Java 注解 拦截器

最新推荐文章于 2022-06-30 10:45:47 发布
最新推荐文章于 2022-06-30 10:45:47 发布
阅读量1.3k 收藏
点赞数
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义的注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。

方式一:使用SpringAOP中的环绕Around
方式二:使用Spring web拦截器
标签:  Spring

代码片段(4)[全屏查看所有代码]

1. [代码]定义注解     

?
1
2
3
4
5
6
7
8
9
10
11
12
@Retention (RetentionPolicy.RUNTIME)
@Target ({ElementType.METHOD,ElementType.TYPE})
@Documented
//最高优先级
@Order (Ordered.HIGHEST_PRECEDENCE)
public @interface RoleControl {
     /**
      *
      * 角色类型,以便决定是否具有相关权限
      */
     String value() default "user" ;
}

2. [代码]在Controller中使用     

?
1
2
3
4
5
6
7
8
9
10
11
12
@RoleControl ( "ADMIN" )
@Controller
public class LoginController {
     @Autowired
     private UserService uService;
     @Autowired
     private GlobalConfigService gcService;
     @RoleControl ( "" )
     @RequestMapping ( "/login" )
     public String login(HttpServletRequest request,HttpServletResponse resp, @ModelAttribute ( "user" ) UserDto uDto) {
            return ""
}

3. [代码]方式一:使用SpringAOP中的环绕Around     

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
@Component
@Aspect
public class RoleControlAspect {
 
     /**类上注解情形 */
//  @Pointcut("@within(net.xby1993.springmvc.annotation.RoleControl)")
     @Pointcut( "execution(* net.xby1993.springmvc.controller..*.*(..)) && @within(net.xby1993.springmvc.annotation.RoleControl)" )
     public void aspect(){
         
     }
     /**方法上注解情形 */
     @Pointcut( "execution(* net.xby1993.springmvc.controller..*.*(..)) && @annotation(net.xby1993.springmvc.annotation.RoleControl)" )
     public void aspect2(){
         
     }
     /**aop实际拦截两种情形*/
     @Around( "aspect() || aspect2()" )
     public Object doBefore(ProceedingJoinPoint point) {
                     HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
         HttpSession session=request.getSession();
         Object target = point.getTarget();
         String method = point.getSignature().getName();
         Class<?> classz = target.getClass();
         Method m = ((MethodSignature) point.getSignature()).getMethod();
         try {
             if (classz!= null && m != null ) {
                 boolean isClzAnnotation= classz.isAnnotationPresent(RoleControl. class );
                 boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl. class );
                 RoleControl rc= null ;
                 //如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
                 if (isMethondAnnotation){
                     rc=m.getAnnotation(RoleControl. class );
                 } else if (isClzAnnotation){
                     rc=classz.getAnnotation(RoleControl. class );
                 }
                 String value=rc.value();
                 Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY);
                 String curUserType=obj== null ? "" :obj.toString();
                 //进行角色访问的权限控制,只有当前用户是需要的角色才予以访问。
                 boolean isEquals=StringUtils.checkEquals(value, curUserType);
                 if (isEquals){
                     try {
                         return point.proceed();
                     } catch (Throwable e) {
                         // TODO Auto-generated catch block
                         e.printStackTrace();
                     }
                 }
                 
             }
         } catch (Exception e){
             
         }
         return null ;
     }
}

4. [代码]方式二:使用拦截器,推荐     跳至 [1] [2] [3] [4] [全屏预览]

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
import java.lang.reflect.Method;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
import net.xby1993.springmvc.annotation.RoleControl;
import net.xby1993.springmvc.util.GeneUtil;
import net.xby1993.springmvc.util.PathUtil;
import net.xby1993.springmvc.util.StringUtils;
 
public class GlobalInterceptor extends HandlerInterceptorAdapter{
     private static Logger log=LoggerFactory.getLogger(LoginInterceptor. class );
     @Override
     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
             throws Exception {
         HttpSession s=request.getSession();
         s.setAttribute( "host" , PathUtil.getHost());
         s.setAttribute( "siteName" , GeneUtil.SITE_NAME);
         //角色权限控制访问
         return roleControl(request,response,handler);
     }
     /**角色权限控制访问*/
     private boolean roleControl(HttpServletRequest request,HttpServletResponse response, Object handler){
         HttpSession session=request.getSession();
         System.out.println(handler.getClass().getName());
         if (handler instanceof HandlerMethod){
             HandlerMethod hm=(HandlerMethod)handler;
             Object target=hm.getBean();
             Class<?> clazz=hm.getBeanType();
             Method m=hm.getMethod();
             try {
                 if (clazz!= null && m != null ) {
                     boolean isClzAnnotation= clazz.isAnnotationPresent(RoleControl. class );
                     boolean isMethondAnnotation=m.isAnnotationPresent(RoleControl. class );
                     RoleControl rc= null ;
                     //如果方法和类声明中同时存在这个注解,那么方法中的会覆盖类中的设定。
                     if (isMethondAnnotation){
                         rc=m.getAnnotation(RoleControl. class );
                     } else if (isClzAnnotation){
                         rc=clazz.getAnnotation(RoleControl. class );
                     }
                     String value=rc.value();
                     Object obj=session.getAttribute(GeneUtil.SESSION_USERTYPE_KEY);
                     String curUserType=obj== null ? "" :obj.toString();
                     //进行角色访问的权限控制,只有当前用户是需要的角色才予以访问。
                     boolean isEquals=StringUtils.checkEquals(value, curUserType);
                     if (!isEquals){
                         //401未授权访问
                         response.setStatus(401);
                         return false ;
                     }
                 }
             } catch (Exception e){
                 
             }
         }
         
         return true ;
     }
 
杨航 AI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java基于注解实现方法执行拦截_手把手教你使用Java注解配合过滤器实现权限控制(超级简单)...
weixin_31190007的博客
02-24 893
过滤器:首先我们先定义一个过滤器Filter实现HandlerInterceptor接口。package com.mlb.filter;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet...
通过实例解析java过滤器和拦截器的区别
08-19
通过实例解析Java过滤器和拦截器的区别 Java过滤器和拦截器是两个常用的Web应用程序组件,它们之间的区别是什么呢?本文将通过实例解析,详细介绍Java过滤器和拦截器的区别,帮助读者更好地理解和应用它们。 1. ...
java拦截注解参数_SpringBoot使用自定义注解实现权限拦截的示例
weixin_34397537的博客
03-02 596
本文介绍了SpringBoot使用自定义注解实现权限拦截的示例,分享给大家,具体如下:HandlerInterceptor(处理器拦截器)常见使用场景日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为:使用自定义注解实现权限拦截首先HandlerInterceptor了解在HandlerInterceptor中有三个方法:...
SpringBoot 利用自定义注解实现AOP拦截控制
Ulrich蚊子Blog
09-27 9867
在 SpringBoot 中,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用中,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路中,从某一个横切
Java注解实现拦截
mayimchen的专栏
12-09 7651
Java注解实现拦截 Leave a reply 一个很常见的场景是对方法进行拦截,比如计算方法的执行时间或者判断是否有执行该方法的权限。常用的拦截框架有AOP和aspectj,这两种拦截器使用不同的原理。AOP使用动态代理Bean来实施拦截,而aspectj使用扫描将字节码写入class文件。在这里我想要实现的是一种比较优雅的拦截方式:使用注解静态拦截,但是并不使用扫描。比如
JAVA注解方式实现拦截器
weixin_44823155的博客
04-02 805
@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface SendAuthorize { } @Configuration public class SendAuthorizeConfig implements WebMvcConfigurer { @Autowired private SendAuthorizeInterceptor
实现java自定义注解拦截器.docx
07-03
内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。...oTokenInterceptor.java 自定义拦截器 oInterceptorConfig.java 添加拦截器进入项目 oNoNeedToken.java 自定义注解
java项目拦截器分析与认识
02-19
在实际应用中,我们可以创建多个拦截器来处理不同的任务,例如登录验证拦截器、权限检查拦截器等,并通过Spring MVC的配置文件或注解指定拦截路径和顺序。通过这种方式,我们能够将通用的逻辑抽离出来,提高代码的...
详解java中spring里的三大拦截器
08-26
Java Spring框架中,拦截器(Interceptor)是用于增强应用程序功能和实现通用逻辑的重要组件。它们可以看作是在控制器(Controller)处理请求之前和之后执行的一系列预定义操作。Spring 提供了三种主要类型的拦截...
java注解+拦截器实现自定义注解.rar
08-19
java注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
Java注解拦截器
soledede
06-23 698
简介 Annotation(注解),也叫元数据。一种代码级别的说明,是JDK5.0引入的。它可以用于创建文档,跟踪代码中的依赖性,甚至执行基本编译时检查。 Annotion是一个接口,程序可以通过反射来获取指定程序元素的Annotion对象,然后通过Annotion对象来获取注解里面的元数据。 注解基础 Annotation能被用来为某个程序元素(类、方法、成员变量等)关联任何的信息。An...
自定义注解+拦截器实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
拦截器之自定义注解拦截器(二)
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器的使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
java的 自定义注解拦截器
qq_39387571的博客
12-08 386
自定义的拦截器,是看了别人的文章,做的精简,所以算是转载 在项目中,右键,创建@ interface 这就是注解,在注解上加上 两个注解 ,对这个注解进行限定 @Target(value=ElementType.METHOD)//定义了只能用于方法上 @Retention (RetentionPolicy.RUNTIME) //定义了这个拦截器存在于项目运行时 public @interf
拦截器(自定义注解)
百般回首曾经的相遇,留下的只是一缕残忆
07-14 1926
均在 config 包下 import com.yikao.model.User; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerIntercepto...
spring aop拦截指定方法和自定义注解
mnhpo_Q的博客
04-11 5193
1、使用aop需要加入maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop...
自定义注解+拦截器防止重复请求
CSDN博客
06-30 502
1.自定义注解类 自定义注解需要用到元注解,如@Target、@Retention、@Document、@Inherited.@Target: @Retention: @Document:说明该注解将被包含在javadoc中@Inherited:说明子类可以继承父类中的该注解编写一个自定义注解: 使用,在方法上添加上注解 2.配置拦截器 3.使用拦截器防止重复请求功能 首次访问请求,登录成功,会把这次的Ip地址和路径记录作为key,保存到session中,并设
通过注解实现调用指定拦截器
Mr_rain的专栏
09-09 1545
import java.lang.annotation.ElementType; import java.lang.annotation.Target; import java.text.MessageFormat; import javax.annotation.PostConstruct; import javax.servlet.http.HttpServletRequest; impor
java自定义注解拦截器
最新发布
01-12
以下是一个简单的示例,演示了如何使用自定义注解拦截器来实现拦截功能: 首先,定义一个自定义注解`NoNeedToken`,用于标记不需要进行拦截方法或类: ```java import java.lang.annotation.*; @Target({...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值