springMVC权限过滤器以及登录过滤器

最新推荐文章于 2022-05-12 22:05:56 发布
最新推荐文章于 2022-05-12 22:05:56 发布
阅读量511 收藏 1
点赞数
分类专栏: springMVC 文章标签: java 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengun/article/details/84658596
版权 
package com.zero2ipo.plugins.servlet;

import java.io.PrintWriter;
import java.util.List;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Repository;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.zero2ipo.plugins.menu.biz.IsysMenu;
import com.zero2ipo.plugins.menu.bo.SysMenu;
import com.zero2ipo.plugins.user.bo.User;

/**
 * @title springMVC权限过滤器以及登录过滤器
 * @author ZhengYunFei
 * @date 2014-9-29
 */
@Repository
public class SystemInterceptor implements HandlerInterceptor {
	//自动注入菜单项接口
	@Resource(name = "sysMenu")
	private IsysMenu sysMenu;
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		  HttpServletRequest req = (HttpServletRequest) request;
	      HttpServletResponse res = (HttpServletResponse) response;
	        String uri =  req.getRequestURI();
	        req.setAttribute("path", req.getContextPath());
	        //过滤器器中维护的特定url页面不进行拦截
	        if(!uri.matches("/c/login/userLogin")&&!uri.matches("/c/login/userLogout")){
	            //如果没有登陆,或者请求session超时都返回重新登陆 
	            User so = (User) req.getSession().getAttribute("user");
	            if(so == null || so.equals("")){
	                PrintWriter out = res.getWriter() ;
	                out.print("<html>") ;
	                out.print("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />") ;
	                out.print("<script> ") ;   
	                out.print("window.top.location='/index.html?errorType=7';") ; 
	                out.print("</script>") ; 
	                out.print("</html>") ;
	                return false;
	            }else{
	            	//已经登录的用户,防止其越权,访问其没有权限的url
	            	//根据此登录用户的ID查询该用户所拥有的url权限
	            	String userId=so.getUserId();
	            	List<SysMenu> list=sysMenu.findMenuListByUserId(userId);
	            	System.out.println("访问的url="+uri);
	            	for(int i=0;i<list.size();i++){
	            		System.out.println("该用户拥有的url权限为:"+list.get(i).getPathCode());
	            	}
	            	//判断uri是否存在list中,如果存在
	            	if(list.contains(uri)){
	            		return true;
	            	}else{
	            		PrintWriter out = res.getWriter() ;
	            		//非法操作,该用户试图访问无权限的uri
	 	                out.print("<html>") ;
	 	                out.print("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />") ;
	 	                out.print("<script> ") ;   
	 	                out.print("window.top.location='/index.html?errorType=9';") ; 
	 	                out.print("</script>") ; 
	 	                out.print("</html>") ;
	            		return false;
	            	}
	            }
	         }
			return true;
	}

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		
	}

}

 

 spring-servlet.xml中配置

<!-- 权限过滤配置 -->
<mvc:annotation-driven/>
<mvc:interceptors>
   <mvc:interceptor>
       <mvc:mapping path="/**" />
       <bean class="com.zero2ipo.plugins.servlet.SystemInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>

 

贤云(xianyun)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC 过滤器
dgsfdsdf的博客
05-04 360
Filter是servlet规范的三大组件(Servlet程序、Fiter拦截器、Listener监听器)之一。顾名思义,就是过滤。
过滤器SpringMVC拦截器
qq_30959903的博客
11-30 305
拦截器 作用 是在面向切面编程(体现了AOP思想),可以在controller执行前后进行一些操作 实现 实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类 HandlerInterceptor 接口中定义了三个方法: preHandle() 这个方法在业务处理器处理请求之前被调用,SpringMVC中的Interceptor是链式的调用,在一个应用中或者是一个请求中可以存在多个Interceptor。每个Interceptor 的调用会依据它的声明顺序
springmvc 登录鉴权过滤器
都是浮云
10-12 1万+
package com.common.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
springMVC权限过滤器以及登录过滤器(遇到的问题)
zhengun的专栏
09-29 141
The prefix "mvc" for element "mvc:annotation-driven" is not bound 的解决方法 在springmvc配置文件里面写默认的注解映射的支持的时候:&lt;mvc:annotation-driven /&gt;The prefix "mvc" for element "mvc:annotation-driven" is not boun...
SpringMVC——过滤器
热门推荐
十八百伴
02-23 3万+
SpringMVC——过滤器实现和理解 一、先提出几个问题 ?过滤器是什么? ?过滤器是如何实现的? ?过滤器和拦截器的区别? ?过滤器的核心原理是什么(阅读源码)? 之前我学东西总是不够深入,现在决定换个思路来学习。 每次学一个东西,都先提出问题,让自己带着兴趣去实践和学习。 1、先问是什么? 2、然后怎么做?实践的过程能更加熟练并提出更深入的问题 3、最后为什么?这时候...
三种基于过滤器权限设计:spring AOP、webwork、servlet filter
技术笔记博客
01-15 1301
Spring Filter过滤器,Spring拦截未登录用户权限限制(转)   (2012-04-16 13:42:55) 转载▼ 标签:  it 分类: SSH Spring Filter过滤器,Spring拦截未登录用户权限限制 博客分类:Spring SpringServletJSPWebWebwork
MVC权限过滤器
-Jie的博客
03-15 824
第一步: 创建过滤器类: public class PowerFilter : ActionFilterAttribute { public static string newRouteData; //该方法会在action方法执行之前调用 public override void OnActionExecuting(ActionExec...
idea+maven+springmvc 登录过滤器
07-15
本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将这个过滤器作为请求拦截器应用于实际项目中。 首先,让我们理解一下`Idea`、`Maven`和`Spring MVC`。`Idea`...
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
浅谈springMVC拦截器和过滤器总结
08-31
过滤器的主要作用是对HTTP请求和响应进行拦截,如字符编码转换、登录验证、安全过滤等。在web.xml文件中配置过滤器: ```xml <filter-name>myFilter <filter-class>com.example.MyFilter</filter-class> ...
springmvc(自定义拦截器的使用)
10-24
文档内有springmvc拦截器的配置
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
浅谈SpringMVC的拦截器(Interceptor)和Servlet 的过滤器(Filter)的区别与联系 及SpringMVC 的配置文件
08-18
在本文中,我们将深入探讨SpringMVC的拦截器(Interceptor)和Servlet的过滤器(Filter)之间的差异和联系,以及如何配置SpringMVC的拦截器。理解这两者的区别对于开发高效且安全的Web应用程序至关重要。 首先,让我们...
SpringMVC_第五章(拦截器和过滤器
huyiju的博客
10-12 1万+
1:什么是过滤器(Filter) 过滤器过滤器使用filter实现,拦截的是request请求,基于回调,基于servlect规范 依赖容器,有初始化方法和销毁方法,拦截的是地址,粒度很大 过滤器Filter:过滤器通过实现Filter接口,实现了过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截...
SpringMVC过滤器实现(登录
weixin_42263238的博客
12-31 1609
首先在springmvc中设置,之后使用下述代码登录拦截器功能 <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="aynu.utils.LoginIntercept...
SpringMVC实现拦截器的两种方式(详细)
qq_45515182的博客
05-12 9623
本文介绍了SpringMVC中的两种过滤器的使用,分别是HandlerInterceptor和WebRequestInterceptor,详细的介绍了如何使用这两种过滤器
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 469
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
Spring MVC过滤器-登录过滤处理 ,访问页面的权限以及是否登陆
大木老师的博客
05-25 4654
package com.wisdom.management.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpS
springmvc过滤器和拦截器
最新发布
05-29
Spring MVC 中的过滤器和拦截器都可以在请求处理之前或之后进行一些特定的操作,但它们的实现方式和作用范围不同。 过滤器是基于 Servlet 规范实现的,在 Servlet 容器中运行,可以拦截所有的请求(包括静态资源请求),并对请求进行处理。过滤器通常用于请求的预处理和后处理,比如编码转换、日志记录、权限校验、资源缓存等。 拦截器是基于 Spring MVC 框架实现的,在 DispatcherServlet 中运行,只能拦截 Spring MVC 的请求(即只能拦截到经过 DispatcherServlet 的请求),并对请求进行处理。拦截器通常用于请求的预处理和后处理,比如权限校验、日志记录、性能监控等。 下面是一个简单的 Spring MVC 过滤器和拦截器的示例: ```java // 过滤器实现类 public class EncodingFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 处理请求的方法 request.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8"); chain.doFilter(request, response); } @Override public void destroy() { // 销毁方法 } } // 拦截器实现类 public class LogInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 处理请求前的方法 System.out.println("请求 URL:" + request.getRequestURI()); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 处理请求后的方法 } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 请求处理完成后的方法 } } ``` 在 Spring MVC 中配置过滤器和拦截器: ```xml <!-- 配置过滤器 --> <filter> <filter-name>encodingFilter</filter-name> <filter-class>com.example.EncodingFilter</filter-class> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 配置拦截器 --> <mvc:interceptors> <bean class="com.example.LogInterceptor" /> </mvc:interceptors> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值