基于spring5.x ssm框架整合-登录权限拦截器

最新推荐文章于 2023-01-28 17:50:06 发布
最新推荐文章于 2023-01-28 17:50:06 发布
阅读量232 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piaolinglei/article/details/89525226
版权

spring-mvc.xml 配置拦截器

<!--登录拦截器-->
	<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="com.wantu.interceptor.LoginInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

登录拦截器方法-LoginInterceptor.java

package com.wantu.interceptor;

import java.io.PrintWriter;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.wantu.common.AuthCommon;
import com.wantu.conf.GlobalConfig;
import com.wantu.entity.SysUser;
import com.wantu.utils.Assert;

/**
 * 登录拦截器
 * 
 * @author Administrator
 *
 */
public class LoginInterceptor extends HandlerInterceptorAdapter {
	/**
	 * 最后执行,可用于释放资源
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		super.afterCompletion(request, response, handler, ex);
	}

	@Override
	public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// TODO Auto-generated method stub
		super.afterConcurrentHandlingStarted(request, response, handler);
	}

	/**
	 * 生成视图之前执行
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		super.postHandle(request, response, handler, modelAndView);
	}

	/**
	 * 在业务处理器处理请求之前被调用 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
	 * 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller 然后进入拦截器链,
	 * 从最后一个拦截器往回执行所有的postHandle() 接着再从最后一个拦截器往回执行所有的afterCompletion()
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		// 获取请求的RUi:去除http:localhost:8080这部分剩下的
		String uri = request.getRequestURI();

		

		String contextPath = request.getContextPath();

		String base_name = "/demo"; 
		

		String[] notInterceptor_vague = new String[] { base_name + "/common", base_name + "/login",
				base_name + "/index", base_name + "/top", base_name + "/left", base_name + "/right",
				base_name + "/exit", base_name + "/no_authority" }; // 模糊匹配

		boolean doFilter = true;

		for (String s : notInterceptor_vague) {
			if (uri.indexOf(s) != -1) {
				// 如果uri中包含不过滤的uri,则不进行过滤
				doFilter = false;

				return true;

			}
		}

		// 判断是否登录

		// 获取session
		HttpSession session = request.getSession();

		SysUser user = (SysUser) session.getAttribute("user");

		if (Assert.notNull(user)) {

			// 判断加载权限

			AuthCommon.userHasAuth(session);

			// 判断权限

			List<String> auth_list = (List<String>) session.getAttribute("user_auth_url_list"); // 当前用户所有权限

			for (int i = 0; i < auth_list.size(); i++) {

				if (uri.indexOf(auth_list.get(i)) > 0) {

					// 有该权限

					return true;
				} // if (uri.indexOf(auth_list.get(i))>0) {

			} // for (int i = 0; i < auth_list.size(); i++) {

			// 无权限,返回无权限页面

			System.out.println("拦截器拦截到无该权限 " + uri);

			response.sendRedirect(contextPath + "/no_authority"); // 无权限跳转,跳转到无权限页面
			return false;

		} else {

			System.out.println("未登录 ");

			// request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request,
			// response);

			// response.sendRedirect(contextPath + "/login"); // 未登录跳转,跳转到登录方法

			response.setContentType("text/html;charset=utf-8");// 要写在在代码未加载之前!也就是在编译代码之前即请求参数前面!(解决中文乱码)

			request.setCharacterEncoding("UTF-8");
			response.setCharacterEncoding("UTF-8");

			PrintWriter out = response.getWriter();

			String loginPage = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
					+ request.getContextPath();

			StringBuilder builder = new StringBuilder();

			out.println("<html>");
			out.println("<script>");
			out.println("window.open ('" + request.getContextPath() + "/login','_top')");
			out.println("</script>");
			out.println("</html>");

			return false;

		}

		// return super.preHandle(request, response, handler);
	}

}

获取权限类:AuthCommon.java

package com.wantu.common;

import java.util.List;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Component;

import com.wantu.entity.SysMenu;
import com.wantu.entity.SysUser;
import com.wantu.service.LoginService;
import com.wantu.utils.Assert;
import com.wantu.utils.SessionUtils;

/**
 * 判断是否有权限
 * 
 * @author Administrator
 *
 */
@Component
public class AuthCommon {

	@Resource
	private LoginService loginService;
	private static AuthCommon authCommon;

	@PostConstruct
	public void init() {
		authCommon = this;
		authCommon.loginService = this.loginService;

	}

	
	
	/**
	 * 判断登录用户是否有权限,若无权限,数据库中查询,若有权限,返回
	 * @param session
	 * user_auth  为空表示 当前用户还未查询权限
	 * user_auth  为1表示 当前用户已查询权限
	 * user_auth  为2表示,当前用户需要更新权限(未实现)
	 */
	public static void userHasAuth(HttpSession session) {

		String is_auth = (String) session.getAttribute("user_auth");

		if (Assert.notNullOrEmpty(is_auth)) {
				// 已加载,不需要重新加载
		}

		else {

			// 权限不存在,进行查询

			SysUser info = SessionUtils.getSessionUser(session);

			if (Assert.notNull(info)) {
				List<String> auth_list =   authCommon.loginService.findAllAuthByUser(info);
				
				session.setAttribute("user_auth_url_list", auth_list);

				session.setAttribute("user_auth", "1"); 

			} // 用户不为空

			//

		}

	}

}

菜鸟一枚,踽踽独行,拙作一篇,敬请斧正。
欢迎加入Q群:719672717。

玲珑骰子~安红豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 5.X系列教程:满足你对Spring5的一切想象-持续更新
程序那些事
05-20 1万+
是什么让java世界变得更好,程序员变得更友爱,秃头率变得不是那么的高,让程序员不必再每天996,有时间找个女朋友? 是Spring。 是什么让企业级java应用变得简单易懂,降低了java程序员的进入门槛,导致了现在遍地都是java程序员的窘境? 是Spring。 是什么从无冕之王变成了事实上的企业标准,让规则制定者也要颤抖几分? 是Spring。 简单的说,Spring满足了你们对于java程序的所有想象。是个java程序员都会投入Spring的怀抱。 今天这篇文件就是对Spring基础的总结。
spring mvc xml配置拦截
08-05
NULL 博文链接:https://hw1287789687.iteye.com/blog/2046621
Spring5源码解析-Spring中的处理拦截
weixin_34128237的博客
01-21 168
Spring5源码解析-Spring中的处理拦截在Java的Web应用程序中通常使用过滤(即filter)来捕获HTTP请求。但它们仅为webapps保留。Spring引入了一种新的方法来实现,更通用,称为处理程序拦截。本文将分3部分。第一部分来讲Spring处理程序拦截的理论概念。第二部分,说一说默认的Spring拦截。最后一部分老规矩,应用实战,我们将写我们自己的处理程序拦截。什么...
springmvc(5)拦截
weixin_34261739的博客
11-13 75
1.什么是拦截 是指通过统一的拦截从浏览发送到服务的请求来完成相应服务增强 2.拦截的基本原理 可以通过配置过滤解决乱码问题 和过滤非常相似 3.搭建工程 注意jar包 此时的工程是完成后创建的 web.xml <servlet> <servlet-name>springmvc</s...
spring-ssm 整合整合案例(自敲),拦截,整合相关配置文件
qq847196660的博客
09-12 265
springMVC的第三天 一、教学目标 整合ssm框架 拦截 二、整合SSM 1、整合思路 a. SSM介绍 springmvc+ spring + mybatis=ssm mybatis 持久层的CURD spring 业务层 IOC、DI(解耦) 和AOP(事务问题), ssm 综合练习中:aop解决日志问题 springMVC 表现层 MVC的操作 b. 整合使用的技术 ...
SpringMVC 5(拦截
sanluo11的博客
01-05 734
第九讲 拦截   1、拦截概念和struts2一致。 2、实现拦截      a)实现handlerInterceptor接口 b)配置拦截 如果被拦截---能否到达指定的页面? 使用HttpServletResponse或者HttpServletRequest可以实现转发或重定向
spring-ssm 框架整合
09-13
ssm 框架整合现成文件
基于ssm框架(java8+spring5.x+mybatis+oracle)管理系统
10-27
基于ssm框架编写的管理系统,系统包含有用户管理,角色管理,菜单管理,日志管理,以及用户登录权限控制等; 方便java、javaweb初学者学习,以及做二次开发,快速便捷; 开发环境:jdk8,spring5.x 前端框架:...
Spring MVC创建-SSM框架整合.pdf
10-21
MVC入门
SSM框架整合-搭建简单账号登录系统
06-06
SSM框架整合-搭建简单账号登录系统
ssm登录与查询拦截demo
03-19
一个简单的基于java SSM框架登录拦截demo,里面有非常详细的代码,简单易懂,方便初次接触拦截的人使用
SSH2-interceptor拦截(权限管理)
05-19
ssh2-interceptor拦截(权限管理).
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现了权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
SSM框架整合-ssmbuild源码【狂神】
04-30
SSM框架整合-ssmbuild源码
Spring_5_Interceptor拦截_SSM整合配置_ExceptionHandler异常处理_项目异常处理方案
LXL2790的博客
01-28 310
Spring_5_Interceptor拦截_SSM整合配置_ExceptionHandler异常处理_项目异常处理方案
SpringMVC5 的InterceptorHandler拦截开发
戚爱斌
03-29 959
1.拦载介绍 SpringMVC拦截(Interceptor)实现对每一个请求处理前后进行相关的业务处理,类似与servlet中的Filter。 SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor来实现的。 所有HandlerMapping实现都支持处理程序拦截,当您希望将特定功能应用于特定请求时,这些拦截非常有用——例如,校验检查会话...
Spring笔记(5):拦截的使用(以登录请求与拦截为例)
Cake_C的博客
08-22 285
实现拦截自定义 package com.CakeCN.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public
Spring拦截
weixin_47600732的博客
06-27 1915
Spring拦截 1.如何写拦截 ​ 1.在java类中要实现Handlerinterceptor接口。 ​ 2.在接口方法里面,实现拦截处理逻辑。 2.代码演示 2.1Spring-Mvc.xml配置文件 <!--配置拦截--> <mvc:interceptors> <mvc:interceptor> <!--拦截的请求地址/**:拦截所有请求地址--> <mvc:mapping path="/**"/>
Interceptor实现的权限管理
突破吧!次元壁
07-29 322
这几天老板突发奇想要我在app上搞个权限检验,“哎呀,这个很简单的,你从数据库里把权限找出来,然后放到手机里,用的时候比对一下就可以了”。 这也太完蛋了,直接把权限暴露出去不说,这代码写的一点设计感都没有,真就开发一时爽,维护火葬场。 所以在一上午面向百度编程之后,尝试了一下传说中的aop编程。在后端项目中,利用Interceptor在调用方法执行前进行拦截,根据调用方法上的注解验证当前session用户的权限。 首先是实现检验用户持有权限完整代码不敢放,怕查水表,只能写个伪的 boolean check
SSM框架整合Spring
最新发布
06-07
可以按照以下步骤整合SSM框架Spring: 1. 首先,需要在项目中引入SpringSpringMVC和MyBatis的依赖包,可以使用Maven或手动添加。 2. 在Spring的配置文件中引入MyBatis和SpringMVC的配置文件,可以使用以下代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值