SpringMVC 注解实现权限拦截

最新推荐文章于 2022-10-17 22:19:30 发布
最新推荐文章于 2022-10-17 22:19:30 发布
阅读量275 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_dong_kang/article/details/77500460
版权

我们第一是我们项目用的


1,在配置中设置拦截器

<mvc:interceptors>

<mvc:interceptor>

<!-- /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 /是web项目的根目录 --

> <mvc:mapping path="/**" />

<!-- 需排除拦截的地址 -->

<!-- <mvc:exclude-mapping path="/userController/login"/> -->

<bean id="commonInterceptor" class="com.interceptor.CommonInterceptor">

</bean>

<!--这个类就是我们自定义的Interceptor -->

</mvc:interceptor>

<!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->

</mvc:interceptors>


2.新建一个拦截器

com.interceptor;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Hashtable;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.csc108.channel.utils.Constant;

import net.sf.json.JSONObject;

public class CommonInterceptor implements HandlerInterceptor {

	private final Logger log = Logger.getLogger(CommonInterceptor.class);

	private static final String[] IGNORE_URI = { "/loginForm", "/login" };

	/**
	 * 在业务处理器处理请求之前被调用 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
	 * 
	 * 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller 然后进入拦截器链,
	 * 从最后一个拦截器往回执行所有的postHandle() 接着再从最后一个拦截器往回执行所有的afterCompletion()
	 */
	@SuppressWarnings("rawtypes")
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		System.out.println("AuthorizationInterceptor preHandle --> ");
		// flag变量用于判断用户是否登录,默认为false
		boolean flag = false;

		// 获取请求的路径进行判断
		String servletPath = request.getServletPath();
		// 判断请求是否需要拦截
		for (String s : IGNORE_URI) {
			if (servletPath.contains(s)) {
				flag = true;
				break;
			}
		}
		// 拦截请求
		if (!flag) {
			// 1.获取session中的用户
			Object user = request.getSession().getAttribute(Constant.SESSION_USER);
			// 2.判断用户是否已经登录
			if (user == null) {
				responseWriter(response);
			} else {
				// 如果用户已经登录,则验证通过,放行
				Enumeration headerNames = request.getHeaderNames();
				while (headerNames.hasMoreElements()) {
					String headerName = (String) headerNames.nextElement();
					@SuppressWarnings("unchecked")
					Enumeration<String> headerValues = request.getHeaders(headerName);
					if (headerName.trim().equals("userId")) {
						String userId = headerValues.nextElement();
						String userIdSe = (String) JSONObject.fromObject(user).get("userId");
						if (!userId.equals(userIdSe)) {
							responseWriter(response);
							flag = false;
						}else{
							flag = true;
						}
						System.out.println("AuthorizationInterceptor放行请求:");
					}
				}
			}
		}
		return flag;
	}

	/**
	 * 在业务处理器处理请求执行完成后,生成视图之前执行的动作 可在modelAndView中加入数据,比如当前时间
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		log.info("==============执行顺序: 2、postHandle================");
	}

	/**
	 * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
	 * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		log.info("==============执行顺序: 3、afterCompletion================");
	}
	
	public void responseWriter(HttpServletResponse response) throws Exception {
		System.out.println("AuthorizationInterceptor拦截请求:");
		JSONObject jsonObject = new JSONObject();
		jsonObject.put("resultCode", "600");
		jsonObject.put("messageInfo", "登陆失效");
		PrintWriter writer = null;
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html; charset=utf-8");
		try {
			writer = response.getWriter();
			writer.print(jsonObject);

		} catch (IOException e) {
			log.error("response error", e);
		} finally {
			if (writer != null)
				writer.flush();
				writer.close();
		}
	}
}

比较推荐这个不用拦截每一个

这个我也试过比较推荐这个,比较简洁

SpringMVC 注解实现权限拦截

1.新建一个注解类

import Java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthPassport {
    boolean validate() default true;
}


2.在需要验证权限的Controller上添加注解


@AuthPassport

@AuthPassport(validate=false)//validate默认为true,表示需要验证,当validate 为false时表示不需要验证


3.新建一个拦截器

public class AuthInterceptor extends HandlerInterceptorAdapter {
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        
        if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
            AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);
            if(authPassport == null || authPassport.validate() == false)
                return true;
            else{
                   //拦截代码,通过验证则返回true,否则返回false
            }
        }
        else
            return true;   
     }


4.在配置中设置拦截器

 <mvc:interceptors>  
        <!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 -->
        <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />  
        <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
        <bean class="包名.AuthInterceptor"></bean>
    </mvc:interceptors>











liu_dong_kang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC学习总结(19)——SpringMVC权限注解拦截
科技D人生
05-11 4426
HandlerInterceptor(处理器拦截器)常见使用场景日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为:使用自定义注解实现权限拦截首先HandlerInterceptor了解在HandlerInterceptor中有三个方法:public interface HandlerInterceptor {    //...
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3827
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现权限保存在数据库中,其实从技术角度来讲,权限也就
springmvc拦截请求
wwzuizz的博客
10-18 1484
转载自http://blog.csdn.net/hello5orld/article/details/9407905 在web.xml文件中经常看到这样的配置default,这个配置的作用是:对客户端请求的静态资源如图片、JS文件等的请求交由默认的servlet进行处理,如下所示: default *.jpg default *.png default *.g
Spring注解@SuppressWarnings
weixin_44259111的博客
04-18 227
一、前言                                     编码时我们总会发现如下变量未被使用的警告提示: 上述代码编译通过且可以运行,但每行前面的“感叹号”就严重阻碍了我们判断该行是否设置的断点了。这时我们可以在方法前添加 @SuppressWarnings(“unused”) 去除这些“感叹号”。   二、 @Suppre...
springMVC 基于注释 通过拦截器来控制后台的权限
weixin_33790053的博客
09-09 113
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
SpringMVC实现注解权限验证的实例
08-31
2. **创建权限拦截器**:然后,我们需要创建一个实现`HandlerInterceptor`的类,并在`preHandle`方法中检查注解,判断当前登录用户是否拥有访问该资源的权限。如果用户未登录或者角色不匹配,则重定向到登录页面或...
企业级开发-SpringMVC使用拦截实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
springmvc拦截实现登录验证
05-15
这通常在Spring配置类中完成,使用`@Configuration`和`@EnableWebMvc`注解,并且通过`addInterceptors()`方法将拦截器添加到`InterceptorRegistry`。 4. **配置拦截路径**:在注册拦截器时,需要指定拦截哪些URL。...
SpringMvc自定义拦截器(注解)代码实例
08-18
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,它允许我们在请求处理前后执行自定义逻辑,如权限检查、日志记录、性能监控等。本文将深入探讨如何使用注解来自定义Spring MVC的拦截器。 首先,...
源码解析:Spring源码解析笔记(四)启动过程(下)
全栈纸伞
07-01 136
本文由colodoo(纸伞)整理 QQ 425343603 Java学习交流群(717726984) 当前Spring源码版本是 5.2.10.RELEASE 承接上一篇文章源码解析:Spring源码解析笔记(三)启动过程(中)。 上一篇文章,我们了解了我们定义的beanDefinition是怎么被实例化的,但还不是完全体,还不是我们平常用到的bean对象,我们继续阅读源码,看看bean是怎么属性填充并完成初始化的。 完成刷新(finishRefresh) org.springframework..
SpringMVC实现拦截器的两种方式(详细)
qq_45515182的博客
05-12 9637
本文介绍了SpringMVC中的两种过滤器的使用,分别是HandlerInterceptor和WebRequestInterceptor,详细的介绍了如何使用这两种过滤器。
通过注解+拦截器进行用户访问权限的控制
ggjklncffd的博客
10-17 523
在SpringBoot中要想实现权限的控制有可以用框架,有shrio,Spring Security,或者就是去数据库设计权限访问字段,通过字段去限制,今天我要给大家分享的是通过注解+拦截器进行用户访问权限的控制。1.创建LoginInterceptor类并且实现HandlerInterceptor接口,主要实现里面的两个方法分别是:preHandle和afterCompletion。执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行。若返回false,则。
SpringBoot使用自定义注解实现权限拦截
09-21 9418
HandlerInterceptor(处理器拦截器) 常见使用场景 日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为: 使用自定义注解实现权限拦截 首先HandlerInterceptor了解 在HandlerInterceptor中有三个方法: public interface HandlerInter
Java注解
q5235xx210的博客
03-03 268
Java的注解是怎么工作的什么是注解? 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分。什么是注解?用一个词就可以描述注解,那就是元数据,即一种描述数据的数据。所以,可以说注解就是源代码的元数据。比如,下面这段代码:@Override public String toString() { return “This is String Representati
自定义注解+拦截实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
Springboot 拦截器 + 自定义注解实现权限控制
小白一个
07-10 1万+
如果你尚未了解Springboot拦截器,请先看本人之前文章:Springboot 拦截器 为了让大家更加直观的了解,下面每个步骤都是先放代码,然后放对应代码的截图。 举例:我们以删除文章为例,假设文章只允许管理员删除。 (1)首先我们创建一个注解类:OnlyAdmin package com.zyq.annotation; import java.lang.annotation.El...
java注解开发--springmvc拦截
窃格拉瓦
08-07 3560
一、java 注解开发 1、定义   注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,注释。   java总共有三种内置注解: @Override,它的作用是对覆盖超类中方法的方法进行标记,如果被标记的方法并没有实际覆...
springmvc使用拦截实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值