最近在用SpringMvc写项目的时候,遇到一个问题,就是方法的鉴权问题,这个问题弄了一天了终于解决了,下面看下解决方法

项目需求:需要鉴权的地方,我只需要打个标签即可,比如只有用户登录才可以进行的操作,一般情况下我们会在执行方法时先对用户的身份进项校验,这样无形中增加了非常大的工作量,重复造轮子,有了java注解只需要在需要鉴权的方法上面打个标签即可:

解决方案

  1、首先创建一个注解类:

 @Documented

 @Inherited

 @Target({ElementType.METHOD,ElementType.TYPE})

 @Retention(RetentionPolicy.RUNTIME)

 public @interface Auth {

     boolean validate() default true;

7 }

  2、再创建一个拦截器:

  

 public class AuthInterceptor extends BaseInterceptor{

     @Override

     public boolean preHandle(HttpServletRequest request,

             HttpServletResponse response, Object handler) throws Exception {

         if(handler.getClass().isAssignableFrom(HandlerMethod.class)){

             Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);

             //没有声明需要权限,或者声明不验证权限

             if(authPassport==null){

                 return true;

             }else{

                 //在这里实现自己的权限验证逻辑

                 if(true){//如果验证成功返回true(这里直接写false来模拟验证失败的处理)

                     System.out.println("执行权限校验了");

                     return true;

                 }else{//如果验证失败

                     //返回到登录界面

 //                    System.out.println("权限校验对了");

 //                    response.sendRedirect("account/login");

                     return false;

                 }

             }

         }else{

             return true;

         }

     }

 }

  3、配置拦截器:需要在*-servlet.xml里面增加以下代码,如果您自定义了配置文件也可直接放到您定义的配置文件中

  

     <mvc:interceptors>

         <bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>

     </mvc:interceptors>

  注意:需要将默认的改为RequestMappingHandlerMapping,增加RequestMappingHandlerAdapter的bean

  重新启动tomcat即可,

  温馨提示:如果对方法需要鉴权只需要在方法上面打上@Auth,如果对类的所有方法需要鉴权,只需要在类上面打上@Auth即可。

  

  那么问题来了,方法拦截器会吧静态资源一块拦截,我们需要在tomcat中进行对静态文件进行拦截如:我的解决方法是在web.xml进行配置,大家有好的方法也可以加我扣扣752432995一块探讨

  

 <servlet-mapping>

       <servlet-name>default</servlet-name>

       <url-pattern>*.jpg</url-pattern>

   </servlet-mapping>

   <servlet-mapping>

       <servlet-name>default</servlet-name>

       <url-pattern>*.png</url-pattern>

   </servlet-mapping>

  

最新文章

  1. 外网访问原理分析 - 每天5分钟玩转 OpenStack(105)
  2. 十进制(decimal system)转换函数说明
  3. SQL Server提高事务复制效率优化(三)订阅初始化优化
  4. UITableViewCell的cell重用原理
  5. bitbucket新建分支
  6. 由lib引发的血案(opencv找不函数问题)
  7. Json传递后台数据的问题
  8. React Native专题
  9. 性能优化——统计信息——SQLServer自动更新和自动创建统计信息选项
  10. 百度编辑器 UEditor第一次加载后台数据失败
  11. FiddlerScript高级技巧---自定义Fiddler菜单
  12. canvas-a12ellipse.html
  13. css和HTML布局小技巧
  14. k64 datasheet学习笔记52---Universal Asynchronous Receiver/Transmitter (UART)
  15. JS高级程序设计3
  16. UNION会自动删除重复项,union与union all的差异
  17. python标准库介绍——28 sha 模块详解
  18. PHP采集库-Snoopy.class.php
  19. 关于app
  20. [内核]Linux UserSpace和Kernel之间如何联系

热门文章

  1. angular input使用输入框filter格式化日期
  2. 如何从Terminal Command Line编译并运行Scope
  3. 【转】Jython简单入门
  4. hadoop-HBase-observer的一个样例
  5. fzu 2150 Fire Game 【身手BFS】
  6. MVC简单的认识
  7. cocos2dx --- button点击放大中心
  8. vs2010模板修改
  9. avalonjs1.5 入门教程
  10. The Toast in android