springmvc自定义注解拦截器方式实现注解功能拦截器的配置

最新推荐文章于 2024-06-26 09:30:00 发布
最新推荐文章于 2024-06-26 09:30:00 发布
阅读量4k 收藏 3
点赞数
分类专栏: springmvc 文章标签: springmvc 注解 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a975261294/article/details/73277715
版权

注解类:

@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenRequiresRoles {
	
    /**
     * A single String role name or multiple comma-delimitted role names required in order for the method
     * invocation to be allowed.
     */
    String[] value();

}

使用拦截器的方式:

import java.io.IOException;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.google.gson.Gson;
import com.heiman.smarthome.po.custom.Config;
import com.heiman.smarthome.po.custom.Error;
import com.heiman.smarthome.utils.JWTEncodeAndDecode;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.SignatureException;

/**
 * @Description : 从token中获取用户拥有的角色,和链接需要的角色作比较, 如果缺少角色,则禁止访问该链接,并返回错误码和错误信息
 */
public class TokenAnnotationInterceptor extends HandlerInterceptorAdapter {

	@Autowired
	private Config config;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// TODO Auto-generated method stub
		// 检查用户是否拥有权限
		return checkRole(request, response, handler);
	}

	/**
	 * 检查被注解的类是否拥有权限
	 * 
	 * @param request
	 * @param response
	 * @param handler
	 * @return
	 */
	public boolean checkRole(HttpServletRequest request, HttpServletResponse response, Object handler) {

		String header = request.getHeader("Access-Token");
		Gson gson = new Gson();

		if (handler instanceof HandlerMethod) {
			HandlerMethod hm = (HandlerMethod) handler;
			Class<?> clazz = hm.getBeanType();
			Method m = hm.getMethod();
			try {
				if (clazz != null && m != null) {
					// 检查类和方法是否有注解
					boolean isClzAnnotation = clazz.isAnnotationPresent(TokenRequiresRoles.class);
					boolean isMethondAnnotation = m.isAnnotationPresent(TokenRequiresRoles.class);
					TokenRequiresRoles rc = null;

					// 如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
					if (isMethondAnnotation) {
						rc = m.getAnnotation(TokenRequiresRoles.class);
					} else if (isClzAnnotation) {
						rc = clazz.getAnnotation(TokenRequiresRoles.class);
					}

					// 注解中需要的角色
					String[] value = rc.value();
					List<String> requireRole = new ArrayList<String>();
					Collections.addAll(requireRole, value);

					// 解码token获取角色
					Claims decode = JWTEncodeAndDecode.decode(header);
					String[] roles = JWTEncodeAndDecode.getRoles(decode);
					List<String> tokenRole = new ArrayList<String>();
					Collections.addAll(tokenRole, roles);

					// 进行角色访问的权限控制,只有当前用户是需要的角色才予以访问。
					boolean isEquals = tokenRole.containsAll(requireRole);

					if (!isEquals) {
						// 未授权访问
						Error error = new Error(434627, "Unauthorized access");
						response.getWriter().write(gson.toJson(error));
						return false;
					}
				}
			} catch (IOException e) {
				// TODO Auto-generated catch block
				if (config.printError())
					e.printStackTrace();
			}
		}

		return true;
	}

}
springmvc中配置拦截器: 

	<!-- 拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
			<mvc:mapping path="/v1/**" />
			<mvc:mapping path="/v2/**" />
			<!-- 拦截器类 -->
			<bean
				class="com.heiman.smarthome.spring.annotation.TokenAnnotationInterceptor"></bean>
		</mvc:interceptor>
		<!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
	</mvc:interceptors>






natural_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMvc自定义拦截器注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC拦截器、异常、其他注解
weixin_45565886的博客
07-28 623
SpringMVC拦截器、异常处理及其他注解使用
MyBatis 插件(拦截器)实战(自定义实现拦截器
最新发布
weixin_42118323的博客
06-26 1595
自定义MyBatis 插件(拦截器) MyBatisSqlInterceptor ,统计 SQL 执行消耗的时间,并打印SQL。从结果中可以看到我们得到了 SQL 执行时间和具体的 SQL 语句,实现起来还是比较简单的,我们可以基于此拓展丰富更多的功能。前面我们分析了 MyBatis 插件(拦截器)的原理,本篇分享 MyBatis 插件(拦截器)的实战。MyBatis 使用 @Intercepts 注解来标记一个类是 MyBatis 插件(拦截器)。如有不正确的地方请各位指出纠正。
spring mvc 方法注解拦截器
xwq911的专栏
05-12 3098
java中,自定义注解拦截器实现,在需要的拦截的方法上面加上一个注解@AccessRequired spring mvc Controller中的使用实例 /**  * 注解拦截器方法  * @return  */ @RequestMapping(value="/urlinter",method=RequestMethod.GET) @AccessRequired publi
SpringMVC基于注解使用:拦截器
学习笔记
08-30 3199
目录 1、Springmvc拦截器 1、自定义拦截器 2、定义多个拦截器 2、拦截器跟过滤器的区别 3、使用拦截器实现登录权限拦截 1、Springmvc拦截器 拦截器采用AOP的设计思想, 它跟过滤器类似, 用来拦截处理方法在之前和之后执行一些跟主业务没有关系的一些公共功能: 比如:可以实现:权限控制、日志、异常记录、记录方法执行时间..... SpringMVC提供了拦截器机制,允许运行目标方法之前进行一些拦截工作或者目标方法运行之后进行一下其他相关的处理。自定义的拦截器必须实现.
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
本篇文章将深入探讨如何使用注解拦截器实现这一功能,避免在每个需要鉴权的方法中重复编写校验代码。 首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要鉴权的方法或类。这个注解使用...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现了使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架中权限拦截的参考实现
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
在Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用...通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
SpringMvc自定义注解获取用户登陆信息.rar
07-05
通过以上步骤,我们实现自定义注解`@LoggedIn`来获取和验证用户登录信息的功能。这不仅可以简化代码,还能提高代码的可读性和可维护性。在实际开发中,可以根据需求扩展此功能,例如,添加角色权限检查或自定义...
SpringMVC拦截器
你不来,再美的天地,都狼藉 ~
01-10 3313
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这篇文章主要针对这些问题进行实践解答。
SpringMVC配置
Hiyiin的博客
05-25 550
SpringMVC配置 一、拦截器 1、拦截器配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现HandlerInterceptor,拦截器需要重写三个方法,注意preHandle方法返回值为true时是放行,false是拦截 SpringMVC拦截器必须在SpringMVC配置文件中进行配置: <mvc:interceptors> <!--<bean class="springMVC.interceptors.First
SpringMVC创建拦截器配置拦截器
fishgeneral的博客
07-14 2565
图文详解,亲测有效
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
qq_43290655的博客
08-15 2296
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
拦截器自定义注解拦截器(二)
热门推荐
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器的使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
Spring+SpringMVC+Mybatis 纯注解配置(包含过滤器,拦截器,事务处理...)
Kstsixeam的博客
09-26 2034
Spring+SpringMVC+Mybatis 纯注解配置 ssm纯注解配置 无需web.xml和Spring配置文件 RootConfig ServletConfig WebApplicationInitializer AbstractAnnotationConfigDispatcherServletInitializer
通过注解方式实现拦截器功能interceptor,通过注解实现对参数的值注入
myth_g的博客
06-07 7102
一.实现注解拦截器1.首先实现自定义注解,该注解只能作用在方法上@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAn {}2.编写自定义拦截器public class MyInterceptor implements HandlerInterceptor { @Over...
spring mvc中基于注解拦截器实现(转载)
Java菜鸟
04-08 337
原文地址:http://www.blogjava.net/atealxt/archive/2009/09/20/spring_mvc_annotation_interceptor_gae.html     Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子。那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是DefaultAnnotation...
利用自定义注解拦截器实现日志统一管理
平台开发组技术博客
09-28 1741
利用自定义注解拦截器实现日志统一管理 最近需要给系统开发一个日志处理的功能,但是不想改动原有的代码。所以想采用低侵入式的方式来增加日志管理功能。最后决定采用自定义注解拦截器方式来完成日志处理。 实现功能类 首先需要一个LogEnum枚举来完成对日志的分类以及在枚举中存储不同的日志处理对象。然后需要一个LogAnnotation自定义注解,来完成对方法的切入以及利用枚举进行方法分类。需要一个实...
springmvc拦截器注解配置
04-30
通过使用注解配置,可以方便地定义和配置拦截器。 首先,需要创建一个类来实现HandlerInterceptor接口,并重写其中的方法。常用的方法包括preHandle、postHandle和afterCompletion。preHandle方法在请求到达控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值