溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼

發(fā)布時(shí)間:2020-08-28 10:54:40 來(lái)源:腳本之家 閱讀:126 作者:老瞿 欄目:編程語(yǔ)言

最近在用SpringMvc寫項(xiàng)目的時(shí)候,遇到一個(gè)問(wèn)題,就是方法的鑒權(quán)問(wèn)題,這個(gè)問(wèn)題弄了一天了終于解決了,下面看下解決方法

項(xiàng)目需求:需要鑒權(quán)的地方,我只需要打個(gè)標(biāo)簽即可,比如只有用戶登錄才可以進(jìn)行的操作,一般情況下我們會(huì)在執(zhí)行方法時(shí)先對(duì)用戶的身份進(jìn)項(xiàng)校驗(yàn),這樣無(wú)形中增加了非常大的工作量,重復(fù)造輪子,有了java注解只需要在需要鑒權(quán)的方法上面打個(gè)標(biāo)簽即可:

springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼

解決方案:

  1、首先創(chuàng)建一個(gè)注解類:

@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
  boolean validate() default true;
}

2、再創(chuàng)建一個(gè)攔截器:

public class AuthInterceptor extends BaseInterceptor{
	@Override
	  public Boolean preHandle(HttpServletRequest request,
	      HttpServletResponse response, Object handler) throws Exception {
		if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
			Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);
			//沒(méi)有聲明需要權(quán)限,或者聲明不驗(yàn)證權(quán)限
			if(authPassport==null){
				return true;
			} else{
				//在這里實(shí)現(xiàn)自己的權(quán)限驗(yàn)證邏輯
				if(true){
					//如果驗(yàn)證成功返回true(這里直接寫false來(lái)模擬驗(yàn)證失敗的處理)
					System.out.println("執(zhí)行權(quán)限校驗(yàn)了");
					return true;
				} else{
					//如果驗(yàn)證失敗
					//返回到登錄界面
					//          System.out.println("權(quán)限校驗(yàn)對(duì)了");
					//          response.sendRedirect("account/login");
					return false;
				}
			}
		} else{
			return true;
		}
	}
}

3、配置攔截器:需要在*-servlet.xml里面增加以下代碼,如果您自定義了配置文件也可直接放到您定義的配置文件中

<mvc:interceptors>
	<bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>
</mvc:interceptors>

注意:需要將默認(rèn)的改為RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean

重新啟動(dòng)tomcat即可,

溫馨提示:如果對(duì)方法需要鑒權(quán)只需要在方法上面打上@Auth,如果對(duì)類的所有方法需要鑒權(quán),只需要在類上面打上@Auth即可。

那么問(wèn)題來(lái)了,方法攔截器會(huì)吧靜態(tài)資源一塊攔截,我們需要在tomcat中進(jìn)行對(duì)靜態(tài)文件進(jìn)行攔截如:我的解決方法是在web.xml進(jìn)行配置,大家有好的方法也可以加我扣扣752432995一塊探討

<servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.jpg</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.png</url-pattern>
 </servlet-mapping>

總結(jié)

以上就是本文關(guān)于springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼的全部?jī)?nèi)容,希望對(duì)大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站:

SpringMVC攔截器實(shí)現(xiàn)單點(diǎn)登錄

SpringMVC攔截器實(shí)現(xiàn)監(jiān)聽(tīng)session是否過(guò)期詳解

如有不足之處,歡迎留言指出。感謝朋友們對(duì)本站的支持!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI