我们第一是我们项目用的
1,在配置中设置拦截器
<mvc:interceptors>
<mvc:interceptor>
<!-- /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 /是web项目的根目录 --
> <mvc:mapping path="/**" />
<!-- 需排除拦截的地址 -->
<!-- <mvc:exclude-mapping path="/userController/login"/> -->
<bean id="commonInterceptor" class="com.interceptor.CommonInterceptor">
</bean>
<!--这个类就是我们自定义的Interceptor -->
</mvc:interceptor>
<!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
</mvc:interceptors>
2.新建一个拦截器
com.interceptor; import java.io.IOException; import java.io.PrintWriter; import java.util.Enumeration; import java.util.Hashtable; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import com.csc108.channel.utils.Constant; import net.sf.json.JSONObject; public class CommonInterceptor implements HandlerInterceptor { private final Logger log = Logger.getLogger(CommonInterceptor.class); private static final String[] IGNORE_URI = { "/loginForm", "/login" }; /** * 在业务处理器处理请求之前被调用 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 * * 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller 然后进入拦截器链, * 从最后一个拦截器往回执行所有的postHandle() 接着再从最后一个拦截器往回执行所有的afterCompletion() */ @SuppressWarnings("rawtypes") public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("AuthorizationInterceptor preHandle --> "); // flag变量用于判断用户是否登录,默认为false boolean flag = false; // 获取请求的路径进行判断 String servletPath = request.getServletPath(); // 判断请求是否需要拦截 for (String s : IGNORE_URI) { if (servletPath.contains(s)) { flag = true; break; } } // 拦截请求 if (!flag) { // 1.获取session中的用户 Object user = request.getSession().getAttribute(Constant.SESSION_USER); // 2.判断用户是否已经登录 if (user == null) { responseWriter(response); } else { // 如果用户已经登录,则验证通过,放行 Enumeration headerNames = request.getHeaderNames(); while (headerNames.hasMoreElements()) { String headerName = (String) headerNames.nextElement(); @SuppressWarnings("unchecked") Enumeration<String> headerValues = request.getHeaders(headerName); if (headerName.trim().equals("userId")) { String userId = headerValues.nextElement(); String userIdSe = (String) JSONObject.fromObject(user).get("userId"); if (!userId.equals(userIdSe)) { responseWriter(response); flag = false; }else{ flag = true; } System.out.println("AuthorizationInterceptor放行请求:"); } } } } return flag; } /** * 在业务处理器处理请求执行完成后,生成视图之前执行的动作 可在modelAndView中加入数据,比如当前时间 */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { log.info("==============执行顺序: 2、postHandle================"); } /** * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion() */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { log.info("==============执行顺序: 3、afterCompletion================"); } public void responseWriter(HttpServletResponse response) throws Exception { System.out.println("AuthorizationInterceptor拦截请求:"); JSONObject jsonObject = new JSONObject(); jsonObject.put("resultCode", "600"); jsonObject.put("messageInfo", "登陆失效"); PrintWriter writer = null; response.setCharacterEncoding("UTF-8"); response.setContentType("text/html; charset=utf-8"); try { writer = response.getWriter(); writer.print(jsonObject); } catch (IOException e) { log.error("response error", e); } finally { if (writer != null) writer.flush(); writer.close(); } } } 比较推荐这个不用拦截每一个
这个我也试过比较推荐这个,比较简洁
SpringMVC 注解实现权限拦截
1.新建一个注解类
import Java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthPassport {
boolean validate() default true;
}
2.在需要验证权限的Controller上添加注解
@AuthPassport
@AuthPassport(validate=false)//validate默认为true,表示需要验证,当validate 为false时表示不需要验证
3.新建一个拦截器
public class AuthInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);
if(authPassport == null || authPassport.validate() == false)
return true;
else{
//拦截代码,通过验证则返回true,否则返回false
}
}
else
return true;
}
4.在配置中设置拦截器
<mvc:interceptors><!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 -->
<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
<!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
<bean class="包名.AuthInterceptor"></bean>
</mvc:interceptors>