中软国际day7

最新推荐文章于 2020-07-30 23:05:14 发布
最新推荐文章于 2020-07-30 23:05:14 发布
阅读量212 收藏
点赞数 1
分类专栏: SSM 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yehowah_Wang/article/details/96343853
版权

拦截器、过滤器及Spring-security权限管理

在com.zhongruan下创建Interceptor包并创建LoginInterceptor.java类

在这里插入图片描述

// 定义拦截器类
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//       在拦截点前拦截,如果返回true,则不执行拦截点后的操作
//        获取Session
        HttpSession session = request.getSession();
//        获取访问路径
        String uri = request.getRequestURI();
//        indexOf:求出字符串内路径出现的下标
//        ||uri.indexOf("user/doLogin.do") != -1
        if(session.getAttribute("userInfo") != null ){
//        登录成功不拦截
            return true;
        }else{
//            拦截成功
            response.sendRedirect(request.getContextPath() + "/user/doLogin.do");
            return false;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//       处理过程中拦截
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//       执行完毕后,返回前拦截
    }
}

配置spring-mvc.xml

<!-- 4.配置拦截器-->
<mvc:interceptors>
    <mvc:interceptor>
        <!-- 1.拦截所以请求 -->
        <mvc:mapping path="/**"/>
        <!-- 2.mvc:exclude-mapping,是一种拦截,可以放行或对某个请求不拦截 -->
        <mvc:exclude-mapping path="/user/doLogin.do"/>
        <bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

同理创建Filter

在这里插入图片描述

public class loginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
//        过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

//        区别:Interceptor进入了servlet,所以重写的参数是HttpServletRequest/Response
//        Filter没有进入Servlet,ServletRequest
//        ServletRequest是接口,HttpServletRequest是实现,这里有些方法是HttpServletRequest

//        1.强制转化
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
//        2/获取session
        HttpSession session = request.getSession();
        if(session.getAttribute("userInfo") == null && request.getRequestURI().indexOf("/user/doLogin.do") == -1){
//            没有登录
            response.sendRedirect(request.getContextPath() + "/user/doLogin.do");

        }else{
//            已经登录了,继续请求下一步操作
            filterChain.doFilter(request,response);
        }



    }

    @Override
    public void destroy() {
//        过滤器死亡
    }
}

配置web.xml

<!-- 配置过滤器 -->
<filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>/pages/*</url-pattern>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>

类似于User的创建过程,创建Role

在这里插入图片描述
即可完成拦截和过滤非法请求,并返回Login页面

Spring-security

配置spring-security.xml文件
在这里插入图片描述
在Impl中实现方法

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    //1.查询当前登录的用户信息
    UserInfo userInfo = userDao.doLogin(username);
    System.out.println("获得的用户线信息为:"+ userInfo);
    //2.查询当前用户有多少角色
    List<Role> roleList = roleDao.findRoleByUserId(userInfo.getId());
    //3.把角色放入用户中
    userInfo.setRoleList(roleList);
    //4.把查询到的数据user和role数据,给Spring-security中内置对象User管理
    User user =new User(userInfo.getUsername(),"{noop}" + userInfo.getPassword(),getAuthority(userInfo.getRoleList()));

    return user;
}

private Collection<? extends GrantedAuthority> getAuthority(List<Role> roleList) {
    List<SimpleGrantedAuthority> list = new ArrayList<>();
    for(Role role:roleList){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
    }
    return list;
}

效果图
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Yohann_w
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中软国际试题
10-11
"中软国际试题" 中软国际校园招聘笔试试题考试范围包括逻辑推理题、开发技术题和软件工程知识题。逻辑推理题共20分,开发技术题共60分,软件工程知识题共20分。考试时间为60分钟,每个人独立完成考试,须在“研发...
中软国际校园招聘笔试试题
11-01
中软国际校园招聘笔试试题】涉及到的IT知识领域包括逻辑推理、开发技术、软件工程和质保及测试知识。这些题目旨在测试应聘者的综合能力,包括逻辑思维、编程基础、软件生命周期管理以及问题解决技能。 1. 逻辑...
中软国际day01
ASD_6666的博客
09-16 170
中软国际day01 1.mysql的卸载和安装 MySql(卸载) 一、在控制面板中卸载mysql软件 二、卸载过后删除C:\Program Files (x86)\MySQL该目录下剩余了所有文件,把mysql文件夹也删了 三、windows+R运行“regedit”文件,打开注册表 四、删除注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00...
中软国际day4
Yohann_w的博客
07-14 186
今天是对于SSM,三种框架的深入学习和理解 Spring 概述: 为了解决项目中各层之间的松耦合问题(起到组件之间的粘结作用). 开源框架. 好处: 1.不依赖于应用服务器. 2.IOC(控制反转)技术实现组件控制, 通过DI(依赖注入)技术提高了组件之间的解耦. 3.通过AOP(面向切面编程)技术实现安全、事务、日志功能的统一管理,提高复用. 4.Spring框架可以几乎与其他任何框架进行良好...
中软国际实习day7
噜啦啦~~的博客
07-18 134
权限控制和ajax 今天老师把昨天的内容补充了一下,让我们能够在页面中访问得到当前用户的个人信息,这样就可以锁定这一个界面对应的是哪个用户在访问了。 实现过程比较简单,代码如下,只需要在界面需要显示信息的地方加入代码: <security:authentication property="principal.username"></security:authentication&...
中软国际day1
Yohann_w的博客
07-10 438
中软国际实习的第一天带班大哥带着我们进行了分组测试以及提供了全套开发工具的安装包。 在分组完成后我们组也基本确定了本次实习的项目。确定了项目的方向,也基本将各模块工作分发下来。 ...
中软国际day3
Yohann_w的博客
07-13 174
SSM框架搭建 SSM(Spring、SpringMVC、Mybatis)框架由Spring、SpringMVC、MyBatis三个开源框架整合而成,常作为数据源较简单的web项目的框架。 Spring框架 1.运用IOC(控制反转)技术实现组件控制,将原本创建对象的工作交给了Spring容器来完成.通过DI(依赖注入)技术提高了组件之间的解耦. 2.通过AOP(面向切面变成)技术实现安全、事务、...
中软国际day5
Yohann_w的博客
07-15 168
SSM搭建及查询更新操作完成 用户管理系统模板搭建SSM 按照搭建SSM的步骤一次进行bean、dao、service、controller层的建立。 bean层完成对属性,get&set,constructor、toString的封装 dao层定义接口 service层串联controller和dao 在ServiceImpl中进行方法复写 controller层定义地址解析及...
我的中软国际实习Day7
qq_43126093的博客
07-04 170
我的中软国际实习Day7 基于ssm框架的模糊查询、批量删除 UserController @RequestMapping("/findAll.do") public ModelAndView findAll(@RequestParam(defaultValue = "1") int currentPage,String username,HttpSession session,@RequestParam(defaultValue = "0") int type){
中软国际实习 day10
foolsheep7的博客
07-30 202
今天开始进行页面的设计,和其他成员讨论了数据库表的内容,建立了居民信息
中软国际day8
Yohann_w的博客
07-18 163
通过Ajax实现批量删除 Ajax 全称为”Asynchronous JavaScript and XML”(异步JavaScript和XML),通过后台与服务器进行少量数据交换,Ajax可以使网页实现异步更新,可以在不重新加载整个网页的情况下,对网页的某部分进行更新. Ajax的核心是XMLHttpRequest对象,它是Ajax实现的关键-发送异步请求、接受响应以及执行回调。 Dao层添加 /...
中软国际人才测评
08-22
中软国际人才测评试题,对人才的一些测试,和评估,需要的人可以下载自我测试,看看自己的真实情况。
中软国际入职机试题.doc
10-10
中软国际入职机试题.doc 中软国际入职机试题.doc 是一份关于程序设计和算法的试题集,涵盖了多个领域的知识点,从地址合法性验证到苹果分配问题再到手机电池余量显示,以下是对每个试题的详细解释和分析: 试题1:...
中软国际招聘ANDROID
12-08
### 一、中软国际的企业背景 中软国际是一家大型信息技术服务提供商,在全球范围内提供包括软件开发、系统集成、外包服务等在内的全方位信息技术解决方案。公司成立于2000年,总部位于中国北京,并在多个国家和地区...
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
08-16
基于Andriod条码识别的商品价格查询软件APP设计与实现.docx
基于python的人脸控制俄罗斯方块小游戏
08-16
基于python的人脸控制俄罗斯方块小游戏
中软国际PM认证答辩PPT:项目管理实战与关键能力分享
该PPT是关于中软国际的项目管理专业人员(Project Manager, PM)任职认证答辩,由一位申请人在2019年4月分享。内容覆盖了信息系统项目管理的广泛领域,不仅包括了理论知识,还强调了实际工作经验和项目理解的深度。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值