服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - Java教程 - springmvc用于方法鉴权的注解拦截器的解决方案代码

springmvc用于方法鉴权的注解拦截器的解决方案代码

2021-03-10 14:52老瞿 Java教程

这篇文章主要介绍了springmvc用于方法鉴权的注解拦截器的解决方案代码,具有一定借鉴价值,需要的朋友可以参考下。

最近在用SpringMvc写项目的时候,遇到一个问题,就是方法的鉴权问题,这个问题弄了一天了终于解决了,下面看下解决方法

项目需求:需要鉴权的地方,我只需要打个标签即可,比如只有用户登录才可以进行的操作,一般情况下我们会在执行方法时先对用户的身份进项校验,这样无形中增加了非常大的工作量,重复造轮子,有了java注解只需要在需要鉴权的方法上面打个标签即可:

springmvc用于方法鉴权的注解拦截器的解决方案代码

解决方案:

  1、首先创建一个注解类:

?
1
2
3
4
5
6
7
@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
  boolean validate() default true;
}

2、再创建一个拦截器

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
public class AuthInterceptor extends BaseInterceptor{
    @Override
      public Boolean preHandle(HttpServletRequest request,
          HttpServletResponse response, Object handler) throws Exception {
        if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
            Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);
            //没有声明需要权限,或者声明不验证权限
            if(authPassport==null){
                return true;
            } else{
                //在这里实现自己的权限验证逻辑
                if(true){
                    //如果验证成功返回true(这里直接写false来模拟验证失败的处理)
                    System.out.println("执行权限校验了");
                    return true;
                } else{
                    //如果验证失败
                    //返回到登录界面
                    //          System.out.println("权限校验对了");
                    //          response.sendRedirect("account/login");
                    return false;
                }
            }
        } else{
            return true;
        }
    }
}

3、配置拦截器:需要在*-servlet.xml里面增加以下代码,如果您自定义了配置文件也可直接放到您定义的配置文件中

?
1
2
3
<mvc:interceptors>
    <bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>
</mvc:interceptors>

注意:需要将默认的改为RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean

重新启动tomcat即可,

温馨提示:如果对方法需要鉴权只需要在方法上面打上@Auth,如果对类的所有方法需要鉴权,只需要在类上面打上@Auth即可。

那么问题来了,方法拦截器会吧静态资源一块拦截,我们需要在tomcat中进行对静态文件进行拦截如:我的解决方法是在web.xml进行配置,大家有好的方法也可以加我扣扣752432995一块探讨

?
1
2
3
4
5
6
7
8
<servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.jpg</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.png</url-pattern>
 </servlet-mapping>

总结

以上就是本文关于springmvc用于方法鉴权的注解拦截器的解决方案代码的全部内容,希望对大家有所帮助。如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

原文链接:http://www.cnblogs.com/quchengfeng/p/4685919.html

延伸 · 阅读

精彩推荐