SpringMVC拦截器(资源和权限管理)

最新推荐文章于 2022-05-09 13:14:56 发布
最新推荐文章于 2022-05-09 13:14:56 发布
阅读量76 收藏
点赞数
原文链接:http://www.cnblogs.com/feiZhou/p/9344039.html
版权

转载http://blog.csdn.net/tonytfjing/article/details/39207551


 1.DispatcherServlet

    SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。

    DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自已定义,把拦截下来的请求,依据某某规则分发到目标Controller来处理。  所以我们现在web.xml中加入以下配置:

    <servlet>
        <servlet-name>SpringMVC</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <!-- 下面init-param是自定义servlet.xml配置文件的位置和名称,默认为WEB-INF目录下,名称为[<servlet-name>]-servlet.xml,如spring-servlet.xml -->
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:springmvc.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
        <async-supported>true</async-supported>
    </servlet>
    <servlet-mapping>
        <servlet-name>SpringMVC</servlet-name>
        <!-- 此处可以配置成*.do,对应struts的后缀习惯 -->
        <url-pattern>/</url-pattern>
    </servlet-mapping>

2.静态资源不拦截

       如果只配置拦截类似于*.do格式的url,则对静态资源的访问是没有问题的,但是如果配置拦截了所有的请求(如我们上面配置的“/”),就会造成js文件、css文件、图片文件等静态资源无法访问。
      一般实现拦截器主要是为了权限管理,主要是拦截一些url请求,所以不对静态资源进行拦截。要过滤掉静态资源一般有两种方式,

2.1第一种是采用<mvc:default-servlet-handler />,(一般Web应用服务器默认的Servlet名称是"default",所以这里我们激活Tomcat的defaultServlet来处理静态文件,在web.xml里配置如下代码即可:)

<servlet-mapping>  
    <servlet-name>default</servlet-name>  
    <url-pattern>/js/*</url-pattern>  
    <url-pattern>/css/*</url-pattern>  
    <url-pattern>/images/*</url-pattern>  
    <url-pattern>/fonts/*</url-pattern>  
</servlet-mapping>

如果你所有的Web应用服务器的默认Servlet名称不是"default",则需要通过default-servlet-name属性显示指定:

<mvc:default-servlet-handler default-servlet-name="所使用的Web服务器默认使用的Servlet名称" />

2.2第二种是采用<mvc:resources />,在springmvc的配置文件中加入以下代码:

	<!-- 静态资源必须写到拦截器中才能防止被拦截 -->
	<mvc:resources location="/css/" mapping="/css/**" />
	<mvc:resources location="/easyui/" mapping="/easyui/**" />
	<mvc:resources location="/image/" mapping="/image/**" />
	<mvc:resources location="/My97DatePicker/" mapping="/My97DatePicker/**" />
	<mvc:resources location="/uploadFiles/" mapping="/uploadFiles/**" />
	<mvc:resources location="/js/" mapping="/js/**" />
	<mvc:resources location="/plugin/" mapping="/plugin/**" />

3.自定义拦截器

    SpringMVC的拦截器HandlerInterceptorAdapter对应提供了三个preHandle,postHandle,afterCompletion方法。preHandle在业务处理器处理请求之前被调用,
    postHandle在业务处理器处理请求执行完成后,生成视图之前执行,afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等 。所以要想实现自己的权限管理逻辑,需要继承HandlerInterceptorAdapter并重写其三个方法。

    首先在springmvc.xml中加入自己定义的拦截器我的实现逻辑CommonInterceptor,



<mvc:interceptors>

		<mvc:interceptor>
			<!-- 对所有的.do结尾的进行拦截,/**表示/下面任何字段,起初我用/*/*.do后来发现/*不能代表所有的字段,要使用/** -->
			<mvc:mapping path="/**/*.do" />
			<!-- 登录 -->
			<mvc:exclude-mapping path="/**/login.do" />
			<mvc:exclude-mapping path="/**/findDepartmentsBeforLogin.do" />
			<!--退出 -->
			<mvc:exclude-mapping path="/**/loginOut.do" />
			<!-- 跳转登录页面 -->
			<mvc:exclude-mapping path="/**/toLogin.do" />
			<!-- 登录页面验证 -->
			<mvc:exclude-mapping path="/**/loginValidate.do" />
			<!--静态资源 -->
			<!-- <mvc:exclude-mapping path="/css/**"/> <mvc:exclude-mapping path="/easyui/**"/> 
				<mvc:exclude-mapping path="/image/**"/> <mvc:exclude-mapping path="/My97DatePicker/**"/> 
				<mvc:exclude-mapping path="/uploadFiles/**"/> -->

			<bean class="cn.xiniu.interceptor.basicUser.LoginInterceptor">
				<!--adminId 配置是为了开发人员使用的权限 -->
				<!-- <property name="adminId" value="1"/> -->
			</bean>
		</mvc:interceptor>

		<mvc:interceptor>
			<!-- 对所有的/js/下的所有js文件进行拦截,对所有的.js的url添加时间簇 -->
			<mvc:mapping path="/js/**" />
			<!-- <mvc:exclude-mapping path="/js/**"/> -->
			<bean class="cn.xiniu.interceptor.common.URlInterceptor">
			</bean>
		</mvc:interceptor>
 
	</mvc:interceptors>

代码

 

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

 

/**
 * 
 * @ClassName LoginInterceptor
 * @Description TODO(处理上下文)
 * @author feizhou
 * @Date 2017年9月22日 下午1:40:26
 * @version 1.0.0
 */

public class LoginInterceptor implements HandlerInterceptor{

	@Autowired
	private SessionProvider sessionProvider;
	
	private Integer adminId;//管理员,给开发人员用,默认注入adminId=1
	//方法前   /buyer/
	//对请求路径 http://localhost:8080/buyer/index.shtml ---- /buyer/ 所请求的方法进行拦截,如果用户没有登录,
	//不执行后面的方法,如果用户有登录,执行后面的方法
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
	    
	    UserInfo newUserInfo = (UserInfo) sessionProvider.getAttribute(request, Constans.USER_SESSION,response);
	    
	    // TODO Auto-generated method stub
	    if(adminId != null){//开发阶段不走正常流程,默认拦截器返回都是true,不走拦截url代码
	            UserInfo userInfo = new UserInfo();
	            userInfo.setUserID(1);
	            userInfo.setUserName("周凯");
	            int uid=1;
	            sessionProvider.setAttribute(request, "uid", uid,response);
	            sessionProvider.setAttribute(request, "userInfo", userInfo,response);
	            return true;
	        }else if(StringUtil.isEmpty(newUserInfo)){
	            //获取用户是否登录
//	          UserInfo userInfo = (UserInfo) sessionProvider.getAttribute(request, Constans.USER_SESSION,response);
	            //请求路径   http://localhost:8080/buyer/index.shtml
	            //getRequestURL()==http://localhost:8080/buyer/index.shtml
	            // getRequestURI()== /buyer/index.shtml
	            //不是以 INTERCEPTOR_URL为开头的方法都放过,是这开头的,但是用户登录了都放过
	                    response.sendRedirect("/basic/toLogin.do");
	                    return false;//用户没有登录,方法就不走了,调回登录页面让用户登录
	        }
	        return true;
	}

	//方法后
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	//页面渲染后
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}

	public void setAdminId(Integer adminId) {
		this.adminId = adminId;
	}
	

}

转载于:https://www.cnblogs.com/feiZhou/p/9344039.html

weixin_34162401
关注
基于角色和资源的用户权限控制(用SpringMVC实现)
qq_24892029的博客
05-27 746
用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。 (1)建立数据表 基于角色和资源是目前较为常见的一种实现,一般会有以下几张表: 用户表(us
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1263
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
spring 两次进入拦截器_Spring 3 mvc:resources导致mvc:interceptors多次运行
weixin_30941657的博客
01-13 127
in Spring 3 MVC dispather-servlet.xml with the configuration below, it seems like everytime a .js file is called the interceptor is kicked off.My view/jsp calls four .js and the interceptor runs four ...
详解SpringMVC拦截器资源权限管理
09-01
总结起来,SpringMVC拦截器是系统资源权限管理的关键组成部分,通过DispatcherServlet的配置和拦截器的实现,我们可以灵活地控制请求流程,确保安全性和性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
详解springmvc拦截器拦截静态资源
08-31
然而,如果不正确地配置,拦截器可能会错误地拦截到静态资源,如 CSS、JavaScript 和图片等,导致页面加载缓慢或者功能异常。 静态资源通常是应用程序中不会经过后端处理的文件,它们通常存储在特定的目录下,如 `/...
SpringMVC 拦截器不拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
SpringMvc 拦截器
04-16
Spring MVC的拦截器基于Servlet API的Filter和HandlerInterceptor接口,但相比Filter,Interceptor更关注于业务逻辑,更易于与Spring MVC的其他组件集成。 接下来,我们来创建一个简单的自定义拦截器。首先,我们...
SpringMVC学习(9):实现注解式权限验证
乐在克里特
06-05 133
对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现。但借助于Spring MVC中的action拦截器我们可以实现注解式的权限验证。 一.首先介绍一下action拦截器: HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的...
spring+springMVC+mybaits实现角色权限管理脚手架系统实战开发教程
01-22
本课程将把ssm框架基本原理进行深度讲解,并带大家从基础的hello world开始,逐步写出一个能够实际运用的角色权限系统,即通用任何系统的的脚手架系统,可以用在任何管理类系统中。
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
java控制台版员工管理系统_实训-3-Java控制台版外卖管理系统
weixin_29538497的博客
02-25 220
建表图片.png导入Java依赖库图片.png创建实体类Businesspackage com.neusoft.domain;import java.util.SplittableRandom;public class Business {private Integer businessId;private String password;private String businessName;p...
springmvc拦截器,权限控制,登陆拦截
进三步的博客
06-21 561
<!-- 登陆拦截 --> <mvc:interceptors> <bean id="loginInterceptor" class="com.atguigu.atcrowdfunding.interceptor.LoginInterceptor"></bean> <bean id...
SpringMVC拦截器:自定义异常处理与配置
SpringMVC拦截器是Spring框架提供的一种强大的功能,它允许开发者在控制器(Controller)处理请求之前或之后执行特定的操作,从而增强了应用的灵活性和控制性。拦截器的作用类似于传统Web开发中的Filter,但它是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值