采用annotation对spring-mvc进行登录权限控制

最新推荐文章于 2024-08-26 16:40:46 发布
最新推荐文章于 2024-08-26 16:40:46 发布
阅读量95 收藏
点赞数
文章标签: java 测试 json
原文链接:https://my.oschina.net/kingfire/blog/99992
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在web系统中,判断用户是否登录是一个常用功能. 本文提出一种采用annotation对spring-mvc进行用户登录判断的方法.
程序源代码

方法简介

建立一个annotation, 在需要登录判断的spring-mvc方法上进行标注. 再建立一个全局的spring-mvc的interceptor对spring-mvc方法进行过滤, 如果发现有annotation标注的, 就进行登录判断,对没有登录的用户做对应的处理.

优点

采用一个过滤器, 在需要控制的方法上进行标注, 实现和编码都比较简单. 大道至简:)

###具体的实现案例
1.建立登录判断后返回给浏览器的结果类型, (这里有两种: 传统登录页面或者ajax结果).

<!-- lang: java -->
public enum ResultTypeEnum {
//整页刷新
page, 
//json数据
json
}

2.建立annotation, 用于标注需要登录检查的spring-mvc方法

<!-- lang: java -->
public @interface Login {
ResultTypeEnum value() default ResultTypeEnum.page;
}

3.建立用于过滤spring-mvc的interceptor类

<!-- lang: java-->
public class LoginAnnotationInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

	HandlerMethod handler2 = (HandlerMethod) handler;
	Login login = handler2.getMethodAnnotation(Login.class);

	if (null == login) {
		// 没有声明权限,放行
		return true;
	}

	HttpSession session = request.getSession();
            //取得session中的用户信息, 以便判断是否登录了系统
	Worker worker = (Worker) session.getAttribute(SessionHelper.WorkerHandler);

	if (null == worker) {
		// 需要登录
		if (login.value() == ResultTypeEnum.page) {
			//传统页面的登录
			request.getRequestDispatcher("/login.jsp?oprst=false&opmsg=请登录!").forward(request, response);
		} else if (login.value() == ResultTypeEnum.json) {
			//ajax页面的登录
			response.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=UTF-8");
			OutputStream out = response.getOutputStream();
			PrintWriter pw = new PrintWriter(new OutputStreamWriter(out,"utf-8"));
			//返回json格式的提示
			pw.println("{\"result\":false,\"code\":11,\"errorMessage\":\"您未登录,请先登录\"}");
			pw.flush();
			pw.close();
		}
		return false;
	}
	   return true;
    }
}

4.在spring的配置文件中配置interceptor, 从而过滤所有的spring-mvc方法

<!-- lang: xml -->
<mvc:interceptors>
    <bean class="LoginAnnotationInterceptor"></bean>
</mvc:interceptors>

5.在需要权限控制的方法上加上Login注解, 从而告诉interceptor该方法需要登录检查

<!-- lang: java -->
@Login
@RequestMapping(value="/save.spr", method=RequestMethod.POST)
public ModelAndView save(SalesOrder salesOrder, HttpSession session) throws Exception {
    //您的代码...	
}

另外一个例子(ajax,Json)

<!-- lang: java -->
@Login(ResultTypeEnum.json)
@RequestMapping(value="/save.spr", method=RequestMethod.POST)
public ModelAndView save(SalesOrder salesOrder, HttpSession session) throws Exception {
    //您的代码...	
}

完成了!

###总结 此方法好处是比较方便, 在需要登录控制的地方,标注一下就可以了. 另外如果再做一些修改, 可以演变成基于annotation的权限控制, 我将在以后的文章中进行详细说明.
程序源代码

转载于:https://my.oschina.net/kingfire/blog/99992

weixin_34344677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种基于annotationSpring-mvc权限控制方法
andaren6337的博客
07-13 93
简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法, 查看方法上的权限annotation信息, 以此对权限进行控制.程序源代码:https://github.c...
springmvc 权限设计(转)
djddup_0508_cn的博客
03-17 185
转自 http://www.open-open.com/lib/view/open1358472021196.html   简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法...
一种基于注解的Spring MVC权限控制方法
u014087286的专栏
07-15 525
简介本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法, 查看方法上的权限annotation信息, 以此对权限进行控制. 优点编写比较方便, 在需要控制权限的方法上进行annotation
Springboot实现用户登录校验等功能
qq_37828633的博客
02-08 4474
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- UserService.java ---------...
springmvc控制权限
qq_42588782的博客
07-14 423
首先第一步在pom文件中添加jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>...
Spring-MVC-3.0.rar_Java spring mvc_spring mvc_spring ppt
09-19
4. **MVC interceptors**:拦截器允许在请求处理前后执行自定义逻辑,用于权限控制、日志记录等场景。 5. **HandlerExceptionResolvers**:异常处理器,用于统一处理Controller抛出的异常。 6. **Tiles view ...
spring-mvc
03-03
Spring MVC 具有高度的可扩展性,可以集成其他框架如 MyBatis 或 Hibernate 进行数据访问,使用拦截器(Interceptor)实现日志记录、权限验证等功能,还可以利用 AOP(面向切面编程)进行横切关注点的处理。...
SpringMVC:分析springmvc源代码-mvc source code
03-24
SpringMVC是Spring框架的一部分,专门用于构建Web应用程序的模型-视图-控制器(MVC)架构。在本文中,我们将深入SpringMVC的源代码,理解其内部工作原理,以便更好地利用它来构建高效、可扩展的Web应用。 首先,让...
拦截器与冲突解决
08-05
在Spring MVC框架中,拦截器(Interceptor)是用于处理请求的一种机制,它可以对HTTP请求进行预处理和后处理,例如实现权限验证、日志记录、性能统计等功能。然而,在使用`<mvc:annotation-driven />`元素时,有时会...
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
派大星子的博客
10-29 1103
从零开始学SSM之SpringMVC拦截器-实现用户登录权限控制
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 117
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
启动Application 报错:no mapping for GET /(已解决)
最新发布
qq_3512323979的博客
08-26 179
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 609
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 1101
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 984
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 322
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 816
@Transactional中使用线程锁导致了锁失效与解决方案
Java学习_18_Stream流
qq_41136689的博客
08-23 1234
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 190
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
Spring MVC深度解析与快速入门指南
- 实战示例展示如何在Spring MVC中配置和使用拦截器,例如进行权限验证或日志记录。 11. 全局异常处理: - 讨论如何定义全局异常处理器,捕获并处理所有未被Action方法捕获的异常。 12. 日志记录异常: - 示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值