maven如何使用拦截器实现页面的登陆拦截与权限拦截

最新推荐文章于 2024-08-09 10:36:23 发布
最新推荐文章于 2024-08-09 10:36:23 发布
阅读量984 收藏 2
点赞数 1
分类专栏: 框架/架构 后端 文章标签: java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EDT777/article/details/111163886
版权

文章目录

逻辑图

登陆拦截逻辑图

在这里插入图片描述

权限拦截逻辑图

在这里插入图片描述

控制器部分

  • 获取前端传来的用户名和密码进行验证,验证成功则把对象放进session中
  • 并获取此用户所拥有的所有权限表达式放入session中 为了给权限拦截器进行判断
 @Autowired
    private IEmployeeService employeeService;
    @Autowired
    private IPermissionService permissionService;

    @RequestMapping("/userLogin")
    @ResponseBody
    public JsonResult login(String username, String password, HttpSession session) {
        try {
            Employee employee = employeeService.login(username, password);//验证登录,登陆失败则抛出异常
//          把用户信息存到session
            session.setAttribute("USER_IN_SESSION", employee);
            if (!employee.isAdmin()) {
//                查询该用户拥有的权限信息(集合表达式)
                List<String> stringList = permissionService.selectByEmpId(employee.getId());
//            把权限信息存到session
                session.setAttribute("PREMISSION_IN_SESSION", stringList);
            }
//
            return new JsonResult();
        } catch (Exception e) {
            e.printStackTrace();
            return new JsonResult(false, e.getMessage());
        }

    }

查询该用户拥有的权限信息(集合表达式)使用到的sql语句部分

  • permissionService.selectByEmpId(employee.getId());业务层内调用dao层的方法
  • 通过员工id 连 ‘员工_角色表’ 再连 ‘角色_权限表’ 再连 ‘权限表’ (三表连接) 获取此员工对应的所有权限表达式,返回成一个String集合
  <select id="selectByEmpId" resultType="string">
    select distinct expression from employee_role er join  role_permission rp on er.role_id = rp.role_id
    join  permission p on rp.permission_id = p.id
where er.employee_id =#{empId}
  </select>

拦截器部分

登陆拦截器

//登陆拦截器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//       从session中获取用户信息
        Object employee=request.getSession().getAttribute("USER_IN_SESSION");
//       如果不存在,代表没有登录,跳转到登陆页面,不放行
        if (employee==null){
            response.sendRedirect("/login.html");
            return false;//不放行
        }
        return true;//放行
    }
}

权限拦截器

  • 从session中获取用户信息,和此用户的所拥有的权限信息集合
  • 若此用户是超级管理员则放行 若不是则判断访问的url的权限是否被在此用户拥有的权限信息集合所包含,包含则放行,不包含则跳转到’提示无权限访问’的页面
public class PermissionInterception implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 从session中获取用户信息
        Employee employee = (Employee) request.getSession().getAttribute("USER_IN_SESSION");
        if (employee.isAdmin()){
            return true;//放行
        }
//         handler代表被拦截对象(可能是静态资源相关,也可能是处理方法)
//        强转为HandlerMethod(当前被拦截的处理方法)
        if (!(handler instanceof HandlerMethod)){//如果不是HandlerMethod类型,就直接放行
            return true;
        }

        HandlerMethod method = (HandlerMethod) handler;
//        获取方法上的注解
        RequiredPermission annotation = method.getMethodAnnotation(RequiredPermission.class);
        if (annotation==null){
            return true;//放行
        }
//        查询用户拥有的权限信息(权限表达式集合)
        List<String> stringList = (List<String>) request.getSession().getAttribute("PREMISSION_IN_SESSION");
//        获取权限注解中的表达式
        String expression = annotation.expression();
//        判断集合中是否包含此表达式
        if (stringList.contains(expression)){
            return true;//放行
        }
//        request进行请求转发,不会经过视图解析器,导致ftl的指令没有办法解析
        response.sendRedirect("/nopermission");
        return false;
    }
}

applicationContext.xml配置部分

  • 先配置登陆拦截 后配权限拦截
  • 不截拦静态资源和登陆页面与登陆控制器
<!--    配置拦截器-->
        <mvc:interceptors>
    <!--        执行顺序 就是配置顺序-->
            <mvc:interceptor>
            <mvc:mapping path="/**"/><!--需要拦截的路径 -->
            <mvc:exclude-mapping path="/login.html"/><!--排除拦截登陆页面的路径 -->
            <mvc:exclude-mapping path="/userLogin"/><!--排除拦截登陆控制器的路径 -->
            <mvc:exclude-mapping path="/js/**"/><!--排除拦截的路径 -->
            <mvc:exclude-mapping path="/css/**"/><!--排除拦截的路径 -->
            <mvc:exclude-mapping path="/img/**"/><!--排除拦截的路径 -->
            <bean class="com.edt.web.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
            <mvc:interceptor>
                <mvc:mapping path="/**"/><!--需要拦截的路径 -->
                <mvc:exclude-mapping path="/nopermission"/><!--排除拦截的路径 -->
                <mvc:exclude-mapping path="/login.html"/><!--排除拦截的路径 -->
                <mvc:exclude-mapping path="/userLogin"/><!--排除拦截的路径 -->
                <mvc:exclude-mapping path="/js/**"/><!--排除拦截的路径 -->
                <mvc:exclude-mapping path="/css/**"/><!--排除拦截的路径 -->
                <mvc:exclude-mapping path="/img/**"/><!--排除拦截的路径 -->
                <bean class="com.edt.web.interceptor.PermissionInterceptor"/>
            </mvc:interceptor>
        </mvc:interceptors>
zeki豪
关注
专栏目录
ssm+maven拦截器实现登录小Demo
09-25
在这个"ssm+maven拦截器实现登录小Demo"中,我们将探讨如何利用SSM框架和Maven来构建一个简单的登录系统,并通过拦截器实现权限控制。 首先,Spring MVC中的拦截器(Interceptor)是一种预处理和后处理请求的机制...
Maven项目学习(二)SSM项目中避免用户跳过登录操作利用url地址直接进行操作系统数据
VEclipses的博客
02-03 1486
因为浏览器的url是可以让人任意输入网址进行访问的,在一个项目中,我们不可能让用户不进行操作就能利用url直接访问系统,因此这篇文章主要讲如何避免这个问题。 首先,解决上述的问题,我们利用拦截器技术就可以解决。 在进行实验之前,我们首先要知道拦截器与过滤器的区别是什么?先啰嗦一下 在我们需要对用户的某个请求进行干预,而这种干预称为拦截,是通过拦截器拦截的! 而过滤器是用来过滤网站某些资源的...
Maven环境下的SSM框架实现登录拦截器
qq_37067955的博客
12-29 622
0.准备工作 maven环境的搭建及集成SSM框架: https://blog.csdn.net/qq_37067955/article/details/83899758 1.创建拦截控制逻辑文件 #interceptor.java package com.neu.interceptor; //当前文件所在目录文件目录 import javax.servlet.http.HttpServlet...
通过拦截获取登录用户信息的实现
最新发布
fhey的博客
08-09 964
综上所述,此段代码构建了完善的登录用户信息管理和拦截机制,确保系统在处理用户请求时能精准获取和处理用户信息,并妥善进行错误处理和内存管理。
maven中过滤器和拦截器的配置文件
y17757773039的博客
04-13 1787
过滤器: Filter 拦截器: Interceptor 拦截器和过滤器的区别: 1.拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。 2.过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前 AOP: 拦截器和过滤器其实都是AOP编程思想的实...
springmvc笔记四(拦截器\maven\packaging\profiles)
kekexiaomayi的博客
05-07 123
使用:在父项目的pom.xml文件中写上公共的依赖供引用,用dependencyManagement放可选择的依赖(有的子项目要用,有的子项目不用)浏览器请求->静态(js\css等静态资源)和动态资源,动态资源->过滤器->中央控制器->拦截器->Controller->拦截器。子项目用parent引入父依赖,引入可选依赖,直接写dependency,但是不写版本。8-排除依赖:exclusions,包里的某些依赖不适用,排除掉。11-maven属性,写变量来写版本号,便于维护更改。
SpringBoot+Maven+国际化文件+拦截器实现全局异常处理(异常处理以请求参数校验举例)
2斤理想
07-23 799
前言: 本文概述如何实现,如果有技术点不懂之处,自行查阅资料证明。SpringParent版本2.3.4.RELEASE 准备工作: 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&gt
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
maven高级(统一异常处理和拦截器).emmx
07-18
使用mindmaster打开
SpringBoot拦截器实现登录拦截的方法示例
08-25
此外,如果要实现更细粒度的权限控制,可以在拦截器中添加更多的逻辑,比如判断用户的角色是否匹配请求需要的权限。 在SpringBoot项目中,还可能需要使用Maven插件进行编译打包,上述代码示例中的pom.xml文件提供了...
springmvc实现登录注册,拦截器使用,ajax的验重练习demo代码演示
03-05
3. **拦截器使用**:SpringMVC中的拦截器(HandlerInterceptor)可以对请求进行预处理和后处理,如权限验证、日志记录、性能监控等。在登录注册系统中,拦截器可以用来检查用户是否已经登录,未登录的用户访问受...
SSM+Ajax+maven+拦截器实现登录功能
08-04
在这个项目中,我们将重点讨论如何利用SSM框架结合Ajax和Maven,以及使用拦截器实现登录功能。 首先,**Spring**作为核心容器,管理着应用中的bean和依赖注入,提供了AOP(面向切面编程)和事务管理等功能。在...
Maven拦截器拦截Maven执行
02-15
Maven拦截器实现基于Maven的插件API,通过实现`Interceptor`接口或继承`AbstractInterceptor`类,我们可以在生命周期的特定时刻插入自定义行为。例如,你可以创建一个拦截器在项目构建前检查代码质量,或者在打包...
SSM框架有增删改查登陆注册文件上传拦截器
03-08
本项目涵盖了SSM框架的基础应用,包括增删改查(CRUD)、用户登录注册、文件上传以及拦截器等功能,非常适合初学者进行实践学习。 1. **Spring框架**:Spring作为核心容器,管理着应用对象的生命周期和依赖关系。...
mybatis分页拦截器(自动封装版)剖析.pdf
06-24
MyBatis 分页拦截器是一种优化数据库操作的技术,它的主要目的是在不修改大量现有业务代码的情况下,实现对数据库查询结果的自动分页。在自动封装版的MyBatis分页拦截器中,开发者通常会创建一个拦截器类,该类会...
maven中SSM项目使用security框架时,拦截权限没有生效
j895231的博客
09-23 742
在ssm项目使用security权限拦截时,如果权限没有生效,有可能是在springmvc配置文件中,没有开启aop的cglib &lt;!-- 支持AOP的注解支持,AOP底层使用代理技术 JDK动态代理,要求必须有接口 cglib代理,生成子类对象,proxy-target-class="true" 默认使用cglib的方式 --&gt;...
Springboot-interceptor(拦截器
muum的博客
07-05 998
第一步:pom.xml 引入依赖:&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="
MyBatis自动分页拦截器实现与配置解析
"mybatis分页拦截器(自动封装版)剖析.pdf主要讲解了如何在MyBatis中使用一个自动封装的分页拦截器,旨在降低业务代码的侵入性,减少对原有代码的修改,以及减轻开发人员的工作量。这份文档通过一系列步骤介绍了配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值