SpringMVC:java拦截器实现 HandlerInterceptor

最新推荐文章于 2023-10-23 12:57:45 发布
最新推荐文章于 2023-10-23 12:57:45 发布
阅读量831 收藏
点赞数
分类专栏: spring+springMVC+mybatis java 文章标签: java spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alice_qixin/article/details/77769213
版权

一、需求:

做拦截器实现普通用户,专业用户,高级用户的功能限制拦截


二、实现:

1.实现HandlerInterceptor接口 
public  class BaseInterceptor implements  HandlerInterceptor{
	
	    /** 
     * preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
     * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
     */ 
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// TODO Auto-generated method stub
		return false;
	}
	 /** 
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}
 	 /** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

}



2、实现HandlerInterceptor之后在preHandle方法里写需要拦截的controller方法url 



package org.uz.dxt.interceptor;

import java.io.PrintWriter;
import java.lang.reflect.Field;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.ModelAndView;
import org.uz.dxt.common.Result;
import org.uz.dxt.model.golddb.CuishouCompany;
import org.uz.dxt.model.golddb.TBankRegisterInfo;
import org.uz.dxt.model.user.Permission;
import org.uz.dxt.model.zwy.User;
import org.uz.dxt.service.golddb.CuishouCompanyService;
import org.uz.dxt.service.golddb.SecurityFunctionService;
import org.uz.dxt.service.golddb.TBankCompanyService;
import org.uz.dxt.service.user.PermissionService;

import com.alibaba.fastjson.JSON;

/**
 * 
 * @author Duo Nuo
 *
 */
public class ProfessionInterceptor implements  HandlerInterceptor {
	public static Set<String> validProfessionTargets = new HashSet<>();
	
	private static final Logger log = LoggerFactory.getLogger(ProfessionInterceptor.class);
	@Autowired
	private PermissionService permissionService;//查询权限
	
	@Autowired
	private SecurityFunctionService securityFunctionService;
	
	@Autowired
	private CuishouCompanyService cuishouCompanyService;//查询催收公司
	
	@Autowired
	private TBankCompanyService tBankCompanyService;//查询金融机构
	
	@Override
	public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler)
			throws Exception {
		
		//验证
		Result validRe = this.validOperation(req);
		int status = validRe.getStatus();
		if(status == 10001){
			return true;
		}
		
		String wrongName = getWrongNameByCode(status);
		
		try {
			//如果是ajax请求响应头会有x-requested-with
			if (req.getHeader("x-requested-with") != null && req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
				log.error("[ajax] 专业付费功能验证权限失败, 错误码:"+status);
			    resp.setContentType("text/html; charset=utf-8");
                PrintWriter out = resp.getWriter();
                out.write(JSON.toJSONString(validRe));
                out.flush();
                out.close();
			    return false;
			    
			}else{
				log.error("[非 ajax] 专业付费功能验证权限失败, 错误码:"+status);
				resp.setContentType("text/html; charset=utf-8");
                PrintWriter out = resp.getWriter();
                
                out.write("<p>专业会员功能验证失败,错误码: "+status+", 错误原因:" + wrongName +"</p>");
                out.flush();
                out.close();
				return false;
				
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
	/**
	 * 
	 * @param req
	 * @return result
	 * status
	 * 10001-success
	 * 40002-未提供验证参数,验证失败
	 * 
	 */
	private Result validOperation(HttpServletRequest req){
		
		Result result = new Result();
		
		//1. 未开启验证通过
		boolean sensitiveValidOpen = this.isProfessionValidOpen();
		if(!sensitiveValidOpen){
			result.setStatus(10001);
			return result;
		}
		
		//2. 判断请求url  不在设定的拦截uri内  通过
		if(validProfessionTargets.isEmpty()){
			Permission t = new Permission();
			t.setOprtTypeId((short)5);//权限类别: 1-菜单 2-页面 3-需ukey验证的敏感操作 4-付费高级功能 5-付费专业功能
			t.setDataState((short)1);
			List<Permission> pers = permissionService.queryListByWhere(t);
			for (Permission permission : pers) {
				String perUrl = permission.getPerUrl();
				if(perUrl != null){
					validProfessionTargets.add(perUrl.trim());
				}
			}
		}
		
		String requestURI = req.getRequestURI();
		if(! validProfessionTargets.contains(requestURI)){
			result.setStatus(10001);
			return result;
		}
		
		
		//3. 请求参数在设定uri内验证 vipstate=0 普通会员 1高级会员 2专业会员
		HttpSession session = req.getSession();
		
		Integer vipstate = getProfessionStateFromSession(session);
		if(vipstate == 0){//vipstate=0普通用户  1付费高级 2 付费专业
			result.setStatus(40002);
		} else {
			result.setStatus(10001);
		}
		
		return result;
		
	  	
	}
	
	
	
	/**
	 * 验证全局敏感操作验证是否开启
	 * @param req
	 * @return
	 */
	private boolean isProfessionValidOpen(){
		
		boolean ProfessionValidOpen = securityFunctionService.isProfessionValidOpen();
		
		return ProfessionValidOpen;
		
		
	}
	
	
	/**
	 * 查询催收公司和金融机构是否是专业级别的公司
	 * @param req
	 * @return
	 */
	private Integer getProfessionStateFromSession(HttpSession session) {
		Object obj = session.getAttribute("user");
		
		Integer vipstate = null;
		if(obj instanceof CuishouCompany){//如果是催收公司管理员
			CuishouCompany company = (CuishouCompany)obj;
			
			vipstate = company.getVipstate();
		} else if(obj instanceof TBankRegisterInfo){//如果是金融机构
			TBankRegisterInfo bank = (TBankRegisterInfo)obj;
			vipstate = bank.getVipstate();
			
		} else if(obj instanceof User){//如果是用户
			
			User user = (User)obj;
			String companyCode = user.getIsCuishouId();
			String bankCode = user.getBankCode();
			if(companyCode != null && !"".equals(companyCode)){//如果是催收公司
				CuishouCompany company = new CuishouCompany();
				company.setCompanyid(companyCode);
				List<CuishouCompany> lst = cuishouCompanyService.queryListByWhere(company);
				if(lst != null && !lst.isEmpty()){
					vipstate = lst.get(0).getVipstate();
				}
			} else if(bankCode != null && !"".equals(bankCode)){//如果是金融机构
				TBankRegisterInfo tb = new TBankRegisterInfo();
				tb.setBankcode(bankCode);
				List<TBankRegisterInfo> lst = tBankCompanyService.queryListByWhere(tb);
				if(lst != null && !lst.isEmpty()){
					vipstate = lst.get(0).getVipstate();
				}
			}
		}
		
		return vipstate;
	}
	
	
	private static String getWrongNameByCode(int status)
			throws ClassNotFoundException, InstantiationException, IllegalAccessException {
		String wrongName = "";
		
		Class<?> clazz = Class.forName("org.uz.dxt.interceptor.param.ProfessionValidWrongCode");
		Object obj = clazz.newInstance();
		Field[] fields = clazz.getDeclaredFields();
		
		for (Field field : fields) {
			
			field.setAccessible(true);
			String name = field.getName();
			if(name.equals("CODE_"+status)){
				wrongName = (String)field.get(obj);
			}
		}
		return wrongName;
	}
}


3、配置xml拦截 

<mvc:interceptors>
<mvc:interceptor>
			<mvc:mapping path="/**" />
			<mvc:exclude-mapping path="/source/**"/>
			<mvc:exclude-mapping path="/js/**"/>
			<mvc:exclude-mapping path="/img/**"/>
			<mvc:exclude-mapping path="/css/**"/>
			<bean class="org.uz.dxt.interceptor.ProfessionInterceptor"></bean>
		</mvc:interceptor>
		
    </mvc:interceptors>

拦截获取到的url


xxz_phoebe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 拦截实现
07-20
java 动态代理实现拦截 ,绝对可用
【Spring】拦截
机智的路易
07-25 285
拦截是基于java的反射机制的,而过滤是基于函数回调。②拦截不依赖与servlet容,过滤依赖与servlet容。③拦截只能对action请求起作用,而过滤则可以对几乎所有的请求起作用。④拦截可以访问action上下文、值栈里的对象,而过滤不能访问。⑤在action的生命周期中,拦截可以多次被调用,而过滤只能在容初始化时被调用一次。.........
Spring中使用Interceptor拦截拦截请求
三言两语
01-14 1万+
本文实现一个基于Spring4.0的Interceptor拦截Controller请求的demo。更多的详细介绍在后续完善。 1、实现HandlerInterceptor接口 BaseInterceptor类HandlerInterceptor,并实现两个自定义的接口用来分发get和post请求处理。子类通过继承BaseInterceptor类然后重载其中关心的方法来拦截处理不同的请求
java拦截怎么实现
花生日记
04-12 2583
release ()方法的参数列表如下: 由于我们需要使用 release ()方法来创建一个新的类,所以我们还需要在构造函数中定义一个静态方法: set (),该方法调用时会创建一个新的对象。3.最后我们还需要创建两个类,其中一个是用来创建对象的,另一个是用来维护这个对象的属性和方法的。我们的类在初始化的时候会创建一个静态方法,并且这个静态方法会被调用,然后调用这个方法来获取对象的属性和方法,但是如果有其他的程序也需要获取这个对象的属性和方法,那么就不能使用这个静态方法,这时就需要使用其他的方法来实现
如何编写拦截
mc_ChenF_B的博客
06-29 870
拦截是指在处理请求或响应数据之前,先对其进行拦截并进行一些自定义的处理,常用于实现权限认证、数据统计等功能。以上是Java编写拦截的基本步骤,具体实现可根据项目需求进行调整。
springMVC拦截HandlerInterceptor用法代码示例
08-28
主要介绍了springMVC拦截HandlerInterceptor用法代码示例,具有一定借鉴价值,需要的朋友可以参考下
SpringMVC自定义拦截实现过程详解
08-19
主要介绍了SpringMVC自定义拦截实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC通过拦截实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringMVC拦截实现单点登录
08-28
主要介绍了SpringMVC拦截实现单点登录,简单介绍了springmvc拦截,单点登录实现原理等相关内容,具有一定参考价值,需要的朋友可以了解下。
如何基于ssm框架实现springmvc拦截
08-18
主要介绍了如何基于ssm框架实现springmvc拦截,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java三大拦截(Interceptor)的实现原理及代码示例
u013733643的博客
04-02 1万+
前言:前面2篇博客,我们分析了Java中过滤和监听实现原理,今天我们来看看拦截。 1,拦截的概念 java里的拦截是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。目前,我们需要掌握的主要是Spring的拦截,Struts2的...
Java拦截(Interceptor)和过滤(Filter)实例详解
最新发布
帅帅气气的黑猫警长
10-23 3545
过滤拦截的区别,以及使用代码使用案例。
Java 实现拦截 Interceptor 的拦截功能
热门推荐
CG国斌的博客
03-30 4万+
Java 里的拦截是动态拦截 action 调用的对象。它提供了一种机制可以使开发者可以定义在一个 action 执行的前后执行的代码,也可以在一个 action 执行前阻止其执行,同时也提供了一种可以提取 action 中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截用于在某个方法或字段被访问之前进行拦截,然后在之前或之后加入某些操作。  此外,拦截
过滤拦截
zhang_bing_b的博客
07-29 500
其实就是两句话,过滤是 取你所想取,拦截是拒你所想拒!!! 1,拦截的概念     java里的拦截是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截用于在某个方法或者字段被访问之前,进行拦截然后再之前或者之后加...
java interceptor用法_springMVC拦截HandlerInterceptor用法代码示例
weixin_42399813的博客
02-13 340
摘要:很多时候我们都会去修改其他同事的bug,甚至是已经离职的同事的bug,有时候我们点击页面去不着到后台对应的是哪个controller,针对这个问题,其实我们可以通过sprngmvc的拦截来拦击用户的请求从而知道页面请求的是哪个class的哪个方法,当然这些打印日志信息肯能并不适合放在生产环境,或者这个拦截也是非必要的。。。。一、HandlerInterceptor用法第一步:注册拦截第...
java拦截handler_Spring 拦截实现+后台原理(HandlerInterceptor
weixin_32465003的博客
02-24 1196
过滤拦截的区别spring mvc的拦截是只拦截controller而不拦截jsp,html 页面文件的。这就用到过滤filter了,filter是在servlet前执行的,你也可以理解成过滤中包含拦截,一个请求过来 ,先进行过滤处理,看程序是否受理该请求 。 过滤放过后 , 程序中的拦截进行处理 。1、拦截不依赖servlet容,过滤依赖;2、拦截是基于java反射机...
java springboot】HandlerInterceptor拦截
qq_41403267的博客
02-04 752
1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现HandlerInterceptor 接口的类,例如已经提供的实现HandlerInterceptor 接口的抽象类HandlerInterceptorAdapter public interface HandlerInterceptor { /** * 预处理回调方法,实现处理的预处理(如检查登陆),第三个参数为响应的处理,自定义Controller * 返回值:true表示继续.
Spring 拦截——HandlerInterceptor
东方一号蓝的博客
09-23 619
介绍Spring拦截——HandlerInterceptor的简单使用。采用注解的方式。
java 拦截HandlerInterceptor 自定义返回结果
weixin_35750483的博客
01-03 2695
Java拦截HandlerInterceptor允许你在请求处理之前或之后自定义返回结果。你可以通过实现HandlerInterceptor接口并重写其中的三个方法来实现自定义拦截: public interface HandlerInterceptor { // 请求处理之前调用 boolean preHandle(HttpServletRequest request, ...
springmvc拦截实现登录拦截
10-18
好的,关于springmvc拦截实现登录拦截,可以通过以下步骤实现: 1. 创建一个拦截类,实现HandlerInterceptor接口,并重写preHandle方法,在该方法中进行登录拦截的逻辑处理。 2. 在springmvc配置文件中配置拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值