【Spring MVC】教程——使用拦截器实现权限控制

最新推荐文章于 2024-04-15 22:22:05 发布
最新推荐文章于 2024-04-15 22:22:05 发布
阅读量4.3k 收藏 4
点赞数 2
分类专栏: web项目 文章标签: Spring MVC 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkafei/article/details/21879083
版权

之前一直都在用mvc的拦截器权限控制,后来上网也研究了一些这方面的知识,下面就直接分享下我对mvc的拦截器的理解,通过项目来分析吧。。。

1、首先准备对应的架包


2、看看项目的架构


3、基本的web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<display-name>shiro</display-name>

	<!-- 加载springmvc -->
	<servlet>
		<servlet-name>SpringMVC</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath:mvc.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<!-- 以.htm结尾的都被mvc拦截 -->
	<servlet-mapping>
		<servlet-name>SpringMVC</servlet-name>
		<url-pattern>*.htm</url-pattern>
	</servlet-mapping>
	
	<!-- 启动spring 加载   需要加载其他的spring时 需启动该监听器
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	 -->
</web-app>

3、配置classpath下的mvc.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/context
		http://www.springframework.org/schema/context/spring-context-3.0.xsd 
		http://www.springframework.org/schema/mvc
		http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
	<mvc:annotation-driven />
	<!-- 自动扫描包 -->
	<context:component-scan base-package="com.cat.spring.controller" />

	<!--  配置mvc的拦截器 可以配置多个 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!--  需要被拦截的路径 -->
			<mvc:mapping path="/member/**" />
			<!-- 拦截处理的interceptor -->
			<bean class="com.cat.interceptor.MemberInterceptor" />
		</mvc:interceptor>
	</mvc:interceptors>

	<!-- mvc返回页面的配置 -->
	<bean id="viewResolver"
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 模板路径为WEB-INF/pages/ -->
		<property name="prefix">
			<value>/WEB-INF/pages/</value>
		</property>
		<!-- 视图模板后缀为.JSP -->
		<property name="suffix">
			<value>.jsp</value>
		</property>
	</bean>

</beans>

4、接着就要配置拦截器了MemberInterceptor.java

/**
 * 
 */
package com.cat.interceptor;

import java.net.URLEncoder;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author chenlf
 * 
 *         2014-3-25
 */
public class MemberInterceptor implements HandlerInterceptor {

	public final static String SEESION_MEMBER = "seesion_member";

	/*
	 * (non-Javadoc)
	 * 
	 * @see org.springframework.web.servlet.HandlerInterceptor#afterCompletion(javax.servlet.http.HttpServletRequest,
	 * javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception)
	 */
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,
			Exception arg3) throws Exception {
		// TODO Auto-generated method stub

	}

	/*
	 * (non-Javadoc)
	 * 
	 * @see org.springframework.web.servlet.HandlerInterceptor#postHandle(javax.servlet.http.HttpServletRequest,
	 * javax.servlet.http.HttpServletResponse, java.lang.Object, org.springframework.web.servlet.ModelAndView)
	 */
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,
			ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub

	}

	/*
	 * (non-Javadoc)
	 * 拦截mvc.xml配置的/member/**路径的请求
	 * @see org.springframework.web.servlet.HandlerInterceptor#preHandle(javax.servlet.http.HttpServletRequest,
	 * javax.servlet.http.HttpServletResponse, java.lang.Object)
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handler) throws Exception {
		//请求的路径
		String contextPath=request.getContextPath();
		String	url=request.getServletPath().toString();
		HttpSession session = request.getSession();
		String user = (String) session.getAttribute(SEESION_MEMBER);
		//这里可以根据session的用户来判断角色的权限,根据权限来重定向不同的页面,简单起见,这里只是做了一个重定向
		if (StringUtils.isEmpty(user)) {
			//被拦截,重定向到login界面
			response.sendRedirect(contextPath+"/login.htm?redirectURL="
					+ URLEncoder.encode(url));
			return false;
		}
		return true;
	}

}
这样拦截器的核心就配置完了,接下来就是一些登陆的处理操作

5、LoginController.java文件

/**
 * 
 */
package com.cat.spring.controller;

import java.net.URLDecoder;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

import com.cat.interceptor.MemberInterceptor;

/**
 * @author chenlf
 * 
 *         2014-3-24
 */
@Controller
public class LoginController {

	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(String redirectURL, HttpServletRequest request) {
		ModelAndView view = new ModelAndView();
		//把拦截前路径存下来,以便登入成功可以直接请求到登录前的页面
		view.addObject("redirectURL", redirectURL);
		view.setViewName("/login");
		return view;
	}

	@RequestMapping(value = "/submit", method = RequestMethod.POST)
	public String submit(String username, String password, String redirectURL,
			HttpServletRequest request) {
		//模拟登陆成功 用户admin 密码admin的用户
		if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password)
				&& username.equals("admin") && password.equals("admin")) {
			//当登陆成功是,将用户信息存放到session中去
			HttpSession session = request.getSession();
			session.setAttribute(MemberInterceptor.SEESION_MEMBER, "admin");
			if (StringUtils.isNotBlank(redirectURL)) {
				return "redirect:" + URLDecoder.decode(redirectURL);
			}
			return "redirect:/member/index.htm";
		} else {
			if (StringUtils.isNotBlank(redirectURL)) {
				return "redirect:/login.htm?" + URLDecoder.decode(redirectURL);
			}
			return "redirect:/login.htm";
		}
	}
}

6、下面就是login.jsp文件

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
		<title>mvc权限登陆login</title>
	</head>
	<body>
		<h3>
			mvc权限登陆login
		</h3>
		<form action="submit.htm" method="post">
			<!-- 记录重定向的url -->
			<input type="hidden" name="redirectURL" value="${redirectURL}" />
			<table>
				<tr>
					<td>
						账号
					</td>
					<td>
						<input type="text" name="username" />
					</td>
					<td>
						密码
					</td>
					<td>
						<input type="password" name="password" />
					</td>
				</tr>
				<tr>
					<td colspan="2" align="center">
						<input type="submit" value="提交" />
					</td>
				</tr>
			</table>
		</form>
	</body>
</html>

7、剩下的就是一些正常的mvc请求处理的文件,这里就不赘诉了

8、到这里看看效果吧

a、当非登陆状态的时候,请求localhost:8010/demo-mvc/member/list.htm时,被拦截拦截,重定向到login页面,并携带了当前的这个路径(/member/list.htm)作为参数传到页面

b、输入正确的用户名admin 密码admin后登陆,会跳转到拦截前的页面

c、当登陆完成后,输入地址为http://localhost:8010/demo-mvc/member/index.htm,session中记录着当前用户的信息,不需要重新登陆了

9、因为篇幅问题,一些不重要的文件没有一一贴出来,有需要的可以到http://download.csdn.net/detail/a124753561/7098925下载源代码。

咖啡爬虫
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 679
Spring MVC拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
配置SpringMVC拦截器实现用户权限认证
WeiJiFeng_的博客
07-13 1261
实现HandleInterceptor接口 public class AuthorizedInterceptor implements HandlerInterceptor { /** 定义不需要拦截的请求 */ private static final String[] IGNORE_URI = {&quot;/login&quot;,&quot;index.html&quot;}; /** ...
SpringMVC 拦截器的作用与实现
jmc_wax的博客
07-18 1833
拦截器的作用: SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。 比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。 拦截器实现方法 在SpringMVC框架中定义一个拦截器需要对拦截器进行定义和配置,定义一个拦截器可以通过两种方式:一种是通过实现HandlerInterceptor 接口或继承 HandlerInterceptor接口的实现类来定义;另一种...
拦截器Interceptor】springboot拦截器使用和原理
最新发布
weixin_44823875的博客
04-15 1063
拦截器就是用来拦截指定的请求,在请求前、请求处理后做一些响应的业务逻辑处理,或者在请求完成之后做一些资源释放。拦截器最常用的使用场景就是认证,在请求开始之前,对当前请求进行权限校验,如果当前请求用户具备操作当前请求的权限,就对当前请求放行,允许执行业务逻辑;否则拦截当前请求,直接返回。拦截器的功能通过网关也都是可以实现的,但是一些单体架构还是需要使用拦截器。要在SpringBoot中实现拦截器,首先需要创建一个类并实现HandlerInterceptor接口。
JavaEE开发之SpringMVC中的自定义拦截器及异常处理
weixin_34081595的博客
04-21 216
上篇博客我们聊了《JavaEE开发之SpringMVC中的路由配置及参数传递详解》,本篇博客我们就聊一下自定义拦截器实现、以及使用ModelAndView对象将Controller的值加载到JSTL上、最后再聊一下异常的捕获处理。这些在日常开发中都是经常使用的东西。具体请看下方内容。   一、自定义拦截器 顾名思义,拦截器是负责拦截某些东西的工具。本部分我们创建的拦截器是负责拦截请求的。这个拦截...
spring mvc拦截器实现原理以及登录拦截器实现
m0_45406092的博客
04-05 1223
文章目录1. 前言2. 自定义拦截器3. 拦截器执行流程图3.1 单个拦截器执行流程图3.2 多个拦截器执行流程图3.3 拦截器规则4 登录拦截器 1. 前言 SpringMVC提供的拦截器类似于JavaWeb中的过滤器,只不过SpringMVC拦截器只拦截被前端控制器拦截的请求,而过滤器拦截从前端发送的任意请求。 熟练掌握SpringMVC拦截器对于我们开发非常有帮助,在没使用权限框架(shiro,spring security)之前,一般使用拦截器进行认证和授权操作。 SpringMVC拦截器有许多应
Spring Boot mvc web拦截器实现权限访问控制等功能(csdn)————程序.pdf
12-03
总结来说,Spring Boot MVC中的拦截器提供了一种强大且灵活的方式来实现权限访问控制。通过自定义拦截器并注册到Spring Boot的应用上下文中,我们可以轻松地在请求处理的各个阶段插入自己的逻辑,从而实现安全的、...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用逻辑的机制,例如权限检查、日志记录等。本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 ...
Spring Mvc——第一个应用程序
08-11
- **拦截器(Interceptor)**:可以对请求进行预处理和后处理,如日志记录、权限检查等。 - **转换器和格式化器(Converter & Formatter)**:帮助将请求参数转换为 Java 对象,或将 Java 对象转换为响应格式。 - **...
Spring MVC-Web(4)
03-12
Spring MVC可以帮助我们轻松地管理这些交互,比如通过RESTful API设计问题和答案的增删改查接口,使用模板引擎渲染问题列表和详细页面,以及利用Spring Security实现权限控制。 在实际开发中,Spring MVC还可以与...
Spring Boot Aspect 切面 AOP 拦截器 Interceptor 监控control请求耗时
03-13
Spring Boot中,我们可以通过实现`HandlerInterceptor`接口并重写其三个方法——`preHandle()`, `postHandle()`, 和 `afterCompletion()` 来创建自定义的拦截器。 `preHandle()` 方法在目标处理方法调用之前执行...
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
登录界面拦截java_SpringMVC拦截器实现登录认证
weixin_35875323的博客
02-16 156
博客以Demo的形式讲诉拦截器使用项目结构如图:需要的jar:有springMVC配置需要的jar和jstl需要的jarSpringMVC包的作用说明:aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jarspring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spri...
使用拦截器实现权限控制
Dancefff的博客
04-28 284
拦截器
拦截器完成权限控制
hp_yangpeng的博客
10-12 941
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
自定义注解+SpringMVC拦截器实现简单的权限控制
S_壮
11-02 1054
1、自定义权限注解: import static java.lang.annotation.ElementType.METHOD; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import j...
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 839
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1625
Springboot基于自定义注解拦截器权限控制
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4723
Spring Boot拦截器使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
spring mvc提供的拦截器实现授权验证和权限管理
01-06
Spring MVC提供的拦截器可以用于实现授权验证和权限管理,具体实现步骤如下: 1. 创建一个实现HandlerInterceptor接口的拦截器类,该类需要实现preHandle方法。 2. 在preHandle方法中,可以进行授权验证的逻辑判断,比如检查用户是否登录或者是否具有特定的权限。 3. 如果验证失败,可以通过return false的方式中止请求的处理流程,返回相应的错误信息给用户。 4. 如果验证成功,可以继续处理请求的流程,并在需要的地方通过request对象获得用户的相关信息。 5. 还可以在preHandle方法中,通过response对象对非法请求进行拦截和处理。 通过以上几个步骤,我们可以实现授权验证和权限管理的功能。例如,在一个需要登录才能访问的资源上配置该拦截器,当用户发起请求时,拦截器会首先验证用户是否登录,如果没有登录,则中止请求的继续处理,返回一个登录页面;如果用户已经登录,则继续处理请求,并根据用户的权限进行相应的权限检查。如果权限检查不通过,则同样返回错误信息给用户。 总之,Spring MVC提供的拦截器可以很方便地实现授权验证和权限管理的功能,通过控制请求的流程,可以有效地保护系统的安全性和可靠性。这样的设计模式使得开发者能够更加灵活地进行权限控制,并能够根据实际需求进行定制化的权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值