spring MVC拦截器01

最新推荐文章于 2025-03-26 22:54:49 发布
最新推荐文章于 2025-03-26 22:54:49 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring-mvc 文章标签: spring-mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hw1287789687/article/details/46405827
本文详细介绍了Spring MVC中的权限拦截机制,包括如何通过拦截器实现身份校验和权限检查,防止非法访问。以BBS系统和博客系统为例,阐述了在不同场景下权限控制的重要性,并展示了拦截器配置与应用的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring MVC拦截
作用:身份校验,权限检查,防止非法访问.
场景:一个bbs系统,用户没有登录就无法发帖或者删除评论;
一个博客系统,没有登录就无法发表博文,无法增加分类,无法删除博文.

spring MVC 拦截实现分为2步
(1)编写拦截器类,必须继承org.springframework.web.servlet.HandlerInterceptor
核心方法:

public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object arg2) throws Exception {

在该方法中进行权限校验,说白了,就是检查是否已成功登录,核心代码:

@Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object arg2) throws Exception {
        response.setCharacterEncoding("UTF-8");
        HttpSession session = request.getSession(true);

        String loginFlag = (String) session
                .getAttribute(Constant2.SESSION_KEY_LOGINED_FLAG);
        if (loginFlag == null
                ||( !loginFlag.equalsIgnoreCase(Constant2.FLAG_LOGIN_SUCCESS))) {
            String path=request.getRequestURI();//"/demo_channel_terminal/news/list"
            System.out.println("您无权访问:"+path);
            String contextPath=request.getContextPath();

            request.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.sendRedirect(contextPath);
            return false;
        }
        return true;
    }

(2)配置spring MVC配置文件
我的spring MVC配置文件名称叫spring2-servlet.xml
拦截器相关配置:

<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/bbs/json_add_bbs"></mvc:mapping>
            <mvc:mapping path="/news/json_add_tips"></mvc:mapping>
            <bean class="com.web.controller.intercept.MemberInterceptor">
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

拦截器配置
解释:当访问/bbs/json_add_bbs和/news/json_add_tips 时就会应用拦截器类com.web.controller.intercept.MemberInterceptor(自定义的)
访问其他路径时不会应用该拦截器!!!

(3)项目结构
项目采用maven 构建
项目结构

注意:
preHandle方法中返回false,就会终止request过程,即不会执行action;

SpringMVC拦截Druid数据监控页面
weixin_44216706的博客
05-18 2414
今日写权限验证的时候,发现拦截器并不能拦截/druid/index druid版本:1.1.21 spring-mvc <mvc:view-controller path="/monitor" view-name="redirect:/druid/index"/> html <a th:href="@{~/druid/index}" class="text-dark">数据监控</a> 然后上网查了一下,如下 但是我用AOP注解,和AOP xml都试了一下,都
Spring MVC拦截器和跨域请求
热门推荐
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
springmvc拦截html页面跳转页面,springmvc登录拦截jsp页面
weixin_39938331的博客
06-04 168
web.xml配置LoginFilter//编写拦截的类的全类名cn.books.filter.LoginFilterLoginFilter*.jspLoginFilter类@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOExcept...
spring实现访问次数控制
移动互联网开发者
10-19 6063
根据IP去限制用户单位时间的访问次数防刷.@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问的
SpringMVC拦截器(资源和权限管理)
说:/~不了的专栏
12-31 2442
转载来自:http://blog.youkuaiyun.com/tonytfjing/article/details/39207551 1.DispatcherServlet     SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet。     DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的
Spring MVC 拦截器
最新发布
2301_81096101的博客
03-26 1214
Spring MVC 拦截器
详解Spring MVC拦截器实现session控制
08-31
Spring MVC拦截器Spring Web框架的一个重要组成部分,它允许开发者在处理请求之前或之后执行自定义的操作,例如权限校验、日志记录等。在本篇文章中,我们详细探讨了如何通过Spring MVC拦截器实现session的控制,...
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC 拦截器实现代码
08-31
Spring MVC 拦截器Spring MVC框架提供的一种机制,用于在请求被控制器处理之前或之后执行特定操作。拦截器可以用来实现通用的功能,如权限验证、日志记录、性能监控等,避免在每个控制器方法中重复这些逻辑。在...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器(Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
maven项目 登录 使用拦截器
chy_an的博客
06-15 3668
登录页面展示跳转登录页面 @RequestMapping("tologin") public ModelAndView tologin(){ return new ModelAndView("user/login"); }点击登录按钮跳转访问方法 @RequestMapping("loginOpt") public String loginOpt(HttpSession session,Stri...
spring MVC接收请求体总是多一个等号
hw1287789687的专栏
04-10 3683
spring MVC接收请求体总是多一个等号 比如我发送的请求体是字符串aaa spring MVC 接收到的是aaa= 接口如下:/*** * @param requestInfoBean * @return */ @RequestMapping(value = "/ajax", produces = SystemHWUtil.RESPONSE_CONTE
spring MVC异常捕获机制
hw1287789687的专栏
05-30 2382
spring MVC异常捕获机制spring MVC 提供了异常捕获机制 org.springframework.web.servlet.handler.SimpleMappingExceptionResolver可以针对不同的异常,进入不同的视图,配置如下:<!--定义异常处理页面--> <bean id="exceptionResolver" class="org.springframe
spring MVC的一些小技巧
hw1287789687的专栏
04-03 2179
spring MVC的一些小技巧1,在controller中获取指定name的bean/*** * * @param request * @param beanName : 例如 userDao ,adminDao * @return */ public Object getBean(HttpServletRequest request,S
google guava事件总线用法
hw1287789687的专栏
06-22 1897
Google EventBus组成部分 事件(什么类型的事件); 事件监听器,即事件处理程序(响应); 注册事件监听器(register); 触发事件(trigger/post); 实例事件,可以是任何自定义对象 /** * Created by whuanghkl on 17/6/22.<br /> * 自定义事件 */ public class AccessLoggerEvent {}事
spring MVC 中获取request
hw1287789687的专栏
06-26 1222
spring MVC中如何获取request 呢? 有如下方式: 方式一:在action中注入request 直接在action的参数中增加HttpServletRequest request
Spring MVC 拦截器实现与配置详解
"本文将详细探讨Spring MVC框架中的拦截器机制,包括其作用、实现方式以及配置步骤。" Spring MVC 拦截器Spring MVC 框架提供的一种高级特性,它允许开发者在请求被处理之前、处理之后以及处理完成之后进行额外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值