SpringMVC拦截器(资源和权限管理)

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量239 收藏
点赞数
分类专栏: Java开发 框架设计 Web
Java开发 同时被 3 个专栏收录
259 篇文章 1 订阅
订阅专栏
Web
55 篇文章 0 订阅
订阅专栏
框架设计
35 篇文章 0 订阅
订阅专栏

1.DispatcherServlet

    SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:
[html]  view plain  copy
 print ?
  1. <!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,  
  2.          并在那里定义相关的Beans,重写在全局中定义的任何Beans -->  
  3.    <servlet>  
  4.      <servlet-name>springMybatis</servlet-name>  
  5.      <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
  6.      <load-on-startup>1</load-on-startup>  
  7.    </servlet>  
  8.    <servlet-mapping>  
  9.      <servlet-name>springMybatis</servlet-name>  
  10.      <!-- 所有的的请求,都会被DispatcherServlet处理 -->  
  11.      <url-pattern>/</url-pattern>  
  12.    </servlet-mapping>  

2.静态资源不拦截

       如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,
       第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)
[html]  view plain  copy
 print ?
  1. <!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->  
  2. <!-- 不拦截静态文件 -->  
  3. <servlet-mapping>  
  4.     <servlet-name>default</servlet-name>  
  5.     <url-pattern>/js/*</url-pattern>  
  6.     <url-pattern>/css/*</url-pattern>  
  7.     <url-pattern>/images/*</url-pattern>  
  8.     <url-pattern>/fonts/*</url-pattern>  
  9. </servlet-mapping>  

        Tomcat, Jetty, JBoss, and GlassFish  默认 Servlet的名字 -- "default"
        Resin 默认 Servlet的名字 -- "resin-file"
        WebLogic 默认 Servlet的名字  -- "FileServlet"
        WebSphere  默认 Servlet的名字 -- "SimpleFileServlet"
        
       如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:
[html]  view plain  copy
 print ?
  1. <mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />  

      第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:
[html]  view plain  copy
 print ?
  1. <mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>    
  2. <mvc:resources mapping="/styles/**" location="/static_resources/css/"/>    
  3. <mvc:resources mapping="/images/**" location="/static_resources/images/"/>  


3.自定义拦截器

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。
    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,
[html]  view plain  copy
 print ?
  1. <!--配置拦截器, 多个拦截器,顺序执行 -->  
  2. <mvc:interceptors>    
  3.     <mvc:interceptor>    
  4.         <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->  
  5.         <mvc:mapping path="/" />  
  6.         <mvc:mapping path="/user/**" />  
  7.         <mvc:mapping path="/test/**" />  
  8.         <bean class="com.alibaba.interceptor.CommonInterceptor"></bean>    
  9.     </mvc:interceptor>  
  10.     <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->  
  11. </mvc:interceptors>  


    我的拦截逻辑是“在未登录前,任何访问url都跳转到login页面;登录成功后跳转至先前的url”,具体代码如下:
[java]  view plain  copy
 print ?
  1. /** 
  2.  *  
  3.  */  
  4. package com.alibaba.interceptor;  
  5.   
  6. import javax.servlet.http.HttpServletRequest;  
  7. import javax.servlet.http.HttpServletResponse;  
  8.   
  9. import org.slf4j.Logger;  
  10. import org.slf4j.LoggerFactory;  
  11. import org.springframework.web.servlet.ModelAndView;  
  12. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  13.   
  14. import com.alibaba.util.RequestUtil;  
  15.   
  16.   
  17. /** 
  18.  * @author tfj 
  19.  * 2014-8-1 
  20.  */  
  21. public class CommonInterceptor extends HandlerInterceptorAdapter{  
  22.     private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);  
  23.     public static final String LAST_PAGE = "com.alibaba.lastPage";  
  24.     /* 
  25.      * 利用正则映射到需要拦截的路径     
  26.       
  27.     private String mappingURL; 
  28.      
  29.     public void setMappingURL(String mappingURL) {     
  30.                this.mappingURL = mappingURL;     
  31.     }    
  32.   */  
  33.     /**  
  34.      * 在业务处理器处理请求之前被调用  
  35.      * 如果返回false  
  36.      *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
  37.      * 如果返回true  
  38.      *    执行下一个拦截器,直到所有的拦截器都执行完毕  
  39.      *    再执行被拦截的Controller  
  40.      *    然后进入拦截器链,  
  41.      *    从最后一个拦截器往回执行所有的postHandle()  
  42.      *    接着再从最后一个拦截器往回执行所有的afterCompletion()  
  43.      */    
  44.     @Override    
  45.     public boolean preHandle(HttpServletRequest request,    
  46.             HttpServletResponse response, Object handler) throws Exception {    
  47.         if ("GET".equalsIgnoreCase(request.getMethod())) {  
  48.             RequestUtil.saveRequest();  
  49.         }  
  50.         log.info("==============执行顺序: 1、preHandle================");    
  51.         String requestUri = request.getRequestURI();  
  52.         String contextPath = request.getContextPath();  
  53.         String url = requestUri.substring(contextPath.length());  
  54.         
  55.         log.info("requestUri:"+requestUri);    
  56.         log.info("contextPath:"+contextPath);    
  57.         log.info("url:"+url);    
  58.           
  59.         String username =  (String)request.getSession().getAttribute("user");   
  60.         if(username == null){  
  61.             log.info("Interceptor:跳转到login页面!");  
  62.             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);  
  63.             return false;  
  64.         }else  
  65.             return true;     
  66.     }    
  67.     
  68.     /** 
  69.      * 在业务处理器处理请求执行完成后,生成视图之前执行的动作    
  70.      * 可在modelAndView中加入数据,比如当前时间 
  71.      */  
  72.     @Override    
  73.     public void postHandle(HttpServletRequest request,    
  74.             HttpServletResponse response, Object handler,    
  75.             ModelAndView modelAndView) throws Exception {     
  76.         log.info("==============执行顺序: 2、postHandle================");    
  77.         if(modelAndView != null){  //加入当前时间    
  78.             modelAndView.addObject("var""测试postHandle");    
  79.         }    
  80.     }    
  81.     
  82.     /**  
  83.      * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等   
  84.      *   
  85.      * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()  
  86.      */    
  87.     @Override    
  88.     public void afterCompletion(HttpServletRequest request,    
  89.             HttpServletResponse response, Object handler, Exception ex)    
  90.             throws Exception {    
  91.         log.info("==============执行顺序: 3、afterCompletion================");    
  92.     }    
  93.   
  94. }    

    注:上述代码里我写了一个RequestUtil,主要实现获取当前Request、Session对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了,效果如图:

我直接访问/test/hello,会被拦截


登录成功后会跳转至/test/hello对应的页面

高尔夫golf
关注
专栏目录
java 拦截器 排除_java – Spring MVC Interceptor排除HTTP方法的路径
weixin_35784370的博客
02-27 1526
我有一些拦截器需要在我的API的一些请求中检查标头和授权.例如,某些请求应该要求用户身份验证(例如,从数据库更改用户详细信息),有些请求不需要身份验证(例如,创建用户).不幸的是,从拦截器中排除路径的方法不依赖于请求方法.现在我创建了一个Util类,它接收应该从验证中排除的路径和方法字符串数组.例如:“POST / api / users”不应该被我的身份验证拦截器截获,因为它是用于创建用户,但是...
SpringMVC拦截器
ZXLzhuzhu的博客
10-11 182
SpringMVC拦截器 概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现待定的功能 ​ 过滤器与拦截器的区别:拦截器是AOP思想的具体应用 ​ 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 ​ 拦截器 拦截器SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器会拦
【SpringBoot6】HandlerInterceptor拦截器的使用 ——基础
wufaqidong1的博客
01-22 1756
preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制、权限校验等处理;postHandle:在业务处理器处理请求执行完成后,生成视图之前执行。后处理(调用了Service并返回ModelAndView,但未进行页面渲染),有机会修改ModelAndView (这个博主就基本不怎么用了);afterCompletion:在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。返回处理(已经渲染了页面);
spring+springMVC+mybaits实现角色权限管理脚手架系统实战开发教程
01-22
本课程将把ssm框架基本原理进行深度讲解,并带大家从基础的hello world开始,逐步写出一个能够实际运用的角色权限系统,即通用任何系统的的脚手架系统,可以用在任何管理类系统中。
详解SpringMVC拦截器资源权限管理
09-01
总结起来,SpringMVC拦截器是系统资源权限管理的关键组成部分,通过DispatcherServlet的配置拦截器的实现,我们可以灵活地控制请求流程,确保安全性和性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC配置文件中(通常是spring-mvc.xml),可以通过配置元素...
详解springmvc拦截器拦截静态资源
08-31
然而,如果不正确地配置拦截器可能会错误地拦截到静态资源,如 CSS、JavaScript 和图片等,导致页面加载缓慢或者功能异常。 静态资源通常是应用程序中不会经过后端处理的文件,它们通常存储在特定的目录下,如 `/...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
SpringMvc 拦截器
04-16
Spring MVC的拦截器基于Servlet API的Filter和HandlerInterceptor接口,但相比Filter,Interceptor更关注于业务逻辑,更易于与Spring MVC的其他组件集成。 接下来,我们来创建一个简单的自定义拦截器。首先,我们...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
SpringMVC实现用户角色管理
03-30
SpringMVC用户管理实现 通过SpringMVC与JSP实现用户角色管理
SpringWebMVC处理器拦截器(HandlerInterceptor、WebMvcConfigurerAdapter)详解
try to do
07-15 1620
转自 https://www.jianshu.com/p/1e8d088c2be9 1、简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。 2、应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 3、介绍 3.1 HandlerInterceptor public interface Handle
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2493
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
Java 框架技术:SpringMVC的用户权限控制
最新发布
qq_66493659的博客
05-29 477
能够使用Spring MVC实现简单的后台系统登录验证
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
web项目中禁止用户访问一些目录或目录中的文件
雪的期许
05-03 4664
在web项目中的web.xml文件中进行配置,或者增加过滤器: 1.可以在web.xml文件中增加: <security-constraint> <web-resource-collection> <web-resource-name>Forbidden</web-resource-name>...
SpringMVC中使用Interceptor拦截器,过滤器使用
dreamer_8399的博客
08-03 739
转载自:http://elim.iteye.com/blog/1750680 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。    一、定义Interceptor实现类    SpringMVC 中的In
关于weblogic虚拟路径达到访问静态资源的一点坑
songsong1128的博客
12-02 2328
首先声明下,新手这点心得可能不适合我的工作环境之外的weblogic。 工作背景:java的ssm项目,通过springmvc的<mvc:annotation-driven/>与<mvc:resources mapping="/xxxl" location="/xxx" /> 对部分静态资源进行了访问控制。 关键代码: weblogic.xml中头部, <?x...
SpringMVC拦截器:自定义异常处理与配置
SpringMVC拦截器是Spring框架提供的一种强大的功能,它允许开发者在控制器(Controller)处理请求之前或之后执行特定的操作,从而增强了应用的灵活性和控制性。拦截器的作用类似于传统Web开发中的Filter,但它是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值