springmvc 登陆拦截器 配合shiro框架使用

public class LoginHandlerInterceptor extends HandlerInterceptorAdapter{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO Auto-generated method stub
        String path = request.getServletPath();
        if(path.equals("/"))
            return true;
        if(path.matches(Const.NO_INTERCEPTOR_PATH)){
         /**
                 *public static final String NO_INTERCEPTOR_PATH = ".*/((login)|(logout)|(code)|(app)|(weixin)|(static)|(main)|(websocket)|(swagger)|(api)|(api-docs)|(swagger-ui.html )|(webjars)|(swagger-resources)|(v2)).*"; 
           //不对匹配该值的访问路径拦截(正则)*/
            return true;
        }

      else{ //shiro管理的session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); User user = (User)session.getAttribute(Const.SESSION_USER); if(user!=null){ //判断是否拥有当前点击菜单的权限(内部过滤,防止通过url进入跳过菜单权限) /** * 根据点击的菜单的xxx.do去菜单中的URL去匹配,当匹配到了此菜单,判断是否有此菜单的权限,没有的话跳转到404页面 * 根据按钮权限,授权按钮(当前点的菜单和角色中各按钮的权限匹对) */ Boolean b = true;
          
                List<Menu> menuList = (List)session.getAttribute(Const.SESSION_allmenuList); //获取菜单列表
                path = path.substring(1, path.length());
                for(int i=0;i<menuList.size();i++){
                    for(int j=0;j<menuList.get(i).getSubMenu().size();j++){
                        if(menuList.get(i).getSubMenu().get(j).getMENU_URL().split(".do")[0].equals(path.split(".do")[0])){
                            if(!menuList.get(i).getSubMenu().get(j).isHasMenu()){                //判断有无此菜单权限
                                response.sendRedirect(request.getContextPath() + Const.LOGIN);
                                return false;
                            }else{                                                                //按钮判断
                                Map<String, String> map = (Map<String, String>)session.getAttribute(Const.SESSION_QX);//按钮权限
                                map.remove("add");
                                map.remove("del");
                                map.remove("edit");
                                map.remove("cha");
                                String MENU_ID =  menuList.get(i).getSubMenu().get(j).getMENU_ID();
                                String USERNAME = session.getAttribute(Const.SESSION_USERNAME).toString();    //获取当前登录者loginname
                                Boolean isAdmin = "admin".equals(USERNAME);
                                map.put("add", (RightsHelper.testRights(map.get("adds"), MENU_ID)) || isAdmin?"1":"0");
                                map.put("del", RightsHelper.testRights(map.get("dels"), MENU_ID) || isAdmin?"1":"0");
                                map.put("edit", RightsHelper.testRights(map.get("edits"), MENU_ID) || isAdmin?"1":"0");
                                map.put("cha", RightsHelper.testRights(map.get("chas"), MENU_ID) || isAdmin?"1":"0");
                                session.removeAttribute(Const.SESSION_QX);
                                session.setAttribute(Const.SESSION_QX, map);    //重新分配按钮权限
                            }
                        }
                    }
                }
                return true;
            }else{
                //登陆过滤
                response.sendRedirect(request.getContextPath() + Const.LOGIN);
                return false;
                //return true;
            }
        }
    }
    
}

 

转载于:https://www.cnblogs.com/zhangzhen894095789/p/6848145.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值