使用HandlerInterceptor实现简单的授权

最新推荐文章于 2022-02-08 14:35:19 发布
最新推荐文章于 2022-02-08 14:35:19 发布
阅读量182 收藏
点赞数
分类专栏: Spring 文章标签: Servlet JSP Web XML
实现拦截器接口HandlerInterceptor或者HandlerInterceptorAdapter 

package com.qunar.keyvalue.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.qunar.keyvalue.model.User;

public class AuthorizeInterceptor extends HandlerInterceptorAdapter{
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		boolean handlerOk = super.preHandle(request, response, handler);
		if(handlerOk){
			String url = request.getRequestURL().toString();
			if(url.endsWith("doLogin"))
				return true;

			HttpSession session = request.getSession();
			User user = (User)session.getAttribute("user");
			if(user == null) {
				response.sendRedirect("login.jsp");
			}
			return true;
		}
		return false;
	}
}

配置一下拦截器: 

 <bean id="authorizeInterceptor" class="com.qunar.keyvalue.controller.AuthorizeInterceptor"/>
<bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"/>

<bean id="handlerMapping" class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
		<property name="interceptors">
			<list>
				<ref bean="authorizeInterceptor"/>
			</list>
		</property>
</bean>

BTW:配置中一定要去掉<mvc:annotation-driven />,去掉其默认配置,否则会实例化两个DefaultAnnotationHandlerMapping,并且不使用你配置的那个DefaultAnnotationHandlerMapping
iteye_14216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot登录验证 拦截器HandlerInterceptor使用
qq_43719388的博客
11-30 1010
一般我们的都会用到登录验证,原理是: 登录成功后,服务端的session中会存在一个cookie,一般叫做JSESSIONID。 而有些请求需要登录状态才能操作,当请求比较多的时候,如果在每个controller里面获取session中的cookie然后再判断,会多次写重复代码先得非常冗余,特别是项目比较大的时候。这就不是我们想看到了,于是我们采用拦截器这种方式来处理登录验证。 登录验证的实现方式有两种:一、拦截器HandlerInterceptor 二、Spring AOP 方法一是在http请求层面的,
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 696
ThreadLocal 登录验证
HandlerInterceptor token统一拦截处理
qq_43538925的博客
02-08 834
import com.tanhua.server.pojo.User; import com.tanhua.server.service.UserService; import com.tanhua.server.utils.NoAuthorization; import com.tanhua.server.utils.UserThreadLocal; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.
拦截器实现权限管理
11-18
1. **定义拦截器**:创建一个实现了框架提供的拦截器接口的类,例如在Spring MVC中,你可以实现`HandlerInterceptor`接口。 2. **预处理方法**:在`preHandle()`方法中,你可以进行权限检查。获取当前请求的URL,并...
java拦截器实现
03-12
Java拦截器是SSM框架中的一种机制,它可以在Handler方法执行前、执行后或异常时进行拦截,实现身份认证、身份授权、日志处理、异常处理等功能。在下面的内容中,我们将详细介绍Java拦截器的实现。 一、拦截器定义 ...
SpringMVC拦截器实现登录认证
09-01
实现登录认证的拦截器,你需要创建一个实现了`HandlerInterceptor`接口的类。这个接口有两个主要方法:`preHandle()`和`afterCompletion()`。`preHandle()`在请求处理之前调用,可以用来验证用户是否已登录;`...
Spring MVC--拦截器实现和用户登陆例子
08-31
例如,我们可以实现一个简单的拦截器: ```java public class HanderInterceptor1 implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, ...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
jQuery Ajax 访问后台拦截器HandlerInterceptor 返回码问题
zhangjieshuaige的专栏
09-08 2660
今天使用了jQuery Ajax的全局配置,希望每次来判断后台是否已经登陆了,后台写了个拦截器 package com.zhongan.reinsurance.mvc.aspect; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.Handl...
spring boot使用HandlerInterceptor实现系统权限管理
qq_36526703的博客
08-21 3616
背景 前端效果类似于下图: 父子级菜单分别对应不同的操作权限、访问路径等。 数据库建三张表: 1.operate 页面菜单配置表 id即为权限id,url为菜单对应页面地址,type控制菜单是否显示。 2.action 请求url配置表 action为对应操作请求的url,operate即为对应操作权限,log控制是否打印日志。 3.account用户表 保存用户信...
springmvc的HandlerInterceptor简单了解(登录例子)
weixin_33795743的博客
11-08 86
抽象的类 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 ...
基于注解的用户权限拦截Spring HandlerInterceptor
weixin_44742132的博客
11-25 399
Spring Boot (v2.0.5.RELEASE)程序中有些资源(接口)是需要用户登录才能够使用的,或者是具有某种角色的用户(比如普通登录用户,或者系统管理员等)才能使用,本篇文章...
401错误 & 解决方法:响应拦截器
热门推荐
m0_59296903的博客
06-17 6万+
关于401错误 401错误场景 1. 用户未登录,代码报401,应该回到登录页 2. 登录用户的token过期 : 怎样理解token过期? . 就是登录成功了以后,后端会返回一个token值,这个值在后续请求时带上(就像是开门钥匙), 但是,这个值一般会有有效期(具体是多长,是由后端决定)token过期是为了安全起见 refresh_token 说明 : 当用户登陆成功之后,返回的token中有两个值 图示说明: 作用: 响应拦截器 说明 响应拦截器可以...
JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
Jack__Frost的博客
05-04 1万+
拦截一些请求进行处理,比如通过它来进行权限验证,或者是来判断用户是否登陆,日志记录,编码,或者限制时间点访问等等,是非常有必要的。所以就有了此篇文章啦。JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
处理器拦截器(HandlerInterceptor)详解
zqj1172102457的博客
07-23 916
处理器拦截器(HandlerInterceptor)详解 参考链接 https://www.jianshu.com/p/1e8d088c2be9
springMVC:HandlerInterceptor拦截器的使用
sunp823的专栏
06-16 1324
1.使用背景 Web项目中需要判断http接口用户Post上来的数据是否合法,如果不合法要另做处理,用户Post上来的数据是Json形式的,我们用了@RequestBody标记自动将json形式的提交封装为一个Model对象,这样一来,我们就不能判断在自动封装过程中是否出现了异常,此时便想起了springMVC中的interceptor,用于处理请求之前,做一些处理,我们可以取消@Reques...
springboot(前后端分离)登录拦截器+token过期返回状态码
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
HandlerInterceptor 实现鉴权
最新发布
05-19
实现鉴权功能时,可以通过实现 HandlerInterceptor 接口,在 preHandle 方法中进行用户身份验证,如果验证失败,则返回未授权的错误信息,如果验证通过,则返回 true,允许请求继续进行。 下面是一个简单的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值