AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

SpringMVC 如何使用注解完成登录拦截

2022-07-08 219
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SpringMVC 如何使用注解完成登录拦截

这篇文章主要介绍了SpringMVC 如何使用注解完成登录拦截,帮助大家更好的理解和学习使用springMVC,感兴趣的朋友可以了解下

目录

为了实现用户登录拦截你是否写过如下代码呢?

    1. 基于Filter

    2. 基于Struts

    3. 基于SpringMVC

如何使用自定义注解完成自定义拦截呢?

    登录注解

    SpringMVC 拦截器设置

    最终 controller 写法

        1. 不需要登录权限的

        2. 整个 controller 内都需要登录权限

        3. controller 某个方法需要登录权限

为了实现用户登录拦截你是否写过如下代码呢?

1. 基于Filter

import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
 
public class AuthenticationFilter implements Filter {
    private FilterConfig filterConfig;
    private String onErrorUrl;
 
    public void init(FilterConfig filterConfig) throws ServletException {
        // 从 filterConfig 中的得到错误页
        this.filterConfig = filterConfig;
        this.onErrorUrl = filterConfig.getInitParameter("onError");
        if(this.onErrorUrl == null || "".equals(this.onErrorUrl))
            this.onErrorUrl = "onError";
    }
     
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
         
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        session = httpRequest.getSession();
        if(null == session.getAttribute("_LOGIN_USER_") && !"/login".equals(httpRequest.getServletPath())) {
            httpRequest.getRequestDispatcher("/"+this.onErrorUrl).forward(request, response);
        }else{
            chain.doFilter(request, response);
        }
    }
     
    public void destroy() {
 
    }
 
}

2. 基于Struts

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
import org.apache.struts2.ServletActionContext;
 
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
 
@SuppressWarnings("serial")
public class LoginInterceptor extends AbstractInterceptor {
 
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        String currentUser="currentUser";
        HttpServletRequest request=ServletActionContext.getRequest();
        HttpServletResponse response=ServletActionContext.getResponse();
        HttpSession session=request.getSession();                   
    if(request.getRequestURI().endsWith("login.action")){
   return invocation.invoke();
    } else {
             if(session.getAttribute(currentUser)!=null){
                return invocation.invoke();
             }else{
                 response.sendRedirect(request.getContextPath()+"/login.jsp");
             }
  }
     return null;
    }
}

3. 基于SpringMVC

import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import cn.edu.hdc.util.Constants;
 
/**
 * @ClassName: LoginInterceptor 
 * @Description: 登录拦截器
 * @author loweir hbloweir@163.com
 * @date 2016年4月27日 上午8:06:11 
 */
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 在目标方法前被调用,返回 true 继续 
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        try {
            String url = request.getRequestURI();
            // 如果不是登录操作 判断 session
            if (!url.endsWith("login")) {
                if (request.getSession().getAttribute(Constants.CURRENT_USER) == null) {
              response.sendRedirect(request.getContextPath() + "/login.jsp");
                    return false;
                }   
            }           } 
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
 
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
    }
 
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
         
    }
}

如何使用自定义注解完成自定义拦截呢?

登录注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
/**
 * Created by loweir on 2017/5/14 17:19
 * <p>
 * author: 张瑀楠
 * email: hbloweir@163.com
 * 负责登录拦截
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface WebLoginRequired {
 String value() default ""; // 未登录时需要跳转的路径
}

SpringMVC 拦截器设置

import com.ainsoft.globalshoperp.component.constant.WebLogin;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * Created by loweir on 2017/5/14 17:14
 * <p>
 * author: 张瑀楠
 * email: hbloweir@163.com
 */
public class LoginInterceptor implements HandlerInterceptor {
 
 private static Log logger = LogFactory.getLog(LoginInterceptor.class);
 
 public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {
 
  if (logger.isDebugEnabled()) {
   logger.debug("拦截器启动");
  }
  /* 
  * 判断是否为 HandlerMethod.class
  * 如果不是说明当前请求并不是 SpringMVC 管理,
  * 如果不是再自行根据业务做响应操作,这里直接返回 true
  */
  if (HandlerMethod.class.isInstance(handler)) {
   HandlerMethod handlerMethod = (HandlerMethod) handler;
 
   // 判断该 handler 是否有WebLoginRequired注解
   WebLoginRequired webLoginRequired = handlerMethod.getMethod().getDeclaredAnnotation(WebLoginRequired.class);
 
            // 如果该 handler 没有WebLoginRequired注解,判断所属Controller 是否包含注解
   if (null == webLoginRequired) {
    webLoginRequired = handlerMethod.getBeanType().getAnnotation(WebLoginRequired.class);
   }
 
            // 如果需要 WebLoginRequired 判断 session
   if (null != webLoginRequired) {
    if (httpServletRequest.getSession().getAttribute(WebLogin.CURRENTUSER) == null) {
     String executeURL = webLoginRequired.value();
     if (StringUtils.isBlank(executeURL)) {
      executeURL = WebLogin.LOGIN;
     }
      
     httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + executeURL);
     return false;
    }
   }
  }
  return true;
 }
 
 public void postHandle(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
  if (logger.isDebugEnabled()) {
   logger.debug("postHandler");
  }
 }
 
 public void afterCompletion(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
  if (logger.isDebugEnabled()) {
   logger.debug("afterCompletion");
  }
 }
}

最终 controller 写法

  1. 不需要登录权限的

类和方法都不需要注解

@Controller
@RequestMapping("auth")
public class AuthController {
 
 @RequestMapping("login")
 public String login() {
  return "login";
 }
}
  1. 整个 controller 内都需要登录权限

在类上添加注解即可

@Controller
@WebLoginRequired
@RequestMapping("order")
public class OrderController {
 
 @RequestMapping("index")
 public String index() {
  return "index";
 }
}
  1. controller 某个方法需要登录权限

只在需要登录权限的方法上添加注解
在注解上可以指定需要重定向的链接
如果不指定则默认到 login

@Controller
@RequestMapping("order")
public class OrderController {
 
 @RequestMapping("index")
 public String index() {
  return "index";
 }
 
    // 需要登录
    @WebLoginRequired
    @RequestMapping("add")
 public String index() {
  return "index";
 }
     
    // 需要登录,如果未登录跳到 error
    @WebLoginRequired("error")
    @RequestMapping("delete")
 public String index() {
  return "index";
 }
}

以上就是SpringMVC 如何使用注解完成登录拦截的详细内容

文章标签:
Java
关键词:
Spring MVC拦截
Spring MVC登录
Spring MVC注解拦截
java全栈开发
目录
相关文章
尘觉
|
Java 应用服务中间件 Spring
SpringMVC快速入门加登录流程分析
SpringMVC快速入门加登录流程分析
尘觉
233 0
Java_文昊
|
JSON 前端开发 Java
Spring MVC入门必读:注解、参数传递、返回值和页面跳转(下)
Spring MVC入门必读:注解、参数传递、返回值和页面跳转(下)
Java_文昊
250 0
不念那年晚春
|
JSON 前端开发 Java
SpringMVC系列(二)之常用注解介绍及参数传递说明
SpringMVC系列(二)之常用注解介绍及参数传递说明
不念那年晚春
334 0
潇洒洒
|
前端开发 Java Spring
Spring MVC核心:深入理解@RequestMapping注解
在Spring MVC框架中,`@RequestMapping`注解是实现请求映射的核心,它将HTTP请求映射到控制器的处理方法上。本文将深入探讨`@RequestMapping`注解的各个方面,包括其注解的使用方法、如何与Spring MVC的其他组件协同工作,以及在实际开发中的应用案例。
潇洒洒
742 4
最好zzz
|
前端开发 Java 开发者
Spring MVC中的请求映射:@RequestMapping注解深度解析
在Spring MVC框架中,`@RequestMapping`注解是实现请求映射的关键,它将HTTP请求映射到相应的处理器方法上。本文将深入探讨`@RequestMapping`注解的工作原理、使用方法以及最佳实践,为开发者提供一份详尽的技术干货。
最好zzz
1437 2
最好zzz
|
前端开发 Java Spring
探索Spring MVC:@Controller注解的全面解析
在Spring MVC框架中,`@Controller`注解是构建Web应用程序的基石之一。它不仅简化了控制器的定义,还提供了一种优雅的方式来处理HTTP请求。本文将全面解析`@Controller`注解,包括其定义、用法、以及在Spring MVC中的作用。
最好zzz
414 2
Java_文昊
|
缓存 前端开发 Java
【SpringMVC】JSR 303与拦截器注解使用
【SpringMVC】JSR 303与拦截器注解使用
Java_文昊
169 0
讓丄帝愛伱
|
前端开发 Java Spring
Spring MVC拦截器+注解方式实现防止表单重复提交
Spring MVC拦截器+注解方式实现防止表单重复提交
讓丄帝愛伱
231 0
潇洒洒
|
前端开发 Java 开发者
Spring MVC中的控制器:@Controller注解全解析
在Spring MVC框架中,`@Controller`注解是构建Web应用程序控制层的核心。它不仅简化了控制器的定义,还提供了灵活的请求映射和处理机制。本文将深入探讨`@Controller`注解的用法、特点以及在实际开发中的应用。
潇洒洒
1152 0
艾利克斯冰
|
前端开发 Java Spring
关于spring mvc 的 addPathPatterns 拦截配置常见问题
关于spring mvc 的 addPathPatterns 拦截配置常见问题
艾利克斯冰
732 2

热门文章

最新文章

  • 1
    使用SSM框架搭建Web服务器实现登录功能(Spring+SpringMVC+Mybatis)
  • 2
    从SpringBoot到SpringMVC
  • 3
    spring+springMVC+mybatis的框架项目基础环境搭建
  • 4
    ExtJS+SpringMVC+Spring+Hibernate的一种实现(蒋锋代码分析)
  • 5
    来说说SpringMVC + JSONP的跨域请求
  • 6
    【异常】Mybatis中,SpringMVC中,SpringBoot项目中,出现There is no getter for property named 'xxxxxx'报错的解决方法
  • 7
    了解SpringMVC框架及基本工作流程
  • 8
    SSM-SpringMVC-30:SpringMVC中InitBinder的骇客级优化
  • 9
    使用Spring MVC统一异常处理实战
  • 10
    springMvc源码学习之:spirngMvc的拦截器使用
  • 1
    【SpringBoot(二)】带你认识Yaml配置文件类型、SpringMVC的资源访问路径 和 静态资源配置的原理!
    523
  • 2
    Spring MVC 核心组件与请求处理机制详解
    811
  • 3
    Spring、SpringMVC 与 MyBatis 核心知识点解析
    236
  • 4
    Spring MVC 数据绑定机制详解:@ModelAttribute vs. @RequestParam 和 @PathVariable
    878
  • 5
    Spring MVC 中因导入错误的 Model 类报错问题解析
    406
  • 6
    微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestBody
    1312
  • 7
    微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestParam
    692
  • 8
    微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@PathVariable
    772
  • 9
    微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RequestMapping
    694
  • 10
    微服务——SpringBoot使用归纳——Spring Boot中的MVC支持——@RestController
    491

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    狂揽7.5k星!这款开源API网关彻底解放开发者:一键聚合GPT-4、Suno、Midjourney,还能在线充值!