springmvc 通过aop方式进行登录控制

最新推荐文章于 2024-07-23 14:26:20 发布
最新推荐文章于 2024-07-23 14:26:20 发布
阅读量7.9k 收藏 10
点赞数 4
分类专栏: springMVC 文章标签: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wild46cat/article/details/52724188
版权

springmvc 通过aop方式进行登录控制

登录控制,大体上的流程就是登陆的时候,在HttpSession中存放本次登录的用户名和密码。然后在进行每次页面跳转和后台请求的时候需要判断Session中是否有这个用户名和密码,如果有,说明用户在本浏览器上登录过,能够进行继续的操作,后台能够返回数据,支持页面跳转。如果没有登录,那么直接跳转到登录页面。
一开始,想使用filter或者listener进行控制一下,如果session中没有直接跳转到登录页面,齐活儿。但是,想来想去,这样做有点low了。因为后期肯定要加入权限控制,一旦加入权限控制,再和这个登录控制结合起来,业务层的代码不知道会乱成什么样子了。所以,最后决定使用aop。
这里使用的是spring aop。具体的步骤如下:
1、springmvc的controller层不能直接的进行Around切面操作,需要使用cglib做代理,然后才能加入切面。
2、在切面中判断Session中是否有username和password。如果有继续进行访问,如果没有,返回未登录的提示信息,或者直接跳转到登录界面。
3、在切面中需要利用HttpSession,可以参考springmvc 得到HttpServletRequest、HttpServletResponse、HttpSession
好,下面上货:
1、annotation 
package com.xueyou.ssm.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by wuxueyou on 16/10/2.
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.TYPE})
public @interface ControllerAnnotationLogin {
    String name() default "";

}

2、controller 
package com.xueyou.ssm.controller;

import com.xueyou.ssm.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * Created by wuxueyou on 16/10/1.
 */
@RestController
@RequestMapping(value = "/login" , method = {RequestMethod.GET,RequestMethod.POST}, produces = "application/json;charset=UTF-8;")
public class LoginController {
    @Autowired
    private LoginService loginService;

    @RequestMapping(value = "/ssmlogin")
    public Map<String,Object> ssmLogin(String username,String password){
        Map<String,Object> params = new HashMap<>();
        System.out.println(username);
        System.out.println(password);
        params.put("username",username);
        params.put("password",password);
        return loginService.login(params);
    }
}


package com.xueyou.ssm.controller;

import com.xueyou.ssm.annotation.ControllerAnnotationLogin;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

/**
 * Created by wuxueyou on 16/10/1.
 */
@Controller
@RequestMapping(value = "/web", method = {RequestMethod.GET, RequestMethod.POST})
public class UrlPageController {
    @RequestMapping(value = "/login")
    public String login() {
        return "login";
    }

    @ControllerAnnotationLogin
    @RequestMapping(value = "/main")
    public String main() {
        return "main";
    }
}

3、loginServiceImpl 
package com.xueyou.ssm.serviceimpl;

import com.xueyou.ssm.dao.LoginDao;
import com.xueyou.ssm.service.LoginService;
import com.xueyou.ssm.utils.Base;
import com.xueyou.ssm.utils.SysContent;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * Created by wuxueyou on 16/10/1.
 */
@Service("LoginService")
public class LoginServiceimpl implements LoginService{
    @Autowired
    LoginDao loginDao;

    @Override
    public Map<String, Object> login(Map<String, Object> params) {
        Map<String,Object> resMap = new HashMap<>();
        List<Map<String,Object>> tempUserList = loginDao.login(params);
        if(tempUserList.size() == 0){
            resMap.put("resCode", Base.MSG_CODE_ERROR);
            resMap.put("resMsg",Base.MSG_USERNAMEORPASSWORDWRONG);
        }else {
            HttpSession session = SysContent.getSession();
            session.setAttribute("username",params.get("username").toString());
            session.setAttribute("password",params.get("password").toString());
            resMap.put("resCode",Base.MSG_CODE_SUCCESS);
            resMap.put("resMsg",Base.MSG_SUCCESS);
        }
        return resMap;
    }
}

4、切面 
package com.xueyou.ssm.aspect;


import com.xueyou.ssm.utils.Base;
import com.xueyou.ssm.utils.SessionTimeOutException;
import com.xueyou.ssm.utils.SysContent;
import org.apache.log4j.Logger;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by wuxueyou on 16/10/1.
 */
@Aspect
@Component("TestAspect")
public class TestAspect {
    private static Logger logger = Logger.getLogger(TestAspect.class);

    //    @Around("execution(* com.xueyou.ssm.controller.*.*(..)) " +
//            "and !execution(* com.xueyou.ssm.controller.LoginController.ssmLogin(..)) " +
//            "and !execution(* com.xueyou.ssm.controller.UrlPageController.*(..))")
    @Around("@annotation(com.xueyou.ssm.annotation.ControllerAnnotationLogin)")
    public Object sessionTimeOutAdvice(ProceedingJoinPoint pjp) throws SessionTimeOutException{
        Object args[] = pjp.getArgs();
        Object result = null;
        String targetName = pjp.getTarget().getClass().getSimpleName();
        String methodName = pjp.getSignature().getName();
        logger.info("----------------执行方法-----------------");
        logger.info("类名:" + targetName + " 方法名:" + methodName);

        HttpSession session = SysContent.getSession();
        if (session.getAttribute("username") != null) {
            try {
                result = pjp.proceed(args);
            } catch (Throwable e) {
                e.printStackTrace();
            }
            return result;
        } else {
//            System.out.println(((MethodSignature)pjp.getSignature()).getReturnType().getSimpleName().toString());
            String redirectStr = "login";
            String returnType = ((MethodSignature)pjp.getSignature()).getReturnType().getSimpleName().toString();
            if(returnType.equals("String")){
                return redirectStr;
            }else if(returnType.equals("Map")){
                Map<String,Object> resMap = new HashMap<>();
                resMap.put("resCode", Base.MSG_CODE_SESSIONOUTOFDATE);
                resMap.put("resMsg",Base.MSG_SESSIONOUTOFDATE);
                return resMap;
            }else {
                throw new SessionTimeOutException(Base.MSG_SESSIONOUTOFDATE);
            }
        }
    }
}

5、自定义Exception 
package com.xueyou.ssm.utils;


/**
 * Created by wuxueyou on 16/10/2.
 */
public class SessionTimeOutException extends Exception{
    public SessionTimeOutException(String message) {
        super(message);
    }
}

6、springmvc统一处理Exception 
package com.xueyou.ssm.utils;

import org.apache.log4j.Logger;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by wuxueyou on 16/10/2.
 */
@Component("MyExceptionHandler")
public class MyExceptionHandler extends SimpleMappingExceptionResolver {
    private Logger logger = Logger.getLogger(MyExceptionHandler.class);

    @Override
    protected ModelAndView doResolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        return getModelAndView("error", ex);
    }
}

7、下面是运行结果:

登录成功后:


清除缓存,直接访问/web/main

archer.wu
关注
专栏目录
springMVCAop
qq_48569009的博客
04-15 1953
Aop是面向切面编程:是通过预编译方式和运行器动态代理实现程序功能的统一维护技术。Aop是oop的延续,是spring框架中的重要内容,是函数编程的一种衍生泛型,利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑部分之间的耦合度降低提高程序的可重用行,提高开发的效率。 Aop的作用是: 在程序运行期间,在不修改源码的情况下对方法进行功能性增强。 优势:减少重复代码,提高开发效率,并且便于维护。 Aop的底层实现: Aop的底层是使用Spring提供的动态代理技术实现的,在...
SpringMVC配置AOP
kerryqpw的博客
07-02 3782
SpringMVC配置AOP
使用使用切面的方式记录日志springMvc + hibernate
10-24
原来对于spring AOP这一块不是很清楚,这次通过这个练习算是又进一步的了解了一下
SpringMVC利用AOP实现自定义注解记录日志
u011660647的博客
10-24 557
  对应的中文: 任意公共方法的执行: execution(public * *(..)) 任何一个以“set”开始的方法的执行: execution(* set*(..)) AccountService 接口的任意方法的执行: execution(* com.xyz.service.AccountService.*(..)) 定义在service包里的任意方法的执行: execution(...
SpringMVC:切面AOP
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
07-23 2181
目前在实际AOP实用场景主要处理重复且频繁的操作,比如登录加密验证,接口调用日志处理,异常处理等方面。那我们今天就来看看切面AOP
spring mvc +spring aop结合注解的 用户操作日志记录
weixin_39214481的博客
04-21 2456
记录 spring mvc controller层操作记录 Java代码  package com.wssys.framework;    import java.lang.reflect.Method;  import java.text.SimpleDateFormat;  import java.util.Calendar;    import javax.servlet.http.Http...
Spring-aop /@Around增强/防止表单一分钟内多次提交
爪哇人的博客
12-12 1780
1 前言 平时我们在开发中,可能会对一些功能进行增强处理。比如对于某一类中所有的方法或者某一类中特定的方法进行增强。此时我们就可能会想到用到SpringAop中的@Aroung环绕功能。 在此篇文章中,我们用定义注解+@Around防止接口一分钟内被多次调用来梳理这个功能。 2@Around @Around的作用: 1 可以在目标方法之前进行织入操作,也可以在执行目标方法之后织入增强动作 2 可以决定目标方法在什么时候执行,如何执行,甚至可以阻止目标方法的执行 3 可以改变执...
springmvc+spring+mybatis(简单登录)+aop日志管理
爱吃炒饭的逗比小豆豆的博客
08-23 1012
1.logger日志类 package com.springmvc.manage.model; import org.springframework.stereotype.Component; @Component public class Logger { private int logger_id; private String logger_name; private Stri
SpringMVC用XML方式实现AOP的方法示例
08-19
本文主要介绍了SpringMVC用XML方式实现AOP的方法示例,通过示例代码详细地介绍了如何使用XML方式来实现AOPAOP(Aspect-Oriented Programming)是一种编程范式,它可以将横切关注点(cross-cutting concerns)从...
SpringMVC-Aop demo
09-23
在Spring框架中,AOP是通过代理模式实现的,可以使用XML配置或注解驱动的方式来配置。 在SpringMVC中,AOP主要应用于控制器层的方法,以便在请求处理之前或之后执行某些逻辑。在本示例中,"@Around"通知已被禁用,...
spring-springMVC开发文档和AOP详解
11-24
通过代理机制,AOP可以在运行时将“切面”(即关注点)织入到主业务逻辑中。这份文档会解释如何定义切面、通知类型、切入点表达式以及如何在Spring中实现AOP配置。 总的来说,这个压缩包包含的资料是学习和掌握...
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能,实现了简单的登录、退出功能,是入门的好程序
SpringMVC请求处理流程、Spring AOP原理--推荐阅读
smile4lee的博客
09-18 1018
Spring MVC请求处理流程图 Spring AOP的实现原理 Spring的AOP原理 Spring AOP的底层实现技术
Spring AOP入门
听风便是雨的博客
03-01 96
AOP是什么?
java 获取接口的注解_ProceedingJoinPoint获取实现类接口上的注解
weixin_28898707的博客
02-25 1817
[1.在接口实现类定义位置添加注解 @Service(appFilter)2.在实现]使用aspectj处理拦截aop,需要获取实现类接口上的注解[用IntelliJ 15打开一个以前的工程,发现代码出现很多关于@Override的错误,编辑器提示:“@Override is not allowed when implementing interface method”,怎么会这样子public ...
AOP实现登录验证
weixin_38363851的博客
03-25 1489
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
Java - SpringMVC 框架详解(三)
Kevinblant的博客
10-20 739
目录1. 关于@RequestMapping注解2. 关于@RequestParam注解3. 关于Session4. 拦截器(Interceptor)5. 使用过滤器解决POST请求的乱码问题6. SpringMVC小结附1:关于拦截器(Interceptor)和过滤器(Filter) 1. 关于@RequestMapping注解 在处理请求的方法之前添加@RequestMapping注解,可以配置请求路径与处理请求的方法的映射关系! 在该注释中声明了: @AliasFor("path") String[]
利用Spring自定义AOP进行Session超时自动跳转到登录页面
热门推荐
维城里的星光
06-12 1万+
功能:登录时将用户名记录到Session中,若Session超时,系统则自动跳转到登录页面 import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpS
SpringMVC XML方式实现AOP实战教程:前置后置通知示例
"本文将详细介绍如何在SpringMVC项目中使用XML配置文件的方式实现Aspect-Oriented Programming (AOP)。AOP是一种编程范式,它允许开发者将关注点(如日志记录、权限检查等)与核心业务逻辑分离,提高代码的可维护性...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值