springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼

更新時(shí)間：2017年12月23日 14:15:44 作者：老瞿

這篇文章主要介紹了springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼，具有一定借鑒價(jià)值，需要的朋友可以參考下。

最近在用SpringMvc寫項(xiàng)目的時(shí)候，遇到一個(gè)問題，就是方法的鑒權(quán)問題，這個(gè)問題弄了一天了終于解決了，下面看下解決方法

項(xiàng)目需求：需要鑒權(quán)的地方，我只需要打個(gè)標(biāo)簽即可，比如只有用戶登錄才可以進(jìn)行的操作，一般情況下我們會在執(zhí)行方法時(shí)先對用戶的身份進(jìn)項(xiàng)校驗(yàn)，這樣無形中增加了非常大的工作量，重復(fù)造輪子，有了java注解只需要在需要鑒權(quán)的方法上面打個(gè)標(biāo)簽即可：

解決方案：

　　1、首先創(chuàng)建一個(gè)注解類：

@Documented
@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
  boolean validate() default true;
}

2、再創(chuàng)建一個(gè)攔截器：

public class AuthInterceptor extends BaseInterceptor{
	@Override
	  public Boolean preHandle(HttpServletRequest request,
	      HttpServletResponse response, Object handler) throws Exception {
		if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
			Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);
			//沒有聲明需要權(quán)限,或者聲明不驗(yàn)證權(quán)限
			if(authPassport==null){
				return true;
			} else{
				//在這里實(shí)現(xiàn)自己的權(quán)限驗(yàn)證邏輯
				if(true){
					//如果驗(yàn)證成功返回true（這里直接寫false來模擬驗(yàn)證失敗的處理）
					System.out.println("執(zhí)行權(quán)限校驗(yàn)了");
					return true;
				} else{
					//如果驗(yàn)證失敗
					//返回到登錄界面
					//          System.out.println("權(quán)限校驗(yàn)對了");
					//          response.sendRedirect("account/login");
					return false;
				}
			}
		} else{
			return true;
		}
	}
}

3、配置攔截器：需要在*-servlet.xml里面增加以下代碼，如果您自定義了配置文件也可直接放到您定義的配置文件中

<mvc:interceptors>
	<bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/>
</mvc:interceptors>

注意：需要將默認(rèn)的改為RequestMappingHandlerMapping，增加RequestMappingHandlerAdapter的bean

重新啟動(dòng)tomcat即可，

溫馨提示：如果對方法需要鑒權(quán)只需要在方法上面打上@Auth，如果對類的所有方法需要鑒權(quán)，只需要在類上面打上@Auth即可。

那么問題來了，方法攔截器會吧靜態(tài)資源一塊攔截，我們需要在tomcat中進(jìn)行對靜態(tài)文件進(jìn)行攔截如：我的解決方法是在web.xml進(jìn)行配置，大家有好的方法也可以加我扣扣752432995一塊探討

<servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.jpg</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
   <servlet-name>default</servlet-name>
   <url-pattern>*.png</url-pattern>
 </servlet-mapping>

總結(jié)

以上就是本文關(guān)于springmvc用于方法鑒權(quán)的注解攔截器的解決方案代碼的全部內(nèi)容，希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站：

SpringMVC攔截器實(shí)現(xiàn)單點(diǎn)登錄

SpringMVC攔截器實(shí)現(xiàn)監(jiān)聽session是否過期詳解

如有不足之處，歡迎留言指出。感謝朋友們對本站的支持！

您可能感興趣的文章: