类似用户权限的需求,有些操作需要登录,有些操作不需要,可以使用过滤器filter,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。这里可以采用一种比较简单灵活的方式,是采用spring 的 methodinterceptor拦截器完成的,并且是基于注解的。大概是用法是这样的:
@loginrequired
@requestmapping(value = "/comment")
public void comment(httpservletrequest req, httpservletresponse res) {
// dosomething,,,,,,,,
}
这里是在spring mvc 的controller层的方法上拦截的,注意上面的@loginrequired 是自定义的注解。这样的话,该方法被拦截后,如果有该注解,则表明该 方法需要用户登录后才能执行某种操作,于是,我们可以判断request里的session或者cookie是否包含用户已经登录的身份,然后判断是否执行该方法;如果没有,则执行另一种操作。
下面是自定义注解的代码:
import java.lang.annotation.elementtype;
import java.lang.annotation.retention;
import java.lang.annotation.retentionpolicy;
import java.lang.annotation.target;
@target(elementtype.method)
@retention(retentionpolicy.runtime)
public @interface loginrequired {
}
下面是自定义的方法拦截器,继续自aop的methodinterceptor
import javax.servlet.http.httpservletrequest;
import org.aopalliance.intercept.methodinterceptor;
import org.aopalliance.intercept.methodinvocation;
public class loginrequiredinterceptor1 implements methodinterceptor {
@override
public object invoke(methodinvocation mi) throws throwable {
object[] ars = mi.getarguments();
for(object o :ars){
if(o instanceof httpservletrequest){
system.out.println("------------this is a httpservletrequest parameter------------ ");
}
}
// 判断该方法是否加了@loginrequired 注解
if(mi.getmethod().isannotationpresent(loginrequired.class)){
system.out.println("----------this method is added @loginrequired-------------------------");
}
//执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
return mi.proceed();
}
}
配置文件:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持萬仟网。
希望与广大网友互动??
点此进行留言吧!