配置SpringMVC拦截器实现用户权限认证

最新推荐文章于 2023-04-26 08:35:01 发布
最新推荐文章于 2023-04-26 08:35:01 发布
阅读量468 收藏 1
点赞数
分类专栏: JAVA 文章标签: SpringMVC拦截器 用户权限认证 HandlerInterceptor 

实现HandleInterceptor接口

public class AuthorizedInterceptor  implements HandlerInterceptor {

    /** 定义不需要拦截的请求 */
    private static final String[] IGNORE_URI = {"/login","index.html"};

     /** 
     * 该方法需要preHandle方法的返回值为true时才会执行。
     * 该方法将在整个请求完成之后执行,主要作用是用于清理资源。
     */  
    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception exception)
            throws Exception {

    }

     /** 
     * 这个方法在preHandle方法返回值为true的时候才会执行。
     * 执行时间是在处理器进行处理之 后,也就是在Controller的方法调用之后执行。
     */  
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView mv) throws Exception {

    }

     /** 
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,
     * 当preHandle的返回值为false的时候整个请求就结束了。 
     * 如果preHandle的返回值为true,则会继续执行postHandle和afterCompletion。
     */  
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        /** 默认用户没有登录 */
        boolean flag = false; 
        /** 获得请求的ServletPath */
        String servletPath = request.getServletPath();
        /**  判断请求是否需要拦截 */
        for (String s : IGNORE_URI) {
            if (servletPath.contains(s)) {
                flag = true;
                break;
            }
        }
        /** 拦截请求 */
        if (!flag){
            /** 1.获取session中的用户  */
            User user = (User) request.getSession().getAttribute(USER_SESSION);
            /** 2.判断用户是否已经登录 */
            if(user == null){
                 /** 如果用户没有登录,跳转到登录页面 */
                request.setAttribute("message", "请先登录再访问网站!");
                request.getRequestDispatcher(LOGIN).forward(request, response);
                return flag;
            }else{
                 flag = true;
            }
        }
        return flag;    
    }
}

springmvc-config.xml配置

<!-- 定义Spring MVC的拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有请求 -->
            <mvc:mapping path="/*"/>
            <!-- 自定义判断用户权限的拦截类 -->  
            <bean class="拦截器的路径"/>
        </mvc:interceptor>
    </mvc:interceptors>

原文:https://blog.csdn.net/WeiJiFeng_/article/details/81032888 

Tastill
关注
专栏目录
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
派大星子的博客
10-29 1243
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
Spring练习-SpringMVC拦截器-用户登录权限控制
万锦
10-21 338
Spring练习-SpringMVC拦截器-用户登录权限控制 文章目录Spring练习-SpringMVC拦截器-用户登录权限控制1.需求2.代码实现2.1编写配置拦截器2.2 用户登录Controller2.3 用户登录Service2.4用户登录 UserDao2.5修改jsp2.6测试 1.需求 用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 2.代码实现 2.1编写配置拦截器 public class UserIntercepto
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1265
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
SpringMVC拦截器-用户登录权限控制
LCreator的博客
08-26 891
06-SpringMVC拦截器-用户登录权限控制分析(理解) 需求概述:用户没有登录的情况下,不能对后台菜单进行访问操作,点击菜单跳转到登录页面,只有用户登录成功后才能进行后台功能的操作 07-SpringMVC拦截器-用户登录权限控制代码实现1(应用) 判断用户是否登录 本质:判断session中有没有user,如果没有登陆则先去登陆,如果已经登陆则直接放行访问目标资源 先编写拦截器如下: public class PrivilegeInterceptor implements HandlerInter
【Spring MVC】教程——使用拦截器实现权限控制
IT_LOSER的专栏
10-19 5044
目录(?)[+] 之前一直都在用mvc拦截器权限控制,后来上网也研究了一些这方面的知识,下面就直接分享下我对mvc拦截器的理解,通过项目来分析吧。。。 1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 [html] view plain copy   xml version="1.0"
SpringMVC 拦截器实现分析.docx
10-30
- 认证和授权:在请求到达Controller之前验证用户身份和权限。 - 日志和计时:记录请求信息,计算处理时间以优化性能。 - 事务管理:在请求开始时开启事务,结束后提交或回滚。 - 缓存控制:根据请求决定是否从...
Springmvc拦截器实现用户登录权限验证
weixin_42834908的博客
10-06 1185
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 package cn.lzc.po; public class User { private Integer id;//id private String username;//用户名 private String password;//密码 p...
springmvc拦截器实现用户登录权限验证
dxyzhbb的博客
12-24 601
实现用户登录权限验证 先看一下我的项目的目录,我是在intellij idea 上开发的 1、先创建一个User类 package cn.lzc.po; public class User { private Integer id;//id private String username;//用户名 private String password;//密码 p...
Spring MVC第六讲(SpringMVC-拦截器、案例-登录访问权限控制)
Rockandrollman的博客
09-05 430
SpringMVC-拦截器 拦截器类似于过滤器,可以设置拦截规则(拦截所有的请求) public class Interceptor1 implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.prin
《Spring MVC》 第八章 拦截器实现权限验证、异常处理
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
04-26 686
*** 拦截器} }方法名返回值说明boolean该方法在控制器方法之前执行,其返回值用来表示是否中断后续操作。返回值为 true 时,表示继续向下执行;返回值为 false 时,表示中断后续的操作。void该方法会在控制器方法调用之后,解析视图之前执行。我们可以通过此方法对请求域中的模型(Model)数据和视图做出进一步的修改。void该方法会在整个请求完成后,即视图渲染结束之后执行。我们可以通过该方法实现资源清理、日志记录等工作。
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1705
Springboot基于自定义注解拦截器的权限控制
Spring MVC代码实例系列-11:Spring MVC实现简单的权限控制拦截器和请求信息统计拦截器
韩超的博客 (hanchao5272)
01-26 3346
超级通道 :Spring MVC代码实例系列-绪论 本章主要记录Spring MVC实现简单的权限控制拦截器和请求信息统计拦截器。本章涉及的知识点有: - mvc:interceptors :Spring MVC拦截器的XML配置标签 - HandlerInterceptorAdapter:拦截器适配器,一般用来继承,以实现项目需要的拦截器。 - X-Requested-With:requ
spring mvc实现账户密码的登陆(极为简单)
08-30
spring mvc实现账户密码的登陆(极为简单),新手一看就懂。
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
SpringMVC数据验证——注册用户格式的验证实例
05-17
SpringMVC数据验证——注册用户格式的验证实例,具体过程和效果看博文http://blog.csdn.net/evankaka/article/details/45789283
spring 拦截器实现用户权限登陆验证
weixin_44770158的博客
04-15 420
spring 拦截器实现用户权限登陆验证 创建一个User类声明id,username,password.并定义getter/setter方法; 创建一个UserController在该类中定义向主页跳转,向登陆页面跳转,执行用户登录操作等方法。 package com.itheima.controller; import javax.servlet.http.HttpSession; imp...
一篇文章了解后端资源“拦截”和“权限认证”?
m0_67645544的博客
05-05 455
一.过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 Filter:拦截请求,过滤响应 如图所示: 通过filterChain.doFilter(request,response)交给下一个过滤器链处理 主要使用场景: 统一的资源管理(如用户会话的统一管理,编码格式的统一设置等等) 使用方式: 如果不满足条件,不要执行doFilter,不往下执行(跳转页面或直
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值