案例 - 用户登录权限控制(SpringMVC 拦截器)

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量415 收藏 3
点赞数
文章标签: java mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yirenyuan/article/details/120813333
版权

1. 权限拦截器

public class PrivilegeInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        //逻辑:判断用户是否登录  本质:判断session中有没有user
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if(user==null){
            //没有登录
            response.sendRedirect(request.getContextPath()+"/login.jsp");
            return false;
        }

        //放行  访问目标资源
        return true;
    }
}

2. 配置文件配置权限拦截器
        spring-mvc.xml

    <!--配置权限拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--配置对哪些资源执行拦截操作-->
            <mvc:mapping path="/**"/>
            <!--配置哪些资源排除拦截操作-->
            <mvc:exclude-mapping path="/user/login"/>
            <bean class="com.itheima.interceptor.PrivilegeInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

3. 登录

@Controller
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    public String login(String username,String password,HttpSession session){
        User user = userService.login(username,password);
        if(user!=null){
            //登录成功  将user存储到session
            session.setAttribute("user",user);
            return "redirect:/index.jsp";
        }
        return "redirect:/login.jsp";
    }
}

  

public class UserServiceImpl implements UserService {

    public User login(String username, String password) {
        try {
            User user = userDao.findByUsernameAndPassword(username,password);
            return user;
        }catch (EmptyResultDataAccessException e){
            return null;
        }
    }


}

        异常抛出

public class UserDaoImpl implements UserDao {

    public User findByUsernameAndPassword(String username, String password) throws EmptyResultDataAccessException{
        User user = jdbcTemplate.queryForObject("select * from sys_user where username=? and password=?", new BeanPropertyRowMapper<User>(User.class), username, password);
        return user;
    }

}

来世做春风嘛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc控制权限
qq_42588782的博客
07-14 405
首先第一步在pom文件中添加jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</artifactId> <version>...
springmvc+权限管理系统.
06-01
springmvc+权限管理系统.
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2453
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
Java 框架技术:SpringMVC的用户权限控制
最新发布
qq_66493659的博客
05-29 344
能够使用Spring MVC实现简单的后台系统登录验证
springmvc实现权限控制
Thankdj
03-28 4103
大体思想:当系统启动的时候会将所有权限信息加入到Map集合,URL作为key,有此权限访问该URL的角色作为value;然后具体某个用户登录的时候会首先获取其对应的角色,存到session中;当该用户访问某个具体的URL时会进行角色判断其是否由此权限进行访问。实现过程:1.定义拦截器springmvc-servlet.xml)&lt;!-- 定义拦截器,判断登陆 --&gt; &lt;mvc:i...
spring mvc,框架实现权限控制
weixin_30673611的博客
03-22 97
需求:客户代理的每个http请求都要进行权限验证,如果无权限不能调用服务接口. 实现思路: 由拦截器统一拦截所有请求,在拦截器的preHandle方法中通过传入的request参数获取到将要调用的实际类与方法,用户ticket等信息 每个要进行权限控制的方法都要添加注脚标明其权限码,如:@funcCode("1001") 拦截器获取方法的注脚,与redis中该用户的权限码清单比较.如果有就...
springmvc拦截器入门实例.zip
04-07
这个入门实例是为了帮助开发者理解如何在实际项目中利用拦截器进行权限控制、日志记录等操作。 首先,我们来理解一下拦截器的基本概念。拦截器是一种设计模式,它允许在调用目标方法之前和之后执行自定义逻辑。在 ...
SpringMVC案例所有源码
07-29
8. **Interceptor**:拦截器,允许在请求处理前后执行自定义逻辑,如权限检查、日志记录等。 9. **JSON和fastJson**:在标签中提到了这两个关键词,它们与数据交换有关。SpringMVC可以通过Jackson或Gson库支持JSON...
SpringMVC+Mybatis实现权限管理
03-17
拦截器可以在请求到达目标控制器之前执行某些操作,如检查用户登录状态、验证权限等。通过自定义拦截器,我们可以实现细粒度的权限控制,确保只有拥有相应权限的用户才能访问特定的URL或执行特定的操作。 2. **...
springmvc完整案例
05-10
安全方面,虽然这个案例没有包含权限认证,但Spring Security可以集成到SpringMVC中,提供用户认证和授权功能。例如,你可以使用Form-Based登录页面,配合Remember Me服务,以及自定义的安全配置。 最后,"ssm"这个...
springboot学习、springmvc、mybatis、注解、拦截器.zip
02-23
它采用模型-视图-控制器(MVC)设计模式,将业务逻辑、数据和用户界面分离,提高了代码的可维护性和可测试性。SpringMVC的关键组件包括DispatcherServlet、ModelAndView、Controller、HandlerMapping和ViewResolver...
Spring MVC整合Shiro权限控制的方法
08-27
主要介绍了Spring MVC整合Shiro权限控制,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
用户登入和权限管理
qq_41411060的博客
07-03 1191
1.Spring Security概述 1.1Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很...
springmvc简单实现权限控制
热门推荐
xiejx618的专栏
02-11 3万+
用过了Spring Security,一般都不会采用这种简单的自定义方式.自定义当然灵活自由,越要完善,也就意味做的工作越多.使用框架,别人考虑得相对周到,比如spring security的防止攻击就有session fixation, clickjacking, cross site request forgery.以下的简单实现的权限控制虽然可以去实现这样的功能,但就没必要了.当然这个模型是
用户权限控制(Token登录)
qq_38977566的博客
06-25 2123
1.用户权限控制 1.1 用户登录 1.1.1 流程分析 1) 用户登录界面,需要输入手机号密码 2) 登录组件 login.vue 登录按钮 type="primary" :loading="loading" @click="submit('login-form')">{{ loading ? 'Loading...' : '登录' }} 提交表的方法 //提交登录表单submit(ref) { //校验...
用户权限控制
tterminator的专栏
07-10 689
一、用户权限控制库表结构实现用户只需要5个表即可实现: 1. 用户表 2. 角色表 3. 资源表 4. 用户-角色关联表 5. 角色-资源关联表这几个表之间的关系为: 二、表结构1.user'CREATE TABLE `user` ( `ID` varchar(36) NOT NULL, `NAME` varchar(100) NOT NULL COMMENT ''登录名'',
SpringMVC拦截器用户登录权限中的应用
nuist_NJUPT的博客
09-30 303
SpringMVC拦截器用户登录权限中的应用 在开发一个网站时可能有这样的需求,某些页面只希望有几个特定的用户浏览,对于这样的访问权限,该如何实现呢?拦截器就可以实现上述需求。 SpringMVC拦截器Java Servlet的过滤器类似,它主要用于拦截用户的请求并作相应的处理,通常应用在权限验证,记录请求日志信息,判断用户是否登录等功能。 SpringMVC框架中定义一个拦截器需要对拦截器进行定义和配置,定义一个拦截器可以通过两种方式:一种是通过实现HandlerInterceptor接口或者继承H
springmvc使用拦截器实现用户登录权限验证
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值