SpringVC 拦截器+自定义注解 实现权限拦截

最新推荐文章于 2022-05-09 14:38:54 发布
最新推荐文章于 2022-05-09 14:38:54 发布
阅读量89 收藏
点赞数
文章标签: java 测试 json
原文链接:http://www.cnblogs.com/zwdx/p/8558665.html
版权

1.springmvc配置文件中配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context.xsd
	http://www.springframework.org/schema/mvc
	http://www.springframework.org/schema/mvc/spring-mvc.xsd 
	http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop.xsd">
	
	<!-- 默认的注解映射的支持 -->  
    <mvc:annotation-driven />  

	<!-- 将 springSwaggerConfig加载到spring容器 -->
   	<bean class="com.mangofactory.swagger.configuration.SpringSwaggerConfig" />
	<!-- 将自定义的swagger配置类加载到spring容器 -->
 	<bean class="com.aisino.qysds.common.util.SwaggerConfig" />
 	<!-- 静态资源文件,不会被Spring MVC拦截 -->
	<mvc:resources mapping="/api-doc/**" location="/api-doc/" />
	<mvc:resources mapping="/js/**" location="/js/" />
	<!-- 自动扫描的包名 -->  
    <context:component-scan base-package="com.controller"/>

	<!-- 避免IE执行AJAX时,返回JSON出现下载文件 -->
	<bean id="mappingJacksonHttpMessageConverter"
		class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
		<property name="supportedMediaTypes">
			<list>
 			   <value>text/html;charset=UTF-8</value>
			   <value>text/plain;charset=UTF-8</value>
			   <!-- <value>application/x-www-form-urlencoded;charset=UTF-8</value> -->				
			</list>
		</property>
	</bean>
	
	<mvc:interceptors>
		
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean class="AuthorityAnnotationInterceptor"/>
        </mvc:interceptor>
	</mvc:interceptors>	
	<aop:aspectj-autoproxy />
	
</beans>

  2.自定义拦截器,实现HandlerInterceptor接口或继承HandlerInterceptor

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;

public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {

    final Logger logger = LoggerFactory.getLogger(getClass());

    @SuppressWarnings("unchecked")
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //开启swagger时,打开
//        if (handler instanceof ResourceHttpRequestHandler) {
//            logger.error("swagger ok");
//            return true;
//        }
        Authority authority=null;
        HandlerMethod handler2=(HandlerMethod) handler;
        Class<?> clazz=handler2.getBeanType();
        //类注解
        if(clazz.isAnnotationPresent(Authority.class)){
            authority=clazz.getAnnotation(Authority.class);
        }
        //方法注解
        if(handler2.getMethodAnnotation(Authority.class)!=null){
            authority = handler2.getMethodAnnotation(Authority.class);
        }
        if(null == authority){
            //没有声明权限,放行
            return true;
        }
                
        logger.debug("fireAuthority", authority.toString());
        HttpSession session = request.getSession();
        boolean aflag = false;
        
        for(AuthorityType at : authority.authorityTypes()){
            List<String> role = (List<String>)session.getAttribute("用户权限");
            if(role.contains(at.getId())){
                aflag = true;
                if(aflag){
                    aflag = true;
                    break;
                }
            }
        }
        if(false == aflag){
            response.getWriter().println("没有权限");
        }
        return aflag;
    }
    
}

3.自定义权限注解

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//支持在类和方法上
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authority {
    AuthorityType[] authorityTypes();
}

4.权限枚举

public enum AuthorityType{

    ONE("一级", "1"), 
    TWO("二级", "2"), 
    THREE("三级", "3"),
    ;
    private String name;
    private String id;

    private AuthorityType(String name, String id) {
        this.name = name;
        this.id = id;
    }
    
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

}

5.控制器Controller

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
@RequestMapping("/test/allow")
@Authority(authorityTypes =AuthorityType.ONE)
public class TestController extends BaseController {

    @ResponseBody
    @RequestMapping(value = "test", method = RequestMethod.GET)
    @Authority(authorityTypes =AuthorityType.TWO)
    public boolean test() {
        return true;
    }

}

 每次请求有权限的接口,都需要验证当前用户是否有该权限,有则通过,反之不通过,最后附上springmvc执行流程

 

转载于:https://www.cnblogs.com/zwdx/p/8558665.html

weixin_30851409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 元注解+拦截器实现自定义注解.rar
08-19
java 元注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
Spring MVC简介+代码快速入门
qq_44808710的博客
01-30 568
文章目录Spring MVC概述Spring MVC开发步骤Spring MVC流程小结 Spring MVC概述 SpringMVC 是一种基于 Java实现 MVC 设计模型的请求驱动类型的轻量级 Web 框架 它通过一套注解,让一个简单的 Java 类成为处理请求的控制器,而无须实现任何接口。同时它还支持 RESTful 编程风格的请求。 前后端请求交互逻辑 Spring MVC开发步骤 需求:客户端发起请求,服务端接受请求,执行逻辑并进行视图跳转 ①导入SpringMVC包 ②
Spring AOP详解
qq_44808710的博客
02-20 371
文章目录什么是AOP&作用AOP的动态代理技术基于JDK的动态代理cglib动态代理AOP相关概念AOP开发明确事项需要编写的内容AOP技术实现的内容AOP 底层使用哪种代理方式基于XML的AOP开发切面表达式通知类型切点表达式抽取基于注解的AOP开发注解通知类型和切面表达式的抽取类型抽取表达式 什么是AOP&作用 AOP 为 Aspect Oriented Programming 的缩写,意思为面向切面编程,是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 AOP 是
java登录权限实现
weixin_43190539的博客
05-09 5516
分享一个简单java的登录权限实现过程吧,复制即用 我这里是用拦截器实现的,使用的redis,springboot2。废话不多说,上代码吧 定义验证等级枚举: public enum AuthorityType { //不验证 Nocheck, //只验证登录 CheckLongin, // 登录和权限都验证 CheckLevel0,//用户等级为0权限 CheckLevel1,//用户等级为1权限 CheckLevel2,//用户等级为2权
java spring 权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_36153937的博客
02-13 194
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
springmvc 权限设计(转)
djddup_0508_cn的博客
03-17 183
转自 http://www.open-open.com/lib/view/open1358472021196.html   简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法...
自定义注解实现拦截sql.rar
10-08
本示例中,“自定义注解实现拦截SQL”是关于如何通过注解来动态修改执行的SQL语句,以在其中增加特定的条件。这个功能在数据库操作中特别有用,比如在MyBatisPlus框架中,可以用来实现灵活的数据过滤或者权限控制。 ...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
可以通过在 Web.xml 文件中配置拦截器,也可以通过使用 SpringBoot 的自动配置功能来实现拦截器的配置。 自定义注解实现权限拦截 使用自定义注解可以实现权限拦截。例如,可以定义一个名为 @Permission 的注解,...
ssm+自定义标签+自定义注解 实现权限细粒度控制
04-13
在这个项目中,开发者尝试模仿Apache Shiro框架,通过自定义标签和自定义注解实现权限的细粒度控制,从而更好地管理和限制用户访问特定的资源。 Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、...
spring自定义注解实现拦截器实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于拦截器的用自定义注解进行权限拦截
reee112的博客
05-17 830
对于增删改接口,管理员权限能操作,用户权限不能操作. 1. 定义一个注解类 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) public @interface RoleOfAdmin { String value() default "admin"; } 2.重写Bean...
SpringMVC学习笔记
qq_41049371的博客
01-29 158
第一章SpringMVC概述 springvc:是基于spring的一个框架,实际上就是spring的一个模块,专门是做web开发的。理解是servlet的一个升级 web开发底层是servlet ,框架是在servlet基础上面加入一些功能,让你做web开发方便。 SpringMVC就是一个SpringSpring是容器,ioc能够管理对象,使用<bean>,@Component,@Repository,@Service,@Controller,SpringMVC能够创建对象,放入到容
实现自定义权限控制(Springboot+拦截器+注解)
zhangdayan的博客
10-31 692
1、定义权限常量 Constants.java public class Constants { public static final String FRANCHISEE_TYPE_MAIN = "MAIN"; public static final String FRANCHISEE_TYPE_ADMIN = "ADMIN"; } 2、定义权限的注解Permissi...
Spring MVC 解读——<mvc:annotation-driven/>
weixin_34203426的博客
03-05 248
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring入门——SpringMVC(什么VC,能吃吗?)
Sherlockin的博客
12-09 462
三层架构 在了解SpringMVC前我们看一下传统的三层架构 三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:界面层(User Interface layer)、业务逻辑层(Business Logic Layer)、数据访问层(Data access layer)。区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中,分层式结构是...
使用springmvc拦截器+自定义注解权限管理
konghen12的博客
11-25 5432
1、自定义注解: 如图:@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。 取值(ElementType)有:
springvc发布后,访问controller时出现404
Chengliangyao的博客
04-28 255
tomcat未报错,页面显示404,可能有如下错误:1,包是否扫描到了,context:component-scan必须包含足够的包2,前端html中,href中不能以“/”开头,否则会出现404...
拦截器自定义注解拦截器(二)
热门推荐
孤狼
08-10 1万+
                                                         自定义注解拦截器        上篇我们讲到拦截器的使用,在实际的开发工作中,我们可能会遇到各种各种各样不同的需求功能。所以我们对技术的使用也需要不断的学习和更新,在什么样的场景业务之下使用什么样的技术选择是我们应该要做到的。当然啦,我们不是大牛,我们是暗夜中的小狼,不断的学习和积累...
自定义注解拦截器对整个Controller拦截
xyw10000
03-20 1403
通过自定义注解拦截,一般注解都在方法上标注。有时候,整个Controller都需要拦截,一个个加觉得怪麻烦的。那么我们生命注解时可以让注解作用在类上。 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interfa...
mybatis 拦截器+自定义注解
最新发布
08-17
MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截器,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截器进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要时直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用该注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截器自定义注解是MyBatis框架中的两个重要特性。拦截器可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值