Spring MVC使用拦截器实现权限控制

最新推荐文章于 2022-05-13 11:58:50 发布
最新推荐文章于 2022-05-13 11:58:50 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: springMVC框架 文章标签: spring mvc

1、首先准备对应的架包


\

2、看看项目的架构

\

3、基本的web.xml文件

<!--?xml version="1.0" encoding="UTF-8"?-->
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <display-name>shiro</display-name>
 
    <!-- 加载springmvc -->
    <servlet>
        <servlet-name>SpringMVC</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:mvc.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
 
    <!-- 以.htm结尾的都被mvc拦截 -->
    <servlet-mapping>
        <servlet-name>SpringMVC</servlet-name>
        <url-pattern>*.htm</url-pattern>
    </servlet-mapping>
     
    <!-- 启动spring 加载   需要加载其他的spring时 需启动该监听器
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
     -->
</web-app>

4、配置classpath下的mvc.xml文件

<!--?xml version="1.0" encoding="UTF-8"?-->
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:p="http://www.springframework.org/schema/p" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context-3.0.xsd 
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
    <mvc:annotation-driven>
    <!-- 自动扫描包 -->
    <context:component-scan base-package="com.cat.spring.controller">
 
    <!--  配置mvc的拦截器 可以配置多个 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--  需要被拦截的路径 -->
            <mvc:mapping path="/member/**">
            <!-- 拦截处理的interceptor -->
            <bean class="com.cat.interceptor.MemberInterceptor">
        </bean></mvc:mapping></mvc:interceptor>
    </mvc:interceptors>
 
    <!-- mvc返回页面的配置 -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="viewResolver">
        <!-- 模板路径为WEB-INF/pages/ -->
        <property name="prefix">
            <value>/WEB-INF/pages/</value>
        </property>
        <!-- 视图模板后缀为.JSP -->
        <property name="suffix">
            <value>.jsp</value>
        </property>
    </bean>
 
</context:component-scan></mvc:annotation-driven></beans>

5、接着就要配置拦截器了MemberInterceptor.java

/**
 * 
 */
package com.cat.interceptor;
 
import java.net.URLEncoder;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.apache.commons.lang.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
/**
 * @author chenlf
 * 
 *         2014-3-25
 */
public class MemberInterceptor implements HandlerInterceptor {
 
    public final static String SEESION_MEMBER = "seesion_member";
 
    /*
     * (non-Javadoc)
     * 
     * @see org.springframework.web.servlet.HandlerInterceptor#afterCompletion(javax.servlet.http.HttpServletRequest,
     * javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception)
     */
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,
            Exception arg3) throws Exception {
        // TODO Auto-generated method stub
 
    }
 
    /*
     * (non-Javadoc)
     * 
     * @see org.springframework.web.servlet.HandlerInterceptor#postHandle(javax.servlet.http.HttpServletRequest,
     * javax.servlet.http.HttpServletResponse, java.lang.Object, org.springframework.web.servlet.ModelAndView)
     */
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,
            ModelAndView arg3) throws Exception {
        // TODO Auto-generated method stub
 
    }
 
    /*
     * (non-Javadoc)
     * 拦截mvc.xml配置的/member/**路径的请求
     * @see org.springframework.web.servlet.HandlerInterceptor#preHandle(javax.servlet.http.HttpServletRequest,
     * javax.servlet.http.HttpServletResponse, java.lang.Object)
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        //请求的路径
        String contextPath=request.getContextPath();
        String  url=request.getServletPath().toString();
        HttpSession session = request.getSession();
        String user = (String) session.getAttribute(SEESION_MEMBER);
        //这里可以根据session的用户来判断角色的权限,根据权限来重定向不同的页面,简单起见,这里只是做了一个重定向
        if (StringUtils.isEmpty(user)) {
            //被拦截,重定向到login界面
            response.sendRedirect(contextPath+"/login.htm?redirectURL="
                    + URLEncoder.encode(url));
            return false;
        }
        return true;
    }
 
}

这样拦截器的核心就配置完了,接下来就是一些登陆的处理操作

6、LoginController.java文件

package com.cat.spring.controller;
 
import java.net.URLDecoder;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
 
import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;
 
import com.cat.interceptor.MemberInterceptor;
 
/**
 * @author chenlf
 * 
 *         2014-3-24
 */
@Controller
public class LoginController {
 
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public ModelAndView login(String redirectURL, HttpServletRequest request) {
        ModelAndView view = new ModelAndView();
        //把拦截前路径存下来,以便登入成功可以直接请求到登录前的页面
        view.addObject("redirectURL", redirectURL);
        view.setViewName("/login");
        return view;
    }
 
    @RequestMapping(value = "/submit", method = RequestMethod.POST)
    public String submit(String username, String password, String redirectURL,
            HttpServletRequest request) {
        //模拟登陆成功 用户admin 密码admin的用户
        if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password)
                && username.equals("admin") && password.equals("admin")) {
            //当登陆成功是,将用户信息存放到session中去
            HttpSession session = request.getSession();
            session.setAttribute(MemberInterceptor.SEESION_MEMBER, "admin");
            if (StringUtils.isNotBlank(redirectURL)) {
                return "redirect:" + URLDecoder.decode(redirectURL);
            }
            return "redirect:/member/index.htm";
        } else {
            if (StringUtils.isNotBlank(redirectURL)) {
                return "redirect:/login.htm?" + URLDecoder.decode(redirectURL);
            }
            return "redirect:/login.htm";
        }
    }

7、下面就是login.jsp文件

<%@ page language= "java" contentType= "text/html; charset=UTF-8"
     pageEncoding= "utf-8" %>

8、到这里看看效果吧

a、当非登陆状态的时候,请求localhost:8010/demo-mvc/member/list.htm时,被拦截拦截,重定向到login页面,并携带了当前的这个路径(/member/list.htm)作为参数传到页面

\

b、输入正确的用户名admin 密码admin后登陆,会跳转到拦截前的页面

\

c、当登陆完成后,输入地址为http://localhost:8010/demo-mvc/member/index.htm,session中记录着当前用户的信息,不需要重新登陆了

\


DonelleYang技术博客
关注
专栏目录
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
派大星子的博客
10-29 1225
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
权限控制--MVC拦截器
weixin_47081743的博客
07-28 200
1.权限控制拦截器技术 当用户未登录时,不允许访问敏感操作,例如访问购物车/订单等系统,如何实现?? 技术: 拦截器技术/ shiro 2. SpringMVC中的拦截器定义 说明:拦截器一般只拦截web页面资源的请求. 拦截器处理流程图 拦截器源码 public interface HandlerInterceptor { default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Obj
SpringMVC拦截器-用户登录权限控制
LCreator的博客
08-26 881
06-SpringMVC拦截器-用户登录权限控制分析(理解) 需求概述:用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 07-SpringMVC拦截器-用户登录权限控制代码实现1(应用) 判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源 先编写拦截器如下: public class PrivilegeInterceptor implements HandlerInter
配置SpringMVC拦截器实现用户权限认证
WeiJiFeng_的博客
07-13 1295
实现HandleInterceptor接口 public class AuthorizedInterceptor implements HandlerInterceptor { /** 定义不需要拦截的请求 */ private static final String[] IGNORE_URI = {&quot;/login&quot;,&quot;index.html&quot;}; /** ...
Spring MVC】教程——使用拦截器实现权限控制
IT_LOSER的专栏
10-19 5018
目录(?)[+] 之前一直都在用mvc拦截器权限控制,后来上网也研究了一些这方面的知识,下面就直接分享下我对mvc拦截器的理解,通过项目来分析吧。。。 1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 [html] view plain copy   xml version="1.0"
Spring MVC 拦截器
竹叶戏雨的博客
04-08 232
拦截器 1.Spring MVC拦截器应用 1.1.SpringMVC拦截器概述 拦截器SpringMVC中的一个核心应用组件,主要用于处理多个Controller的共性问题.当我们的请求由DispatcherServlet派发到具体Controller之前首先要执行拦截器中一些相关方法,在这...
详解Spring MVC拦截器实现session控制
08-31
综合以上,本文通过具体的代码示例和技术细节深入讲解了如何使用Spring MVC拦截器实现session控制,包括如何监听session的创建和销毁,如何实现用户的重复登录控制以及如何在拦截器中处理未登录用户的访问权限问题,...
Spring Boot mvc web拦截器实现权限访问控制等功能(csdn)————程序.pdf
12-03
总结来说,Spring Boot MVC中的拦截器提供了一种强大且灵活的方式来实现权限访问控制。通过自定义拦截器并注册到Spring Boot的应用上下文中,我们可以轻松地在请求处理的各个阶段插入自己的逻辑,从而实现安全的、...
Spring MVC 拦截器实现代码
08-31
综上所述,Spring MVC 拦截器提供了一种高效且灵活的方式来增强应用程序的功能,通过简单的配置和实现,可以实现诸如权限控制、日志记录等多种实用功能。同时,了解拦截器与过滤器的区别有助于我们更好地理解和利用...
使用Spring MVC拦截器实现日志记录的方法
08-30
通过上述的知识点,可以看出使用Spring MVC拦截器实现日志记录不仅可以达到实时记录的目的,还可以通过配置灵活地控制对哪些请求进行日志记录。同时,可以根据自己的需求,定制日志记录的内容和格式,使其更加符合...
基于springmvc拦截器权限控制
以码为梦
01-02 534
spring-mvc.xml中添加如下内容: <!-- add by yuruixin --> <!-- 配置mvc拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/s
Spring练习-SpringMVC拦截器-用户登录权限控制
万锦
10-21 326
Spring练习-SpringMVC拦截器-用户登录权限控制 文章目录Spring练习-SpringMVC拦截器-用户登录权限控制1.需求2.代码实现2.1编写配置拦截器2.2 用户登录Controller2.3 用户登录Service2.4用户登录 UserDao2.5修改jsp2.6测试 1.需求 用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 2.代码实现 2.1编写配置拦截器 public class UserIntercepto
Spring MVC第六讲(SpringMVC-拦截器、案例-登录访问权限控制
Rockandrollman的博客
09-05 406
SpringMVC-拦截器 拦截器类似于过滤器,可以设置拦截规则(拦截所有的请求) public class Interceptor1 implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.prin
springmvc+interceptor拦截器权限控制+第三章
weixin_43026397的博客
05-13 295
拦截器(Interceptor)介绍: 拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 拦截器开发步骤: 1.创个类用Interceptor实现handlerInterceptor接口 实现handlerInterceptor接口中的方法 实现后接口后的图如下,我写了每个方法的作用跟执行时候 2.配置自定义的拦截器对象 <?xml version="1.0" encoding="UTF-8"?> <be
使用拦截器实现权限控制
a3060858469的博客
10-18 2002
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
使用拦截器进行权限控制
汉南最後の読書人
01-04 558
代码: login.jsp struts2 拦截器应用 用户登录 ${requestScope.tip} 看咪咪^_^ loginsuccess.jsp 拦截器权限控制 你已成功登录系统!看咪咪^_^ info.jsp 这是一个伟大的咪咪 一个人把自己看得太高,就会被别人看低;
网易招聘的scrapy spider
最新发布
09-18
网易招聘的scrapy spider
Spring MVC 拦截器实现用户权限验证
本篇文章将深入探讨如何使用Spring MVC拦截器实现登录功能。 首先,让我们了解Spring MVC中的拦截器是如何工作的。拦截器是基于Java的回调(callback)机制实现的,它们通过实现`HandlerInterceptor`接口或者继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值