自定义SpringMVC框架以及权限控制

最新推荐文章于 2023-05-12 18:50:18 发布
最新推荐文章于 2023-05-12 18:50:18 发布
阅读量466 收藏 1
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41267285/article/details/118914816
版权

1、首先配置tomcat加载的web.xml文件

<servlet>
    <servlet-name>mymvc</servlet-name>
    <servlet-class>com.lwq.edu.mvcframework.servlet.MyDispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>springmvc.properties</param-value>
    </init-param>
  </servlet>

  <servlet-mapping>
    <servlet-name>mymvc</servlet-name>
    <url-pattern>/*</url-pattern>
  </servlet-mapping>

2、增加配置文件springmvc.properties,扫描包

scanPackage = com.lwq

3、自定自定义的扫描注解@MyAutowired,@MyRequestMapping,@MySelfController,@MySelfService

@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface MyAutowired {
    String value() default "";
}

@Documented
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface MyRequestMapping {
    String value() default "";
}

@Documented
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
public @interface MySelfController {
    String value() default "";
}

@Documented
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
public @interface MySelfService {
    String value() default "";
}

4、IOC容器进行bean的初始化和依赖注入,建立url和method之间的映射

@Override
    public void init(ServletConfig config) throws ServletException {
        //1、加载配置文件 springmvc.properties
        String contextConfigLocation = config.getInitParameter("contextConfigLocation");
        doLoadConfig(contextConfigLocation);

        //2、扫描相关的类,扫描注解
        doScan(properties.getProperty("scanPackage"));

        //3、初始化bean对象(实现IOC容器,基于注解)
        doInstance();

        //4、实现依赖注入
        doAutowired();

        //5、构造一个HandlerMapping处理器映射器,将配置好的url和method建立映射关系
        initHandlerMappping();

        System.out.println("myMvc初始化完成");

        //6、等待请求进入,处理请求

    }

5、请求进入,进行方法处理

@Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理请求:根据url。找到对应的method方法,进行调用
        //获取uri
        //String requestURI = req.getRequestURI();
        //Method method = handleMapping.get(requestURI);
        //反射调用,需要传入对象,需要传入参数
        //method.invoke()

        //根据uri获取到当前请求的handle
        Handle handle = getHandle(req);
        if(handle == null){
            resp.getWriter().write("404 not found");
            return;
        }
        //验证是否有权限
        Method method = handle.getMethod();
        if(method.isAnnotationPresent(MySecurity.class)){
            MySecurity mySecurity = method.getAnnotation(MySecurity.class);
            String name = req.getParameter("name");
            if(!Arrays.asList(mySecurity.value()).contains(name)){
                req.setCharacterEncoding("UTF-8");
                resp.setContentType("text/html;charset=utf-8");
                resp.getWriter().write(name + "没有访问权限");
                return;
            }
        }

        //参数绑定
        //获取所有参数类型数组,数组长度就是args数据长度
        Class<?>[] parameterTypes = handle.getMethod().getParameterTypes();
        //根据上述数组长度创建一个新的数组(传入反射调用的)
        Object[] paraValues = new Object[parameterTypes.length];
        //向参数数组中塞值,得保证参数的顺序和方法中形参顺序一致
        Map<String, String[]> parameterMap = req.getParameterMap();
        //遍历request中的参数(填充除request,response参数)
        for (Map.Entry<String,String[]> param : parameterMap.entrySet()){
            String value = StringUtils.join(param.getValue(), ",");
            //参数与方法中的参数匹配,填充数据
            if(!handle.getParamIndexMapping().containsKey(param.getKey())){
                continue;
            }
            //方法形参中确实有该参数,找到他的索引位置,对应的把参数放入paramValues
            Integer index = handle.getParamIndexMapping().get(param.getKey());
            //把前台传过来的参数值填充到对应位置
            paraValues[index] = value;
        }

        Integer requestIndex = handle.getParamIndexMapping().get(HttpServletRequest.class.getSimpleName());
        paraValues[requestIndex] = req;

        Integer responseIndex = handle.getParamIndexMapping().get(HttpServletResponse.class.getSimpleName());
        paraValues[responseIndex] = resp;

        //最终调用handle的method属性
        try {
            handle.getMethod().invoke(handle.getController(),paraValues);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }

6、权限的设置,自定义权限的注解@MySecurity

@Documented
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface MySecurity {
    String[] value() default {};
}

7、扫描注解,并对注解中的值进行处理

//验证是否有权限
        Method method = handle.getMethod();
        if(method.isAnnotationPresent(MySecurity.class)){
            MySecurity mySecurity = method.getAnnotation(MySecurity.class);
            String name = req.getParameter("name");
            if(!Arrays.asList(mySecurity.value()).contains(name)){
                req.setCharacterEncoding("UTF-8");
                resp.setContentType("text/html;charset=utf-8");
                resp.getWriter().write(name + "没有访问权限");
                return;
            }
        }

源码下载地址:

https://download.csdn.net/download/qq_41267285/20433409

沐晨~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpingMVC拦截器-用户登录权限控制分析
weixin_54048131的博客
08-24 520
功能写到那,写到inter...,控制器里面,专门验证一下,页面有没有进行登录。重点我们如何选择对那些资源进行放行:要一个exlude。
springmvc控制权限
qq_42588782的博客
07-14 399
首先第一步在pom文件中添加jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
spring+springMVC+mybaits实现角色权限管理脚手架系统实战开发教程
01-22
本课程将把ssm框架基本原理进行深度讲解,并带大家从基础的hello world开始,逐步写出一个能够实际运用的角色权限系统,即通用任何系统的的脚手架系统,可以用在任何管理类系统中。
Spring+SpringMVC练习(后台数据管理系统)
weixin_45394002的博客
01-29 797
Spring练习 01-Spring练习-环境搭建步骤分析(理解) 案例环境搭建步骤: ①创建工程(Project&Module) ②导入静态页面(见jsp页面) ③导入需要坐标(见pom.xml) ④创建包结构(controller、service、dao、domain、utils(工具类)) 在不同的企业中,domain包也叫做多种名字,包括Entity包、POJO包、实质就是一个JavaBean类 ⑤导入数据库脚本(见test.sql) ⑥创建POJO(JavaBean)类(见User.jav
基于SpringMVC的一个web框架
04-23
工具类数据校验 jsp自定义标签 Spring自定义注解 默认requestMapping 1.1.2 代码生成器 1.1.3 首页修改 dateformat.js 时间参数转换 SpringMVC配置文件集中 快递参数接口 1.1.4 des加解密字符串和文件 1.1.5 redis...
一个可以直接运行的基于SpringMVC的web框架1.1.12
05-26
一个基于SpringMVC的web框架 1.0.5 从web项目迁移成maven项目 1.0.6 增加菜单框架ext实现,类路径调整 1.0.7 增加http工具类,demo例子 1.0.8 socket工具类,权限组件,菜单组件,jdbc分页支持多种数据库,ant路径工具...
可以直接运行的基于SpringMVC的web框架示例,也可以直接当公司框架
05-25
一个基于SpringMVC的web框架 1.0.5 从web项目迁移成maven项目 1.0.6 增加菜单框架ext实现,类路径调整 1.0.7 增加http工具类,demo例子 1.0.8 socket工具类,权限组件,菜单组件,jdbc分页支持多种数据库,ant路径工具...
SpringMVC基础上的web框架
03-15
工具类数据校验 jsp自定义标签 Spring自定义注解 默认requestMapping 1.1.2 代码生成器 1.1.3 首页修改 dateformat.js 时间参数转换 SpringMVC配置文件集中 快递参数接口 1.1.4 des加解密字符串和文件 1.1.5 redis...
SpringMVC拦截器:解决项目中接口(url)访问权限的问题(通过url不能随意访问controller层)
CallmeMaybe
12-08 4313
层次关系 拦截器实现HandlerInterceptor接口 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.serv...
SpringMVC实现注解式权限验证的实例
08-31
本篇文章主要介绍了SpringMVC实现注解式权限验证的实例,可以使用Spring MVC中的action拦截器来实现,具有一定的参考价值,有兴趣的可以了解下。
SpringMVC入门很简单之实现注解式权限验证
06-18
SpringMVC入门很简单之实现注解式权限验证,具体参考博文:http://www.cnblogs.com/liukemng/tag/SpringMVC/
详解SpringMVC拦截器(资源和权限管理)
09-01
本篇文章主要介绍了SpringMVC拦截器(资源和权限管理),具有一定的参考价值,有兴趣的可以了解一下。
spring mvc,框架实现权限控制
weixin_30673611的博客
03-22 96
需求:客户代理的每个http请求都要进行权限验证,如果无权限不能调用服务接口. 实现思路: 由拦截器统一拦截所有请求,在拦截器的preHandle方法中通过传入的request参数获取到将要调用的实际类与方法,用户ticket等信息 每个要进行权限控制的方法都要添加注脚标明其权限码,如:@funcCode("1001") 拦截器获取方法的注脚,与redis中该用户的权限码清单比较.如果有就...
SpringMVC——核心技术:拦截器(一个/多个、权限拦截器)
胜天半子祁同伟
04-08 8500
SpringMVC——核心技术:拦截器(一个/多个、权限拦截器)
SpringMVC】| SpringMVC拦截器
m0_61933976的博客
05-12 1993
SpringMVC】| SpringMVC拦截器
springmvc实现权限控制
Thankdj
03-28 4070
大体思想:当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。实现过程:1.定义拦截器(springmvc-servlet.xml)&lt;!-- 定义拦截器,判断登陆 --&gt; &lt;mvc:i...
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
SpringMVC拦截器(资源和权限管理)
说:/~不了的专栏
12-31 2356
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
springmvc底层
最新发布
03-13
Spring MVC 是一个基于 Java 的 Web 框架,它是 Spring 框架的一部分,用于开发灵活、可扩展的 Web 应用程序。Spring MVC 的底层实现主要包括以下几个方面: 1. DispatcherServlet:DispatcherServlet 是 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐晨~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值