SpringMVC下的一个简单的权限拦截效验

最新推荐文章于 2024-05-04 23:25:55 发布
最新推荐文章于 2024-05-04 23:25:55 发布
阅读量837 收藏 2
点赞数 1
分类专栏: JAVA 文章标签: spring mvc web.xml 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28053177/article/details/77650208
版权

实现后具体效果:如果用户没有登录,跳转到登录页面

在web.xml中定义SpringMVC前端控制器配置拦截所有请求

<!-- 定义Spring MVC的前端控制器 -->
  <servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>
        org.springframework.web.servlet.DispatcherServlet
    </servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc-config.xml</param-value>
    </init-param>
  </servlet>
    <!-- 让Spring MVC的前端控制器拦截所有请求 -->
  <servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

在Springmvc-config配置拦截器

  <!-- 定义Spring MVC的拦截器 -->
  <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有请求 -->
            <mvc:mapping path="/*"/>
            <!-- 自定义判断用户权限的拦截类  --> 
            <bean class="csh.hrm.interceptor.AuthorizedInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

拦截请求后到csh.hrm.interceptor.AuthorizedInterceptor类下去做相应的判断

AuthorizedInterceptor类:

/** 
 * 判断用户权限的Spring MVC的拦截器
 */
public class AuthorizedInterceptor  implements HandlerInterceptor {

    /** 定义不需要拦截的请求 */
    private static final String[] IGNORE_URI = {"/loginForm", "/login","/404.html"};

     /** 
     * 该方法需要preHandle方法的返回值为true时才会执行。
     * 该方法将在整个请求完成之后执行,主要作用是用于清理资源。
     */  
    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception exception)
            throws Exception {

    }

     /** 
     * 这个方法在preHandle方法返回值为true的时候才会执行。
     * 执行时间是在处理器进行处理之 后,也就是在Controller的方法调用之后执行。
     */  
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler, ModelAndView mv) throws Exception {

    }

     /** 
     * preHandle方法是进行处理器拦截用的,该方法将在Controller处理之前进行调用,
     * 当preHandle的返回值为false的时候整个请求就结束了。 
     * 如果preHandle的返回值为true,则会继续执行postHandle和afterCompletion。
     */  
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        /** 默认用户没有登录 */
        boolean flag = false; 
        /** 获得请求的ServletPath */
        String servletPath = request.getServletPath();
        /**  判断请求是否需要拦截 */
        for (String s : IGNORE_URI) {
            if (servletPath.contains(s)) {
                flag = true;
                break;
            }
        }
        /** 拦截请求 */
        if (!flag){
            /** 1.获取session中的用户  */
            User user = (User) request.getSession().getAttribute(HrmConstants.USER_SESSION);
            /** 2.判断用户是否已经登录 */
            if(user == null){
                 /** 如果用户没有登录,跳转到登录页面 */
                request.setAttribute("message", "请先登录再访问网站!");
                request.getRequestDispatcher(HrmConstants.LOGIN).forward(request, response);
                return flag;
            }else{
                 flag = true;
            }
        }
        return flag;

    }

}

userController:

    @RequestMapping(value="/login")
    public ModelAndView login(String loginname,String password,HttpSession session,ModelAndView mv){
        User user=userService.login(loginname, password);
        if(user!=null){
            // 将用户保存到HttpSession当中
            session.setAttribute(HrmConstants.USER_SESSION, user);
            // 客户端跳转到main页面
            mv.setViewName("redirect:/main");
        }else {
            mv.addObject("message", "登录名或密码错误!请重新输入");
            mv.setViewName("forward:/loginForm");
        }
        return mv;
    }

如果用户登录就将信息存入Session中,这样在拦截判断的时候如果能取到对应的session值,就是有登录,返回true,否则跳转到登录页面

万灯皆明
关注
专栏目录
第 6-2 课:SpringMVC 核心 + 面试题
磊哥聊Java
10-28 332
Spring MVC 介绍 Spring MVCSpring Web MVC)是 Spring Framework 提供的 Web 组件,它的实现基于 MVC 的设计模式:Controller(控制层)、Model(模型层)、View(视图层),提供了前端路由映射、视图解析等功能,让 Java Web 开发变得更加简单,也属于 Java 开发中必须要掌握的热门框架。 执行流程 Spring MV...
SpringMvc详解,SpringMVC入门到精通,看这一篇就够了
诺浅的专栏
04-20 5128
一、Spring mvc是什么? Spring mvc和Struts2都属于表现层的框架,它是Spring框架的一部分 二、Spring mvc运行流程(架构) 1、用户发送请求至前端控制器DispatcherServlet 2、DispatcherServlet收到请求调用HandlerMapping处理器映射器。 3、处理器映射器根据请求url找到具体的处理器,生成处理器对象...
SpringMVC入门很简单之实现注解式权限验证
06-18
SpringMVC入门很简单之实现注解式权限验证,具体参考博文:http://www.cnblogs.com/liukemng/tag/SpringMVC/
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1257
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
基于springmvc拦截器得权限控制
以码为梦
01-02 535
spring-mvc.xml中添加如下内容: <!-- add by yuruixin --> <!-- 配置mvc拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/s
SpringMVC用户与权限验证
weixin_30794851的博客
12-06 131
一、先写一个拦截器(新建一个Class,实现HandlerInterceptor接口,他会重写3个方法) package com.hd.common.interceptor; import java.util.ArrayList; import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServ...
Struts2使用过滤器和拦截器进行简单权限校验
blue bird like JAVA
06-10 2320
<br />在一些用到用户登录的目录应该进行权限判断,以防非法登录,我在这里进行一个简单权限校验。<br /><br />1.使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:<br /><br />    <filter>        <filter-name>access filter</filter-name>        <filter-class>             com.test.news.util.AccessFilter         <
SpringMVC 过滤器
最新发布
dgsfdsdf的博客
05-04 541
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤。
Spring Mvc服务端验证&拦截
m0_67477525的博客
08-20 566
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。(环绕通知)依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例。
springmvc+mybatis核心类包括登录校验验证码统一异常处理多种接口与父类
03-17
spring+springmvc+mybatis框架项目核心包 提供用于显示对象用的QueryBean类, 异常统一处理类SysExceptionReslver 用户登录校验过滤器LoginFilter 自定义拦截器SysInterceptor 验证码图片生成CheckCodeServlet 分组...
SpringMVC 实现注解式权限验证
zhoutieVIP的博客
06-26 568
一.首先介绍一下action拦截器: HandlerInterceptorSpring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下: public interface HandlerInterceptor { boolean preHandle( HttpServletReques
SpringMVC URL拦截
一个小目标的博客
07-25 4481
app调用后台接口需要对其token及设备码进行检查,不匹对则拦截此次请求。公司要求做一个拦截器对app的请求进行检查,Spring框架自带一个HandlerInterceptor,我们只要实现这个接口就可以完成拦截器的制作。   1.在Spirng配置文件中添加如下代码:  
springMvc的安全登录验证
menglixiazhiweizhi的博客
12-03 411
原文:https://blog.csdn.net/qq_38662236/article/details/84101352 1. 引入springMvc权限框架security 1-1 配置web.xml 1. 在监听器上引入权限局框架的配置文件security.xml &lt;!--监听器--&gt; &lt;listener&gt; &lt;listener-class&gt;org....
springmvc动态拦截URL
qq_20780563的博客
09-17 600
第一步 配置数据service和拦截路径 本文忘记借鉴谁的文章了 本人又修改了一次 亲测可以使用 @Configuration public class MyMvcConfig extends WebMvcConfigurationSupport { @Autowired private TestService testService; @Override publ...
Spring MVC 使用拦截器优雅地实现权限验证功能
後雪寒的专栏
06-27 1万+
在上一篇 SpringAOP 实现功能权限校验功能 中虽然用AOP通过抛异常,请求转发等勉强地实现了权限验证功能,但感觉不是那么完美,应该用拦截器来实现才是最佳的,因为拦截器就是用来拦截请求的,在请求层面进行权限验证是最好的时机。 假设下面的请求需要进行权限验证,在请求中通过参数params指定必须带有Helper.PARAM_FUNCTION_ID参数,这样拦截器通过判断是否带有该参数,如果...
springmvc拦截器实现基于url的拦截权限管理)
小东升职记
11-09 4941
使用基于url拦截权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。 问题: 需要将所有的url全部配置起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 所以才有了shirohttps://blog.csdn.net/qq_38704184/article/details/83902113 1.web.xml &lt;servlet&...
SpringMVC拦截器的使用
张晓
04-28 1442
SpringMVC能用拦截器对请求进行拦截
SpringMVC框架入门60-72:拦截
qq_43568982的博客
02-23 514
开始时间:2022-02-22 课程链接:动力节点SpringMVC课程 拦截拦截器: 1)拦截器是springmvc中的一种,需要实现HandlerInterceptor接口。 2)拦截器和过滤器类似,功能方向侧重点不同。 过滤器是用来过滤器请求参数,设置编码字符集等工作。 拦截器是拦截用户的请求,做请求做判断处理的。 3)拦截器是全局的,可以对多个Controller做拦截一个项目中可以有0个或多个拦截器, 他们在一起拦截用户的请求。 拦截器常用在:用户登录处理,权限检查, 记录日志。 拦截器的
springmvc对所有请求的拦截
热门推荐
我想静静
06-20 1万+
1.web.xml配置springmvc2.springmvc配置文件将拦截的请求交由某个类来处理3.处理拦截的类判断后选择是否放行。web.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://ja...
Springmvc实战:转发、重定向与拦截器详解
- **工作流程**:当请求到达DispatcherServlet时,会先经过一系列的拦截器,每个拦截器都有机会决定是否继续执行下一个拦截器或直接调用控制器方法。 - **配置**:通过`@EnableWebMvc`或在`WebMvcConfigurer`接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值