springMVC自定义注解实现用户行为验证

最新推荐文章于 2021-12-27 18:29:19 发布
最新推荐文章于 2021-12-27 18:29:19 发布
阅读量161 收藏
点赞数
文章标签: java 测试 runtime

最近在进行项目开发的时候需要对接口做Session验证

@Retention:注解的保留位置         
          @Retention(RetentionPolicy.SOURCE)    //注解仅存在于源码中,在class字节码文件中不包含
         @Retention(RetentionPolicy.CLASS)     //默认的保留策略,注解会在class字节码文件中存在,但运行时无法获得,
         @Retention(RetentionPolicy.RUNTIME)   //注解会在class字节码文件中存在,在运行时可以通过反射获取到
      
       @Target:注解的作用目标
            
        @Target(ElementType.TYPE)   //接口、类、枚举、注解
        @Target(ElementType.FIELD) //字段、枚举的常量
        @Target(ElementType.METHOD) //方法
        @Target(ElementType.PARAMETER) //方法参数
        @Target(ElementType.CONSTRUCTOR)  //构造函数
        @Target(ElementType.LOCAL_VARIABLE)//局部变量
        @Target(ElementType.ANNOTATION_TYPE)//注解
        @Target(ElementType.PACKAGE) ///包   
     
        @Document:说明该注解将被包含在javadoc中
     
       @Inherited:说明子类可以继承父类中的该注解

 

1、自定义一个注解@AuthCheckAnnotation

@Documented //文档生成时,该注解将被包含在javadoc中,可去掉
@Target(ElementType.METHOD)//目标是方法 
@Retention(RetentionPolicy.RUNTIME) //注解会在class中存在,运行时可通过反射获取  
@Inherited
public @interface AuthLoginAnnotation {
  /**
     * 检查是否已登录(注解的参数)
     * 
     * @return true-检查;默认不检查为false
     */
    boolean check() default false; 
}



注解方法不能有参数。
注解方法的返回类型局限于原始类型,字符串,枚举,注解,或以上类型构成的数组。
注解方法可以包含默认值。
注解可以包含与其绑定的元注解,元注解为注解提供信息,有四种元注解类型:


  1. @Documented – 表示使用该注解的元素应被javadoc或类似工具文档化,它应用于类型声明,类型声明的注解会影响客户端对注解元素的使用。如果一个类型声明添加了Documented注解,那么它的注解会成为被注解元素的公共API的一部分。

  2. @Target – 表示支持注解的程序元素的种类,一些可能的值有TYPE, METHOD, CONSTRUCTOR, FIELD等等。如果Target元注解不存在,那么该注解就可以使用在任何程序元素之上。

  3. @Inherited – 表示一个注解类型会被自动继承,如果用户在类声明的时候查询注解类型,同时类声明中也没有这个类型的注解,那么注解类型会自动查询该类的父类,这个过程将会不停地重复,直到该类型的注解被找到为止,或是到达类结构的顶层(Object)。

  4. @Retention – 表示注解类型保留时间的长短,它接收RetentionPolicy参数,可能的值有SOURCE(源文件中起作用), CLASS, 以及RUNTIME(保留到运行时起作用)。

 

2、定义一个相应的拦截器,在springMVC配置文件中进行配置

  拦截器:

  spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。可以根据我们的需要重写preHandle、postHandle、afterCompletio方法。

  分别实现预处理、后处理(调用了Service并返回ModelAndView,但未进行页面渲染)、返回处理(已经渲染了页面)     在preHandle中,可以进行编码、安全控制等处理;     在postHandle中,有机会修改ModelAndView;     在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。

public class AuthCheckInteceptor extends HandlerInterceptorAdapter {
    @Autowired
    UserInfoService userInfoService ;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        
        HandlerMethod methodHandler=(HandlerMethod) handler;
        AuthCheckAnnotation auth=methodHandler.getMethodAnnotation(AuthCheckAnnotation.class);
     //如果方法中添加了@AuthCheckAnnotation 这里的auth不为null
     //如果@AuthCheckAnnotation(check=false) 这里的auth为false,即不用进行拦截验证,@AuthCheckAnnotation默认为前面定义的true  
        if(auth!=null&&!auth.check()){
           return true;  
        }
        UserInfo user=(UserInfo)request.getSession().getAttribute(Constants.SESSION_USER);
        try {
            userInfoService.login(request, user);
            return true;
        } catch (Exception e) {
            request.getRequestDispatcher("login.do").forward(request, response);
            return false;
        }
    }

}

在springMVC.xml文件中添加拦截器

<mvc:interceptors>
            <mvc:interceptor>
            <mvc:mapping path="/*.do"  />
            <bean  class="com.party.common.interceptor.AuthCheckInteceptor"/>        
        </mvc:interceptor>
    </mvc:interceptors>

3、在springMVC controller中使用实例

@AuthCheckAnnotation(check=true)
    @RequestMapping("doLogin")
    @ResponseBody
    public Object doLogin(HttpServletRequest request,HttpServletResponse response){
        .......
        return RetMessage.toJson(responseBody);
    }

 

csid_502
关注
SpringMVC自定义注解进行日期校验
一个有梦想的年轻人
11-28 1万+
SpringMVC固定注解虽然很方便,但是类似两个日期之间的这种校验做不了,所以可以进行自定义注解的方式进行,下面以一个校验日期为例 第一步:建立POPO /**  *   */ package iss.spmvc.self_ann; import java.util.Date; import org.springframework.format.annotation
SpringMvc自定义注解获取用户登陆信息.rar
07-05
自定义注解:SpringBoot中针对SpringMvc自定义注解获取用户登陆信息
Spring MVC自定义验证注释
最佳 Java 编程
05-16 161
在上一教程中,我展示了如何使用注释来验证表单 。 这对于简单的验证非常有用,但是最终,您需要验证一些现成的注释中没有的自定义规则。 例如,如果您需要根据输入的出生日期来验证用户已超过21岁,或者可能需要验证用户的电话区号在美国内布拉斯加州,该怎么办。 本教程包含完整的源代码,将显示如何创建自定义验证注释,您可以在上一教程中探讨的JSR-303和Hibernate Validator注释中使用...
在被12306坑之后 我们聊聊验证码发展史
weixin_34018169的博客
08-01 423
年关将至,也正值春运购票高峰,正所谓“一张车票引无数英雄尽折腰”。近日,铁路部门的官方购票网站12306再次成为网友调侃的对象。不过,这次 调侃的内容不再是抢票难的问题,而换成了12306登陆时的图形验证码。部分网友在购票时发现,该网站的少数图形验证码不仅难以识别,甚至有些物品名称都 没有听说过,最终也导致部分人没有买到理想的回家车票。既然验证码...
Spring MVC -- 基于注解的控制器
weixin_30832351的博客
05-06 269
在Spring MVC -- Spring MVC入门中,我们创建了两个采用传统风格控制器的Spring MVC应用程序,其控制器是实现了Controller接口。Spring 2.5版本引入了一个新途径:使用控制器注释类型。本篇博客将介绍基于注解的控制器,以及各种对应用程序有用的注解类型。 一 Spring MVC注解类型 使用基于注解的控制器具有以下优点: 一个控制器可以处理多个动作...
SpringMVC拦截器实例之自定义注解
叶知秋
05-20 124
import java.io.UnsupportedEncodingException; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.h...
springmvc注解实现用户注册验证
11-07
在本文中,我们将深入探讨如何利用 Spring MVC 的注解来实现用户注册功能,以及验证过程中的关键技术和策略。 首先,让我们了解 Spring MVC 注解在用户注册中的作用。注解使得代码更加简洁、易读,同时也减少了 XML...
SpringMVC实现注解式权限验证的实例
08-31
总结,Spring MVC通过拦截器和自定义注解实现了灵活且易于维护的权限验证机制。这种方式不仅能够确保系统的安全性,还能使代码结构更加清晰,便于扩展和维护。同时,结合Spring Security等更强大的安全框架,可以...
SpringMvc自定义拦截器(注解)代码实例
08-18
在这里,你可以进行预处理操作,例如验证用户权限。如果返回值为`true`,则表示请求将继续被处理;如果返回`false`,则请求将被拦截,不会到达处理器。这是一个进行决定是否放行请求的关键点。 2. `postHandle...
Springmvc的数据验证---注解式
f_1314520的博客
12-26 714
JSR-303 Bean Validation JSR 是Java Specification Requests 的缩写,是指向 JCP(Java Community Process) 提出新增一个标准化技术规范的正式请求。 任何人都可以提交 JSR,以向 Java 平台增添新的 API 和服务,已审核通过的规范涉及 Java 各个领域,有兴趣可以了解一下。 Bean Vali...
SpringMVC验证框架Validation自定义注解实现传递参数到国际化资源文件
热门推荐
鹏霄万里展雄飞
12-04 2万+
关于SpringMVC验证框架Validation的使用方法,不是本篇的重点,可参见博文SpringMVC介绍之Validation 在使用Validation时,一定有朋友遇到过一个问题,那就是:无法传递参数到国际化资源文件properties错误描述中。
行为验证的几种方式 google & 网易
weixin_34029680的博客
11-16 1165
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc使用自定义注解获取登录信息
adsadadaddadasda的博客
12-26 777
使用原因 大家的项目中在controller层是怎样获取登录用户的信息呢? User loginUser=LoginUtil.getLoginUser(); 12 我想有些同学是通过这样获得的,如果这样实现的话,  恭喜你,你的Controller层已经丧失了单元测试的能力。 因为执行这个controller所需要的参数并没有完全通过参数列表来获得,而依赖于全局环境(web环
[SpringMVC]自定义注解实现控制器访问次数限制
weixin_30644369的博客
03-02 196
我们需要根据IP去限制用户单位时间的访问次数,防止刷手机验证码,屏蔽注册机等,使用注解就非常灵活了 1 定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented//最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface...
spring mvc拦截器 需求:在controller层的方法上,使用自定义注解的方式 不拦截指定请求
小驴
03-04 4957
原来是在controller类上实现此需求 缺点:只能是整个controller类下的方法全部放开拦截,不能放开其中某个方法,颗粒度太高。 1.首先是自定义的Annocation import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Re...
go图像验证码、行为验证
个人技术网站:http://witkeycode.com
12-27 1138
go-captcha, 一个简洁易用、交互友好、高安全性的点选行为验证码 Go 库 ,采用 “验证码展示-采集用户行为-验证行为数据” 为流程,用户无需键盘手动输入,极大优化传统验证用户体验不佳的问题,支持PC端及移动端。 Github:https://github.com/wenlng/go-captcha Go实例代码:https://github.com/wenlng/go-captcha-example Vue实例代码:https://github.com/wenlng/go-captcha-ex
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 539
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
springmvc自定义注解生效
最新发布
06-03
要使自定义注解生效,需要遵循以下步骤: 1. 定义注解:使用 @Target、@Retention 和 @...7. 测试:编写测试类,验证自定义注解是否生效。 以上是大致的步骤,具体实现细节可以参考 Spring 官方文档或者相关博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值