脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springmvc用于方法鉴权的注解拦截器

springmvc用于方法鉴权的注解拦截器的解决方案代码

 更新时间:2017年12月23日 14:15:44   作者:老瞿  
这篇文章主要介绍了springmvc用于方法鉴权的注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。

最近在用SpringMvc写项目的时候,遇到一个问题,就是方法的鉴权问题,这个问题弄了一天了终于解决了,下面看下解决方法

项目需求:需要鉴权的地方,我只需要打个标签即可,比如只有用户登录才可以进行的操作,一般情况下我们会在执行方法时先对用户的身份进项校验,这样无形中增加了非常大的工作量,重复造轮子,有了java注解只需要在需要鉴权的方法上面打个标签即可:

解决方案:

  1、首先创建一个注解类:

@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
  boolean validate() default true;
}

2、再创建一个拦截器:

public class AuthInterceptor extends BaseInterceptor{
	@Override
	  public Boolean preHandle(HttpServletRequest request,
	      HttpServletResponse response, Object handler) throws Exception {
		if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
			Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);
			//没有声明需要权限,或者声明不验证权限
			if(authPassport==null){
				return true;
			} else{
				//在这里实现自己的权限验证逻辑
				if(true){
					//如果验证成功返回true(这里直接写false来模拟验证失败的处理)
					System.out.println("执行权限校验了");
					return true;
				} else{
					//如果验证失败
					//返回到登录界面
					//          System.out.println("权限校验对了");
					//          response.sendRedirect("account/login");
					return false;
				}
			}
		} else{
			return true;
		}
	}
}

3、配置拦截器:需要在*-servlet.xml里面增加以下代码,如果您自定义了配置文件也可直接放到您定义的配置文件中

<mvc:interceptors>
	<bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>
</mvc:interceptors>

注意:需要将默认的改为RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean

重新启动tomcat即可,

温馨提示:如果对方法需要鉴权只需要在方法上面打上@Auth,如果对类的所有方法需要鉴权,只需要在类上面打上@Auth即可。

那么问题来了,方法拦截器会吧静态资源一块拦截,我们需要在tomcat中进行对静态文件进行拦截如:我的解决方法是在web.xml进行配置,大家有好的方法也可以加我扣扣752432995一块探讨

<servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.jpg</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.png</url-pattern>
 </servlet-mapping>

总结

以上就是本文关于springmvc用于方法鉴权的注解拦截器的解决方案代码的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站:

SpringMVC拦截器实现单点登录

SpringMVC拦截器实现监听session是否过期详解

如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

您可能感兴趣的文章:

相关文章

  • SpringMVC RESTFul实战案例修改功能实现

    SpringMVC RESTFul实战案例修改功能实现

    这篇文章主要为大家介绍了SpringMVC RESTFul实战案例修改功能实现,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-05-05
  • Spring Boot集成validation实现参数校验功能

    Spring Boot集成validation实现参数校验功能

    Bean Validation 是一个运行时的数据验证框架,在验证之后验证的错误信息会被马上返回,这篇文章主要介绍了Spring Boot集成validation实现参数校验功能,需要的朋友可以参考下
    2024-05-05
  • 如何基于mybatis框架查询数据库表数据并打印

    如何基于mybatis框架查询数据库表数据并打印

    这篇文章主要介绍了如何基于mybatis框架查询数据库表数据并打印,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11
  • Java 读写锁源码分析

    Java 读写锁源码分析

    这篇文章主要介绍了Java 读写锁的相关资料,帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下
    2021-01-01
  • 以Java Web项目为例浅谈前后端分离开发模式

    以Java Web项目为例浅谈前后端分离开发模式

    这篇文章主要介绍了以Java Web项目为例浅谈前后端分离开发模式,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-08-08
  • 详解MyBatisPlus逻辑删除与唯一索引冲突问题

    详解MyBatisPlus逻辑删除与唯一索引冲突问题

    这篇文章主要介绍了详解MyBatisPlus逻辑删除与唯一索引冲突问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-03-03
  • springboot中手动提交事务的实现方法

    springboot中手动提交事务的实现方法

    手动提交事务可以提供更灵活的控制,以便在分布式环境中处理事务的提交和回滚,本文就来介绍一下springboot中手动提交事务的实现方法,感兴趣的可以了解一下
    2024-01-01
  • JAVA文件读写操作详解

    JAVA文件读写操作详解

    这篇文章主要为大家详细介绍了JAVA文件读写操作,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2022-02-02
  • SpringBoot实现邮件任务的步骤详解

    SpringBoot实现邮件任务的步骤详解

    这篇文章主要介绍了SpringBoot实现邮件任务的步骤详解,使用Spring Boot实现QQ邮箱发送邮件具有快速集成、统一的开发体验、强大的维护和扩展能力、可靠的送达性和安全性等优势,可以帮助你快速构建稳定可靠的邮件发送功能,需要的朋友可以参考下
    2023-10-10
  • SpringCloud微服务熔断器Hystrix使用详解

    SpringCloud微服务熔断器Hystrix使用详解

    这篇文章主要介绍了Spring Cloud Hyxtrix的基本使用,它是Spring Cloud中集成的一个组件,在整个生态中主要为我们提供服务隔离,服务熔断,服务降级功能,本文给大家介绍的非常详细,需要的朋友可以参考下
    2022-07-07

最新评论