + Spring Boot 專案實戰筆記

Vue + Spring Boot 專案實戰筆記 前言 這一篇主要是把圖書介面給完善一下加上搜索框以及編輯、新增頁面在原教程基礎上改動了一些地方:

Vue + Spring Boot 專案實戰筆記

Vue + Spring Boot 專案實戰筆記 導航欄與圖書頁面設計 沒太多可說的都是element-ui的基本用法

Vue + Spring Boot 專案實戰筆記

Vue + Spring Boot 專案實戰筆記 這一篇是解決登入攔截原文中給出了後端和前端兩種方式但是由於本來做的就是前後端分離專案所以就直接跳過後端部分直接寫前端程式碼。

Vue + Spring Boot 專案實戰筆記

Vue + Spring Boot 專案實戰筆記 引入Element-ui優化登入介面 這部分沒啥好說的npm安裝然後使用element-ui的元件即可。

Spring Boot 專案指令碼啟動、停止、重啟、狀態

作者:junbaor 來源:https://segmentfault.com/a/1190000012030747 此指令碼用來管理 SpringBoot 專案的程序狀態。

Spring Cloud Alibaba系列sentinel的實際應用

一、sentinel的持久化配置 上一章中我們通過Dashboard來為Sentinel客戶端設定各種各樣的規則但是這些規則預設是存放在記憶體中極不穩定無法用於生成環境所以需要將其持久化。

Spring boot 基礎整理

環境準備 1JDK 環境必須是 1.8 及以上2後面要使用到 Maven 管理工具 3.2.5 及以上版本所以會先介紹 Maven 的安裝與配置3開發工具建議使用 IDEA也可以 MyEclipse為了實現一站式服務

Spring Boot demo系列:簡單三層架構Web應用

1 概述 這是Spring Boot的第二個Demo一個只有三層架構的極簡Web應用持久層使用的是MyBatis。

Spring Boot demo系列Spring Web+MyBatis Plus

1 概述 Spring Web+MyBatis Plus的一個Demo內容和上一篇類似因此重點放在MyBatis Plus這裡。

Spring Boot demo系列Spring Web+Validation

1 概述 本文主要講述瞭如何使用Hibernate Validator以及@Valid/@Validate註解。 2 校驗 對於一個普通的Spring Boot應用經常可以在業務層看到以下類似的操作:

Spring Boot demo系列:郵件服務

1 概述 Spring Boot整合郵件服務包括髮送普通的文字郵件以及帶附件的郵件。 2 郵箱選擇

Spring Boot學習筆記

Spring Boot的引導過程 1.Spring Initializer 引導Spring Boot應用程式的一種方法是使用Spring Initializer。 為此需要訪問Spring Initializer 網頁 www.start.spring.io 並選擇 BuildSpring Boot版本和平臺。 此外

基於CefSharp開發瀏覽器網頁縮放

一、網頁縮放分析 縮放入口 1、Ctrl + 滑鼠滑輪縮放 2、選單中縮放子選單縮放 3、搜尋框中網頁縮放按鈕縮放

SDN實驗---Ryu的應用開發網路拓撲時延探測

一:預備知識 SDN實驗---Ryu的應用開發網路拓撲發現 Ryu原始碼之模組功能分析