程序包 net.risesoft.api.persistence.security

类 DefaultSecurityManager

java.lang.Object

net.risesoft.api.persistence.security.DefaultSecurityManager

所有已实现的接口:

javax.servlet.Filter, SecurityManager

@Service
public class DefaultSecurityManager
extends Object
implements SecurityManager, javax.servlet.Filter

字段概要

字段

修饰符和类型	字段	说明
String[]	excludeEndUrls	getToken 接口放开
String[]	excludeStartUrls	rpc 和注册相关http 跳过
static net.risesoft.pojo.Y9Result<Object>	noPermission
static net.risesoft.pojo.Y9Result<Object>	noToken
static net.risesoft.pojo.Y9Result<Object>	tokenError

从接口继承的字段 net.risesoft.api.security.SecurityManager

TOKEN_KEY

构造器概要

构造器

构造器	说明
DefaultSecurityManager()

方法概要

修饰符和类型	方法	说明
void	checkFailureToken()	每1小时判断一次 检查token 状态
void	doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain)
String	getConcurrentIp()	获取当前ip
ConcurrentSecurity	getConcurrentSecurity()	获取 当前登录用户以及安全权限
String	getToken()
boolean	hasMatch(String[] source, String compare)	是否匹配
boolean	hasMatch(String source, String compare)	是否匹配
void	init(javax.servlet.FilterConfig filterConfig)
boolean	removeToken(String token)	删除掉一个token
void	tokenFailure(List<String> failureTokens, Long time)	过期的token

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

从接口继承的方法 javax.servlet.Filter

destroy

字段详细资料

noToken

public static net.risesoft.pojo.Y9Result<Object> noToken

tokenError

public static net.risesoft.pojo.Y9Result<Object> tokenError

noPermission

public static net.risesoft.pojo.Y9Result<Object> noPermission

excludeStartUrls

public String[] excludeStartUrls

rpc 和注册相关http 跳过

excludeEndUrls

public String[] excludeEndUrls

getToken 接口放开

构造器详细资料

DefaultSecurityManager

public DefaultSecurityManager()

方法详细资料

getConcurrentSecurity

public ConcurrentSecurity getConcurrentSecurity()

从接口复制的说明: SecurityManager

获取 当前登录用户以及安全权限

指定者:

getConcurrentSecurity 在接口中 SecurityManager

返回:

hasMatch

public boolean hasMatch(String source,
                        String compare)

从接口复制的说明: SecurityManager

是否匹配

指定者:

hasMatch 在接口中 SecurityManager

参数:

source - 源

compare - 匹配对象

返回:

hasMatch

public boolean hasMatch(String[] source,
                        String compare)

从接口复制的说明: SecurityManager

是否匹配

指定者:

hasMatch 在接口中 SecurityManager

参数:

source - 匹配源

compare - 匹配对象

返回:

tokenFailure

public void tokenFailure(List<String> failureTokens,
                         Long time)

从接口复制的说明: SecurityManager

过期的token

指定者:

tokenFailure 在接口中 SecurityManager

参数:

failureTokens - 过期的token

time - 过期 的时间 如果在这个时间内有访问则代表未过去需要更新token的时间如果没有访问则删除token 同时删除缓存中的token 信息

removeToken

public boolean removeToken(String token)

从接口复制的说明: SecurityManager

删除掉一个token

指定者:

removeToken 在接口中 SecurityManager

返回:

getConcurrentIp

public String getConcurrentIp()

从接口复制的说明: SecurityManager

获取当前ip

指定者:

getConcurrentIp 在接口中 SecurityManager

返回:

checkFailureToken

@Scheduled(cron="0 0 0/1 * * ? ")
public void checkFailureToken()

每1小时判断一次 检查token 状态

doFilter

public void doFilter(javax.servlet.ServletRequest request,
                     javax.servlet.ServletResponse response,
                     javax.servlet.FilterChain chain)
              throws IOException,
                     javax.servlet.ServletException

指定者:

doFilter 在接口中 javax.servlet.Filter

抛出:

IOException

javax.servlet.ServletException

init

public void init(javax.servlet.FilterConfig filterConfig)
          throws javax.servlet.ServletException

指定者:

init 在接口中 javax.servlet.Filter

抛出:

javax.servlet.ServletException

getToken

public String getToken()

指定者:

getToken 在接口中 SecurityManager