使用HandlerInterceptor实现简单的授权

最新推荐文章于 2022-10-26 08:41:52 发布
最新推荐文章于 2022-10-26 08:41:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: spring 文章标签: spring mvc
本文介绍如何使用Spring MVC中的拦截器进行权限验证,包括实现HandlerInterceptorAdapter类及配置拦截器的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现拦截器接口HandlerInterceptor或者HandlerInterceptorAdapter 
Java代码   收藏代码
  1. package com.qunar.keyvalue.controller;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import javax.servlet.http.HttpSession;  
  6.   
  7. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  8.   
  9. import com.qunar.keyvalue.model.User;  
  10.   
  11. public class AuthorizeInterceptor extends HandlerInterceptorAdapter{  
  12.     @Override  
  13.     public boolean preHandle(HttpServletRequest request,  
  14.             HttpServletResponse response, Object handler) throws Exception {  
  15.         boolean handlerOk = super.preHandle(request, response, handler);  
  16.         if(handlerOk){  
  17.             String url = request.getRequestURL().toString();  
  18.             if(url.endsWith("doLogin"))  
  19.                 return true;  
  20.               
  21.             HttpSession session = request.getSession();  
  22.             User user = (User)session.getAttribute("user");  
  23.             if(user == null) {  
  24.                 response.sendRedirect("login.jsp");  
  25.             }  
  26.             return true;  
  27.         }  
  28.         return false;  
  29.     }  
  30. }  

配置一下拦截器: 
Xml代码   收藏代码
  1.  <bean id="authorizeInterceptor" class="com.qunar.keyvalue.controller.AuthorizeInterceptor"/>  
  2. <bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"/>  
  3.       
  4. <bean id="handlerMapping" class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">  
  5.         <property name="interceptors">  
  6.             <list>  
  7.                 <ref bean="authorizeInterceptor"/>  
  8.             </list>  
  9.         </property>  
  10. </bean>  

BTW:配置中一定要去掉<mvc:annotation-driven />,去掉其默认配置,否则会实例化两个DefaultAnnotationHandlerMapping,并且不使用你配置的那个DefaultAnnotationHandlerMapping
分布式环境认证和授权-基于springboot+JWT+拦截器实现-实操+源码下载
雾林小妖的博客
12-12 1744
基于springbootboot工程+jwt+拦截器实现登录验证和授权
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
HandlerInterceptor拦截器的实例
王茗灏的专栏
07-03 516
拦截器@Componentpublic class TimeInterceptor implements HandlerInterceptor { /* (non-Javadoc) * @see org.springframework.web.servlet.HandlerInterceptor#preHandle(javax.servlet.http.HttpServletRequest, j...
简单的Filter登陆权限控制&拦截器HandlerInterceptor登录权限控制
weixin_43329834的博客
04-16 570
简单的Filter 1、方法要继承HttpFilter 2、在复写方法doFilter中,获取session,从而获取用户信息user,最后进行user判空操作 3、如user为空,设置错误消息到request域中(方便前台取用),并利用 request.getRequestDispatcher(“/xxx/login.jsp”).forward(request, response);方法进行页面...
用拦截器实现登录验证功能AuthorizationInterceptor
xp9802的专栏
10-31 1160
[color=darkred][b]用拦截器实现登录验证功能AuthorizationInterceptor:[/b][/color][code="java"] package com.interceptor; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.intercept...
springMVC拦截器HandlerInterceptor初步理解事例
Leopard锋的博客
03-18 575
package com.interceptor; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.htt
HandlerInterceptor 实现鉴权
最新发布
05-19
实现鉴权功能时,可以通过实现 HandlerInterceptor 接口,在 preHandle 方法中进行用户身份验证,如果验证失败,则返回未授权的错误信息,如果验证通过,则返回 true,允许请求继续进行。 下面是一个简单的示例...
使用Spring Boot实现Token认证与授权
# 1. 介绍Token认证与授权 ## 1.1 什么是Token认证与授权 Token认证与授权是一种常见的身份验证和权限控制方式。在传统的基于Session的身份验证中,服务器会为每个客户端创建一个会话并分配一...使用Token认证与授权
spring-mvc 的 拦截器应用例子
weixin_33806300的博客
06-16 132
23.4 使用拦截器 2009-09-27 15:20 徐林林 清华大学出版社 我要评论(0) 字号:T | T 《Java Web编程从入门到实践(15小时高清晰、交互式视频教学)》第23章SSpring的Web架构,本章结合实例讲解了Spring MVC框架的各个组件的使用方法、Spring拦截器和数据验证的使用方法,以及Spring和Str...
java interceptor用法_springMVC拦截器HandlerInterceptor用法代码示例
weixin_42399813的博客
02-13 379
摘要:很多时候我们都会去修改其他同事的bug,甚至是已经离职的同事的bug,有时候我们点击页面去不着到后台对应的是哪个controller,针对这个问题,其实我们可以通过sprngmvc的拦截器来拦击用户的请求从而知道页面请求的是哪个class的哪个方法,当然这些打印日志信息肯能并不适合放在生产环境,或者这个拦截器也是非必要的。。。。一、HandlerInterceptor用法第一步:注册拦截器第...
[SpringBoot] Spring Boot注册Web原生组件/拦截器HandlerInterceptor
沫洺的博客
10-26 1133
Spring Boot注册Web原生组件, 拦截器HandlerInterceptor
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2303
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密;
HandlerInterceptor+ThreadLocal实现用户登录全局验证
yingcly003的专栏
04-22 781
ThreadLocal 登录验证
spring mvc 拦截器 HandlerInterceptor使用
03-17 1万+
在进行登录操作时我们都要使用拦截器拦截用户的访问,以避免用户未登录操作。 以下是对登录操作的简单拦截,自己可针对自己的业务进行扩展。 自定义BaseInterceptor实现HandlerInterceptor,用户发送的每个请求都会被preHandle()方法拦截,我们就可以在preHandle方法中实现自己的业务员逻辑,哪些不需要被拦截等等操作。 package com.
spring boot拦截器HandlerInterceptor详解
ForeverLove的博客
08-11 4230
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。      Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。 HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值