springMVC权限过滤器以及登录过滤器

最新推荐文章于 2024-11-13 17:17:25 发布
最新推荐文章于 2024-11-13 17:17:25 发布
阅读量557 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: springMVC 文章标签: java 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengun/article/details/84658596
本文详细介绍了Spring MVC框架中的权限过滤器和登录过滤器的实现方式,包括自动注入菜单项接口、处理未登录或越权访问的情况。 
package com.zero2ipo.plugins.servlet;

import java.io.PrintWriter;
import java.util.List;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Repository;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.zero2ipo.plugins.menu.biz.IsysMenu;
import com.zero2ipo.plugins.menu.bo.SysMenu;
import com.zero2ipo.plugins.user.bo.User;

/**
 * @title springMVC权限过滤器以及登录过滤器
 * @author ZhengYunFei
 * @date 2014-9-29
 */
@Repository
public class SystemInterceptor implements HandlerInterceptor {
	//自动注入菜单项接口
	@Resource(name = "sysMenu")
	private IsysMenu sysMenu;
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		  HttpServletRequest req = (HttpServletRequest) request;
	      HttpServletResponse res = (HttpServletResponse) response;
	        String uri =  req.getRequestURI();
	        req.setAttribute("path", req.getContextPath());
	        //过滤器器中维护的特定url页面不进行拦截
	        if(!uri.matches("/c/login/userLogin")&&!uri.matches("/c/login/userLogout")){
	            //如果没有登陆,或者请求session超时都返回重新登陆 
	            User so = (User) req.getSession().getAttribute("user");
	            if(so == null || so.equals("")){
	                PrintWriter out = res.getWriter() ;
	                out.print("<html>") ;
	                out.print("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />") ;
	                out.print("<script> ") ;   
	                out.print("window.top.location='/index.html?errorType=7';") ; 
	                out.print("</script>") ; 
	                out.print("</html>") ;
	                return false;
	            }else{
	            	//已经登录的用户,防止其越权,访问其没有权限的url
	            	//根据此登录用户的ID查询该用户所拥有的url权限
	            	String userId=so.getUserId();
	            	List<SysMenu> list=sysMenu.findMenuListByUserId(userId);
	            	System.out.println("访问的url="+uri);
	            	for(int i=0;i<list.size();i++){
	            		System.out.println("该用户拥有的url权限为:"+list.get(i).getPathCode());
	            	}
	            	//判断uri是否存在list中,如果存在
	            	if(list.contains(uri)){
	            		return true;
	            	}else{
	            		PrintWriter out = res.getWriter() ;
	            		//非法操作,该用户试图访问无权限的uri
	 	                out.print("<html>") ;
	 	                out.print("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />") ;
	 	                out.print("<script> ") ;   
	 	                out.print("window.top.location='/index.html?errorType=9';") ; 
	 	                out.print("</script>") ; 
	 	                out.print("</html>") ;
	            		return false;
	            	}
	            }
	         }
			return true;
	}

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		
	}

}

 

 spring-servlet.xml中配置

<!-- 权限过滤配置 -->
<mvc:annotation-driven/>
<mvc:interceptors>
   <mvc:interceptor>
       <mvc:mapping path="/**" />
       <bean class="com.zero2ipo.plugins.servlet.SystemInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>

 

idea+maven+springmvc 登录过滤器
07-15
idea+maven+springmvc 做的登录过滤器 请求拦截器 适合初学者使用,也可以直接应用与工程项目当中
spring mvc过滤器实现
10-30
spring mvc 过滤器,实现url过滤,权限模块经常用到的,很不错
springMVC 过滤器和拦截器
dlcoing的博客
02-05 1485
过滤器 filter 主要是针对用户的用求进行预处理,再交给servlet进行处理并生成响应,接着再对服务器的响应进行后处理。拦截器(Interceptor)是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。它采用AOP的设计思想,在方法之前之后提供了三个跟主功能没有关系的拓展接口。
springMVC权限过滤器以及登录过滤器(遇到的问题)
zhengun的专栏
09-29 175
The prefix "mvc" for element "mvc:annotation-driven" is not bound 的解决方法 在springmvc配置文件里面写默认的注解映射的支持的时候:&lt;mvc:annotation-driven /&gt;The prefix "mvc" for element "mvc:annotation-driven" is not boun...
Spring MVC过滤器-登录过滤
qq_20165781的博客
10-20 418
以下代码是继承OncePerRequestFilter实现登录过滤的代码: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 566
目录拦截器的使用1 自定义拦截器2 拦截器实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
springmvc过滤器(拦截器)
最新发布
m0_73391233的博客
11-13 2010
记一点mvc拦截器的内容
springmvc登录过滤器使用
weixin_33979203的博客
07-13 393
前言 一般的javaWeb项目中我们肯定会使用过滤器来实现对一些请求的过滤,通过过滤来实现对一些请求参数的设置和校验,比如我们比较熟悉的CharacterEncodingFilter就是一个字符编码的过滤器,小编今天就filter实现拦截登录的过程做一个简单的演示。 预期效果 一般当我们访问某个页面时,如果没有登录,则需要跳转到登录页面,登陆后在跳转到主页面。 ...
ssm框架的登录过滤器
01-25
spring+springmvc+mybatis搭建的框架,实现用户登录与注册,过滤不经过登录访问项目中其他页面的请求
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
SpringMVC过滤器实现(登录
weixin_42263238的博客
12-31 1722
首先在springmvc中设置,之后使用下述代码登录拦截器功能 <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="aynu.utils.LoginIntercept...
MVC权限过滤器
-Jie的博客
03-15 873
第一步: 创建过滤器类: public class PowerFilter : ActionFilterAttribute { public static string newRouteData; //该方法会在action方法执行之前调用 public override void OnActionExecuting(ActionExec...
Spring MVC过滤器-登录过滤处理 ,访问页面的权限以及是否登陆
大木老师的博客
05-25 4753
package com.wisdom.management.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpS
Spring MVC 使用拦截器优雅地实现权限验证功能
程序猿开发日志【学习永无止境】
09-05 1780
虽然用AOP通过抛异常,请求转发等勉强地实现了权限验证功能,但感觉不是那么完美,应该用拦截器来实现才是最佳的,因为拦截器就是用来拦截请求的,在请求层面进行权限验证是最好的时机。 假设下面的请求需要进行权限验证,在请求中通过参数params指定必须带有Helper.PARAM_FUNCTION_ID参数,这样拦截器通过判断是否带有该参数,如果带有则进行权限验证,否则不作处理。 Reque
如何在Spring MVC中注册Servlet过滤器
一名可爱的技术搬运工
05-28 840
简而言之,Servlet过滤器使您可以拦截Web应用程序上的请求和响应。 本文向您展示了如何在Spring XML和JavaConfig中注册servlet过滤器。 1. Servlet过滤器 查看以下自定义过滤器,它将捕获所有异常并重定向到错误页面。 package com.mkyong.form.web; import java.io.IOException; import ...
java springmvc权限校验_详解Spring MVC使用Filter实现登录权限验证判断
weixin_42452580的博客
02-26 403
登录权限验证判断在后台管理系统中是最常用的功能,这部分代码是比较固定和独立的,为了减少对业务代码入侵性,一般我会考虑使用Filter来实现,下面我就来详细说一下我的实现思路和代码:前台页面:String path = request.getContextPath();String basePath = request.getScheme() + "://" + request.getServer...
初学者指南:使用idea+maven+springmvc实现登录过滤器
在Web应用程序中,登录过滤器(有时称为安全拦截器)是一种常见的需求,用于控制用户访问某些资源的权限。通过实现Spring MVC的`HandlerInterceptor`接口,我们可以创建一个拦截器来实现这个功能。以下是一些关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值