SpringMVC实战中如何权限管理详解

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量6.5k 收藏 6
点赞数 1
分类专栏: # SpringMVC 文章标签: SpringMVC 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280739/article/details/83867345
版权

1.DispatcherServlet

用用SpringMVC具有统一的入口DispatcherServlet的的,所有的请求都通过的DispatcherServlet的。

DispatcherServlet的是前置控制器,配置在web.xml文件文件中的。拦截匹配的请求,Servlet的拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标控制器来处理。所以我们现在的网络.XML中加入以下配置:

<!-- 初始化 DispatcherServlet时,该框架在 web应用程序WEB-INF目录中寻找一个名为[servlet-名称]-servlet.xml的文件,  
         并在那里定义相关的Beans,重写在全局中定义的任何Beans -->  
   <servlet>  
     <servlet-name>springMybatis</servlet-name>  
     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
     <load-on-startup>1</load-on-startup>  
   </servlet>  
   <servlet-mapping>  
     <servlet-name>springMybatis</servlet-name>  
     <!-- 所有的的请求,都会被DispatcherServlet处理 -->  
     <url-pattern>/</url-pattern>  
   </servlet-mapping>

2.静态资源不拦截

 如果只配置拦截类似于*。做格式的URL,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成JS文件,CSS文件,图片文件等静态资源无法访问。

一般实现拦截器主要是为了权限管理,主要是拦截一些URL请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式。

第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是“默认”,所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)

<!-- 该servlet为tomcat,jetty等容器提供,将静态资源映射从/改为/static/目录,如原来访问 http://localhost/foo.css ,现在http://localhost/static/foo.css -->  
<!-- 不拦截静态文件 -->  
<servlet-mapping>  
    <servlet-name>default</servlet-name>  
    <url-pattern>/js/*</url-pattern>  
    <url-pattern>/css/*</url-pattern>  
    <url-pattern>/images/*</url-pattern>  
    <url-pattern>/fonts/*</url-pattern>  
</servlet-mapping>

Tomcat,Jetty,JBoss和GlassFish默认Servlet的名字 - “默认”

Resin默认Servlet的名字 - “resin-file”

WebLogic默认Servlet的名字 - “FileServlet”

WebSphere默认Servlet的名字 - “SimpleFileServlet”

如果你所有的网络应用服务器的默认Servlet的名称不是“默认”,则需要通过默认servlet的名称属性显示指定:

<mvc:default-servlet-handler 
default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />

第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

<mvc:resources mapping="/js/**" location="/static_resources/javascript/"/>    
<mvc:resources mapping="/styles/**" location="/static_resources/css/"/>    
<mvc:resources mapping="/images/**" location="/static_resources/images/"/>

3.自定义拦截器

用用SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,的的postHandle,afterCompletion执执方法.preHandle在业务处理器处理请求之前被调用。

的postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion执在DispatcherServlet的完全处理完请求后被调用,可用于清理资源等。

所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。

首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor

<!--配置拦截器, 多个拦截器,顺序执行 -->
<mvc:interceptors>  
  <mvc:interceptor>  
    <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->
    <mvc:mapping path="/" />
    <mvc:mapping path="/user/**" />
    <mvc:mapping path="/test/**" />
    <bean class="com.simple.interceptor.CommonInterceptor"></bean>  
  </mvc:interceptor>
  <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->
</mvc:interceptors>

我的拦截逻辑是“在未登录前,任何访问URL都跳转到登录页面,登录成功后跳转至先前的URL”,具体代码如下:

/** 
 *  
 */  
package com.simple.interceptor;  
  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
import org.slf4j.Logger;  
import org.slf4j.LoggerFactory;  
import org.springframework.web.servlet.ModelAndView;  
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  
import com.alibaba.util.RequestUtil;  
  
   
public class CommonInterceptor extends HandlerInterceptorAdapter{  
    private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class);  
    public static final String LAST_PAGE = "com.alibaba.lastPage";  
    /* 
     * 利用正则映射到需要拦截的路径     
      
    private String mappingURL; 
     
    public void setMappingURL(String mappingURL) {     
               this.mappingURL = mappingURL;     
    }    
  */  
    /**  
     * 在业务处理器处理请求之前被调用  
     * 如果返回false  
     *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链 
     * 如果返回true  
     *    执行下一个拦截器,直到所有的拦截器都执行完毕  
     *    再执行被拦截的Controller  
     *    然后进入拦截器链,  
     *    从最后一个拦截器往回执行所有的postHandle()  
     *    接着再从最后一个拦截器往回执行所有的afterCompletion()  
     */    
    @Override    
    public boolean preHandle(HttpServletRequest request,    
            HttpServletResponse response, Object handler) throws Exception {    
        if ("GET".equalsIgnoreCase(request.getMethod())) {  
            RequestUtil.saveRequest();  
        }  
        log.info("==============执行顺序: 1、preHandle================");    
        String requestUri = request.getRequestURI();  
        String contextPath = request.getContextPath();  
        String url = requestUri.substring(contextPath.length());  
        
        log.info("requestUri:"+requestUri);    
        log.info("contextPath:"+contextPath);    
        log.info("url:"+url);    
          
        String username =  (String)request.getSession().getAttribute("user");   
        if(username == null){  
            log.info("Interceptor:跳转到login页面!");  
            request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);  
            return false;  
        }else  
            return true;     
    }    
    
    /** 
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作    
     * 可在modelAndView中加入数据,比如当前时间 
     */  
    @Override    
    public void postHandle(HttpServletRequest request,    
            HttpServletResponse response, Object handler,    
            ModelAndView modelAndView) throws Exception {     
        log.info("==============执行顺序: 2、postHandle================");    
        if(modelAndView != null){  //加入当前时间    
            modelAndView.addObject("var", "测试postHandle");    
        }    
    }    
    
    /**  
     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等   
     *   
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()  
     */    
    @Override    
    public void afterCompletion(HttpServletRequest request,    
            HttpServletResponse response, Object handler, Exception ex)    
            throws Exception {    
        log.info("==============执行顺序: 3、afterCompletion================");    
    }

注:上述代码里我写了一个RequestUtil,主要实现获取当前请求,会话对象,保存和加密页面,取出等功能。

至此,拦截器已经实现了我直接访问/测试/你好,会被拦截。

日落西风又在吹
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring+SpringMvc+Mybatis学生管理系统
06-19
【SSM 学生管理系统详解】 本项目是一个基于Spring、SpringMVC和Mybatis的典型学生管理系统,旨在提供一个完整的后端开发框架,用于管理学生信息。这些技术的结合是Java Web开发常用的一种架构模式,因其灵活性和...
SpringMVC 实现用户登录实例代码
08-31
在本文,我们将深入探讨如何使用SpringMVC框架来实现用户登录功能。SpringMVC是Spring框架的一部分,专为构建Web应用程序提供模型-视图-控制器(MVC)架构支持。以下是一个简化的步骤,用于创建一个基本的用户登录...
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2456
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
Java 框架技术:SpringMVC的用户权限控制
qq_66493659的博客
05-29 390
能够使用Spring MVC实现简单的后台系统登录验证
SpringSecurity 硅谷通用权限系统:权限管理
我亦无他,唯手熟尔
05-25 1274
SSM项目教程,SSM+SpringBoot+SpringSecurity框架整合项目
SpringMVC+Shiro权限管理【转】
10-06 79
1.权限的简单描述 2.实例表结构及内容及POJO 3.Shiro-pom.xml 4.Shiro-web.xml 5.Shiro-MyShiro-权限认证,登录认证层 6.Shiro-applicationContext-shiro.xml 7.HomeController...
SpringMVC实战权限管理详解
qq_24047659的博客
03-14 259
1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。 DispatcherServlet是【前置控制器】,配置在web.xml文件的。 拦截匹配的请求,Servlet拦截匹配规则要自己定义,把拦截下来的请求,依据某某规则分发到目标Controller来处...
SpringMVC 实战
LiLi的博客
11-02 1659
主要内容 MVC 架构模式简介 SpringMVC 简介 SpringMVC 的基本使用 SpringMVC 基于注解开发 获取请求参数 指定处理请求类型 SpringMVC 处理响应 文件上传与下载 静态资源映射 S pringMVC 的异常处理 SpringMVC 拦截器 SpringMVC 对 Restful 风格的支持 JSON 数据处理 SpringMVC 解决跨域请求问题 SpringMVC 常用注解 SSM 框架整合 基于 Maven 搭建 SSM 整合 一、 MVC 架构模式简介 MVC 是
shiro 整合 springmvc 实战及源码详解
02-22 748
针对每一个请求,shiro 会判断请求的 url 是否和我们指定的 url 匹配,并且调用对应的 filter,然后出发对应的方法。这一节我们讲解了如何整合 springmvc 与 shiro,可以发现 shiro 内置了非常多的实现,帮助我们简化登录的设计实现。还有比较常用的就是 form 表单提交,springboot 整合的时候甚至可以省略掉我们写的登录校验实现。当然,不同的用户登录的权限不同,肯定是因为我们定义了不同的权限。登录的校验非常简单,直接根据页面的账户密码,然后执行登录校验。
SpringMVC框架详解(学习总结)
热门推荐
swy2560666141的博客
03-20 1万+
MVC 设计模式一般指 MVC 框架,M(Model)指数据模型层,业务模型层,V(View)指视图层,C(Controller)指控制层。使用 MVC 的目的是将 M 和 V 的实现代码分离,使同一个程序可以有不同的表现形式。MVC 属于架构模式的一种,所谓架构就是如何设计一个程序的结构。MVC 将程序结构划分为三层,每一层都对外提供了可供上层调用的接口,既能维系三层之间的联系,也能保持相对的独立性。这种将业务逻辑、数据和界面分离的代码组织形式,降低了模块间的耦合度,有利于日后的维护与扩展。
SpringMVC
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
04-25 480
SpringMVC是一种基于Java的实现MVC设计模型的请求驱动类型的轻量级Web框架。SpringMVC已经成为目前最主流的MVC框架之一,并且随着Spring3.0 的发布,成为最优秀的MVC框架。它通过一套注解, 让一个简单的Java类成为处理请求的控制器,而无须实现任何接口。开发步骤导入SpringMVC相关坐标配置SpringMVC核心控制器DispathcerServlet创建Controller类和视图页面使用注解配置Controller类业务方法的映射地址。
基于SpringMVC实验室管理系统SSM(PC端+server端源码+数据库SQL)
最新发布
06-20
《基于SpringMVC的实验室管理系统SSM实现详解》 在信息技术高速发展的今天,实验室管理系统的构建对于提升教学、科研效率至关重要。本系统采用SpringMVC作为核心开发框架,结合数据库SQL,提供了一套完整的PC端及...
springMVc+myBatis
10-12
在IT行业SpringMVC和MyBatis是两个非常重要的框架,它们分别负责Web应用程序的控制层和数据访问层。SpringMVC是Spring框架的一部分,它提供了一个灵活的MVC(Model-View-Controller)实现,而MyBatis则是一个...
Spring-SpringMvc-Mybatis
08-19
《Spring-SpringMvc-Mybatis整合详解权限管理实践》 在Java开发领域,Spring、SpringMVC和Mybatis是三大核心框架,它们的组合应用能够构建出强大的企业级Web应用。本文将深入探讨这三个框架的集成配置以及权限...
SpringMVC基础配置(二)
SimpleWu
09-23 8009
上一张:SpringMVC环境搭建(一) 今天我们来说说SpringMVC的基础配置。目前越来越多的主流框架都支持注解,同时我们无敌的Spring也支持基于注解的"零配置"。 注解相比XML的优势:它可以充分利用Java的反射机制获取类的结构信息,这些信息可以有效减少配置的工作,注释和Java代码位于一个文件,更加利于维护。 注意:必须要在Spring2.5版本之后才可以使用注解方式。 ...
SpringMVC拦截器与异常处理(六)
SimpleWu
09-29 6409
  点击查看上一章 在我们SpringMVC也可以使用拦截器对用户的请求进行拦截,用户可以自定义拦截器来实现特定的功能。自定义拦截器必须要实现HandlerInterceptor接口 package com.spring.mvc.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet...
SpringMVC文件下载与JSON格式(七)
SimpleWu
10-03 6106
点击查看上一章 现在JSON这种数据格式是被使用的非常的广泛的,SpringMVC作为目前最受欢迎的框架,它对JSON这种数据格式提供了非常友好的支持,可以说是简单到爆。 在我们SpringMVC只需要添加jackjson的jar包后RequestMappingHandlerAdapter会将MappingJacksonHttpMessageConverter装配进来。而我们使用也只需要使用...
SpringMVC+Shiro实战权限控制详解
本资源将详细介绍如何在SpringMVC项目集成Shiro进行权限管理。 1. **权限的基本概念** - **角色(Role)**:代表一类用户的权限集合,例如"normal用户"、"manager用户"。在例子,"normal"、"manager"和"admin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值