jeecms 前台拦截器的研究与改造

最新推荐文章于 2022-07-26 23:27:43 发布
最新推荐文章于 2022-07-26 23:27:43 发布
阅读量3.9k 收藏
点赞数
分类专栏: 我的技术博客 java 文章标签: jeecms 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/salerzhang/article/details/17529641
版权

jeecms出发点是面向大众的,具有前台开发性,也就是说,即时是未登录(游客),也可以浏览到前台页面的内容,只是有些操作需要(增删改)注册和登录之后才可以进行。

后台当然不能随便进入了,必须登录后才可以进入后台,那么jeecms是怎么做的呢?我们看一看源码。

后台拦截器代码:

@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		// 获得站点
		CmsSite site = getSite(request, response);
		CmsUtils.setSite(request, site);
		// Site加入线程变量
		CmsThreadVariable.setSite(site);

		// 获得用户
		CmsUser user = null;
		if (adminId != null) {
			// 指定管理员(开发状态)
			user = cmsUserMng.findById(adminId);
			if (user == null) {
				throw new IllegalStateException("User ID=" + adminId
						+ " not found!");
			}
		} else {
			// 正常状态
			Integer userId = authMng
					.retrieveUserIdFromSession(session, request);
			if (userId != null) {
				user = cmsUserMng.findById(userId);
			}
		}
		// 此时用户可以为null
		CmsUtils.setUser(request, user);
		// User加入线程变量
		CmsThreadVariable.setUser(user);
                //用户校验开始
		String uri = getURI(request);
		// 不在验证的范围内
		if (exclude(uri)) {
			return true;
		}
		// 用户为null跳转到登陆页面
		if (user == null) {
			response.sendRedirect(getLoginUrl(request));
			return false;
		}
                //未登录用户重定向,用户校验结束
                 // 用户不是管理员,提示无权限。
		if (!user.getAdmin()) {
			request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
					"login.notAdmin"));
			response.sendError(HttpServletResponse.SC_FORBIDDEN);
			return false;
		}
		// 不属于该站点的管理员,提示无权限。
		if (!user.getSites().contains(site)) {
			request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
					"login.notInSite"));
			response.sendError(HttpServletResponse.SC_FORBIDDEN);
			return false;
		}
		boolean viewonly = user.getViewonlyAdmin();
		// 没有访问权限,提示无权限。
		if (auth && !user.isSuper()
				&& !permistionPass(uri, user.getPerms(), viewonly)) {
			request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
					"login.notPermission"));
			response.sendError(HttpServletResponse.SC_FORBIDDEN);
			return false;
		}
		return true;
	}
两行红色注释之间的代码,就是用来校验用户是否存在,用户信息是否有效的,这几句代码的功能可以分以下几个点来叙述:

1,获取请求uri并作处理,检测该uri是否符合要求,若不符合抛出异常。

2,如果当前请求的uri是例外的,放行,不做拦截,这里主要是对登录和登出的uri放行,防止死循环。

3,如果当前请求没有登录用户,则重定向到登录页。

具体的参数信息可以查看配置文件:jeecms-servlet-admin.xml

<bean id="adminContextInterceptor" class="com.jeecms.cms.web.AdminContextInterceptor">
		<property name="auth" value="true"/>
		<property name="loginUrl" value="/jeeadmin/jeecms/login.do"/>
		<property name="returnUrl" value="/jeeadmin/jeecms/index.do"/>
		<property name="excludeUrls">
			<list>
				<value>/login.do</value>
				<value>/logout.do</value>
			</list>
		</property>
	</bean>

整个重定向功能就是这样,那么我们前台也想要这种效果,不登陆用户不可以浏览任何页面,并定向到登陆页让其登录去,怎么办呢?

很简单了,比葫芦画瓢就是了。

首先我们找到前台url的拦截器:FrontContextInterceptor.java

public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler)
			throws ServletException {
		CmsSite site = null;
		List<CmsSite> list = cmsSiteMng.getListFromCache();
		int size = list.size();
		if (size == 0) {
			throw new RuntimeException("no site record in database!");
		} else if (size == 1) {
			site = list.get(0);
		} else {
			String server = request.getServerName();
			String alias, redirect;
			for (CmsSite s : list) {
				// 检查域名
				if (s.getDomain().equals(server)) {
					site = s;
					break;
				}
				// 检查域名别名
				alias = s.getDomainAlias();
				if (!StringUtils.isBlank(alias)) {
					for (String a : StringUtils.split(alias, ',')) {
						if (a.equals(server)) {
							site = s;
							break;
						}
					}
				}
				// 检查重定向
				redirect = s.getDomainRedirect();
				if (!StringUtils.isBlank(redirect)) {
					for (String r : StringUtils.split(redirect, ',')) {
						if (r.equals(server)) {
							try {
								response.sendRedirect(s.getUrl());
							} catch (IOException e) {
								throw new RuntimeException(e);
							}
							return false;
						}
					}
				}
			}
			if (site == null) {
				throw new SiteNotFoundException(server);
			}
		}
		
		CmsUtils.setSite(request, site);

		CmsUser user = null;
		Integer userId = authMng.retrieveUserIdFromSession(session, request);
		if (userId != null) {
			user = cmsUserMng.findById(userId);
		}
		
		if (user != null) {
			CmsUtils.setUser(request, user);
		}
		return true;
	}

拦截器很简单,并没有在检测到用户无效后做任何措施,不管怎样都是放行的,那么我们就在最后一个if路面添加else,也就是说if(user==null)我们就做些事情:

其配置文件jeecms-servlet-front.xml并没有对该拦截器配置参数,那么我们就自己来配置,当然要仿照后台的拦截器来配:

<bean id="frontContextInterceptor" class="com.jeecms.cms.web.FrontContextInterceptor">
		<property name="loginUrl" value="/login.jspx"/>
		<property name="returnUrl" value="/tjhq"/>
		<property name="excludeUrls">
			<list>
				<value>/login.jspx</value>
				<value>/logout.jspx</value>
			</list>
		</property>
	</bean>

loginUrl是登录页的url,returnUrl指的是登陆后进入的url,而excludeUrls是例外情况,也就是说碰到这两个url都放行。

最后一个if改为:

if (user != null) {
			CmsUtils.setUser(request, user);
		}else{
			String uri = getURI(request);
			// 不在验证的范围内
			if (exclude(uri)) {
				return true;
			}
			// 用户为null跳转到登陆页面
			if (user == null) {
				try {
					response.sendRedirect(getLoginUrl(request));
				} catch (IOException e) {
					e.printStackTrace();
				}
				return false;
			}
		}
当然了,getURI,exclude,getLoginUrl这样的方法都是没有的,从后台拦截器文件中直接拷贝过来,简单做些修改就可以用了。

这样,我们的前台页面也跟后台一致了,都实现了登录重定向功能。

xinfei0803
关注
专栏目录
jeecms屏蔽前端验证码
12-09
在性能测试时,通常前端验证码都要屏蔽或弄个万能验证码,此次屏蔽验证码是在jeecms v9.2源码基础上做处理,内附源码和字节码。
JEECMS——过滤器和拦截器
枣面包的博客
11-29 2974
JEECMS的源码下载及安转运行,JEECMS项目包结构,JEECMS项目入口web.xml配置,JEECMS的过滤器和拦截器JEECMS安全框架Shiro,JEECMS模板引擎Freemarker,JEECMS持久层框架Hibernate,JEECMS搜索引擎Lucene, JEECMS定时任务Quartz,JEECMS缓存Ehcache,JEECMS日志系统Logbac,JEECMS后台管理系统之内容,栏目模块
jeecms前台登录后跳转其他页面,退出登录到其他页面
baidu_29609779的博客
04-13 715
1、参照页面跳转DynamicPageAct下的dynamic方法,将需要登录后跳转的页面单独写一个 /** * 动态页入口 */ @RequestMapping(value = "/**/*.*", method = RequestMethod.GET) public String dynamic(HttpServletRequest request, HttpServlet...
JEECMS v3.0.1 beta版源码分析2
nowdown的博客
05-19 108
JEECMS v3.0.1 beta版发布,采用的是采用hibernate3+spring mvc+spring2+freemarker主流技术架构. 再对前台配置文件进行分析jeecms-servlet-front.xml 加载的资源文件 /WEB-INF/lang...
JeeCMS前台模板
06-25
非常漂亮的一套模板,持续更新当中,每天更新一点点!现在的还不是最终完美版哦,不过接近完美版了!
jeecms9.2源代码文件
12-09
jeecms9.2源代码文件 环境软件可以从以下网址中获得 Jdk 7.0 下载址: http://java.sun.com/javase/downloads/index.jsp Tomcat7 下载地址:https://tomcat.apache.org/download-70.cgi MySQL 5.0.22 下载地址:...
jeecms v8.1 源码
最新发布
05-16
JEECMSv8.1是一款支持微信小程序、栏目模型、内容模型交叉自定义、以及具备支付和财务结算的内容电商为一体内容管理系统:通过后台的简单设置即可自定义出集新闻管理、图库管理、视频...doc/jeecms模板置标使用手册.doc
jeecms6-src.z02.gz_jeecms src_jeecms6.1
09-21
jeecms完整全功能版——源代码,压缩包3,去掉后最gz,配合压缩包1解压。
jeecms源码
10-25
5. **配置(Configuration)**:Jeecms的配置文件(如`spring-context.xml`和`servlet-context.xml`)定义了Spring容器如何初始化和装配组件,以及SpringMVC的配置,如拦截器、视图解析器等。 6. **模块(Module)*...
Jeecms源码分析(二)
iteye_3398的博客
10-29 254
普通用户登录 在浏览器输入:http://localhost:8080   对应web.xml &lt;!-- Spring 刷新Introspector防止内存泄露 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.util.IntrospectorCleanupListe...
Vue:Axios前端拦截器
席木木的博客
07-26 3462
限制用户多次点击按钮,频繁地发送同一个请求,影响页面渲染效果,降低前端的无效接口请求操作(其中涉及到Map、Array、Promise的一些基本操作)。
前端拦截器使用及介绍
MJ1314MJ的博客
10-12 8222
一:路由拦截器(beforeEach:路由守卫)  vue-router 提供的导航守卫主要用来通过跳转或取消的方式守卫导航。(在路由跳转时触发)  我们主要介绍的是可以验证用户登录状态的全局前置守卫,当一个导航触发时,全局前置守卫按照创建顺序调用。守卫是异步解析执行,此时导航在所有守卫 resolve 完之前一直处于等待中。 1 2 3 4 5 const router = new VueRouter({ … }) router.beforeEach((to, from, next) => { //
java 前台登录,后台登录,Filter验证,Springmvc拦截器
aaaaaaddddsssss的博客
11-03 403
在 filter中 直接在servlet上 @FilterServlet("") 想讲思路吧》 转载---------------》 FIlter https://www.cnblogs.com/oumyye/p/4273330.html ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201103075213198.png#pic_center 这个文件夹下放后端页面 拦截访问 这个文件夹下放后端的登录页面 如果想访问后台,需要登录,登录的变量存到houUser不
jeecms源码分析登录
vigor(软件开发)
01-14 1212
启动tomcat  输入http://localhost:8080/jeecms/jeeadmin/jeecms/index.do进行登录进入后台 通过查看可知 jeeadmin/jeecms下有 index.do   left.do  main.do  right.do  top.do 由这几个页面构成了登录后的页面 首先看top.do这个页面,样式先不计
jeecms中一些分析
iteye_10465的博客
10-26 270
 1. 拦截器: 后台管理拦截器:com.jeecms.cms.web.AdminContextInterceptor 前台拦截器:FrontContextInterceptor 都会把site信息和user信息设置到request和线程变量中 2. UnifiedUser: 用户信息及登录信息表,记录用户基本信息及最后一次登录的信息 Authentication: 记录每次的登录信息 认...
JEECMS二次开发 -------标签使用说明
热门推荐
u012176984的专栏
05-05 2万+
一:标签套用结构说明   登录后台管理页面,这些嵌套在html中的标签 以[@标签名  各种属性..]开始 ,以[/@标签名] 结尾,标签里面还可以嵌套标签,就像html中的。   我把上图中的部分代码拷贝下来,先不看[@中的属性]。   [@cms_content_list recommend='1' count='5' orderBy='2'typeId='2,3' tit
前端拦截器
weixin_42755322的博客
02-18 332
import axios from 'axios' import cookie from 'js-cookie' // 创建axios实例 const service = axios.create({ //baseURL: 'http://qy.free.idcfengye.com/api', // api 的 base_url //baseURL: 'http://localhost:8210', // api 的 base_url baseURL: 'http://localhost:90
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值