Spring AOP + 自定义注解实现Session的验证

最新推荐文章于 2023-01-12 09:54:57 发布
最新推荐文章于 2023-01-12 09:54:57 发布
阅读量474 收藏 1
点赞数 1
分类专栏: Spring 文章标签: java javascript runtime ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzheng/article/details/84736894
版权
[url]http://blog.csdn.net/xiadi934/article/details/18258961[/url]
背景:在SpringMVC框架中,对Controller层中的需要相关用户权限的方法,加入Session中用户或管理员的验证。


NeedSession.java -注解类 
/** 
 * 用户Session注解,只能用于方法<br/> 
 * 默认为value = SessionType.USER 
 *  
 * @author Xiadi 
 * @since 2013-9-10 
 */  
@Retention(RetentionPolicy.RUNTIME)  
@Target(ElementType.METHOD)  
public @interface NeedSession {  
    /** 
     * Session中用户的类型<br/> 
     * 默认 USER 
     *  
     * @return 
     */  
    SessionType value() default SessionType.USER;  
}



SessionType.java -枚举类 
/** 
 * Session中User的类型 
 * 
 */  
public enum SessionType {  
    /** 
     * 两者任意一个 
     */  
    OR,  

    /** 
     * 会员用户 
     */  
    USER,  

    /** 
     * 管理员 
     */  
    MANAGER  
}



SysContent.java -web请求的上下文类 
/** 
 * Web上下文,保存所有request与response 
 *  
 */  
public class SysContent {  
    private static ThreadLocal<httpservletrequest> requestLocal = new ThreadLocal<httpservletrequest>();  
    private static ThreadLocal<httpservletresponse> responseLocal = new ThreadLocal<httpservletresponse>();  

    public static HttpServletRequest getRequest() {  
        return requestLocal.get();  
    }  

    public static void setRequest(HttpServletRequest request) {  
        requestLocal.set(request);  
    }  

    public static HttpServletResponse getResponse() {  
        return responseLocal.get();  
    }  

    public static void setResponse(HttpServletResponse response) {  
        responseLocal.set(response);  
    }  

    public static HttpSession getSession() {  
        return requestLocal.get().getSession();  
    }  
}



SessionValidateFilter.java -过滤器 
/** 
 * Session过滤器,将所有的请求保存 
 *  
 */  
public class SessionValidateFilter implements Filter{  

    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {         
    }  

    @Override  
    public void doFilter(ServletRequest request, ServletResponse response,  
            FilterChain chain) throws IOException, ServletException {         
         SysContent.setRequest((HttpServletRequest) request);  
         SysContent.setResponse((HttpServletResponse) response);  
         chain.doFilter(request, response);   
    }  

    @Override  
    public void destroy() {  
    }  
}



SessionAOP.java -AOP切面业务类 
/** 
 * Session AOP切面  
 *  
 */  
@Component  
@Aspect  
public class SessionAOP {  

    @Around(value = "@annotation(com.eaglec.plat.hj.aop.NeedSession)")  
    public Object aroundManager(ProceedingJoinPoint pj) throws Exception {  
        HttpServletRequest request = SysContent.getRequest();  
        HttpServletResponse response = SysContent.getResponse();  
        HttpSession session = SysContent.getSession();  

        String path = request.getContextPath();  
        String basePath = request.getScheme() + "://" + request.getServerName()  
                + ":" + request.getServerPort() + path + "/";  

        SessionType type = this.getSessionType(pj);  
        if (type == null) {  
            throw new Exception("The value of NeedSession is must.");  
        }  

        Object uobj = session.getAttribute("user");  
        Object mobj = session.getAttribute("manager");  

        boolean isUser = type == SessionType.USER && uobj != null;  
        boolean isManager = type == SessionType.MANAGER && mobj != null;  
        boolean isUserOrManager = type == SessionType.OR&& (mobj != null || uobj != null);  
        try {  
            if (isUser || isManager || isUserOrManager) {                 
                return pj.proceed();  
            } else { // 会话过期或是session中没用户  
                if (request.getHeader("x-requested-with") != null      
                        && request.getHeader("x-requested-with").equalsIgnoreCase(    //ajax处理       
                                "XMLHttpRequest")) {       
                    response.addHeader("sessionstatus", "timeout");   
                    // 解决EasyUi问题  
                    response.getWriter().print("{\"rows\":[],\"success\":false,\"total\":0}");       
                }else{//http跳转处理       
                    response.sendRedirect(basePath + "error/nosession");  
                }    
            }  
        } catch (Throwable e) {  
            // TODO Auto-generated catch block  
            e.printStackTrace();  
        }  
        return null;  
    }  

    private SessionType getSessionType(ProceedingJoinPoint pj) {  
        // 获取切入的 Method  
        MethodSignature joinPointObject = (MethodSignature) pj.getSignature();  
        Method method = joinPointObject.getMethod();  
        boolean flag = method.isAnnotationPresent(NeedSession.class);  
        if (flag) {  
            NeedSession annotation = method.getAnnotation(NeedSession.class);  
            return annotation.value();  
        }  
        return null;  
    }  

}



web.xml 
<!-- spring session aop -->  
    <filter>  
        <filter-name>sessionValidate</filter-name>  
        <filter-class>com.eaglec.plat.hj.aop.SessionValidateFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>sessionValidate</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>



servlet-context.xml 
<aop:aspectj-autoproxy/>
不净之心
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaee中session验证_基于SpringSession 和 Redis实现的分布式Session实战
weixin_39598584的博客
11-23 143
分布式Session-前言在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。共享Session问题HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。...
spring利用session判断用户的登陆状态,实现强制登陆
木泽锐
11-19 2062
文章目录前言用户登陆注销登陆拦截器类(强制登陆功能的关键):拦截器在springmvc-servlet.xml里的配置: 前言 在web项目里,当用户量少时 我们通常用session来判断用户的登陆状态,以此来实现强制登陆 强制登陆概念: 只有当用户用帐号密码登陆后,我们在浏览器上可以访问购物车,订单等页面,否则会自动跳转到登陆页面; 用户登陆 当用户第一次登陆时,我们手动向session里存入一个登陆标识,用来存入用户的状态: //登陆 @RequestMapping("/login"
spring-session实现多策略同时支持cookie&header验证
weixin_43789433的博客
03-23 1528
引入依赖 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session</artifactId> <version>1.3.3.RELEASE</version&gt...
[Spring] session有效性判断
u010989191的博客
12-01 4001
SessionHandlerInterceptor继承自org.springframework.web.servlet.HandlerInterceptorpublic class SessionHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServl
spring AOP+注解方式实现登录验证(session+cookies)
matthew_leung的博客
12-01 1332
学习总是在不断继续的,这次我将实现一个基于aop的的一个注解操作。 首先加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen...
spring mvc + spring + hibernate 全注解整合开发视频教程 12
07-18
在本教程中,我们将深入探讨如何使用Spring MVC、Spring和Hibernate三大框架进行全注解的整合开发。这个视频教程系列的第12部分,将帮助开发者掌握如何在Java Web项目中高效地集成这三个核心框架,实现松耦合、可...
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
Spring IOC和Spring AOP_spring aop_springIOC
09-24
Spring使用正则表达式或自定义注解来指定切入点。 4. **织入**:织入是将切面应用到目标对象,形成代理对象的过程。Spring支持编译时织入、加载时织入和运行时织入。 在实际开发中,Spring AOP常用于事务管理,...
spring+hibernate整合实现简单数据库添加记录
05-07
此外,Spring还提供了AOP(面向切面编程)支持,用于处理如日志、事务管理等横切关注点。 接下来,让我们转向Hibernate。Hibernate允许开发者用Java对象来表示数据库中的表,通过ORM机制,将Java对象和数据库记录...
使用spring AOP获得session的思路
sjmnh1的专栏
07-26 5086
由于SpringAOP面向切面编程,与Servlet容器没有任何关联,所以想要获得Session会话比较麻烦。 当然Struts2同样不依赖Servlet容器,可以在Spring AOP中可以使用com.opensymphony.xwork2.ActionContext,就可以获得Session。 但是在Servlet中或struts1中,可以通过ThreadLocal方式将ses
JAVA开发(AOP之ProceedingJoinPoint)
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-12 6103
我们在开发过程中经常使用到自定义注解实现在一些类或者方法执行过程中切面,统一实现某些业务操作。例如自定义注解
AOP中ProceedingJoinPoint获取目标方法,参数,注解
热门推荐
m0_54423474的博客
08-23 1万+
【代码】AOP中ProceedingJoinPoint获取目标方法,参数,注解。
利用Spring自定义AOP进行Session超时自动跳转到登录页面
维城里的星光
06-12 1万+
功能:登录时将用户名记录到Session中,若Session超时,系统则自动跳转到登录页面 import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpS
Spring AOP中获取session方法
weixin_34015860的博客
12-08 3038
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC使用自定义注解的方式实现session检查
coding
06-13 1060
使用SpringMVC后,感觉注解方式甚是好用,于是想着自定义注解实现session检查,用到了SpringMVC的拦截器。 1.自定义注解。 package com.xxx.order; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.ann
java SpringmvcAOP拦截Controller,获取session(自定义注解的方式)
a327365114的博客
12-23 9401
项目纵览 第一步创建 packageorg.cyxl.spring.controller;     importjavax.servlet.http.HttpServletRequest; importjavax.servlet.http.HttpServletResponse; importjavax.servlet.http.HttpSession;   impo
Spring面试深度解析:IOC、Beans、注解与AOP
18. **AOP实现方式**:Spring支持代理模式实现AOP,包括基于接口的JDK动态代理和基于类的CGLIB代理。 19. **Spring AOP与AspectJ的区别**:Spring AOP是基于代理的,而AspectJ是编译时或类加载时织入,更强大,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值