SpringMVC注解实现登录验证

最新推荐文章于 2024-03-10 20:07:07 发布
最新推荐文章于 2024-03-10 20:07:07 发布
阅读量3.8k 收藏 3
点赞数 2
分类专栏: java 文章标签: spring spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_yu123/article/details/70850484
版权

拦截器抽象类继承spring的HandlerInterceptorAdapter

package com.hsr.component.auth;
import com.hsr.core.annotations.AuthAdmin;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


public abstract class AuthAdminInterceptorDefault extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //认证用户

        if(handler == null || !handler.getClass().isAssignableFrom(HandlerMethod.class)){
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Class beanType = handlerMethod.getBeanType();
        AuthAdmin classLevelAuthAnnotation = null;
        AuthAdmin methodLevelAuthAnnotation = null;
        if(beanType != null){
            classLevelAuthAnnotation = (AuthAdmin) beanType.getAnnotation(AuthAdmin.class);
        }
        methodLevelAuthAnnotation = handlerMethod.getMethodAnnotation(AuthAdmin.class);


        //先判断方法级别的限制
        if(methodLevelAuthAnnotation != null){
            if(methodLevelAuthAnnotation.validate() == false){
                return true;
            }
            else{
                return _validateUser(request, response);
            }
        }

        //如果方法级别没有注解在判断类级别的
        if(classLevelAuthAnnotation != null){
            if(classLevelAuthAnnotation.validate() == false){
                return true;
            }
            else{
                return _validateUser(request, response);
            }
        }
        return true;
    }

    private boolean _validateUser(HttpServletRequest request,HttpServletResponse response)  throws IOException {
        //所有的请求都是要进行登陆认的
        Object obj = ensureCurrentUser(request,response);
        if(obj == null){

            //判断请求是否是ajax请求
            String requestType = request.getHeader("X-Requested-With");
            if(requestType != null && !"".equals(requestType.trim())){
                if("XMLHttpRequest".toUpperCase().equals(requestType.toUpperCase())){
                    //getOutputStream与getWriter调用的问题
                    if(!response.isCommitted()) {
                        response.reset();
                    }
                    //告诉浏览器用UTF-8的编码格式
                    response.setHeader("Content-type", "application/html;charset=UTF-8");
                    //是告诉servlet用UTF-8转码
                    response.setCharacterEncoding("UTF-8");
                    response.getWriter().write("LOGIN_TIME_OUT");
                }
            }
            else{
                response.sendRedirect(ensureRedirectLoginUrl(request,response));
            }
            return false;
        }else{
            return true;
        }
    }

    protected abstract Object ensureCurrentUser(HttpServletRequest request,HttpServletResponse response);
    protected abstract String ensureRedirectLoginUrl(HttpServletRequest request,HttpServletResponse response);
}

package com.edu.admin.base;

import com.hsr.component.auth.AuthAdminInterceptorDefault;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AdminAuth extends AuthAdminInterceptorDefault {
    @Override
    protected Object ensureCurrentUser(HttpServletRequest request, HttpServletResponse response) {
        return AdminUtil.getCurrentUser();
    }

    @Override
    protected String ensureRedirectLoginUrl(HttpServletRequest request, HttpServletResponse response) {
        return "login";
    }
}

注解代码
package com.hsr.core.annotations;

import java.lang.annotation.*;

/**
 认证管理端用户
 */
@Documented
@Inherited
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthAdmin {
    boolean validate() default true;
}

springmvc的xml文件配置
<mvc:interceptors>
   <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor"/>
      <mvc:interceptor>
         <mvc:mapping path="/admin/**"/>
      <bean class="com.edu.admin.base.AdminAuth"/>
   </mvc:interceptor>
</mvc:interceptors>
然后在需要验证登录的controller上使用注解就行了




最最温暖的手
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于三层框架的JavaWeb项目实现登录验证,并对表数据进行增,删,改,查
01-02
三层架构就是把整个软件的代码分为三个层次,分层的目的是:规范代码,大型软件需要团队配合的时候问题就来了,由于每个程序员风格不一样,而开发软件大量的代码风格不统一就会造成后期调试和维护出现问题,然而软件分层后,每个层合理分工这样的问题便迎刃而解。 本教程是一个0基础创建一个基于三层架构的JavaWeb项目,从创建项目到实现对数据库表数据进行增删改查操作。本教程侧重于培养编程习惯,详细讲解了三层架构的编写顺序,讲解了如何快速编写一整个,从头至尾的详细反复练习琢磨。通过快捷键来演示三层架构之间的关系。
springmvc注解实现用户注册验证
11-07
个人整理的很好的springmvc注解实现用户注册功能。方便扩展其他功能
Spring Security 基本认证
白石的专栏
12-05 408
**本教程将解释如何使用 Spring**设置、配置和自定义基本身份验证。我们将在简单的[Spring MVC 示例](https://www.baeldung.com/spring-mvc-tutorial)之上构建,并使用 Spring Security 提供的 Basic Auth 机制保护 MVC 应用程序的 UI。
Spring学习笔记(八)基于Spring mvc技术的简单后台登录验证系统
最新发布
weixin_72154059的博客
03-10 441
本项目主要是对用户登录状态的验证,只有登录成功的用户才可以访问系统中的资源。为了保证后台系统的页面不能被客户直接请求访问,本案例中所有的页面都存放在项目的WEB-INF文件夹下,客户需要访问相关页面时,需要在服务器端转发到相关页面。如果没有登录系统而直接访问系统首页,拦截器会将请求拦截,并转发到登录页面,同时在登录页面中给出提示信息。如果用户登录时提交的用户名或密码错误,也会在登录页面给出相应的提示信息。当已登录的用户在系统页面中单击“退出”链接时,系统同样会回到登录页面。
利用SpringMVC实现简单的用户登陆拦截
Ca_hf的博客
09-14 767
3.Authlogin负责对提交的信息进行判断,如果账号密码正确则将user对象存入Session并跳转至success页面,不正确则返回登录界面。因为是简单的功能实现,所以正确的账号密码直接写死在代码中,实际业务可以把账号信息存到数据库里,需要的时候再取出来进行比对。如果session中存在user信息,说明用户已登录,访问请求将被放行。如果为空,则返回登录界面。用户访问web项目中的任何一个服务时(除了Authlogin),请求都会被拦截,并进行判断。2.编写一个user类,存放登录时提交的数据。
SpringMvc简单使用——用户登录注册
qq_54000767的博客
03-14 3527
SpringMvc简单使用——用户登录注册
Spring Web MVC 框架实现用户验证登录。程序从一个页面 login.jsp 进入,要求提供的服务是判断登录的用户和密码是否都是“admin“,若是跳转到页面 loginSucces
weixin_73603602的博客
05-30 967
Spring Web MVC 框架实现用户验证登录。程序从一个页面 login.jsp 进入,要求提 供的服务是判断登录的用户和密码是否都是"admin",若是跳转到页面 loginSuccess.jsp, 反 之跳转到 loginError.jsp。
SpringMVC实现注解式权限验证的实例
08-31
本篇文章主要介绍了SpringMVC实现注解式权限验证的实例,可以使用Spring MVC中的action拦截器来实现,具有一定的参考价值,有兴趣的可以了解下。
使用SpringMVC的@Validated注解验证实现
08-25
主要介绍了使用SpringMVC的@Validated注解验证实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springMVC 注解模式 完整事例 小例子
08-19
springMVC 注解模式 完整事例 小例子 完整的小例子 放在eclipse或者myeclipse就直接可以运行的 包含简单的增删改查 上传文件 导出excle等小功能 登录验证等 简单实用 初学者首选
SpringMVC【拦截器】登录验证
不会飞的小飞侠24
03-02 1592
SpringMVC中的Interceptor拦截器
Spring Mvc 通过拦截器实现登录验证
清山博客
03-10 609
在这里可以指定哪些路径是需要登录验证的,哪些路径不需要登录验证。我这里使用的是Spring MVC 2.7.6 版本,可以通过代码来配置,不用去配置xml文件了。1.新建一个登录拦截器:LoginInterceptor.java,注意拦截器顶部的@Component注解。2.新建针对登录过滤器的配置类:LoginConfiguration.java。则跳转至系统登录页,登录成功后,跳转到用户之前访问的页面。示例代码中是通过session来验证用户是否登录。用户访问需要验证登录的页面时,如果用户未登录
【C#MVC】搭建.netMVC4工程(一)
何处是故乡。
08-25 2万+
鉴于初学mvc时,网上资料较少的情况,特开此连载博客,使初学者少走一些弯路。另:我也是初学者,有不对的地方望指正,共同学习。 工程详情:VS:2013 SqlServer:2014 EF:6.0 vs和sqlserver的安装过程不再赘述。 这里我已经创建几张表,仅供测试使用。(User_Master Menu_List Menu_List_Access)后两张表以后
MVC5 Authentication身份认证
weixin_30268071的博客
09-16 1540
Authentication身份认证方式分为两种:Windows、Forms;Windows认证方式适用于局域网。Forms认证方式既可适用于局域网,也可用于互联网。 在标准ASP.NET认证方式中 1.如何判断当前请求是一个已登录用户发起的? 如果Request.IsAuthenticated为true,则表示是一个已登录用户。 2.如何获取当前登录用户的登录名?如何获取当前用...
Asp.Net Mvc表单提交之List集合
weixin_33881140的博客
03-29 312
一、说明 1.Asp.Net Mvc中Action的参数可以自动接收和反序列化form表单的值, 2.对于name=value类型,只要Action参数的变量名和input的name相同就行,不区分大小写 3.对于Model类型的,只要Action参数Model的字段名和input的name相同就行,不区分大小写 4.对于List类型,如下 二、List 基础数据类型提交 Html代码 &lt;...
ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
weixin_30514745的博客
12-18 498
  随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开放给第三方的,身份验证这一功能已经演化为一个服务,很多大型应用中都有自己的身份验证服务器甚至集群,所以普通的身份验证方式已经不能满足需求。   在.Net领域中也有一些开源的身份...
Spring MVC同时接收一个对象与List集合对象
热门推荐
fendo
08-25 5万+
故事是这样的,有一个需求是新增病历,一个用户有多个用药方案如下: 在网上找了,几种方案,都不行啊,有关于如何接收对象的,如何接收List的,就是没有同时如何接收一个对象与List,自己写了个能用的方法就是,就是把整个表单全部提交,以数组下表区分是第几个,对象,保存提交代码如下: http://localhost:8080/GZ/dtcasehistory/add
springmvc实现用户登录注册
03-31
SpringMVC是一种基于MVC设计模式的Web框架,可以实现用户登录注册功能。下面是实现用户登录注册的步骤: 1. 创建一个User类,用于存储用户信息,包括用户名和密码等。 2. 创建一个UserController类,用于处理用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值