使用SpringMVC拦截器做一个简单的权限控制

最新推荐文章于 2019-07-17 19:54:25 发布
最新推荐文章于 2019-07-17 19:54:25 发布
阅读量80 收藏
点赞数
文章标签: java 测试 javascript ViewUI
原文链接:https://my.oschina.net/sodeve/blog/389457
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

编写一个继承HandlerInterceptorAdapter的拦截器:

package com.tzj.web.interceptor;

import java.io.PrintWriter;
import java.util.Map;
import java.util.Map.Entry;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.tzj.Constants;

public class SecurityInterceptor extends HandlerInterceptorAdapter {

    @Override
    
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession(true);
        // 从session 里面获取用户名的ID和所属权限组ID
        String userId = (String) session.getAttribute(Constants.USER_ID);
        Integer userGrouping = (Integer) request.getSession().getAttribute(Constants.USER_GROUPING);
        // 系统全部权限
        Map<Integer, String> allFunction = (Map<Integer, String>) request .getSession().getAttribute(Constants.ALL_FUNCTION);
        // 用户所拥有权限
        Map<Integer, String> userFunction = (Map<Integer, String>) request .getSession().getAttribute(Constants.USER_FUNCTION);

        // 设置编码
        response.setContentType("text/html;charset=utf-8");
        request.setCharacterEncoding("UTF-8");
        PrintWriter out = response.getWriter();
        StringBuilder builder = new StringBuilder();
        String requestUri = request.getRequestURI(); 
        
        // 判断如果没有取到用户信息,提示用户进行登陆,并跳转到登陆页面
        if (null == userId || "".equals(userId)) { // 用户未登录
            if("/".equals(requestUri) || "".equals(requestUri)){
                response.sendRedirect(request.getContextPath() + Constants.LOGIN_URL_MESSAGE);
            }else{
                response.sendRedirect(request.getContextPath() + Constants.LOGIN_URL_NOT_MESSSAGE);
            }
            return false;
        }

        // 用户已经登录 但是不属于任何权限组
        if (null == userGrouping || "".equals(userGrouping)) {

            builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
            builder.append("alert(\"你没有权限,请联系管理员,获取相应权限!\");");
            builder.append("location.href=\"javascript:history.go(-1)\";</script>");
            out.print(builder.toString());
            out.close();
            return false;
        }

        
        if (isIntercept(allFunction, requestUri)) { // 需要拦截URl
            if (isHavePermission(userFunction, requestUri)) {// 用户有该访问权限
                return true;
            } else {// 用户登录,但是没有访问权限
                builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
                builder.append("alert(\"你没有权限,请联系管理员,获取相应权限!\");");
                builder.append("location.href=\"javascript:history.go(-1)\";</script>");
                out.print(builder.toString());
                out.close();
                return false;
            }
        } else {// 需要拦截URl
            return true;
        }
    }

    // 是否需要拦截
    public boolean isIntercept(Map<Integer, String> allFunction,
            String requestUri) {
        // 对需要拦截的权限进行权限验证
        for (Entry<Integer, String> entry : allFunction.entrySet()) {
            // 有权限则不进行拦截 放行
            if (null != entry.getValue() && !"".equals(entry.getValue()) && -1 != requestUri.indexOf(entry.getValue())) {
                return true;
            }
        }
        return false;
    }

    // 是否有权权限
    public boolean isHavePermission(Map<Integer, String> userFunction, String requestUri) {
        // 对需要拦截的权限进行权限验证
        for (Entry<Integer, String> entry : userFunction.entrySet()) {
            // 有权限则不进行拦截 放行
            if (null != entry.getValue() && !"".equals(entry.getValue()) && -1 != requestUri.indexOf(entry.getValue())) {
                return true;
            }
        }
        return false;
    }
}

在配置文件中添加配置:

    <!-- Url拦截 -->
    <mvc:interceptors>  
        <mvc:interceptor>
            <!-- 只拦截带有"/tzj/app/"请求 -->
            <mvc:mapping path="/**/tzj/app/**"/>
             <!-- 带有"/tzj/app/errorInfo"请求不进行拦截 -->
            <mvc:exclude-mapping path="/**/tzj/app/errorInfo"/>
            <bean class="com.tzj.web.interceptor.ServiceInterceptor"/>
        </mvc:interceptor> 
    </mvc:interceptors>


转载于:https://my.oschina.net/sodeve/blog/389457

weixin_34138056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1232
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
自定义注解+SpringMVC拦截器实现简单权限控制
S_壮
11-02 1055
1、自定义权限注解: import static java.lang.annotation.ElementType.METHOD; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import j...
Spring MVC】教程——使用拦截器实现权限控制
咖啡爬虫
03-25 4343
这几天在整理mvc拦截器的一些知识,分享下拦截器控制不同角色的权限的项目
基于springmvc拦截器权限控制
以码为梦
01-02 526
spring-mvc.xml中添加如下内容: <!-- add by yuruixin --> <!-- 配置mvc拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/s
使用SpringMVC拦截器实现简单的登陆验证功能(面向小白)
MaNongXf的博客
10-29 3393
接着上一篇文章《使用Idea创建一个JavaWeb的SSM(maven)项目实现登陆功能》 在上一篇文章里已经实现了页面登陆的功能,但是不够完善,在没有拦截器的情况下我可以不登陆一样可以访问index.jsp页面 如图 在这种情况下项目是有风险的,别人可以在不登陆的情况下随意访问你的项目路径 这时候就可以使用拦截器来避免这种情况(这里只是最简单实现,别的可以自己琢磨琢磨~) 在你的sp...
详解SpringMVC拦截器(资源和权限管理)
09-01
SpringMVC拦截器Spring MVC框架中用于处理请求和响应之间的一种机制,它允许开发者在请求到达控制器之前或之后执行一些额外的操作。拦截器对于资源和权限管理至关重要,因为它们可以实现诸如登录检查、访问控制、...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
在企业级开发中,SpringMVC一个广泛使用的框架,用于构建高效、模块化和可测试的 Web 应用程序。本实验报告将探讨如何利用 SpringMVC拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能...
springmvc 拦截器
05-08
Spring MVC 拦截器是基于Java的Servlet技术,用于处理HTTP请求的一种机制。它允许开发者在Controller...通过深入了解和熟练使用Spring MVC拦截器,开发者可以更好地控制请求处理流程,提高应用程序的灵活性和可扩展性。
SpringMvc 拦截器
04-16
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
详解springmvc拦截器拦截静态资源
08-31
Spring MVC 拦截器(Interceptor)是框架提供的一种机制,允许我们在处理控制器方法之前或之后执行自定义逻辑。在实际应用中,拦截器常用于权限验证、日志记录、性能统计等功能。然而,如果不正确地配置,拦截器可能...
Spring MVC代码实例系列-11:Spring MVC实现简单权限控制拦截器请求信息统计拦截器
韩超的博客 (hanchao5272)
01-26 3327
超级通道 :Spring MVC代码实例系列-绪论 本章主要记录Spring MVC实现简单权限控制拦截器请求信息统计拦截器。本章涉及的知识点有: - mvc:interceptors :Spring MVC拦截器的XML配置标签 - HandlerInterceptorAdapter:拦截器适配器,一般用来继承,以实现项目需要的拦截器。 - X-Requested-With:requ
基于SpringMVC的interceptor的用户登录权限限制
lhc0512的博客
01-28 3330
本次写的案例是,构建一个用户注册和登录界面,并用SpringMVC 的interceptor对用户直接登录主页权限进行限制 首先写一个domain对象,简单起见,就只写username和password属性 package lhc.domain; public class User2 { private String username; private String p
SSM框架实现权限管理
热门推荐
weixin_43845239的博客
07-03 1万+
本篇博客在上篇博客的基础上添加了权限管理功能。在SSM框架中,我们使用springsecurity来实现权限管理。 1、导jar包 打开ssm_parent项目的pom.xml文件。在properties里面添加springsecurity的版本号 <spring.security.version>5.0.1.RELEASE</spring.security.version&gt...
springMVC拦截器功能简单案例
默默无闻的码农
04-05 952
Interceptor(即处理器拦截器拦截器),类似于 Servlet 开发中的过滤器 Filter,用于对处理器(Controller)进行预处理和后处理。 常见的应用场景: 1. 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 2.权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面。 3.性能监控
基于SSM实现过滤器及拦截器功能,并实现角色权限功能
California_LA的博客
07-17 1009
第一部分 过滤器及拦截器功能的实现 一、导入jar包 在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 1、在<properties></properties>内添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> 2...
Filter过滤器实现权限控制
一直在路上
12-13 244
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp &lt;script type="text/javascript"&gt; //检查是否输入用户名 否则不予提交 function check(){ va...
SpringMVC拦截器权限控制,解决RequestBody获取问题
纵马饮白虹的博客
03-15 3231
接口的权限控制,接口请求结构是JSON串,比较为难的是@RequestBody的获取 网上的资料是先手动读出来,再使用自定义的封装将JSON串写回去 感觉有点麻烦,使用了新的思路 在拦截器中,拦截需要权限验证的请求使用下面的方式,将权限校验跳转到Controller层中 String uri = request.getRequestURI(); request.setAttrib...
springMVC权限过滤器以及登录过滤器
zhengun的专栏
09-29 511
package com.zero2ipo.plugins.servlet; import java.io.PrintWriter; import java.util.List; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet...
SpringMVC拦截器(资源和权限管理)
说:/~不了的专栏
12-31 2372
转载来自:http://blog.csdn.net/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值