springmvc的拦截器实现基于url的拦截(权限管理)

最新推荐文章于 2024-08-08 07:35:05 发布
最新推荐文章于 2024-08-08 07:35:05 发布
阅读量4.9k 收藏 9
点赞数 2
分类专栏: 新手必看 编程规则 乐观的生活 小东升职记 文章标签: spring 拦截器 springmvc的拦截器实现基于url的拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38704184/article/details/83902367
版权

使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。

问题:

需要将所有的url全部配置起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。

所以才有了shirohttps://blog.csdn.net/qq_38704184/article/details/83902113

1.web.xml

<servlet>
  	<servlet-name>springmvc</servlet-name>
  	<servlet-class>
org.springframework.web.servlet.DispatcherServlet
  	</servlet-class>
  	<init-param>
  		<param-name>contextConfigLocation</param-name>
  		<param-value>classpath:conf/spring-*.xml</param-value>
  	</init-param>
  	<load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
  	<servlet-name>springmvc</servlet-name>
  	<url-pattern>*.action</url-pattern>
  </servlet-mapping>
  <!-- post乱码处理 -->
	<filter>
		<filter-name>CharacterEncodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>utf-8</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CharacterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2.spring-mvc.xml

<!-- handlermapping等组件 -->
<mvc:annotation-driven/>
<!-- 开启组件扫描,扫描Controller,Service -->
<context:component-scan base-package=""/>
<!-- 配置视图解析器 要求将jstl的包加到classpath -->
	<!-- ViewResolver -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>

	<!-- 配置拦截器 -->
	<mvc:interceptors>
		<!-- 用户认证拦截 -->
		<mvc:interceptor>
		<!-- 拦截所有 -->
		<mvc:mapping path="/**"/>
		<bean class="com.xx.interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	
	
	</mvc:interceptors>

3.spring-mybatis.xml

<!-- 定义DataSource -->
<bean id="dbcp" 
class="org.apache.tomcat.dbcp.dbcp.BasicDataSource">
	<property name="username" value="root">
	</property>
	<property name="password" value="123456">
	</property>
	<property name="driverClassName" 
		value="com.mysql.jdbc.Driver">
	</property>
	<property name="url" 
	  value="jdbc:mysql:///shiro?useUnicode=true&amp;characterEncoding=utf8">
	</property>
</bean>
<!-- 定义SqlSessionFactoryBean -->
<bean id="ssf" 
class="org.mybatis.spring.SqlSessionFactoryBean">
	<!-- 指定dataSource -->
	<property name="dataSource" ref="dbcp">
	</property>
	<!-- 指定SQL定义文件 -->
	<property name="mapperLocations" 
	  value="com.xx.mapper.*.xml"/>
</bean>
<!-- 定义MapperScanner -->
<bean id="mapperScanner" 
class="org.mybatis.spring.mapper.MapperScannerConfigurer">
	<!-- 指定Mapper接口 -->
	<property name="basePackage" 
		value="com.xx.mapper">
	</property>
	<!-- 指定SqlSessionFactory,省略 -->
</bean>

4.核心操作

public class LoginInterceptor implements HandlerInterceptor{

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//在执行handler之前执行,用于用户认证、用户授权校验
		//得到请求的URL
		String url = request.getRequestURI();
		//判断是否是公开地址
		//实际开发的时候公开访问地址放在配置文件中
		//读取配置文件中的公开URL
		List<String> list = ResourcesUtil.gekeyList("commonURL");
		//遍历公开地址,如果是公开地址就放行
		for (String open_url : list) {
			if(url.indexOf(open_url)>=0) {
				return true;
			}
		}
		//从配置文件中获取公用的访问地址
		List<String> public_urls = ResourcesUtil.gekeyList("publicURL");
		//遍历公开地址,如果是公开地址就放行
		for (String public_url : public_urls) {
			if(url.indexOf(public_url)>=0) {
				//若果是公用地址就放行
				return true;
			}
		}
		//判断用户身份是否在Session中
		HttpSession session = request.getSession();
		ActiveUser activeUser = (ActiveUser) session.getAttribute("activeUser");
		//如果用户存在就放行
		if(activeUser != null) {
			//从Session中取出权限范围的URL
			List<SysPermission> permissions = activeUser.getPermissions();
			for (SysPermission sysPermission : permissions) {
				String url2 = sysPermission.getUrl();
				if(url.indexOf(url2)>=0) {
					//如果是权限允许的范围的地址就放行
					return true;
				}
			}
		}
		//执行到这里,跳转到登录界面,用户进行认证
		request.getRequestDispatcher("/WEB-INF/jsp/refuse.jsp").forward(request, response);
		return false;
	}

	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

}

要知道当发出请求的一瞬间,请求首先进入的是拦截器,之后再进入所谓的方法体中

5.处理请求

@RequestMapping("/login")
	public String login(HttpSession session,String usercode,String password,String randomcode) throws Exception {
		//获取验证码
		String validateCode = 
				(String) session.getAttribute("validateCode");
		if(!randomcode.equals(validateCode)) {
			return "redirect:/loginPage.action";
		}
		//调用Service方法执行登录认证
		ActiveUser user = sysService.authenticat(usercode, password);
		session.setAttribute("activeUser", user);
		return "redirect:/first.action";
	}

不在多解释,不在多书写,看的人没几个(行内人一看代码就明白意思)

小东升职记
关注
专栏目录
使用spring中的拦截器Interceptors防止用户通过url发送请求
大房子爱生活的博客
03-12 1133
在java开发中我们用的比较多的是spring框架,spring中有一个接口可以实现请求拦截功能,可以用于防止用户在未登录的情况下通过url进入到我们的功能页面,下面是实现步骤以及代码: 1.创建一个Interceptors类实现HandlerInterceptor这个接口,用里面的方法完成拦截功能的操作,这里面有三个方法,我们通常是在 preHandle 这个方法进行拦截操作,也就是请求之前进行...
SpringMVC URL拦截器
一个小目标的博客
07-25 4473
app调用后台接口需要对其token及设备码进行检查,不匹对则拦截此次请求。公司要求做一个拦截器对app的请求进行检查,Spring框架自带一个HandlerInterceptor,我们只要实现这个接口就可以完成拦截器的制作。   1.在Spirng配置文件中添加如下代码:  
springmvc动态拦截URL
qq_20780563的博客
09-17 595
第一步 配置数据service和拦截路径 本文忘记借鉴谁的文章了 本人又修改了一次 亲测可以使用 @Configuration public class MyMvcConfig extends WebMvcConfigurationSupport { @Autowired private TestService testService; @Override publ...
SpringMVC拦截器
最新发布
yuanchun的知识整理
08-08 1154
SpringMVC的拦载器
springboot使用拦截器Interceptor拦截指定url,进行对应操作
热门推荐
逆水行舟
06-14 1万+
拦截器拦截url import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
06SpringMVC:拦截器
niannujiao6的博客
11-25 199
拦截器 SpringMVC的处理器拦截器类似于Servlet中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自定义来实现特定的功能。 过滤器与拦截器的区别: 过滤器: servlet规范中的一部分,任何JavaWeb工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器拦截器SpringMVC框架自己的,只能使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法,如果访问的是jsp 或/html 或/css或 /i
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
详解SpringMVC拦截器(资源和权限管理
09-01
总结起来,SpringMVC拦截器是系统资源和权限管理的关键组成部分,通过DispatcherServlet的配置和拦截器实现,我们可以灵活地控制请求流程,确保安全性和性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
SpringMvc 拦截器
04-16
Spring MVC的拦截器基于Servlet API的Filter和HandlerInterceptor接口,但相比Filter,Interceptor更关注于业务逻辑,更易于与Spring MVC的其他组件集成。 接下来,我们来创建一个简单的自定义拦截器。首先,我们...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用逻辑的机制,例如权限检查、日志记录等。本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 ...
Spring使用注解方式对url进行拦截
专栏
01-07 4559
因为我的后台需要和我的客户端进行json交互,但是controller都在一个里面,然后我再dispatcher进行了拦截,所以还得在handler处理的时候把拦截打开,然后就用了一下注解,博主也是初学,可能写的很low,不过还是记录下来以后用。 先看一下拦截的xml<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp
通过拦截器拦截访问url获取接口中数据进行日志保存
小屁孩的博客
12-29 1万+
xml配置 web.xml中配置加载路径spring.xml加载文章进行配置加载 因为项目是maven引用加载在.pom中加载所以拦截器在底层,父类不能调用子类的方法,新写spring.xml文件拦截器进行加载(如下图) > >> HandlerInterceptor概述在SpringMVC 中定义一个Interceptor是比较非常简单,主要有两种方式: 第一种:实现Hand
SpringMVC拦截器:解决项目中接口(url)访问权限的问题(通过url不能随意访问controller层)
CallmeMaybe
12-08 4364
层次关系 拦截器实现HandlerInterceptor接口 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.serv...
SpringBoot使用拦截器实现Restful URL权限拦截
小码农的博客
11-14 3088
前言 RBAC 是基于角色的访问控制(Role-Based Access Control )。RBAC是在任何一个系统里无法绕过的问题。没有权限控制管理的系统是非常不安全的。 在Spring框架体系中。有非常多的RBAC框架,如Spring Shiro、Spring Security。 而本文介绍的是使用SpringMVC自带的拦截器实现RBAC权限控制。功能虽然不够全面,但胜在够轻量,能够实现最基本的权限拦截实现的关键点: 1.拦截器的使用 2.正则表达式的使用 3.建立正确的RBAC权限模型 权
SpringMVC拦截器的使用
张晓
04-28 1438
SpringMVC能用拦截器对请求进行拦截
登录界面拦截java_java拦截通过url访问页面,必须通过登录页面访问目标页面
weixin_35150962的博客
02-16 699
在web.xml中配置过滤:LoginFiltercom.verification.action.LoginFilterLoginFiltery/form/dealParse.do/* 拦截所有请求/.do 拦截以“.do”结尾的请求/index.jsp 拦截指定的jsp/artery/form/* 拦截该目录下的所有请求等等拦截器拦截请求类:思路:比较“由登录页面登录后的sessio...
SpringBoot学习笔记10-SpringBoot 使用拦截器(配置特定的url请求会进入拦截器
web13985085406的博客
04-08 1419
SpringBoot 使用拦截器步骤为: 1、按照Spring mvc的方式编写一个拦截器类; 创建一个interceptor包 LoginInterceptor: package com.springboot.web.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servle
spring mvc 拦截器的配置 对某个url进行拦截
u014698430的博客
02-09 1万+
spring mvc的配置 拦截器的写法
SpringMVC拦截器实现登录验证教程
此外,还可以通过注解方式配置拦截器,或者将拦截逻辑集成到Spring Security等安全框架中,以实现更复杂的权限控制。 Spring MVC的拦截器提供了一种灵活的方式来控制请求的流程,实现如登录验证这样的业务逻辑。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值