SpringMVC权限和资源的安全访问(二)

最新推荐文章于 2022-05-04 10:52:32 发布
最新推荐文章于 2022-05-04 10:52:32 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: spring springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaojiesu/article/details/49464869
版权
本文介绍如何使用SpringMVC的拦截器实现权限安全访问。通过自定义拦截器类并覆盖preHandle方法,实现对特定URL的权限验证。此外,还介绍了如何在SpringMVC配置文件中设置拦截器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇主要讲解SpringMVC拦截器实现的权限安全访问


SpringMVC的拦截器HandlerInteceptorAdapter,实现其中的三个方法 preHandler,postHandler,completion三个方法

preHandler在业务处理前调用,可以加一些权限验证方法,比如session验证、token验证, 如果验证true,则往下进行下一个interceptor;如果false,从当前拦截器往前,执行前面拦截器的afterCompletion的方法,退出拦截器链

postHandler在处理逻辑完,生成视图前执行

afterCompletion视图呈现完成后,相当于完成一个request->respone请求,可以用于完成资源的清理


所以我们实现这三个方法,(个人认为其实只需要实现preHandler即可)实现自己的权限逻辑管理


定义一个类 继承 HandlerInceptorAdapter,实现上面的三个方法,在preHandler方法里,要注意有些页面不需要验证,比如login  、logout,对于这些请求直接放行,也就是return true

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 定义一些不需要认证的页面,直接放行
    if (request.getRequestURI().contains("login") || request.getRequestURI().contains("logout")) {
        return true;
    }

    // 需要认证的页面,判断session
    UserInfo userInfo = (UserInfo)request.getSession().getAttribute("activeUser");
    if (userInfo == null) {
        response.sendRedirect("loginPage");
        return false;
    }

    return true;
}

然后在springMVC.xml(名字自己的,就是你配置在web.xml里面springMVC DispatcherServlet对应的spring配置文件)拦截器配置

<!-- spring 拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/authen/**"/>
        <mvc:mapping path="/goods/**"/>
        <bean class="com.think.interceptor.LoginInterceptor" />
    </mvc:interceptor>

    <mvc:interceptor>
        <mvc:mapping path="/goods/**"/>
        <bean class="com.think.interceptor.PermissionInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

<mvc:interceptors>标签下可以配置多个拦截器,<mvc:mapping path=""> 表示你对那些请求URI拦截,bean表示对拦截的这些请求由那个拦截器类处理



下一篇学习下权限验证框架shiro





SpringBoot - 拦截器 preHandlerpostHandler、afterCompletion 之案例讲解
陆克和他的那些代码
04-01 8396
SpringBoot - 拦截器 preHandlerpostHandler、afterCompletion 之案例讲解
preHandlerpostHandler、afterCompletion
zengqifeng1997的博客
12-13 4002
preHandler 调用时间:Controller方法处理之前 执行顺序:链式Intercepter情况下,Intercepter按照声明的顺序一个接一个执行 若返回false,则中断执行,注意:不会进入afterCompletion postHandler 调用前提:preHandle返回true 调用时间:Controller方法处理完之后,DispatcherServlet进行视图的渲染之...
springMVC中拦截器执行时机执行顺序分析
w55935的博客
05-04 6179
springMVC中在配置拦截器的时候,拦截器的每个方法在哪里执行?如果有多个拦截器,那么他们每个方法的执行顺序怎么判断
【Java.Spring.MVC】使用HandlerInterceptor拦截请求
王晓斌的专栏
01-04 2万+
Spring的handler mapping机制提供了handler interceptors,可以用来为特定的请求添加特定的功能,如,检测资金额等。 handler mapping的拦截器必须实现HandlerInterceptor的接口。该接口定义了三个方法: preHandler() - 在实际的handler被执行前被调用 postHandler() - 在han
HandlerInterceptor的preHandle、postHandle、afterCompletion方法的作用
热门推荐
weixin_41767154的博客
11-30 5万+
public class MyHandlerInterceptor implements HandlerInterceptor { (1) preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用。 SpringMVC中的Interceptor拦截器是链式的,可以同时存在多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个...
详解SpringMVC拦截器(资源权限管理)
09-01
总结起来,SpringMVC拦截器是系统资源权限管理的关键组成部分,通过DispatcherServlet的配置拦截器的实现,我们可以灵活地控制请求流程,确保安全性性能。同时,处理静态资源的策略对于避免拦截器与静态资源...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
2. 方案通过利用默认的Servlet来处理静态资源,避免了SpringMVC拦截器的干扰,并且简化了配置。这种方法适用于不想在SpringMVC中做太多配置的场景。 3. 方案三通过改变请求的URL模式,使得DispatcherServlet只...
easyui+springmvc权限管理
08-17
总结来说,"EasyUI+SpringMVC权限管理"是一个强大的解决方案,它利用EasyUI的前端组件SpringMVC的后端控制能力,构建出直观易用的权限管理界面,并借助Spring Security确保应用的安全性。通过这种方式,开发者可以...
springmvc权限验证demo
05-27
Spring MVC提供了多种方式来实现权限验证,确保只有授权的用户能够访问特定的资源或执行特定的操作。下面将详细讲解Spring MVC权限验证的相关知识点。 首先,Spring MVC权限验证的基础是Spring Security。Spring ...
基于Spring+SpringMVC+Mybatis+Spring Security的Java资源权限管理系统设计源码
最新发布
10-01
由于系统设计者注重安全性资源权限的管理,Spring Security相关的配置是系统的一个重要组成部分。这些配置将定义如何进行用户认证授权,可能包括用户详情服务、密码加密器、安全拦截规则、会话管理策略等。此外...
spring之拦截器HanderIntercptor详解
weixin_41883396的博客
01-14 670
处理器拦截器(HanderIntercptor)详解 简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理后处理。
系统安全的基本概念权限控制系统的类型
Laurence的技术博客
02-27 6436
系统安全的基本概念权限控制系统的类型
使用springMVC实现基于资源的访问控制
两碗面的博客
01-22 1453
一、权限这一块对数据库的核心设计模型 1、核心表 主体(账号、密码) 资源资源名称、访问地址) 权限权限名称、资源id) 角色(角色名称) 角色权限关系(角色id、权限id) 主体角色关系(主体id、角色id 2、图形如下: 通常企业开发中将资源权限表合并为一张权限表,如下: 资源资源名称、访问地址) 权限权限名称、资源id) 合并为:
Springmvc的拦截器的使用
Cs_orange的博客
08-19 237
1.定义 Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理后处理。 2.拦截器的定义 注解: prehandle : handle方法执行前 设置false就不会往下执行 posthandle: handle执行后,modelAndView之前 afterCommpletion: ...
SpringMVC之安全性(一)
owen_william的博客
06-06 7307
在前面的学习中,我们的系统并没的登录设置,这样对于我们系统来说是不安全的。我们需要指定用户或注册的用户可以登录我们系统。由于我们这个系统并没有用到数据库,我们以我就在代码中指定用户可以登录我们的系统。正常情况是要数据库来管理注册用户。 1.登录页面 使用SprigMVC来处理系统安全是非常快捷的,我们只添加依赖架包就可行了。在build.gradle的文件中添加下面的代码: compile'
SpringMVC权限资源安全访问(一)
xiaojiesu的专栏
10-27 2182
一、静态资源的访问, css、js、static页面 我们知道SpringMVC的核心配置是DispatcherServlet,我们所有的请求都要经过Servlet    springMVC   org.springframework.web.servlet.DispatcherServlet       contextConfigLocation     classpa
spring mvc拦截器的使用记录
s466853319的博客
06-17 871
今天项目中需要使用到spring mvc的拦截器,将使用心得记录一下: 导包的哪些啥就不说了,下面说下具体的使用步骤: 1:其实spring mvc中有两个拦截器,一种是实现HandlerInceptor,另一种是实现WebRequestInterceptor 其中有三个方法: preHandle():在请求到达controller之前调用,filter执行之后调用,根据返回的boolea
Springmvc3 自定义拦截器(preHandler postHandler afterCompletion) 拦截器的执行顺序 自定义登录检查器 ssm整合 重定向 页面跳转
AdamCafe的博客
06-09 3877
回顾 1. 数据相应与页面跳转 2. 请求参数 :@RequestParm,@PathVariable,@RequestBody,@ResponseBody 3. 静态资源映射 : <mvc:resources location=”/js/” mapping=”/js/**” /> 4. 异常处理: a)自定义异常处理器 b)将异常处理器交给spring容器 5. 文件上传(前端,后端...
Maven根据Profile读取不同配置环境配置文件
xiaojiesu的专栏
07-09 3万+
Maven profile实现不同环境读取不同配置文件
基于SpringMvcShiro的权限分配示例
3. 动态分配权限:动态分配权限是指在运行时根据实际情况(例如用户的角色当前的业务逻辑)动态地赋予或撤销用户对资源的访问权限。在Shiro框架中,可以通过编程方式或配置文件实现权限的动态分配。例如,可以为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值