spring 自定义注解实现登陆拦截

最新推荐文章于 2021-08-10 20:01:09 发布
最新推荐文章于 2021-08-10 20:01:09 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: spring+java 文章标签: spring 登陆验证 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010668907/article/details/79410118
版权
需求:
自定义一个注解,使得controller层的类或者方法在写上这个注解后,会有登陆验证。

实现原理:
(1)先写一个自定义注解,注解上可以通过注释确定是类/方法可以加此注解。
(2)之后,写一个拦截器,拦截器内可以通过handler得到被拦截器拦截的类或者方法,之后可以通过这个类/方法得知它是否有之前写的注解,如果有,就需要登陆校验。
(3)之后要把这个拦截器配置到spring-mvc的配置文件中,需要让spring知道有哪些请求需要被拦截器拦截,一般是“/**”,是所有请求。
(4)在controller的类或者方法上加上步骤一中的的自定义注解就可以轻易实现是否需要登陆校验了。

例子:
1.自定义注解:
package com.qunar.fresh.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* LoginRequired
*
* @author chenliclchen
* @date 17-10-11 下午8:30
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

}
@Target({ElementType.METHOD, ElementType.TYPE}) 表示类和方法都可以加此注解

2.写一个拦截器:
package com.qunar.fresh.interceptor;

import com.qunar.fresh.annotation.LoginRequired;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * AuthInterceptor
 *
 * @author chenliclchen
 * @date 17-10-11 下午8:38
 */
@Slf4j
@Component
public class AuthInterceptor extends HandlerInterceptorAdapter{

 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
	// return super.preHandle(request, response, handler);
 	if(handler instanceof HandlerMethod){
 		HandlerMethod myHandlerMethod = (HandlerMethod) handler;
 		Object bean = myHandlerMethod.getBean();
 		Method method = myHandlerMethod.getMethod();
 		LoginRequired classAnnotation = bean.getClass().getAnnotation(LoginRequired.class);
 		LoginRequired methodAnnotation = method.getAnnotation(LoginRequired.class);
 		if(classAnnotation != null || methodAnnotation != null){
 			boolean loginState = isLogin(request, response);
 			if(loginState){
 				return true;
 			}
 			if(isAjax(request)){
 				//ajax 请求需要返回json
 				log.info("ajax 请求,没有登陆");
 			}else{
 				log.info("普通请求,没有登陆");
 			}
 			return false;
 		}
 	}
 	return true;
 }

 private boolean isLogin(HttpServletRequest request, HttpServletResponse response){
 	return false;
 }
 private boolean isAjax(HttpServletRequest request){
 	String requestType = request.getHeader("X-Requested-With");
 	if(requestType != null && requestType.equals("XMLHttpRequest")){
 		return true;
 	}else{
 		return false;
 	}
 }
}
在isLogin方法中写上是否登陆的验证。

原理是先通过myHandlerMethod.getBean();得到bean,再通过bean.getClass().getAnnotation(LoginRequired.class);的返回值确定是否有LoginRequired(即步骤1)中的自定义注解。
通过myHandlerMethod.getMethod();也可以得到得到method。通过method.getAnnotation(LoginRequired.class);得到次方法是否有自定义注解。

也可以通过下面的方法得到是否有LoginRequired 自定义注解。 

HandlerMethod handlerMethod = (HandlerMethod) handler;
if (!handlerMethod.getBeanType().isAnnotationPresent(LoginRequired.class)
 && !handlerMethod.getMethod().isAnnotationPresent(LoginRequired.class)) {
 	return false;
}
return true;
3.配置springmvc文件:
<mvc:interceptors>
	<mvc:interceptor>
 		<mvc:mapping path="/**"/>
 		<ref bean="authInterceptor"/>
 	</mvc:interceptor>
</mvc:interceptors>
4.使用例子:
package com.qunar.fresh.controller;

import com.qunar.fresh.annotation.LoginRequired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * TestController
 *
 * @author chenliclchen
 * @date 17-10-11 下午9:05
 */
@LoginRequired
@Controller
@RequestMapping("/test")
public class TestController {

 @RequestMapping("/one")
 public String test(){
 	return "test";
 }
}
这样,访问以/test开头的所有url都会有是否登陆的验证。
野孩子1991
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring自定义注解实现拦截器的实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 利用自定义注解实现AOP拦截控制
Ulrich蚊子Blog
09-27 9887
SpringBoot 中,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用中,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路中,从某一个横切
JDK动态代理和CGLIB动态代理
Java_WIN的博客
08-04 340
java动态代理是利用反射机制生成一个实现代理接口的匿名类,在调用具体方法前调用InvokeHandler来处理。 而cglib动态代理是利用asm开源包,对代理对象类的class文件加载进来,通过修改其字节码生成子类来处理。 1、如果目标对象实现了接口,默认情况下会采用JDK的动态代理实现AOP 2、如果目标对象实现了接口,可以强制使用CGLIB实现AOP 3、如果目标对象没有实现了接口,必须采用CGLIB库,spring会自动在JDK动态代理和CGLIB之间转换 如何强制使用CGLIB实现A..
spring aop拦截指定方法和自定义注解
mnhpo_Q的博客
04-11 5194
1、使用aop需要加入maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop...
拦截器中获取类注解和方法注解
yuru974882032的博客
08-10 2962
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { //必须强转为HandlerMethod HandlerMethod handlerMethod = (HandlerMethod) handler; //获取类上的注解 IgnoreAuth clazzAnnot
自定义注解实现拦截sql.rar
10-08
本示例中,“自定义注解实现拦截SQL”是关于如何通过注解来动态修改执行的SQL语句,以在其中增加特定的条件。这个功能在数据库操作中特别有用,比如在MyBatisPlus框架中,可以用来实现灵活的数据过滤或者权限控制。 ...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限拦截的示例 在本篇文章中,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保...
SpringBoot-自定义注解AOP实现拦截器示例
最新发布
04-12
Spring Boot框架中,自定义注解和AOP(面向切面编程)是两种强大的工具,可以帮助我们实现灵活且模块化的代码结构。AOP允许我们在不修改原有代码的情况下,通过切面来插入额外的功能,如日志记录、权限检查等。...
spring mvc 中 实现自定义注解 拦截需要的方法
03-31
网上很多人想使用注解拦截spring mvc action中的一个方法,实现方法很多,一般是通过在拦截器中分析url路径来实现, 使用自定义注解的方式来标注要拦截的 action 中的某个方法, 没有很好的解决方法, 如果通过借助spring...
springboot拦截器配置
AndyMocan的博客
08-23 1811
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Java在拦截器获取类上的注解和方法上的注解
shyの个人笔记
01-13 4517
话不多说,先看拦截器 public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { boolean continueHandling = true; if (handler
Spring拦截器(实现自定义注解
书香水墨
05-01 1003
一、定义注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Authority { String[] value() default {""} } 二、定义控制器 @Controller public class UserController { @GetMapping("/test") @Authority("") public String welcome(
springboot实践----拦截器的配置
专注写bug
04-08 699
以前使用SSM框架开发的时候,总会配置相对应的请求实现token的校验,当项目换成Springboot后,原来的xml配置方式显得过于臃肿(不好看,也不好维护),所以可以直接进行配置类的编写实现访问拦截过滤。 一、springboot 2.0 以前 为什么会说“以前”,这个问题稍后大家就知道了。 springboot实现访问拦截过滤操作,可以根据一个抽象类WebMvcConfigurerA...
Spring boot 自定义注解 + 拦截器 + AOP 切面
蚩尤后裔-汪茂雄
07-13 4631
目录 外部配置加载 环境准备 命令行参数 spring.config.location @ PropertySource 外部配置加载 Spring Boot 支持多种外部配置方式,如下所示,从上往下加载优先级由高到低,内容相同时覆盖,不相同时累加。 命令行参数 来自java:comp/env的JNDI属性 使用“spring.config.location”改变默认的配置文件位...
使用aop代理获取不到Annotation注解问题
编程战五渣
10-08 3552
原文来自:https://blog.csdn.net/frightingforambition/article/details/78842306 这里碰到了一个问题 ,执行的方法有注解,但是通过Annotation an = method.getAnnotation(UserChangeLog.class); 取值为null. 具体情况和此篇文章类似:示例 其实问题很简单,是代理对象和目标对...
Spring MVC拦截器中的第三个参数handler
热门推荐
【欢迎关注公众号:冬瓜白】
07-22 1万+
Spring中使用拦截器非常简单,但是之前一直没有关注过第三个参数Object handler。 官方API中是这么定义的: SpringMVC会将请求通过处理器映射器将请求交给匹配的Handler处理,这个handler参数就是描述的处理请求的Handler。 下面定义了一个拦截器: /** * @author Dongguabai * @date 2018-07-01 13...
spring 拦截MethodInterceptor 配置 config aop
JAVA上尉
07-04 1万+
最近项目里加上了用户权限,有些操作需要登录,有些操作不需要,之前做项目做权限,喜欢使用过滤器,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。所以想了想,之前在人人用过的一种比较简单灵活的权限判断,是采用Spring 的 methhodInterceptor拦截器完成的,并且是基于注解的。 现在自己写了一套。大概是用法是这样的:     @L
SpringBoot自定义注解参数注入
lishengko的博客
04-29 6223
场景 根据自定义注解拦截请求,利用header的token机制从缓存中获取信息,实现参数注入,控制器Controller层自动获取用户信息 流程图 核心代码 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface AuthToken { bo...
java拦截器怎么配_Java拦截器+注解搭配使用
weixin_35261213的博客
02-27 678
拦截器加注解可以实现登录权限验证等操作,我的应用场景也是为了验证这个,下面是简单的实现步骤一、什么是拦截器?拦截器是对action的一种拦截,可以在请求前后进行一些处理可拦截controller和view内容二、Spring中自定义拦截器步骤1、Spring中继承HandlerInterceptorAdapter或实现HandlerInterceptor接口public class Auth58I...
SpringAOP+自定义注解模拟shiro框架实现
06-06
首先,我们需要定义一个自定义注解 `@RequiresPermissions`,用于标识需要授权访问的方法,例如: ```java @Retention...这样,我们就通过 Spring AOP 和自定义注解模拟实现了类似 Shiro 权限校验的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值