SpringMVC拦截器Interceptor

最新推荐文章于 2022-01-01 17:37:01 发布
最新推荐文章于 2022-01-01 17:37:01 发布
阅读量160 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26915707/article/details/80997655
版权

 

1.拦截器Interceptor与过滤器filter的区别:点击打开链接,实际使用中为了对不同角色(管理员,普通用户)做权限拦截,涉及不同接口controller的save,delete,get等做不同的拦截,所以使用拦截器Intercepter.

2.使用拦截器分两个步骤,实现拦截器和配置拦截器,首先实现拦截器。实现HandlerInterceptor接口。简易拦截器示意:

       1.实现HandlerInterceptor接口

public class MyIntercepter implements HandlerInterceptor{
	/**
     *  请求方法之前执行
     *  如果返回true 那么执行下一个拦截器 否则不执行
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        System.out.println("处理之前");
        return true;
    }
    /**
     *执行请求方法之后执行
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("处理之后");
    }
    /**
    * 在dispatcherservlet之后执行
     * 主要是清理工作
    */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,  HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}

     2.配置拦截器

<mvc:interceptors>
        <mvc:interceptor>
            <!--
            /*拦截当前路径  例如 /add
            /** 包括路径及其子路径  例如/add/add-->
            <mvc:mapping path="/**"/>
            <bean class="com.Intercepter.MyIntercepter"></bean>
        </mvc:interceptor>
</mvc:interceptors>

3.当有不同的用户,分为不同的接口调用权限时,复杂拦截器实现:

     1.实现HandlerInterceptor接口

public class MyIntercepter implements HandlerInterceptor
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute(SessionConstant.USER_INFO);
        if (user == null)
        {
            // 此方法为:数据库根绝id查询用户角色,并保存至session中
             return saveSession(user.getId(), session);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception
    {}
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception
    {}
}

public class AuthInterceptor implements HandlerInterceptor
{
    private static final Logger log = Logger.getLogger(AuthInterceptor.class);

    private Set<String> resourceConfigs;//所有controller中的资源

    private Set<String> resourceAuthConfigs;//后台访问对

    private Set<String> viewAuthConfigs;//前台访问对

    public void setResourceConfigs(Set<String> resourceConfigs)
    {
        this.resourceConfigs = resourceConfigs;
    }

    //保存用户与路径对应权限保存起来
    public void setViewAuthConfigs(Set<String> viewAuthConfigs)
    {
        this.viewAuthConfigs = viewAuthConfigs;

        String[] lst = null;
        String role = null;
        String viewPath = null;
        
        for (String authConfig : viewAuthConfigs)
        {
            lst = authConfig.split(",");
            if (lst.length == 2)
            {
                role = lst[0];
                viewPath = lst[1];
                save(role, viewPath);
            }
            else
            {
                log.error("Illegal config:" + authConfig);
            }
        }
    }
    //将property为resourceAuthConfigs的配置的角色与资源对应保存起来
    public void setResourceAuthConfigs(Set<String> resourceAuthConfigs)
    {
        this.resourceAuthConfigs = resourceAuthConfigs;

        String[] lst = null;
        String role = null;
        String resource = null;
        String actions = null;
        Set<String> resources = null;

        ...//与上方法类似
    }
  
    /**
     * 覆盖方法/实现方法(选择其一) (功能详细描述)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        String method = request.getMethod();
        String uri = request.getRequestURI();
     
        HttpSession session = request.getSession();
        String roleID = null;
        String playRole = request.getParameter("playas");
       //playAsRole方法为:根绝session判断用户是否有活跃角色roleId,若有返回true,若无返回false
        if (playRole != null && playAsRole(session, playRole))
        {
            //roleID为请求的角色
            roleID = playRole;
        }
        else
        {
            //roleId设为session中的角色ID,若没有则默认游客
            RoleVo currUserRole = (RoleVo) session.getAttribute(SessionConstant.ACTIVE_USER_ROLE);
            roleID = (null != currUserRole) ? currUserRole.getRoleId() : Role.CODE.VISITOR.value();
        }
        //判断角色与当前的资源是否有相应的请求权限
        Boolean isAlowAccess = judge(roleID, uri, method);
        if (!isAlowAccess)
        {
            log.warn(String.format("AuthInterceptor--role:%s,method:%s,url:%s,result:%s.", roleID, request.getMethod(),request.getRequestURL(), isAlowAccess));
        
            if (uri.endsWith("html"))
            {
                response.getWriter().write("You do not have permission to access this view.");
            }
            else
            {
                response.setStatus(403);// 403 禁止访问
            }
        }

        return isAlowAccess;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception
    {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception
    {
    }

}

    2.配置权限

<mvc:interceptors>
	<!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
	<bean class="com.intercepter.MyInterceptor" />
	<mvc:interceptor>
		<mvc:mapping path="/**" />
		<mvc:exclude-mapping path="/**/css/**" />
		<mvc:exclude-mapping path="/**/i18n/**" />
		<mvc:exclude-mapping path="/**/img/**" />
		<mvc:exclude-mapping path="/**/js/**" />
		<mvc:exclude-mapping path="/**/views/**" />
		<!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->
		<bean class="com.intercepter.AuthInterceptor">
			<property name="resourceConfigs">
				<set>
					<value>apps</value>
				</set>
			</property>
			<property name="resourceAuthConfigs">
				<set>
					<value>admin,*,ALL</value>
					<value>visitor,apps,SELECT|CREATE</value>
				</set>
			</property>
			<property name="viewAuthConfigs">
				<set>
					<value>visitor,/public/*</value>
					<value>visitor,/errors/*</value>
					<value>admin,/admin/*</value>
				</set>
			</property>
		</bean>
	</mvc:interceptor>
</mvc:interceptors>

 

 

参考文献:https://blog.csdn.net/baidu_33293577/article/details/52606092

黑人子敬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMvc 拦截器
04-16
SpringMvc 拦截器 原理清楚,代码简单,值得学习!
SpringMVC拦截器及案例
wn990601的博客
04-17 346
SpringMVC拦截器 一、配置拦截器 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.gg.interceptor.BInterceptor"></bean&gt...
springMVCmvc:interceptors拦截器的用法
Gavid0124的专栏
04-24 2132
springMVCmvc:interceptors拦截器的用法
spring拦截器实现登录与权限管理
Carlson_Chis的博客
07-24 662
目 录前言登录实现1.定义相关注解2.创建LoginInterceptor 实现 HandlerInterceptor3.创建WebMvcConfig继承WebMvcConfigurerAdapter 前言 最近接触了公司项目的登陆模块,感觉相关技术的运用比我先前用shiro实现的登录更加简洁轻便,实现相关功能之后,做个summary。相关技术包括spring拦截器,自定义注解。 登录实现 我这里...
用户的登录拦截
wu1317581750的博客
06-12 2863
首先我们得找到登录的backLogin,jsp页面 然后我们在做一个拦截器 用户登录了就放行 用户没有登录就拦截 LoginFilter 现在我们回到UserServlet进行操作 如果你是密码和用户名错了 页面会提示你信息 如果你是密码和用户名正确 但你不是管理员的话 页面会提示你信息 做登录拦截比较难的就是什么你该拦什么你不该拦 ...
详解SpringMVC中使用Interceptor拦截器
08-31
SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC中使用Interceptor拦截器,有兴趣的可以了解一下。
SpringMVC中使用Interceptor拦截器
08-06
NULL 博文链接:https://panyongzheng.iteye.com/blog/2084629
SpringMVC 拦截器-2021-04-11.txt
04-11
在执行目标函数的时候,需要先提前做一些处理,类似于Filter的方法,该用什么方式处理,SpringMVC提供了拦截器的处理方式
SpringMVC拦截器的使用
12-02
SpringMVC框架下使用Interceptor进行登录验证 链接:http://blog.csdn.net/lazyrabbitlll/article/details/78696168
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 166
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
使用拦截器控制用户访问权限
枫叶
12-29 2276
JavaEE权限管理系统的搭建-------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
【SpringBoot】运用拦截器与注解,在SpringBoot中实现自定义的权限认证
阳阳的博客
06-19 4360
运用拦截器与注解,在SpringBoot中实现自定义的权限认证 权限的认证框架很多,比如Shiro与SpringSecurity。今天使用拦截器与注解的方式,实现一个自定义的权限认证。 目前,系统中需要两种角色,分别是平台管理员与普通用户,他们各自拥有不同的权限。在真正开始他们的操作之前,系统要求先登录。 (1)第一次登陆系统后,之后利...
SpringMVC拦截机制(IntercePtor),以及自定义异常处理页面
weixin_42275175的博客
07-30 430
一)在springMvc核心配置文件中配置 <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <!-- 释放静态资源 --> <mvc:exclude-mapping path="/js/**" /&...
springMVCSpringMVC拦截器(Interceptor)和异常处理【附源码】
weixin_46081857的博客
01-01 1574
1.SpringMVC拦截器Interceptor) 类似于Servlet中的过滤器(Filter),主要用于拦截用户请求(控制器方法)并做出相应的处理。例如:权限验证、判断用户是否登录等。 2.拦截器的定义 (1)实现HandlerInterceptor接口; (2)继承HandlerInterceptorAdapter类。 3.拦截器的三个抽象方法 (1)preHandle:控制器方法执行之前执行preHandle(),其boolean类型的返回值表示是否拦截或放行,返回true为放行,即调用控制器
SpringMVCInterceptor(拦截器)
Fuly的博客
04-09 201
参考: https://blog.csdn.net/zhangpower1993/article/details/89016503 http://c.biancheng.net/view/4431.html 定义一个拦截器可以通过两种方式:一种是通过实现 HandlerInterceptor 接口或继承 HandlerInterceptor 接口的实现类来定义;另一种是通过实现 WebRequestInterceptor 接口或继承 WebRequestInterceptor 接口的实现类来定义。 impo
SpringMvc Interceptor拦截器的配置与使用
热门推荐
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
02-28 6万+
package com.springmvc.controller; import com.springmvc.entity.User; import com.springmvc.service.UserService; import org.apache.commons.collections.map.HashedMap; import org.apache.log4j.Logger; impo...
自动驾驶运动规划(Motion Planning).pdf
最新发布
04-26
自动驾驶运动规划(Motion Planning)问题分析
SpringMVC拦截器配置流程
05-31
SpringMVC拦截器的配置流程如下: 1. 创建一个类实现HandlerInterceptor接口,该接口包含三个方法:preHandle、postHandle、afterCompletion,分别在请求处理前、请求处理后和请求完成后执行。 2. 在SpringMVC配置文件中配置自定义拦截器,并指定拦截器拦截的路径。例如: ``` <bean id="myInterceptor" class="com.example.MyInterceptor"/> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="org.springframework.web.servlet.handler.WebRequestHandlerInterceptorAdapter"> <property name="preHandleCallbacks"> <list> <ref bean="myInterceptor"/> </list> </property> </bean> </mvc:interceptor> </mvc:interceptors> ``` 3. 在配置文件中添加<mvc:interceptors>标签以启用拦截器。 4. 在实现类中添加自定义的拦截逻辑,例如验证用户登录状态等。 以上就是SpringMVC拦截器的配置流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值