springmvc 通过aop方式进行登录控制

最新推荐文章于 2024-03-29 21:38:14 发布
最新推荐文章于 2024-03-29 21:38:14 发布
阅读量735 收藏 1
点赞数 1

springmvc 通过aop方式进行登录控制

登录控制,大体上的流程就是登陆的时候,在HttpSession中存放本次登录的用户名和密码。然后在进行每次页面跳转和后台请求的时候需要判断Session中是否有这个用户名和密码,如果有,说明用户在本浏览器上登录过,能够进行继续的操作,后台能够返回数据,支持页面跳转。如果没有登录,那么直接跳转到登录页面。
一开始,想使用filter或者listener进行控制一下,如果session中没有直接跳转到登录页面,齐活儿。但是,想来想去,这样做有点low了。因为后期肯定要加入权限控制,一旦加入权限控制,再和这个登录控制结合起来,业务层的代码不知道会乱成什么样子了。所以,最后决定使用aop。
这里使用的是spring aop。具体的步骤如下:
1、springmvc的controller层不能直接的进行Around切面操作,需要使用cglib做代理,然后才能加入切面。
2、在切面中判断Session中是否有username和password。如果有继续进行访问,如果没有,返回未登录的提示信息,或者直接跳转到登录界面。
3、在切面中需要利用HttpSession,可以参考springmvc 得到HttpServletRequest、HttpServletResponse、HttpSession
好,下面上货:
1、annotation
[java]  view plain  copy
  1. package com.xueyou.ssm.annotation;  
  2.   
  3. import java.lang.annotation.ElementType;  
  4. import java.lang.annotation.Retention;  
  5. import java.lang.annotation.RetentionPolicy;  
  6. import java.lang.annotation.Target;  
  7.   
  8. /** 
  9.  * Created by wuxueyou on 16/10/2. 
  10.  */  
  11. @Retention(RetentionPolicy.RUNTIME)  
  12. @Target({ElementType.METHOD,ElementType.TYPE})  
  13. public @interface ControllerAnnotationLogin {  
  14.     String name() default "";  
  15.   
  16. }  

2、controller
[html]  view plain  copy
  1. package com.xueyou.ssm.controller;  
  2.   
  3. import com.xueyou.ssm.service.LoginService;  
  4. import org.springframework.beans.factory.annotation.Autowired;  
  5. import org.springframework.web.bind.annotation.RequestMapping;  
  6. import org.springframework.web.bind.annotation.RequestMethod;  
  7. import org.springframework.web.bind.annotation.RestController;  
  8.   
  9. import java.util.HashMap;  
  10. import java.util.Map;  
  11.   
  12. /**  
  13.  * Created by wuxueyou on 16/10/1.  
  14.  */  
  15. @RestController  
  16. @RequestMapping(value = "/login" , method = {RequestMethod.GET,RequestMethod.POST}, produces = "application/json;charset=UTF-8;")  
  17. public class LoginController {  
  18.     @Autowired  
  19.     private LoginService loginService;  
  20.   
  21.     @RequestMapping(value = "/ssmlogin")  
  22.     public Map<String,Object> ssmLogin(String username,String password){  
  23.         Map<String,Object> params = new HashMap<>();  
  24.         System.out.println(username);  
  25.         System.out.println(password);  
  26.         params.put("username",username);  
  27.         params.put("password",password);  
  28.         return loginService.login(params);  
  29.     }  
  30. }  

[html]  view plain  copy
  1. package com.xueyou.ssm.controller;  
  2.   
  3. import com.xueyou.ssm.annotation.ControllerAnnotationLogin;  
  4. import org.springframework.stereotype.Controller;  
  5. import org.springframework.web.bind.annotation.RequestMapping;  
  6. import org.springframework.web.bind.annotation.RequestMethod;  
  7.   
  8. /**  
  9.  * Created by wuxueyou on 16/10/1.  
  10.  */  
  11. @Controller  
  12. @RequestMapping(value = "/web"method = {RequestMethod.GET, RequestMethod.POST})  
  13. public class UrlPageController {  
  14.     @RequestMapping(value = "/login")  
  15.     public String login() {  
  16.         return "login";  
  17.     }  
  18.   
  19.     @ControllerAnnotationLogin  
  20.     @RequestMapping(value = "/main")  
  21.     public String main() {  
  22.         return "main";  
  23.     }  
  24. }  

3、loginServiceImpl
[java]  view plain  copy
  1. package com.xueyou.ssm.serviceimpl;  
  2.   
  3. import com.xueyou.ssm.dao.LoginDao;  
  4. import com.xueyou.ssm.service.LoginService;  
  5. import com.xueyou.ssm.utils.Base;  
  6. import com.xueyou.ssm.utils.SysContent;  
  7. import org.springframework.beans.factory.annotation.Autowired;  
  8. import org.springframework.stereotype.Service;  
  9.   
  10. import javax.servlet.http.HttpSession;  
  11. import java.util.HashMap;  
  12. import java.util.List;  
  13. import java.util.Map;  
  14.   
  15. /** 
  16.  * Created by wuxueyou on 16/10/1. 
  17.  */  
  18. @Service("LoginService")  
  19. public class LoginServiceimpl implements LoginService{  
  20.     @Autowired  
  21.     LoginDao loginDao;  
  22.   
  23.     @Override  
  24.     public Map<String, Object> login(Map<String, Object> params) {  
  25.         Map<String,Object> resMap = new HashMap<>();  
  26.         List<Map<String,Object>> tempUserList = loginDao.login(params);  
  27.         if(tempUserList.size() == 0){  
  28.             resMap.put("resCode", Base.MSG_CODE_ERROR);  
  29.             resMap.put("resMsg",Base.MSG_USERNAMEORPASSWORDWRONG);  
  30.         }else {  
  31.             HttpSession session = SysContent.getSession();  
  32.             session.setAttribute("username",params.get("username").toString());  
  33.             session.setAttribute("password",params.get("password").toString());  
  34.             resMap.put("resCode",Base.MSG_CODE_SUCCESS);  
  35.             resMap.put("resMsg",Base.MSG_SUCCESS);  
  36.         }  
  37.         return resMap;  
  38.     }  
  39. }  

4、切面
[html]  view plain  copy
  1. package com.xueyou.ssm.aspect;  
  2.   
  3.   
  4. import com.xueyou.ssm.utils.Base;  
  5. import com.xueyou.ssm.utils.SessionTimeOutException;  
  6. import com.xueyou.ssm.utils.SysContent;  
  7. import org.apache.log4j.Logger;  
  8. import org.aspectj.lang.ProceedingJoinPoint;  
  9. import org.aspectj.lang.annotation.*;  
  10. import org.aspectj.lang.reflect.MethodSignature;  
  11. import org.springframework.stereotype.Component;  
  12. import javax.servlet.http.HttpSession;  
  13. import java.util.HashMap;  
  14. import java.util.Map;  
  15.   
  16. /**  
  17.  * Created by wuxueyou on 16/10/1.  
  18.  */  
  19. @Aspect  
  20. @Component("TestAspect")  
  21. public class TestAspect {  
  22.     private static Logger logger = Logger.getLogger(TestAspect.class);  
  23.   
  24.     //    @Around("execution(* com.xueyou.ssm.controller.*.*(..)) " +  
  25. //            "and !execution(* com.xueyou.ssm.controller.LoginController.ssmLogin(..)) " +  
  26. //            "and !execution(* com.xueyou.ssm.controller.UrlPageController.*(..))")  
  27.     @Around("@annotation(com.xueyou.ssm.annotation.ControllerAnnotationLogin)")  
  28.     public Object sessionTimeOutAdvice(ProceedingJoinPoint pjp) throws SessionTimeOutException{  
  29.         Object args[] = pjp.getArgs();  
  30.         Object result = null;  
  31.         String targetName = pjp.getTarget().getClass().getSimpleName();  
  32.         String methodName = pjp.getSignature().getName();  
  33.         logger.info("----------------执行方法-----------------");  
  34.         logger.info("类名:" + targetName + " 方法名:" + methodName);  
  35.   
  36.         HttpSession session = SysContent.getSession();  
  37.         if (session.getAttribute("username") != null) {  
  38.             try {  
  39.                 result = pjp.proceed(args);  
  40.             } catch (Throwable e) {  
  41.                 e.printStackTrace();  
  42.             }  
  43.             return result;  
  44.         } else {  
  45. //            System.out.println(((MethodSignature)pjp.getSignature()).getReturnType().getSimpleName().toString());  
  46.             String redirectStr = "login";  
  47.             String returnType = ((MethodSignature)pjp.getSignature()).getReturnType().getSimpleName().toString();  
  48.             if(returnType.equals("String")){  
  49.                 return redirectStr;  
  50.             }else if(returnType.equals("Map")){  
  51.                 Map<String,Object> resMap = new HashMap<>();  
  52.                 resMap.put("resCode", Base.MSG_CODE_SESSIONOUTOFDATE);  
  53.                 resMap.put("resMsg",Base.MSG_SESSIONOUTOFDATE);  
  54.                 return resMap;  
  55.             }else {  
  56.                 throw new SessionTimeOutException(Base.MSG_SESSIONOUTOFDATE);  
  57.             }  
  58.         }  
  59.     }  
  60. }  

5、自定义Exception
[java]  view plain  copy
  1. package com.xueyou.ssm.utils;  
  2.   
  3.   
  4. /** 
  5.  * Created by wuxueyou on 16/10/2. 
  6.  */  
  7. public class SessionTimeOutException extends Exception{  
  8.     public SessionTimeOutException(String message) {  
  9.         super(message);  
  10.     }  
  11. }  

6、springmvc统一处理Exception
[java]  view plain  copy
  1. package com.xueyou.ssm.utils;  
  2.   
  3. import org.apache.log4j.Logger;  
  4. import org.springframework.stereotype.Component;  
  5. import org.springframework.web.servlet.ModelAndView;  
  6. import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;  
  7.   
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. /** 
  12.  * Created by wuxueyou on 16/10/2. 
  13.  */  
  14. @Component("MyExceptionHandler")  
  15. public class MyExceptionHandler extends SimpleMappingExceptionResolver {  
  16.     private Logger logger = Logger.getLogger(MyExceptionHandler.class);  
  17.   
  18.     @Override  
  19.     protected ModelAndView doResolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {  
  20.         return getModelAndView("error", ex);  
  21.     }  
  22. }  

7、下面是运行结果:

登录成功后:


清除缓存,直接访问/web/main

cblueo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[springboot]AOP完美处理页面跳转异常
字母哥博客
04-22 1100
很多文章给大家讲的都是JSON接口类的异常处理,那假如我们做页面模板开发时(非前后端分离的应用),Controller发生异常我们该怎么办?**应该统一跳转到error.html页面,并且不能影响JSON数据接口的全局统一异常处理**。...
一起用Spring框架实现一个登录功能吧!
lucky_1314520的博客
07-24 1955
首先我们需要先创建一个Spring项目,具体的方法请查看。
AOP实现登录验证
weixin_38363851的博客
03-25 1453
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
通过Aop方式实现登录验证
ssp的博客
03-09 334
通过Aop方式实现登录验证
Spring之AOP介绍 及 使用AOP实现登录日志
Torry__的博客
06-05 1257
文章目录什么是AOP?实现AOP思想的核心角色Spring的通知使用Spring AOP思想实现登录日志 什么是AOPAOP: Aspect Oriented Programming 面向切面编程。是一种编程思想。通过切面织入的方式,对目标业务做功能上的增强。 主要目的是将独立的业务或通用的业务行为(比如事物、日志、异常处理等),与核心业务区分开,从代码中抽离出来,以另一种方式,动态织入到目标业务方法的前后。 优点:降低代码的耦合度,提高可重用性。 实现AOP思想的核心角色 关注点: 要对哪些业务方法
javaweb+springmvc+aop+自定义注解+HandlerExceptionResolver,aop全局校验访问方法权限返回统一界面
万里飞鹏的博客
12-13 423
javaweb+springmvc+aop+自定义注解+HandlerExceptionResolver,aop全局校验访问方法权限返回统一界面
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
qq_43290655的博客
08-15 2291
Spring mvc项目自定义注解实现拦截器和aop实现日志打印
SpringMVC用XML方式实现AOP的方法示例
08-19
本文主要介绍了SpringMVC用XML方式实现AOP的方法示例,通过示例代码详细地介绍了如何使用XML方式来实现AOPAOP(Aspect-Oriented Programming)是一种编程范式,它可以将横切关注点(cross-cutting concerns)从...
SpringMVC-Aop demo
09-23
在Spring框架中,AOP是通过代理模式实现的,可以使用XML配置或注解驱动的方式来配置。 在SpringMVC中,AOP主要应用于控制器层的方法,以便在请求处理之前或之后执行某些逻辑。在本示例中,"@Around"通知已被禁用,...
spring-springMVC开发文档和AOP详解
11-24
通过代理机制,AOP可以在运行时将“切面”(即关注点)织入到主业务逻辑中。这份文档会解释如何定义切面、通知类型、切入点表达式以及如何在Spring中实现AOP配置。 总的来说,这个压缩包包含的资料是学习和掌握...
SpringMVC利用AOP实现自定义注解记录日志
04-23
本文抛砖引玉,并没有详细的介绍更全面的内容,通过一个例子让初次使用的人能够快速入门,简单的介绍一下。 第一,注解: @Before – 目标
springMVC mybatis aop mysql 非注解 基于配置
06-03
springMVC mybatis aop 非注解 基于配置 mysql数据库 还包括了AOP的例子 可以对日志集中操作 还有整个项目的异常操作 都是AOP实现非侵入代码 整个dmeo没有注解(除了override)都是基于配置的 包括数据库建库脚本 ...
SpringMVC(五、AOP
xmp
08-05 665
AOP 为 Aspect Oriented Programming 的缩写,意思为面向切面编程,是通过预编译方式和运行期动态代理 实现程序功能的统一维护的一种技术。 XML 注解
一分钟搞定Spring AOP实现权限控制
华达州的博客
08-11 5481
Spring Aop就是我们常说的面向切面编程,它和IOC构成了spring体系的两大核心,玩明白了这两个,spring就算玩会了。。 spring aop可以干很多事,他就类似于拦截器,能在你的目标方法之前或者之后做一些事儿(类似于方法的增强),例如:权限校验、日志记录、统计等 本文主要讲的是如何利用spring aop实现权限校验和控制 一、首先定义接口(有点spring security那意思了) @Documented @Target(ElementType.METHOD) @Retention(R
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1203
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
使用Spring的Aop拦截请求参数,请求头信息,响应结果,响应时间
热门推荐
汐日南莘的博客
05-29 2万+
在Web应用中线上请求的监控非常重要,在大部分的应用中对于请求参数返回参数,响应时间,请求头信息都是非常重要的,对于线上问题排查是非常重要的。 这里使用Spring aop来实现对每个请求监控,打印请求参数,返回参数等等。在实际应用中随着线上应用的稳定需要对uri做监控管理,哪些需要监控,哪些不需要等等设置,如果稳定的请求监控会消耗大量的性能。 最好能够对每个请求实体返回实体实现系列化接口,重...
java aop 跳转页面_Spring Boot中使用AOP统一处理web层异常的方法
weixin_36210904的博客
03-06 533
在springboot错误默认是跳转到 请求返回渲染路径中的error/错误页面中。源码分析:DefaultErrorViewResolver.javaprivate ModelAndView resolve(String viewName, Map model) {String errorViewName = "error/" + viewName;TemplateAvailabilityPro...
.NET MVC之AOP,filter过滤器,作用去action、控制器、全局
u013400314的博客
09-24 420
MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜爱。从上图①可知,过滤器分四类,总共重写了六个方法,在这六个方法里可以处理相应的业务逻辑,那么如果四种过滤器的六个重写方法同时存在,它们的执行顺序是什么呢?方案二:新建一个父类控制器,在父类控制器中重写过滤器的方法,然后子类控制器继承该父类控制器,则该该过滤器作用于子类控制器中的。
aop实现登陆日志、和操作日志持久化
最新发布
ShiYueMemo37329的博客
03-29 936
通过 AOP,我们可以将日志记录这类 **横切关注点(cross-cutting concerns)**从业务逻辑中分离出来,实现更好的代码结构和可维护性。下面是一个简单的示例代码,演示如何使用 AOP登录和操作时记录日志并将日志持久化到数据库中。编写AOP切面,定义切点和通知,用于捕获登录和操作的相关行为,并在切点处插入通知以实现日志记录。在Spring配置文件中配置AOP,指定切面和通知的织入方式。编写持久化层的代码,负责将日志数据存储到数据库中。在 Java 中,可以使用。在以上代码中,使用了。
springmvc ioc aop
05-20
IOC(Inversion of Control,控制反转)是Spring框架的核心思想之一,它通过将对象的创建、依赖注入等操作交给容器来管理,从而实现了松散耦合和可重用的代码。 AOP(Aspect Oriented Programming,面向切面编程)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值