2. 程式人生 > >【Spring MVC】教程——使用攔截器實現許可權控制

【Spring MVC】教程——使用攔截器實現許可權控制

阿新 發佈:2019-02-08

之前一直都在用mvc的攔截器許可權控制,後來上網也研究了一些這方面的知識,下面就直接分享下我對mvc的攔截器的理解,通過專案來分析吧。。。

1、首先準備對應的架包

\

2、看看專案的架構

\

3、基本的web.xml檔案

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <!--?xml version="1.0" encoding="UTF-8"?--> http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <display-name>shiro</display-name>
<!-- 載入springmvc --> <servlet> <servlet-name>SpringMVC</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:mvc.xml</param-value>
</init-param> <load-on-startup>1</load-on-startup> </servlet> <!-- 以.htm結尾的都被mvc攔截 --> <servlet-mapping> <servlet-name>SpringMVC</servlet-name> <url-pattern>*.htm</url-pattern> </servlet-mapping> <!-- 啟動spring 載入   需要載入其他的spring時 需啟動該監聽器
<listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> --> </web-app>

3、配置classpath下的mvc.xml檔案

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 <!--?xml version="1.0" encoding="UTF-8"?--> http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd"> <mvc:annotation-driven> <!-- 自動掃描包 --> <context:component-scan base-package="com.cat.spring.controller"> <!--  配置mvc的攔截器 可以配置多個 --> <mvc:interceptors> <mvc:interceptor> <!--  需要被攔截的路徑 --> <mvc:mapping path="/member/**"> <!-- 攔截處理的interceptor --> <bean class="com.cat.interceptor.MemberInterceptor"> </bean></mvc:mapping></mvc:interceptor> </mvc:interceptors> <!-- mvc返回頁面的配置 --> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="viewResolver"> <!-- 模板路徑為WEB-INF/pages/ --> <property name="prefix"> <value>/WEB-INF/pages/</value> </property> <!-- 檢視模板字尾為.JSP --> <property name="suffix"> <value>.jsp</value> </property> </bean> </context:component-scan></mvc:annotation-driven></beans>

4、接著就要配置攔截器了MemberInterceptor.java

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 /** * */ package com.cat.interceptor; import java.net.URLEncoder; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.lang.StringUtils; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; /** * @author chenlf * *         2014-3-25 */ public class MemberInterceptor implements HandlerInterceptor { public final static String SEESION_MEMBER = "seesion_member"; /* * (non-Javadoc) * * @see org.springframework.web.servlet.HandlerInterceptor#afterCompletion(javax.servlet.http.HttpServletRequest, * javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception) */ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { // TODO Auto-generated method stub } /* * (non-Javadoc) * * @see org.springframework.web.servlet.HandlerInterceptor#postHandle(javax.servlet.http.HttpServletRequest, * javax.servlet.http.HttpServletResponse, java.lang.Object, org.springframework.web.servlet.ModelAndView) */ public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { // TODO Auto-generated method stub } /* * (non-Javadoc) * 攔截mvc.xml配置的/member/**路徑的請求 * @see org.springframework.web.servlet.HandlerInterceptor#preHandle(javax.servlet.http.HttpServletRequest, * javax.servlet.http.HttpServletResponse, java.lang.Object) */ public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //請求的路徑 String contextPath=request.getContextPath(); String  url=request.getServletPath().toString(); HttpSession session = request.getSession(); String user = (String) session.getAttribute(SEESION_MEMBER); //這裡可以根據session的使用者來判斷角色的許可權,根據許可權來重定向不同的頁面,簡單起見,這裡只是做了一個重定向 if (StringUtils.isEmpty(user)) { //被攔截,重定向到login介面 response.sendRedirect(contextPath+"/login.htm?redirectURL=" + URLEncoder.encode(url)); return false; } return true; } }
這樣攔截器的核心就配置完了,接下來就是一些登陸的處理操作

5、LoginController.java檔案

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 /** * */ package com.cat.spring.controller; import java.net.URLDecoder; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.apache.commons.lang.StringUtils; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.servlet.ModelAndView; import com.cat.interceptor.MemberInterceptor; /** * @author chenlf * *         2014-3-24 */ @Controller public class LoginController { @RequestMapping(value = "/login", method = RequestMethod.GET) public ModelAndView login(String redirectURL, HttpServletRequest request) { ModelAndView view = new ModelAndView(); //把攔截前路徑存下來,以便登入成功可以直接請求到登入前的頁面 view.addObject("redirectURL", redirectURL); view.setViewName("/login"); return view; } @RequestMapping(value = "/submit", method = RequestMethod.POST) public String submit(String username, String password, String redirectURL, HttpServletRequest request) { //模擬登陸成功 使用者admin 密碼admin的使用者 if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password) && username.equals("admin") && password.equals("admin")) { //當登陸成功是,將使用者資訊存放到session中去 HttpSession session = request.getSession(); session.setAttribute(MemberInterceptor.SEESION_MEMBER, "admin"); if (StringUtils.isNotBlank(redirectURL)) { return "redirect:" + URLDecoder.decode(redirectURL); } return "redirect:/member/index.htm"; } else { if (StringUtils.isNotBlank(redirectURL)) { return "redirect:/login.htm?" + URLDecoder.decode(redirectURL); } return "redirect:/login.htm"; } } }

6、下面就是login.jsp檔案

?
1 2 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="utf-8"%>

mvc許可權登陸login

賬號 密碼

7、剩下的就是一些正常的mvc請求處理的檔案,這裡就不贅訴了

8、到這裡看看效果吧

a、當非登陸狀態的時候,請求localhost:8010/demo-mvc/member/list.htm時,被攔截攔截,重定向到login頁面,並攜帶了當前的這個路徑(/member/list.htm)作為引數傳到頁面 \
b、輸入正確的使用者名稱admin 密碼admin後登陸,會跳轉到攔截前的頁面 \
c、當登陸完成後,輸入地址為http://localhost:8010/demo-mvc/member/index.htm,session中記錄著當前使用者的資訊,不需要重新登陸了 \

9、因為篇幅問題,一些不重要的檔案沒有一一貼出來,有需要的可以到http://download.csdn.net/detail/a124753561/7098925下載原始碼。

相關推薦

Spring MVC教程——使用攔截實現許可權控制

之前一直都在用mvc的攔截器許可權控制,後來上網也研究了一些這方面的知識,下面就直接分享下我對mvc的攔截器的理解,通過專案來分析吧。。。 1、首先準備對應的架包 2、看看專案的架構 3、基本的web.xml檔案 ? 1 2 3 4 5 6 7 8 9 10 11

詳述 Spring MVC 框架中攔截 Interceptor 的使用方法

1 前言   昨天新接了一個需要,“攔截 XXX,然後 OOO”,好吧,說白了就是要用攔截器乾點事(實現一個具體的功能)。之前,也在網路上搜了很多關於Interceptor的文章,但感覺內容都大同小異,而且知識點零零散散,不太方便閱讀。因此,正好藉此機會,整理一篇關於攔截器

Spring MVC配置及攔截實現

如題所示,這裡主要是介紹攔截器的使用了但是為了更貼合實際的專案所以我們先匯入spring mvc框架。為了使用spring mvc我們要匯入相關的包,它依賴於spring-web 和spring -webmvc我這裡的版本是4.0.6的。將相關的包匯入到工程中並且新增編譯

Struts2進階Struts2攔截實現基於Url的許可權管理

Struts2的攔截器只能攔截Action,攔截器是AOP的一種實現方式,可以使我們的系統架構更鬆散(耦合度低),可以插拔,容易互換,程式碼不改變的情況下很容易滿足客戶需求。 專案的許可權管理模組就使

Spring MVCSpring MVC,阻止直接訪問jsp,使用Interceptor登入攔截

問題描述: 在Java Web專案中,使用者可訪問Url一般只有一個,即index或login。而使用者的其他Url請求都會引導到index頁。如何來避免未登入使用者直接訪問Spring的Conroller和jsp檔案? 解決方案: 一、阻止使用者訪問jsp。 S

Spring mvc登錄攔截

gin tor 要求 session row 請求轉發 pin dispatch framework 自己實現的第一個Spring mvc登錄攔截器 題目要求:拒絕未登錄用戶進入系統,只要發現用戶未登錄,則將用戶請求轉發到/login.do要求用戶登錄 實現步驟: 1.在s

spring mvc 能過攔截記錄請求數據和響應數據

style gpo exec point ret nature request 響應 處理 spring mvc 能過攔截器記錄請求數據記錄有很多種方式,主要有以下三種: 1:過濾器 2:HandlerInterceptor攔截器 3:Aspect接口控制器 但是就我個人所

spring mvc後臺的API,測試中,總提示接口實體的某一個字段不能為null,但是明明給值了還提示不能為空

ont TP 報錯 分享 ima 技術 技術分享 圖片 request 實體是這三個字段 接口的實現類Controller 前臺測試給值 依舊報錯 解決方法: 需要添加@RequestBody註解 【spring mvc】後臺的API,

spring mvcspring mvc接收單個參數

delete div 示例 public req TP 單個 class AR spring mvc接收單個參數 示例代碼: public AjaxResult<String> deleteList(@RequestParam(value = "uid") S

springspring mvcspring boot獲取spring cloud項目中所有spring mvc的請求資源

sea ams other figure upd ring false 調用 tom 實現的方法: 1.在父級項目中 或者 每個微服務都引用的項目中添加實體類Resource 2.在父級項目中 或者 每個為服務都引用的項目中寫一個工具類,作用是用來獲取請求資源 3.在每一個

Spring MVC 中整合攔截Interceptor

目錄 Interceptor 簡介 Interceptor 實現方法 HandlerInterceptor 介面 HandlerInterceptor 介面 AsyncHandlerInterceptor 介面 HandlerInterceptorAdapter 

Spring MVC 錯誤: 找不到或無法載入主類 解決方法

【Spring MVC】 錯誤: 找不到或無法載入主類 解決方法   最近在學習Spring,在學習SpringMVC過程中,將web.xml、Dispatcher-servlet.xml、applicationContext.xml等配置完成之後,卻不懂如何部署專案到to

第四十章:Spring MVC框架之攔截10

第八章 攔截器 攔截器最典型的用法是檢查使用者是否登入,登入後可以執行目標handler方法,未登入則跳轉到登入頁面。這樣的操作要是在每個攔截器內部來寫就太麻煩了,統一提取到攔截器中是明智之舉。 1.HandlerInterceptor介面 ①preHandle()方法 簽名:b

Spring MVC中的攔截/過濾器HandlerInterceptorAdapter的使用

一般情況下,對來自瀏覽器的請求的攔截,是利用Filter實現的 而在Spring中,基於Filter這種方式可以實現Bean預處理、後處理。 比如注入FilterRegistrationBean,然後在這個Bean上傳遞自己繼承Filter實現的自定義Filter進入即可。 而Spr

Spring MVC註解和配置檔案的程式碼比較

當我們在類檔案裡寫了方法,怎麼被程式知道並呼叫呢?一般有兩種方法: 配置檔案 註解 下面小編就以親自敲的例子“SpringMVC_Test”為例來簡單說說。 配置檔案篇 在springmvc.xml中這樣寫: 在controller包下的類中這樣寫: 註

詳述 Spring MVC 框架中攔截 Interceptor 的使用方法

1 前言  昨天新接了一個需要,“攔截 XXX,然後 OOO”,好吧,說白了就是要用攔截器乾點事(實現一個具體的功能)。之前,也在網路上搜了很多關於Interceptor的文章,但感覺內容都大同小異,而且知識點零零散散,不太方便閱讀。因此,正好藉此機會,整理一篇關於攔截器的文

spring boot之spring mvc常用配置--攔截配置(4)

2.攔截器配置 攔截器Interceptor實現對每一個請求處理前後進行相關的業務處理。類似於Servlet的Filter。 第一種方式:可以讓普通的bean實現HandlerInterceptor介面或者繼承HandlerInterceptorAdapter類來實現自定義

資料結構迭代實現二叉樹的中序遍歷

迭代器 template<class T,class Ref,class Ptr> struct __TreeIterator { typedef BinTreeNode<T>

spring mvcSpring MVC配置過濾器並在過濾器中使用bean

使用springMVC的專案,web.xml一般是這樣的: <servlet>     <servlet-name>spring</servlet-name>     <servlet-class>org.sprin

Spring mvc interceptor配置攔截,沒有登入跳到登入頁

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schem