ssm框架下使用拦截器实现用户权限的下发

最新推荐文章于 2022-12-02 10:09:56 发布
最新推荐文章于 2022-12-02 10:09:56 发布
阅读量554 收藏 3
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx2541577860/article/details/101615934
版权

一、首先配置拦截器

    <!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有mvc控制器 -->
            <mvc:mapping path="/**"/>
            <!-- mvc:exclude-mapping是另外一种拦截,它可以在你后来的测试中对某个页面进行不拦截,这样就不用在
                LoginInterceptor的preHandler方法里面获取不拦截的请求uri地址了(优选) -->
            <mvc:exclude-mapping path="/test"/>
            <mvc:exclude-mapping path="/addUser"/>
            <mvc:exclude-mapping path="/pmsUpload"/>
            <mvc:exclude-mapping path="/login"/>
            <mvc:exclude-mapping path="/checkLogin"/>
            <mvc:exclude-mapping path="/registerUser"/>
            <mvc:exclude-mapping path="/loginAPI"/>
            <mvc:exclude-mapping path="/loginError"/>
            <mvc:exclude-mapping path="/res/**" />
            <mvc:exclude-mapping path="/fileDir/**" />

            <bean class="com.zy.bayonet.interceptor.MyInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

二、编写拦截器代码

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        String uri = httpServletRequest.getRequestURI();  //监听请求路由
        HttpSession session = httpServletRequest.getSession();
        if(session.getAttribute("user") != null){
            User user = (User)session.getAttribute("user");
            return MyPermission.checkPermission(uri,user.getType());  //通过路由和用户类型进行验证
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

三、用户权限验证

public class MyPermission {

    private final static String per99 = "goEditApplyInfo goShowApplyView  goMain goAddOrder goAllow goManageCargo 		goOrderTypeChoose goOneCarOneOrder goApplyRecordQuery";
    private final static String per9 = "goAllow goShowApplyView";
    private final static String per2 = "goManageCargo goManageInfo findAllManageCargo";
    private final static String per1 = "goAddOrder goOrderTypeChoose goOneCarOneOrder goApplyRecordQuery";
    //共同可以访问的uri 不拦截
    private final static String publicUri = "goMain";

    public static boolean checkPermission(String uri,String type){
        uri = uri.replace("/","").replace("\\","");

        if(publicUri.contains(uri) || !uri.substring(0,2).equals("go")){
            return true;    //不拦截
        }

        int iType = Integer.parseInt(type);
        boolean bRet = false;
        switch (iType){
            case 99:
                bRet = per99.contains(uri);
                break;
            case 9:
                bRet = per9.contains(uri);
                break;
            case 2:
                bRet = per2.contains(uri);
                break;
            case 1:
                bRet = per1.contains(uri);
                break;
        }
        MyUtil.printfInfo((bRet?"不拦截":"拦截")+" uri:"+uri+" ret:"+bRet);
        return  bRet;
    }
}

这样一个拦截器就完成了!!!

冬、不眠的夜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSM框架使用拦截器实现用户登录权限验证
yytrobot的博客
12-15 1413
原理 配置拦截器(不拦截登录、注册请求),对所有请求进行拦截,验证session中保存的登录用户是否存在,如果不存在,说明用户已经下线,清空session,强制返回登录页面。 配置拦截器 在SpringMVC配置文件中配置拦截器,对文件上传、用户登录、注册不作拦截。 <!-- 配置拦截器 --> <mvc:interceptors> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请
SSM项目,使用拦截器进行权限控制
Yubu_
07-13 5350
拦截器定义 public class PermissionInterceptor extends HandlerInterceptorAdapter { @Autowired private AdminUserRoleService adminUserRoleService; @Override public boolean preHandle(HttpSer
SSM7.2【Spring:SpringMVC拦截器interceptor案例-用户登录权限控制】
yubaby
07-20 147
1 package com.haifei.interceptor; 2 3 import com.haifei.domain.User; 4 import org.springframework.web.servlet.HandlerInterceptor; 5 6 import javax.servlet.http.HttpServletRequest; 7 import...
Spring MVC拦截器实现用户登录权限验证案例
unber的博客
12-02 842
本节将通过拦截器来完成一个用户登录权限验证的 Web 应用 springMVCDemo07,具体要求如下:只有成功登录的用户才能访问系统的主页面 main.jsp,如果没有成功登录而直接访问主页面,则拦截器将请求拦截,并转发到登录页面 login.jsp。
通过注解+拦截器进行用户访问权限的控制
ggjklncffd的博客
10-17 522
在SpringBoot中要想实现权限的控制有可以用框架,有shrio,Spring Security,或者就是去数据库设计权限访问字段,通过字段去限制,今天我要给大家分享的是通过注解+拦截器进行用户访问权限的控制。1.创建LoginInterceptor类并且实现HandlerInterceptor接口,主要实现里面的两个方法分别是:preHandle和afterCompletion。执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行。若返回false,则。
如何基于ssm框架实现springmvc拦截器
08-18
SpringMVC拦截器SSM框架中的实现 ...因此,通过实现HandlerInterceptor接口和在SpringMVC的配置文件中配置拦截器,我们可以基于SSM框架实现SpringMVC拦截器,用于实现登录拦截、权限控制等功能。
ssm+maven用拦截器实现登录小Demo
09-25
这个Demo提供了一个基础的SSM拦截器应用实例,对于初学者来说,这是一个很好的学习资源,可以了解SSM框架拦截器使用、登录验证的实现以及Maven项目的构建流程。同时,它也展示了如何结合SQL文件创建数据库表和...
SSM框架+layui+thymeleaf+权限管理+登录拦截
07-13
在这个项目中,SSM框架与layui、thymeleaf和权限管理相结合,实现了功能丰富的后台管理系统。 1. **Spring框架**:Spring是Java企业级应用的核心框架,提供依赖注入(DI)和面向切面编程(AOP)等功能,有助于简化...
ssm登录与查询拦截器demo
03-19
同时,可以通过修改和扩展DEMO,例如增加角色权限管理、实现自定义认证机制等,进一步提升对SSM框架拦截器机制的理解。 总之,SSM登录与查询拦截器DEMO是一个很好的实战练习项目,可以帮助开发者掌握如何在实际...
SSM+拦截器分页
11-30
总之,SSM框架结合拦截器和PageHelper插件可以轻松地实现高效、灵活的分页功能,同时通过自定义拦截器实现更复杂的业务逻辑,如权限验证、统计分析等。这种技术栈在Java Web开发中具有广泛的应用价值,提高了开发...
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 171
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
Spring Boot笔记-拦截器相关(用户权限方面)
IT1995的博客
02-03 4726
Spring Boot拦截器使用 使用注解@Configuration 继承WebMvcConfigurerAdapter 重写addInterceptors添加需要拦截器地址: 运行截图如下: 后端拦截如下: 这里主要是依靠注册拦截器实现的 这里一个拦截器可以进行多个链接过滤,只需在后面加入addPathPatterns即可 程序结构如下: WebMvc...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1628
Springboot基于自定义注解拦截器的权限控制
使用拦截器控制用户访问权限
枫叶
12-29 2318
JavaEE权限管理系统的搭建-------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示 本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后查询方法上标注的自定义权限注解,紧接着根据当前登录用户查询出所有权限列表,然后进行验证,如果包含对应注解中的权限代码,就放行,否则提示或者跳转到404. /** * 进入管理用户列表页面
使用拦截器实现权限控制
a3060858469的博客
10-18 1990
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
SSM使用拦截器实现对用户登录的控制
小小渔夫
01-10 2318
背景 某次因为需要调试系统的原因,到车间进行系统调试。一同事在操作系统时发现,在浏览器收藏的标签里保存的是某一个功能页的网址。导致进入浏览器默认打开这个网址,虽然进入页面,但是由于没有登录,主体内容报错。这就是本次分享的原因:假使我们使用拦截器,即使知道页面的地址,在没有登录的情况下,预期情况是页面被拦截,重新跳转到登录页面。 介绍 在对拦截器实现对用户登录的控制前,我们需要了解其原...
基于拦截器和注解实现页面的访问权限控制
A350204530的博客
12-12 2899
在 web 系统中,经常需要对每个页面的访问进行权限控制。譬如,要进入 xx 公司的开放 平台, isv 需要注册成为开发者,开发者的状态有审核中、有效、冻结、拒绝、删除等状态,然后根据不同的状态,开发者可以访问不同的页面。只有有效或冻结状态可以访问只读功能的页面(即该页面的访问不会造成后台数据的变化),只有有效状态可以访问具有写功能的页面。       如何实现访问控制的需求呢?最直观的做法
【Spring MVC】教程——使用拦截器实现权限控制
咖啡爬虫
03-25 4332
这几天在整理mvc的拦截器的一些知识,分享下拦截器来控制不同角色的权限的项目
自定义注解+拦截器实现权限控制
热门推荐
程序员囧辉
05-15 1万+
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
ssm框架实现选课系统
最新发布
11-01
除此之外,还可以使用Bootstrap框架实现页面的美化和响应式布局,使用拦截器实现权限控制,使用Cookie实现用户信息的保存等功能。 总之,SSM框架可以帮助开发者快速地搭建一个高效、稳定、可扩展的学生选课系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值