关于springmvc 方法注解拦截器的解决方案,多用于方法的鉴权
2024-08-25 17:38:35
最近在用SpringMvc写项目的时候,遇到一个问题,就是方法的鉴权问题,这个问题弄了一天了终于解决了,下面看下解决方法
项目需求:需要鉴权的地方,我只需要打个标签即可,比如只有用户登录才可以进行的操作,一般情况下我们会在执行方法时先对用户的身份进项校验,这样无形中增加了非常大的工作量,重复造轮子,有了java注解只需要在需要鉴权的方法上面打个标签即可:
解决方案:
1、首先创建一个注解类:
@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
boolean validate() default true;
7 }
2、再创建一个拦截器:
public class AuthInterceptor extends BaseInterceptor{ @Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class); //没有声明需要权限,或者声明不验证权限
if(authPassport==null){
return true;
}else{
//在这里实现自己的权限验证逻辑
if(true){//如果验证成功返回true(这里直接写false来模拟验证失败的处理)
System.out.println("执行权限校验了");
return true;
}else{//如果验证失败
//返回到登录界面
// System.out.println("权限校验对了");
// response.sendRedirect("account/login");
return false;
}
}
}else{
return true;
}
} }
3、配置拦截器:需要在*-servlet.xml里面增加以下代码,如果您自定义了配置文件也可直接放到您定义的配置文件中
<mvc:interceptors>
<bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>
</mvc:interceptors>
注意:需要将默认的改为RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean
重新启动tomcat即可,
温馨提示:如果对方法需要鉴权只需要在方法上面打上@Auth,如果对类的所有方法需要鉴权,只需要在类上面打上@Auth即可。
那么问题来了,方法拦截器会吧静态资源一块拦截,我们需要在tomcat中进行对静态文件进行拦截如:我的解决方法是在web.xml进行配置,大家有好的方法也可以加我扣扣752432995一块探讨
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.jpg</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>default</servlet-name>
<url-pattern>*.png</url-pattern>
</servlet-mapping>
最新文章
- 外网访问原理分析 - 每天5分钟玩转 OpenStack(105)
- 十进制(decimal system)转换函数说明
- SQL Server提高事务复制效率优化(三)订阅初始化优化
- UITableViewCell的cell重用原理
- bitbucket新建分支
- 由lib引发的血案(opencv找不函数问题)
- Json传递后台数据的问题
- React Native专题
- 性能优化——统计信息——SQLServer自动更新和自动创建统计信息选项
- 百度编辑器 UEditor第一次加载后台数据失败
- FiddlerScript高级技巧---自定义Fiddler菜单
- canvas-a12ellipse.html
- css和HTML布局小技巧
- k64 datasheet学习笔记52---Universal Asynchronous Receiver/Transmitter (UART)
- JS高级程序设计3
- UNION会自动删除重复项,union与union all的差异
- python标准库介绍——28 sha 模块详解
- PHP采集库-Snoopy.class.php
- 关于app
- [内核]Linux UserSpace和Kernel之间如何联系