您好,登錄后才能下訂單哦!
最近在用SpringMvc寫項(xiàng)目的時(shí)候,遇到一個(gè)問(wèn)題,就是方法的鑒權(quán)問(wèn)題,這個(gè)問(wèn)題弄了一天了終于解決了,下面看下解決方法
項(xiàng)目需求:需要鑒權(quán)的地方,我只需要打個(gè)標(biāo)簽即可,比如只有用戶登錄才可以進(jìn)行的操作,一般情況下我們會(huì)在執(zhí)行方法時(shí)先對(duì)用戶的身份進(jìn)項(xiàng)校驗(yàn),這樣無(wú)形中增加了非常大的工作量,重復(fù)造輪子,有了java注解只需要在需要鑒權(quán)的方法上面打個(gè)標(biāo)簽即可:
解決方案:
1、首先創(chuàng)建一個(gè)注解類:
@Documented @Inherited @Target({ElementType.METHOD,ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface Auth { boolean validate() default true; }
2、再創(chuàng)建一個(gè)攔截器:
public class AuthInterceptor extends BaseInterceptor{ @Override public Boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(handler.getClass().isAssignableFrom(HandlerMethod.class)){ Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class); //沒(méi)有聲明需要權(quán)限,或者聲明不驗(yàn)證權(quán)限 if(authPassport==null){ return true; } else{ //在這里實(shí)現(xiàn)自己的權(quán)限驗(yàn)證邏輯 if(true){ //如果驗(yàn)證成功返回true(這里直接寫false來(lái)模擬驗(yàn)證失敗的處理) System.out.println("執(zhí)行權(quán)限校驗(yàn)了"); return true; } else{ //如果驗(yàn)證失敗 //返回到登錄界面 // System.out.println("權(quán)限校驗(yàn)對(duì)了"); // response.sendRedirect("account/login"); return false; } } } else{ return true; } } }
3、配置攔截器:需要在*-servlet.xml里面增加以下代碼,如果您自定義了配置文件也可直接放到您定義的配置文件中
<mvc:interceptors> <bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/> </mvc:interceptors>
注意:需要將默認(rèn)的改為RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean
重新啟動(dòng)tomcat即可,
溫馨提示:如果對(duì)方法需要鑒權(quán)只需要在方法上面打上@Auth,如果對(duì)類的所有方法需要鑒權(quán),只需要在類上面打上@Auth即可。
那么問(wèn)題來(lái)了,方法攔截器會(huì)吧靜態(tài)資源一塊攔截,我們需要在tomcat中進(jìn)行對(duì)靜態(tài)文件進(jìn)行攔截如:我的解決方法是在web.xml進(jìn)行配置,大家有好的方法也可以加我扣扣752432995一塊探討
<servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.jpg</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.png</url-pattern> </servlet-mapping>
總結(jié)
以上就是本文關(guān)于springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼的全部?jī)?nèi)容,希望對(duì)大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站:
SpringMVC攔截器實(shí)現(xiàn)單點(diǎn)登錄
SpringMVC攔截器實(shí)現(xiàn)監(jiān)聽(tīng)session是否過(guò)期詳解
如有不足之處,歡迎留言指出。感謝朋友們對(duì)本站的支持!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。