spring mvc中拦截器+注解做权限判断

最新推荐文章于 2022-12-02 10:09:56 发布
最新推荐文章于 2022-12-02 10:09:56 发布
阅读量586 收藏
点赞数
分类专栏: JAVA相关 文章标签: java 测试 runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/84854084
版权
先来个注解 



@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthPassport {
    boolean validate() default true;
}


然后CONGTROLLER中 

public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
            AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);

            //没有声明需要权限,或者声明不验证权限
                if(authPassport == null || authPassport.validate() == false)
                return true;
            else{                
                //在这里实现自己的权限验证逻辑
                if(false)//如果验证成功返回true(这里直接写false来模拟验证失败的处理)
                    return true;
                else//如果验证失败
                {
                    //返回到登录界面
                    response.sendRedirect("account/login");
                    return false;
                }       
            }
        }
        else
            return true;   
     }
}



springservlet-config.xml添加如下内容:

<mvc:interceptors>
<!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 -->
<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
<!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
<bean class="com.demo.web.auth.AuthInterceptor"></bean>
</mvc:interceptors>

使用注解: 


@AuthPassport
@RequestMapping(value={"/index","/hello"})
public ModelAndView index(){

    ModelAndView modelAndView = new ModelAndView();  
    modelAndView.addObject("message", "Hello World!");  
    modelAndView.setViewName("index");  
    return modelAndView;
}

jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc拦截器实现用户登录权限校验
qq_41486775的博客
10-08 1258
文章目录前言一、springmvc拦截器是什么?二、使用步骤1.导入相关的依赖3.web.xml文件4.springmvc核心配置文件5.controller层6.拦截器定义7.前端代码总结 前言 很多时候,都可以用拦截器来实现用户登录的权限判断:当用户进行登录的时候,如果想要直接进入一个网站的首页面,那么点击对应的前端页面的主页面按钮之后,那么就需要在后台进行权限检验,判断用户是不是已经登录过,也就是说session有没有存放数据,如果没有存放数据,那么就需要跳转到登录页面,反之则直接进入首页,而这就
拦截器实现权限校验
Holly_shu的博客
04-27 3011
拦截器实现权限校验案例流程界面设计(注册页面、登陆界面)声明式数据校验器的应用拦截器实现权限校验编码过滤器的应用案例流程声明式数据校验器的应用/** * 用户数据模型:用于校验的对象 * */ public class UserModel { @NotBlank(message="用户姓名不能为空") private String userName; @NotBlank(mess...
使用structs2的拦截器判断用户权限的操作
liuvlun的专栏
10-26 1007
public String intercept(ActionInvocation invocation) throws Exception {   // TODO Auto-generated method stub   String viewName = "error";   Class actionClass = invocation.getAction().getClass();//获
Struts拦截器权限判断
imzoer的专栏
11-29 802
http://aumy2008.iteye.com/blog/146952 偷文章了...
spring boot 使用spring mvc interceptor(拦截器)判断操作权限
weixin_34055787的博客
02-16 184
为什么80%的码农都不了架构师?>>> ...
详解Spring MVC拦截器实现session控制
08-31
综合以上,本文通过具体的代码示例和技术细节深入讲解了如何使用Spring MVC拦截器实现session控制,包括如何监听session的创建和销毁,如何实现用户的重复登录控制以及如何在拦截器处理未登录用户的访问权限问题,...
spring mvc + spring + hibernate 全注解整合开发视频教程 04
07-18
在实际开发,我们还会用到Spring的其他功能,比如Spring MVC拦截器(Interceptor)用于全局处理,`@ExceptionHandler`注解处理异常,以及Spring的单元测试支持。同时,我们还会关注性能优化,如缓存机制(如使用...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器可以通过 XML 配置文件或注解的方式进行配置。下面是一个简单的 XML 配置文件示例: ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/user/*"/> </mvc:interceptor...
spring mvc + spring + hibernate 全注解整合开发视频教程 13
07-18
在本教程,我们将深入探讨如何使用Spring MVCSpring和Hibernate三大框架进行全注解的整合开发。这个视频教程系列的第13部分,将帮助开发者掌握如何在Java Web项目高效利用这些技术,实现一个现代化、高效且可...
spring mvc案例+配置+原理详解+架包
03-10
1. **web.xml**:配置DispatcherServlet,包括初始化参数、拦截器、监听器等。 2. **spring-mvc.xml**:定义Bean、数据源、事务管理器、视图解析器、HandlerMapping和HandlerAdapter等。 四、Spring MVC 原理 1. *...
拦截器登陆权限验证案例
07-13
支持Struts2 不支持Hibernate
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 863
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
java 拦截器 权限控制_拦截器的使用案例:权限控制
weixin_36332616的博客
03-05 1236
使用拦截器控制权限在实际应用,我们可以使用拦截器来控制权限,比如,这里一个这样的小功能,判断用户名为monkey1024用户是否已登录,如果已登录,则可以访问系统的欢迎界面,否则返回禁止登录的界面。先来定一个controller,此时需要确保该方法必须在登录之后才能访问,我们后面通过拦截器控制:@Controllerpublic class LoginController {@RequestM...
spring boot使用HandlerInterceptor实现系统权限管理
qq_36526703的博客
08-21 3632
背景 前端效果类似于下图: 父子级菜单分别对应不同的操作权限、访问路径等。 数据库建三张表: 1.operate 页面菜单配置表 id即为权限id,url为菜单对应页面地址,type控制菜单是否显示。 2.action 请求url配置表 action为对应操作请求的url,operate即为对应操作权限,log控制是否打印日志。 3.account用户表 保存用户信...
运用切面和拦截器进行注解类的解析判断示例
城南少年与猫
05-26 395
1.注解简介 Java 注解(Annotation)又称 Java 标注,是 JDK5.0 引入的一种注释机制。 Java 语言的类、方法、变量、参数和包等都可以被标注。和 Javadoc 不同,Java 标注可以通过反射获取标注内容。在编译器生成类文件时,标注可以被嵌入到字节码Java 虚拟机可以保留标注内容,在运行时可以获取到标注内容 。 当然它也支持自定义 Java 标注。 2.相关Demo示例 ①使用切面方式使注解生效 项目结构: ├─.idea │ ├─codeStyles │ ├─
【OA】——用Struts2拦截器实现对每一个请求的权限判断
周洲 (Julie)
07-17 2960
需求:      我们在系统的时候,使用系统的用户经常会分为很多种角色。比如什么都可以访问的admin,只能管理论坛的管理员。等等。我们系统就遇到了权限分配的问题,那什么是权限权限就是对系统功能的使用,功能就是开发出来的url,对功能的控制就是对url的控制,拦截器器要实现Interceptor接口,或是继承AbstractInterceptor类。
自定义拦截器实现权限校验
shenzhou_yh的博客
09-21 1063
背景 前几天接收到一个业务需求,简要描述一下,当某个企业账户冻结之后,企业在登陆后台管理系统,不能进行某些操作,如导入员工信息、发放员工福利、发票信息申请等,但是系统的查看功能如账单查询、员工查询都可以正常使用。 很显然,从全局去处理账户的状态判断是不可取的,因为在账户冻结之后,并不是所有的动作都是被禁止的,这里就可以使用过滤器对指定的方法进行筛选校验 既定方案 使用自定义的注解,标注需要进行账户状态校验的请求方法,使用拦截器拦截这些接口,在拦截器执行账户状态的判断,如果账户状态正产则放行,如果状态异常
struts2 角色权限 filter(过滤器)和interceptor(拦截器
weixin_30457881的博客
12-23 229
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
fwdwqdwq的博客
08-02 1494
拦截器@autowired注入工具类,或者其他service,mapper会导致空指针异常。
spring mvc拦截器注解开发
最新发布
06-13
Spring MVC拦截器是一种强大的功能,它允许你在请求到达控制器方法之前或之后执行自定义逻辑。通过使用注解,你可以方便地配置拦截器行为。Spring提供了`@ControllerAdvice`和`@ModelAttribute`等注解来实现拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值