spring方法拦截器 MethodInterceptor 配置

最新推荐文章于 2025-06-28 13:14:21 发布

原创最新推荐文章于 2025-06-28 13:14:21 发布 · 7.3k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#spring #aop #方法拦截器 #MethodInterceptor

Spring 专栏收录该内容

9 篇文章

订阅专栏

本文介绍如何利用Spring的MethodInterceptor实现权限控制。MethodInterceptor支持注解和通配符，提供了一种灵活的拦截方式。通过定义自定义注解@LoginMethod和拦截器，可以在方法执行前进行必要的权限检查。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用到spring方法拦截器 MethodInterceptor实现权限控制，MethodInterceptor可以使用通配符，并且是基于注解的。

简单例子代码如下：

1、定义需要拦截的类

public class LoginAction{
   
    //没有权限限制
    @RequestMapping(value = "/login")
    public void login(HttpServletRequest req, HttpServletResponse res) {
           //登录功能.
   }

   //需要登录完成后才可访问
   @LoginMethod
   @RequestMapping(value = "/userList")
    public void userList(HttpServletRequest req, HttpServletResponse res) {
           //获取用户列表
   }

}

注意上面的@LoginMethod是我自定义的注解

2、定义LoginMethod注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginMethod {
   
}

3、定义MethodInterceptor拦截器

public class SystemMethodInterceptor implements MethodInterceptor {
    @Override
    public Object invoke(MethodInvocation methodInvocation) throws Throwable {       
    	Method method = methodInvocation.getMethod();	
        if(method.isAnnotationPresent(LoginMethod.class)){//加了@LoginMethod注解，被拦截
        	 User user = sessionUtil.getCurrUser();
             if(user == null){//未登录
            	 //proceed方法不调用，方法被拦截
            	 return null;
             }else{
            	 return methodInvocation.proceed();//该方法不调用，则被拦截的方法不会被执行
             }
        }else{
        	return methodInvocation.proceed();
        }
    }
}

4、配置文

<bean id="systemMethodInterceptor" class="com.tzz.interceptor.SystemMethodInterceptor" >
</bean>
<aop:config> 
<!--切入点--> 
 <aop:pointcut id="methodPoint" expression="execution(* com.tzz.controllor.web.*.*(..)) "/><!--在该切入点使用自定义拦截器--> 
<aop:advisor pointcut-ref="methodPoint" advice-ref="systemMethodInterceptor"/>
</aop:config>