spring mvc前置拦截器

最新推荐文章于 2022-09-05 22:22:06 发布
最新推荐文章于 2022-09-05 22:22:06 发布
阅读量7.5k 收藏 4
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejx618/article/details/10022647
版权

场景:spring mvc框架权限拦截.

设计: 继承org.springframework.web.servlet.handler.HandlerInterceptorAdapter,重写preHandle方法.

实现:

xxx-servlet.xml加入:

<mvc:interceptors>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<bean class="com.xxx.AuthInterceptor"/>
	</mvc:interceptor>
</mvc:interceptors>



package com.xxx;
import java.io.PrintWriter;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.http.HttpStatus;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.xxx.domain.Authority;
public class AuthInterceptor extends HandlerInterceptorAdapter {
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		// 编码也可考虑在这设,但还是先使用web.xml配置的filter
		boolean flag = true;
		if (handler instanceof HandlerMethod) {
			Auth auth = ((HandlerMethod) handler).getMethod().getAnnotation(Auth.class);
			if (auth != null) {// 有权限控制的就要检查
				if (request.getSession().getAttribute(Constants.SESSION_USERID) == null) {// 没登录就要求登录
					response.setStatus(HttpStatus.FORBIDDEN.value());
					PrintWriter out=response.getWriter();
					out.write("{\"type\":\"nosignin\",\"msg\":\"请您先登录!\"}");
					out.flush();
					out.close();
					flag = false;
				} else {// 登录了检查,方法上只是@Auth,表示只要求登录就能通过.@Auth("authority")这类型,验证用户权限
					if (!"".equals(auth.value())) {
						@SuppressWarnings("unchecked")
						Set<Authority> auths = (Set<Authority>) request.getSession().getAttribute(Constants.SESSION_AUTHS);
						if (!auths.contains(auth.value())) {// 提示用户没权限
							response.setStatus(HttpStatus.FORBIDDEN.value());
							PrintWriter out=response.getWriter();
							out.write("{\"type\":\"noauth\",\"msg\":\"您没有"+auth.name()+"权限!\"}");
							out.flush();
							out.close();
							flag = false;
						}
					}
				}
				
			}
		}
		return flag;
	}
}

不要将response.getWriter()写出if之外哦,因为写出之外,会先造成此处和controller都使用response去取writer,出问题哦.

xiejx618
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring前置AOP拦截action
溺水的鱼 - Later equals never.
07-13 1795
       class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">    class="org.springframework.aop.support.RegexpMethodPointcutAdvisor">            
Spring MVC组件开发-拦截器
Akiler的博客
06-16 326
拦截器所需要关注的点
Spring boot配置前端拦截器
weixin_44419615的博客
04-23 332
第一步创建一个拦截器拦截器中实现接口第一步创建拦截器继承接口HandlerInterceptor中的preHandle方法 package com.software.springboot01.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServlet
SpringMVC拦截器
请别抢我的狗熊
07-09 540
前言 拦截器Spring MVC中强大的控件,它可以在处理器之前做一些操作,或者是在处理器完成后做一个操作,甚至是在渲染视图,也就是viewResolver之后做一些操作。我们知道,在web.xml网站描述文件中,我们会配置DispatchServlet,然后SpringMVC启动的时候就回通过@requestMapping的注解解析统一资源定位符URI和处理器handler之间的关系,在运行...
Spring MVC 拦截器实现登录
08-30
Spring MVC 拦截器实现登录 Spring MVC 框架中提供了拦截器(Interceptor)机制,该机制允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器是一种可拔插式的设计,开发者可以根据需要选择是否应用某个...
详解Spring AOP 拦截器的基本实现
08-31
通过在Spring MVC的配置文件中使用<mvc:interceptors>元素来声明拦截器。 在Spring中,拦截器一般通过实现HandlerInterceptor接口或者继承HandlerInterceptorAdapter类来实现。HandlerInterceptor接口包括三个方法...
spring自定义注解实现拦截器的实现方法
08-29
总结起来,通过定义一个自定义注解来标记需要拦截的方法,并通过AOP配置来指定拦截器的执行时机和方法,可以灵活地在Spring MVC应用中添加各种前置处理逻辑,而不影响核心业务代码的清晰和专注。这种方式不仅可以...
Springboot项目使用拦截器方法详解
08-25
Spring Boot是一个用于简化Spring应用的初始搭建以及开发过程的框架,而拦截器Spring MVC提供的一种机制,用于在请求到达Controller方法之前或之后进行某些操作,例如验证用户权限、记录日志、权限检查等。...
Spring3MVC真正入门资料.doc
最新发布
09-19
5. HandlerInterceptor 接口 -- 拦截器 HandlerInterceptor 接口负责拦截请求和响应,可以用于实现权限校验、日志记录等功能。 6. ViewResolver 接口 -- 视图解析器 ViewResolver 接口负责将视图名映射到对应的视图...
spring MVC 拦截有几种实现方式
weixin_30645617的博客
05-30 199
spring MVC 拦截有几种实现方式   实现HandelInterceptor接口方式 继承HandelInterceptor 的方式。一般有这两种方式 spring 如何走单元测式   主要使用springtest的jar包。需要创建的类上加入两个注解 contextConfigUration Runwit需要测试的方法加上test spring...
Spring拦截器步骤
shenzhen_zsw的专栏
04-17 222
Spring拦截器的步骤 参考文章: https://blog.csdn.net/shenzhen_zsw/article/details/89361066 ============================== QQ群:143522604 群里有相关资源 欢迎和大家一起学习、交流、提升! ============================== ...
SpringMVC拦截器(Interceptor)和过滤器(Filter)的区别与联系
Sun
06-13 182
参考 SpringMVC拦截器(Interceptor)和过滤器(Filter)的区别与联系
前置拦截器的使用
qq_41797857的博客
05-04 1357
前置拦截器的使用 在项目开发中,想要实现一个防刷的功能,主要是通过在redis中缓存URL(path+userId)被某个用户访问次数的标记,当在规定时间内访问次数过多则会进行拒绝访问,防止恶意刷单破坏公平性,也过滤了一些访问底层数据库的无效操作。 初步实现: 刚开始是在控制层对应接口方法上加一层验证代码,这样导致了控制层代码显得很臃肿,而且如果其他方法也需要的相同的验证,还要再写一段类似的代码,...
Java框架(八)--SpringMVC拦截器
qq_32091929的博客
09-05 1813
运行工程,在浏览器地址栏中输入http://localhost:8080/restful/persons,控制台中会输出。运行工程,在浏览器中访问http://localhost:8080/restful/persons控制台输出为。运行项目浏览器中访问http://localhost:8080/restful/persons响应结果为。修改com.ql.restful.interceptor包下的MyInterceptor拦截器。在applicationContext.xml中配置拦截器
AOP 学习笔记
xxy_hl的博客
01-17 288
AOP: 面向切面编程 百度百科上官方的解释是:在Spring中提供了面向切面编程的丰富支持,允许通过分离应用的业务逻辑与系统级服务(例如审计(auditing)和事务(transaction)管理)进行内聚性的开发。应用对象只实现它们应该做的——完成业务逻辑——仅此而已。它们并不负责(甚至是意识)其它的系统级关注点,例如日志或事务支持。 主要功能 日志记录,性能统计,安全控制,事务处理,异常处理...
企业中登录中4个拦截器功能详细实现步骤
weixin_56310628的博客
09-27 665
流程: 以下内容可拷贝直接用。 1.1登录成功。把token和loginInfo 放进 通过localStorage放进本地浏览器。类似于cookie。 2.1 axois前置拦截。作用就是把登录之后的每个请求头里面加上token 表示是登录过的标识 2.2 后端java代码做拦截配置 2.3 axois的后置拦截,实际就是对后端拦截出来的报错信息进行处理 2.4 前端静态资源拦截也可以叫做路由拦截。 如果通过路由访问登录和注册就放行。如果是访问特定资源。就从之前localStorag...
详述 Spring MVC 框架中拦截器 Interceptor 的使用方法
热门推荐
CG国斌的博客
03-30 8万+
1 前言  昨天新接了一个需要,“拦截 XXX,然后 OOO”,好吧,说白了就是要用拦截器干点事(实现一个具体的功能)。之前,也在网络上搜了很多关于Interceptor的文章,但感觉内容都大同小异,而且知识点零零散散,不太方便阅读。因此,正好借此机会,整理一篇关于拦截器的文章,在此分享给大家,以供大家参考阅读。2 拦截器2.1 概念  Java 里的拦截器是动态拦截 action 调用的对象。它提
Spring拦截器
kenewstar的博客
02-14 1万+
一、Spring拦截器简介 Spring拦截器是一种基于AOP的技术,本质也是使用一种代理技术,它主要作用于接口请求中的控制器,也就是Controller。因此它可以用于对接口进行权限验证控制。 下面我们看一个简单的拦截器例子 创建一个DemoInterceptor类实现HandlerInterceptor接口,重写preHandle(),postHandle(),afterCompletion() 三个方法,如下代码,我们就创建了一个Spring拦截器。 public class DemoInterce
Spring MVC里面拦截器是怎么写的
07-08
Spring MVC中,拦截器可以用来在处理请求之前或之后进行一些额外的处理。要编写拦截器,你需要按照以下步骤进行操作: 1. 创建一个实现HandlerInterceptor接口的拦截器类,通常可以继承HandlerInterceptorAdapter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值