采用annotation对spring-mvc进行登录权限控制

最新推荐文章于 2025-09-05 16:34:31 发布
转载 最新推荐文章于 2025-09-05 16:34:31 发布 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/kingfire/blog/99992
文章标签:

#java #测试 #json

本文介绍了一种使用注解和拦截器在Spring MVC中实现用户登录验证的方法。通过自定义注解和全局拦截器,可以在需要登录检查的方法上进行标记,从而简化登录验证逻辑。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在web系统中,判断用户是否登录是一个常用功能. 本文提出一种采用annotation对spring-mvc进行用户登录判断的方法.
程序源代码

方法简介

建立一个annotation, 在需要登录判断的spring-mvc方法上进行标注. 再建立一个全局的spring-mvc的interceptor对spring-mvc方法进行过滤, 如果发现有annotation标注的, 就进行登录判断,对没有登录的用户做对应的处理.

优点

采用一个过滤器, 在需要控制的方法上进行标注, 实现和编码都比较简单. 大道至简:)

###具体的实现案例
1.建立登录判断后返回给浏览器的结果类型, (这里有两种: 传统登录页面或者ajax结果).

<!-- lang: java -->
public enum ResultTypeEnum {
//整页刷新
page, 
//json数据
json
}

2.建立annotation, 用于标注需要登录检查的spring-mvc方法

<!-- lang: java -->
public @interface Login {
ResultTypeEnum value() default ResultTypeEnum.page;
}

3.建立用于过滤spring-mvc的interceptor类

<!-- lang: java-->
public class LoginAnnotationInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

	HandlerMethod handler2 = (HandlerMethod) handler;
	Login login = handler2.getMethodAnnotation(Login.class);

	if (null == login) {
		// 没有声明权限,放行
		return true;
	}

	HttpSession session = request.getSession();
            //取得session中的用户信息, 以便判断是否登录了系统
	Worker worker = (Worker) session.getAttribute(SessionHelper.WorkerHandler);

	if (null == worker) {
		// 需要登录
		if (login.value() == ResultTypeEnum.page) {
			//传统页面的登录
			request.getRequestDispatcher("/login.jsp?oprst=false&opmsg=请登录!").forward(request, response);
		} else if (login.value() == ResultTypeEnum.json) {
			//ajax页面的登录
			response.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=UTF-8");
			OutputStream out = response.getOutputStream();
			PrintWriter pw = new PrintWriter(new OutputStreamWriter(out,"utf-8"));
			//返回json格式的提示
			pw.println("{\"result\":false,\"code\":11,\"errorMessage\":\"您未登录,请先登录\"}");
			pw.flush();
			pw.close();
		}
		return false;
	}
	   return true;
    }
}

4.在spring的配置文件中配置interceptor, 从而过滤所有的spring-mvc方法

<!-- lang: xml -->
<mvc:interceptors>
    <bean class="LoginAnnotationInterceptor"></bean>
</mvc:interceptors>

5.在需要权限控制的方法上加上Login注解, 从而告诉interceptor该方法需要登录检查

<!-- lang: java -->
@Login
@RequestMapping(value="/save.spr", method=RequestMethod.POST)
public ModelAndView save(SalesOrder salesOrder, HttpSession session) throws Exception {
    //您的代码...	
}

另外一个例子(ajax,Json)

<!-- lang: java -->
@Login(ResultTypeEnum.json)
@RequestMapping(value="/save.spr", method=RequestMethod.POST)
public ModelAndView save(SalesOrder salesOrder, HttpSession session) throws Exception {
    //您的代码...	
}

完成了!

###总结 此方法好处是比较方便, 在需要登录控制的地方,标注一下就可以了. 另外如果再做一些修改, 可以演变成基于annotation的权限控制, 我将在以后的文章中进行详细说明.
程序源代码

转载于:https://my.oschina.net/kingfire/blog/99992

后端 Spring MVC 框架:拦截器的权限控制
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-26 790
在现代 Web 应用开发中,后端的安全性和访问控制至关重要。Spring MVC 作为一个广泛使用的 Java Web 开发框架,提供了拦截器机制,用于在请求处理的前后进行额外的处理。本文章的目的是深入探讨如何利用 Spring MVC 的拦截器实现权限控制,确保只有经过授权的用户能够访问特定的资源。范围涵盖了拦截器的基本概念、权限控制的实现原理、具体的代码实现以及实际应用场景等方面。本文将按照以下结构进行组织:首先介绍拦截器和权限控制的核心概念及联系;然后详细讲解实现权限控制的核心算法原理和具体操作步骤。
Spring系列(九)- Spring Web MVC 框架
RoyRaoHR的博客
03-03 996
文章目录MVC设计模式简介Spring MVC 工作流程Spring MVC接口需求的配置Spring MVC视图解析器Controller 注解类型Spring MVC的转发与重定向@Autowired和@Service依赖注入类型转换类型转换的意义Spring MVC Converter(类型转换器)详解内置的类型转换器自定义类型转换器拦截器(Interceptor)的配置及使用拦截器的定义拦截器的配置 MVC设计模式简介 MVC 设计不仅限于 Java Web 应用,还包括许多应用,比如前端、PHP、
一种基于annotationSpring-mvc权限控制方法
andaren6337的博客
07-13 120
简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法, 查看方法上的权限annotation信息, 以此对权限进行控制.程序源代码:https://github.c...
springmvc 权限设计(转)
djddup_0508_cn的博客
03-17 230
转自 http://www.open-open.com/lib/view/open1358472021196.html   简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法...
一种基于注解的Spring MVC权限控制方法
u014087286的专栏
07-15 574
简介本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有spring-mvc方法, 查看方法上的权限annotation信息, 以此对权限进行控制. 优点编写比较方便, 在需要控制权限的方法上进行annotation
Springboot实现用户登录校验等功能
qq_37828633的博客
02-08 4553
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- UserService.java ---------...
Spring MVCspring-webmvc)使用指南
墨鸦的博客
11-22 8011
Spring MVCspring-webmvc)使用指南
Spring MVC详解(学习总结)
热门推荐
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
07-14 11万+
本篇文章对Spring MVC的常用知识点做了总结,画了思维导图,而且每个程序自己都亲自去测试过,文章也放了测试结果的图片,这篇博客主要是用了方便自己以后复习的,写得也比较详细,希望也可以帮助到大家......
【第17章】spring-mvc之日志和拦截器
zjg
05-10 1051
【第2章】整合log4j2框架在前面的spring中已经完成了对日志框架log4j的整合,这里我们直接拿过来用就行。场景描述:每个接口请求过来的时候,我们需要记录下请求报文和响应报文作为日志留痕或者提供给日志系统来做下一步处理的依据。回到顶部特性过滤器(Filter)拦截器(Interceptor)触发时机1. 请求进入容器后,但在请求进入Servlet之前进行预处理。1. 在请求到达Controller之前或响应返回视图之前进行拦截。依赖。
Spring-MVC-3.0.rar_Java spring mvc_spring mvc_spring ppt
09-19
4. **MVC interceptors**:拦截器允许在请求处理前后执行自定义逻辑,用于权限控制、日志记录等场景。 5. **HandlerExceptionResolvers**:异常处理器,用于统一处理Controller抛出的异常。 6. **Tiles view ...
spring-mvc
03-03
Spring MVC 具有高度的可扩展性,可以集成其他框架如 MyBatis 或 Hibernate 进行数据访问,使用拦截器(Interceptor)实现日志记录、权限验证等功能,还可以利用 AOP(面向切面编程)进行横切关注点的处理。...
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1327
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 402
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
第二章 Windows 核心概念通俗解析
YJlio的博客
09-03 1128
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
Android8 binder源码学习分析笔记(二)
最新发布
g_i_a_o_giao的博客
09-05 713
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 550
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
Java 的常见集合
2302_80742310的博客
09-04 165
由数组+链表(红黑树)组成的。(无序,唯一): 基于。: 可扩容动态双向数组。
Android Handler 消息循环机制
w2064004678的博客
09-03 1168
核心思想:利用 Linux 的epoll机制,在无事可做时让线程进入休眠,在有新消息时能及时唤醒,从而兼顾了响应效率和资源消耗。
spring-mvc.xml的作用
05-19
### spring-mvc.xml 配置文件的作用及功能 `spring-mvc.xml` 是 Spring MVC 框架中的核心配置文件之一,主要用于定义与 Web 层相关的组件及其行为。以下是该文件的主要作用和功能: #### 1. 定义处理器映射 (Handler Mappings) `spring-mvc.xml` 可用于声明处理器映射器,这些映射器负责将请求 URL 映射到相应的控制器类或方法。常见的处理器映射器包括 `BeanNameUrlHandlerMapping` 和 `RequestMappingHandlerMapping`[^2]。 #### 2. 注册视图解析器 (View Resolvers) 为了实现模型数据向视图层的转换,`spring-mvc.xml` 中通常会注册视图解析器(如 `InternalResourceViewResolver` 或 `ThymeleafViewResolver`)。这使得框架能够根据逻辑视图名找到实际的物理资源文件,例如 JSP 页面或 Thymeleaf 模板[^1]。 ```xml <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/" /> <property name="suffix" value=".jsp" /> </bean> ``` #### 3. 配置拦截器 (Interceptors) 通过 `spring-mvc.xml`,可以设置一组拦截器来处理特定路径下的请求预处理和后处理操作。这种机制常用于日志记录、权限验证等功能[^2]。 ```xml <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` #### 4. 启用注解驱动开发模式 启用基于注解的支持是现代 Spring MVC 应用程序的重要特性之一。此过程可以通过 `<mvc:annotation-driven>` 标签完成,从而简化 Controller 方法参数绑定以及 JSON/XML 数据交互的过程。 ```xml <mvc:annotation-driven/> ``` #### 5. 处理静态资源访问 如果项目中有大量的 CSS、JavaScript 或图片等公共资源,则可以在 `spring-mvc.xml` 中指定如何高效地提供此类资源的服务[^2]。 ```xml <mvc:resources mapping="/static/**" location="/resources/static/"/> ``` #### 6. 支持文件上传功能 当应用程序需要支持大文件传输时,在 `pom.xml` 添加依赖项的同时也需要调整 `spring-mvc.xml` 来适配 multipart 请求解析需求。 ```xml <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <!-- 设置最大允许上传大小 --> <property name="maxUploadSize" value="10485760"/> <!-- 10MB --> </bean> ``` 综上所述,`spring-mvc.xml` 不仅承载着整个前端控制流程的核心设定,还直接影响到了应用性能优化和服务扩展能力等方面的表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值