SpringMVC 使用注解完成登录拦截

最新推荐文章于 2024-07-25 19:54:12 发布
最新推荐文章于 2024-07-25 19:54:12 发布
阅读量78 收藏
点赞数
文章标签: java runtime
原文链接:http://www.cnblogs.com/zyndev/p/7613006.html
版权

目录

为了实现用户登录拦截你是否写过如下代码呢?

1. 基于Filter

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class AuthenticationFilter implements Filter {
    private FilterConfig filterConfig;
    private String onErrorUrl;

    public void init(FilterConfig filterConfig) throws ServletException {
        // 从 filterConfig 中的得到错误页
        this.filterConfig = filterConfig;
        this.onErrorUrl = filterConfig.getInitParameter("onError");
        if(this.onErrorUrl == null || "".equals(this.onErrorUrl))
            this.onErrorUrl = "onError";
    }
    
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        session = httpRequest.getSession();
        if(null == session.getAttribute("_LOGIN_USER_") && !"/login".equals(httpRequest.getServletPath())) {
            httpRequest.getRequestDispatcher("/"+this.onErrorUrl).forward(request, response);
        }else{
            chain.doFilter(request, response);
        }
    }
    
    public void destroy() {

    }

}

2. 基于Struts

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@SuppressWarnings("serial")
public class LoginInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        String currentUser="currentUser";
        HttpServletRequest request=ServletActionContext.getRequest();
        HttpServletResponse response=ServletActionContext.getResponse();
        HttpSession session=request.getSession();                   
        if(request.getRequestURI().endsWith("login.action")){
            return invocation.invoke();
        } else {
              if(session.getAttribute(currentUser)!=null){
                return  invocation.invoke();
              }else{
                 response.sendRedirect(request.getContextPath()+"/login.jsp");
              }
        }
        return null;
    }
}

3. 基于SpringMVC

import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import cn.edu.hdc.util.Constants;

/**
 * @ClassName: LoginInterceptor 
 * @Description: 登录拦截器
 * @author loweir hbloweir@163.com
 * @date 2016年4月27日 上午8:06:11 
 */
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 在目标方法前被调用,返回 true 继续 
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        try {
            String url = request.getRequestURI();
            // 如果不是登录操作 判断 session
            if (!url.endsWith("login")) {
                if (request.getSession().getAttribute(Constants.CURRENT_USER) == null) {
                    response.sendRedirect(request.getContextPath() + "/login.jsp");
                    return false;
                }   
            }           } 
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
        
    }
}

如何使用自定义注解完成自定义拦截呢?

登录注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by loweir on 2017/5/14 17:19
 * <p>
 * author: 张瑀楠
 * email: hbloweir@163.com
 * 负责登录拦截
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface WebLoginRequired {
    String value() default ""; // 未登录时需要跳转的路径
}

SpringMVC 拦截器设置

import com.ainsoft.globalshoperp.component.constant.WebLogin;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by loweir on 2017/5/14 17:14
 * <p>
 * author: 张瑀楠
 * email: hbloweir@163.com
 */
public class LoginInterceptor implements HandlerInterceptor {

    private static Log logger = LogFactory.getLog(LoginInterceptor.class);

    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {

        if (logger.isDebugEnabled()) {
            logger.debug("拦截器启动");
        }
        /* 
        * 判断是否为 HandlerMethod.class
        * 如果不是说明当前请求并不是 SpringMVC 管理,
        * 如果不是再自行根据业务做响应操作,这里直接返回 true
        */
        if (HandlerMethod.class.isInstance(handler)) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;

            // 判断该 handler 是否有WebLoginRequired注解
            WebLoginRequired webLoginRequired = handlerMethod.getMethod().getDeclaredAnnotation(WebLoginRequired.class);

            // 如果该 handler 没有WebLoginRequired注解,判断所属Controller 是否包含注解
            if (null == webLoginRequired) {
                webLoginRequired = handlerMethod.getBeanType().getAnnotation(WebLoginRequired.class);
            }

            // 如果需要 WebLoginRequired 判断 session
            if (null != webLoginRequired) {
                if (httpServletRequest.getSession().getAttribute(WebLogin.CURRENTUSER) == null) {
                    String executeURL = webLoginRequired.value();
                    if (StringUtils.isBlank(executeURL)) {
                        executeURL = WebLogin.LOGIN;
                    }
                    
                 httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + executeURL);
                    return false;
                }
            }
        }
        return true;
    }

    public void postHandle(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        if (logger.isDebugEnabled()) {
            logger.debug("postHandler");
        }
    }

    public void afterCompletion(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        if (logger.isDebugEnabled()) {
            logger.debug("afterCompletion");
        }
    }
}

最终 controller 写法

1. 不需要登录权限的

类和方法都不需要注解

@Controller
@RequestMapping("auth")
public class AuthController {

    @RequestMapping("login")
    public String login() {
        return "login";
    }
}

2. 整个 controller 内都需要登录权限

在类上添加注解即可

@Controller
@WebLoginRequired
@RequestMapping("order")
public class OrderController {

    @RequestMapping("index")
    public String index() {
        return "index";
    }
}

3. controller 某个方法需要登录权限

只在需要登录权限的方法上添加注解
在注解上可以指定需要重定向的链接
如果不指定则默认到 login

@Controller
@RequestMapping("order")
public class OrderController {

    @RequestMapping("index")
    public String index() {
        return "index";
    }

    // 需要登录
    @WebLoginRequired
    @RequestMapping("add")
    public String index() {
        return "index";
    }
    
    // 需要登录,如果未登录跳到 error
    @WebLoginRequired("error")
    @RequestMapping("delete")
    public String index() {
        return "index";
    }
}

转载于:https://www.cnblogs.com/zyndev/p/7613006.html

weixin_30636089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC 登录拦截
光滑的哈士奇
03-14 134
##登录拦截器 public class LoginInterceptor implements HandlerInterceptor{ //controller执行后且视图返回后调用此方法 public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception ...
SpringMVC拦截使用
weixin_45608165的博客
03-26 110
拦截器的介绍 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理,可以通过自定义拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用 过滤器: servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截过滤 拦截器: 拦截器是SpringMVC框架自己的,只有使用SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制
SpringMvc自定义拦截器(注解)代码实例
08-18
主要介绍了SpringMvc自定义拦截器(注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC拦截器基于xml和注解方式的两种配置
程序人生
08-04 7993
首先来看一下Spring拦截器和过滤器的所应有的位置: 过滤器是在到达DispatcherServlet之前进行过滤; 拦截器是经过DispatcherServlet后,到达Controller之前进行拦截。 一、注解方式: 1.定义拦截器类,继承HandlerInterceptorAdapter: public class Interceptor extends HandlerIntercep...
SprinMVC-高级参数绑定、@RequestMapping注解、Controller方法返回等
LLLLLiSHI的博客
04-25 1231
高级参数绑定 QueryVo对象: public class QueryVo { private Item item; private Integer[] ids; //数组的传参 private List itemList; //集合的传参 1、绑定数组 jsp页面中使用checkbox, controller形参: @RequestMappi
springmvc自定义注解拦截器方式实现注解功能拦截器的配置
natural_的博客
06-15 4049
注解类: @Target({ ElementType.TYPE, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) public @interface TokenRequiresRoles { /** * A single String role name or multiple comma-delimitt
springboot+springmvc实现登录拦截
08-25
在上面的代码中,我们定义了一个 LoginInfoProperties,使用 @Value 注解来加载 login.properties 文件,并提供了一个 getLoginUrl 方法来获取登录 URL。 四、实现登录拦截 现在,我们已经定义了自定义拦截器、...
springmvc拦截器实现登录验证
05-15
这通常在Spring配置类中完成使用`@Configuration`和`@EnableWebMvc`注解,并且通过`addInterceptors()`方法将拦截器添加到`InterceptorRegistry`。 4. **配置拦截路径**:在注册拦截器时,需要指定拦截哪些URL。...
springmvc实现登录注册,拦截器的使用,ajax的验重练习demo代码演示
03-05
在本项目中,我们主要探讨的是如何利用SpringMVC实现登录注册功能,同时结合Ajax进行数据验证,并且应用拦截器来增强系统安全性和用户体验。这是一个典型的Web应用开发实践,涉及了多个关键技术和概念。 首先,...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
`Controller`类中的代码展示了如何使用`@RequestMapping`、`@RequestParam`和`@SessionAttributes`注解,这些是Spring MVC用于处理HTTP请求的核心注解。但它们不是直接与拦截器相关的,`@SessionAttributes`可以用来...
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解
Jaylon Wang的专栏
12-01 1095
springboot 过滤器Filter vs 拦截器Interceptor vs 切片Aspect 详解 1 前言 最近接触到了过滤器和拦截器,网上查了查资料,这里记录一下,这篇文章就来仔细剖析下过滤器和拦截器的区别与联系。 2 拦截器与过滤器之间的区别 从上面对拦截器与过滤器的描述来看,它俩是非常相似的,都能对客户端发来的请求进行处理,它们的区别如下: 拦截机制有三种: 1.过滤器(Filter)能拿到http请求,但是拿不到处理请求方法的信息。 2.拦截器(Interc...
springmvc使用注解进行拦截器配置
wodemaya8的博客
04-24 1万+
springmvc本身不能像struts2那样使用注解拦截action,这在使用中非常不方便,我们来扩展下springmvc,增加一个类,就可以实现注解拦截器.
Spring MVC使用注解实现账户注册与登陆
热门推荐
张睿的博客
01-29 1万+
涉及到的注解 @Controller 控制器类 @RequestMapping 映射路径 @RequestParam 用于将指定的请求参数赋值给方法中的形参 定义域对象——User1 用来接受并封装前台传递的数据 package com.wen.domain; import java.io.Serializable; //实现序列化接口 public class User1 implement...
自定义注解+springMVC配置拦截器记录用户操作的日志.(写入数据库)
qq_42427924的博客
07-26 5653
springMVC扫包下的分支配置文件, 注入拦截拦截器的内容: (监听保存日志信息) @SuppressWarnings({"unchecked","rawtypes"}) public class CommContextInterceptor implements HandlerInterceptor { private TSysOperateLogService tS...
SpringMVC注解实现登录验证
sssyc的博客
04-27 3879
拦截器抽象类继承spring的HandlerInterceptorAdapter package com.hsr.component.auth; import com.hsr.core.annotations.AuthAdmin; import org.springframework.web.method.HandlerMethod; import org.springframework.w
java springboot 集成 阿里通义千问
最新发布
qq_25987725的博客
07-25 392
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
注解开发springmvc拦截器实现登录拦截
10-18
好的,针对您的问题,我可以给出以下步骤: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,在该方法中实现登录拦截逻辑。 2. 在 Spring MVC 的配置文件中配置拦截器,可以通过 <mvc:interceptors> 标签或者实现 WebMvcConfigurer 接口来配置。 3. 在需要进行登录拦截的 Controller 方法上添加 @Interceptor 注解,指定需要使用拦截器。 下面是一个简单的示例代码: 拦截器类: ``` public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断用户是否已登录,如果未登录则跳转到登录页面 HttpSession session = request.getSession(); if (session.getAttribute("user") == null) { response.sendRedirect(request.getContextPath() + "/login"); return false; } return true; } } ``` 配置文件: ``` <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` Controller 方法: ``` @Interceptor(LoginInterceptor.class) @RequestMapping("/home") public String home() { // 处理业务逻辑 return "home"; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值