SpringMVC 如何使用注解完成登錄攔截

更新時間：2021年03月02日 09:50:41 作者：雙鬼帶單

這篇文章主要介紹了SpringMVC 如何使用注解完成登錄攔截，幫助大家更好的理解和學習使用springMVC，感興趣的朋友可以了解下

為了實現(xiàn)用戶登錄攔截你是否寫過如下代碼呢?

1. 基于Filter

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class AuthenticationFilter implements Filter {
	private FilterConfig filterConfig;
	private String onErrorUrl;

	public void init(FilterConfig filterConfig) throws ServletException {
		// 從 filterConfig 中的得到錯誤頁
		this.filterConfig = filterConfig;
		this.onErrorUrl = filterConfig.getInitParameter("onError");
		if(this.onErrorUrl == null || "".equals(this.onErrorUrl))
			this.onErrorUrl = "onError";
	}
	
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest httpRequest = (HttpServletRequest)request;
		session = httpRequest.getSession();
		if(null == session.getAttribute("_LOGIN_USER_") && !"/login".equals(httpRequest.getServletPath())) {
			httpRequest.getRequestDispatcher("/"+this.onErrorUrl).forward(request, response);
		}else{
			chain.doFilter(request, response);
		}
	}
	
	public void destroy() {

	}

}

2. 基于Struts

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@SuppressWarnings("serial")
public class LoginInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		String currentUser="currentUser";
		HttpServletRequest request=ServletActionContext.getRequest();
		HttpServletResponse response=ServletActionContext.getResponse();
		HttpSession session=request.getSession(); 					
  	if(request.getRequestURI().endsWith("login.action")){
   return invocation.invoke();
  	} else {
			 if(session.getAttribute(currentUser)!=null){
				return invocation.invoke();
			 }else{
				 response.sendRedirect(request.getContextPath()+"/login.jsp");
			 }
  }
	 return null;
	}
}

3. 基于SpringMVC

import javax.servlet.RequestDispatcher;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import cn.edu.hdc.util.Constants;

/**
 * @ClassName: LoginInterceptor 
 * @Description: 登錄攔截器
 * @author loweir hbloweir@163.com
 * @date 2016年4月27日 上午8:06:11 
 */
public class LoginInterceptor implements HandlerInterceptor {
	/**
	 * 在目標方法前被調用，返回 true 繼續(xù) 
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
		try {
			String url = request.getRequestURI();
			// 如果不是登錄操作 判斷 session
			if (!url.endsWith("login")) {
				if (request.getSession().getAttribute(Constants.CURRENT_USER) == null) {
			  response.sendRedirect(request.getContextPath() + "/login.jsp");
					return false;
				}	
			}			} 
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
	}

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		
	}
}

如何使用自定義注解完成自定義攔截呢？

登錄注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by loweir on 2017/5/14 17:19
 * <p>
 * author: 張瑀楠
 * email: hbloweir@163.com
 * 負責登錄攔截
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface WebLoginRequired {
 String value() default ""; // 未登錄時需要跳轉的路徑
}

SpringMVC 攔截器設置

import com.ainsoft.globalshoperp.component.constant.WebLogin;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by loweir on 2017/5/14 17:14
 * <p>
 * author: 張瑀楠
 * email: hbloweir@163.com
 */
public class LoginInterceptor implements HandlerInterceptor {

 private static Log logger = LogFactory.getLog(LoginInterceptor.class);

 public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {

  if (logger.isDebugEnabled()) {
   logger.debug("攔截器啟動");
  }
  /* 
  * 判斷是否為 HandlerMethod.class
  * 如果不是說明當前請求并不是 SpringMVC 管理，
  * 如果不是再自行根據(jù)業(yè)務做響應操作，這里直接返回 true
  */
  if (HandlerMethod.class.isInstance(handler)) {
   HandlerMethod handlerMethod = (HandlerMethod) handler;

   // 判斷該 handler 是否有WebLoginRequired注解
   WebLoginRequired webLoginRequired = handlerMethod.getMethod().getDeclaredAnnotation(WebLoginRequired.class);

			// 如果該 handler 沒有WebLoginRequired注解，判斷所屬Controller 是否包含注解
   if (null == webLoginRequired) {
    webLoginRequired = handlerMethod.getBeanType().getAnnotation(WebLoginRequired.class);
   }

			// 如果需要 WebLoginRequired 判斷 session
   if (null != webLoginRequired) {
    if (httpServletRequest.getSession().getAttribute(WebLogin.CURRENTUSER) == null) {
     String executeURL = webLoginRequired.value();
     if (StringUtils.isBlank(executeURL)) {
      executeURL = WebLogin.LOGIN;
     }
     
     httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + executeURL);
     return false;
    }
   }
  }
  return true;
 }

 public void postHandle(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
  if (logger.isDebugEnabled()) {
   logger.debug("postHandler");
  }
 }

 public void afterCompletion(javax.servlet.http.HttpServletRequest httpServletRequest, javax.servlet.http.HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
  if (logger.isDebugEnabled()) {
   logger.debug("afterCompletion");
  }
 }
}

最終 controller 寫法

1. 不需要登錄權限的

類和方法都不需要注解

@Controller
@RequestMapping("auth")
public class AuthController {

 @RequestMapping("login")
 public String login() {
  return "login";
 }
}

2. 整個 controller 內(nèi)都需要登錄權限

在類上添加注解即可

@Controller
@WebLoginRequired
@RequestMapping("order")
public class OrderController {

 @RequestMapping("index")
 public String index() {
  return "index";
 }
}

3. controller 某個方法需要登錄權限

只在需要登錄權限的方法上添加注解
在注解上可以指定需要重定向的鏈接
如果不指定則默認到 login

@Controller
@RequestMapping("order")
public class OrderController {

 @RequestMapping("index")
 public String index() {
  return "index";
 }

	// 需要登錄
	@WebLoginRequired
	@RequestMapping("add")
 public String index() {
  return "index";
 }
	
	// 需要登錄,如果未登錄跳到 error
	@WebLoginRequired("error")
	@RequestMapping("delete")
 public String index() {
  return "index";
 }
}

以上就是SpringMVC 如何使用注解完成登錄攔截的詳細內(nèi)容，更多關于SpringMVC 使用注解完成登錄攔截的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

Java super關鍵字的使用方法詳解
這篇文章主要介紹了Java super關鍵字的使用方法詳解的相關資料,希望通過本文能幫助到大家，讓大家對super關鍵字徹底掌握，需要的朋友可以參考下
2017-10-10
Java實現(xiàn)Map集合遍歷的四種常見方式與用法分析
這篇文章主要介紹了Java實現(xiàn)Map集合遍歷的四種常見方式與用法,結合實例形式較為詳細的分析了java針對Map集合鍵值對遍歷的常見使用技巧與相關操作注意事項,需要的朋友可以參考下
2018-01-01
Java線程間共享與協(xié)作詳細介紹
這篇文章主要介紹了Java線程間共享與協(xié)作詳細介紹，Java?支持多個線程同時訪問一個對象或者對象的成員變量，更多相關介紹需要的朋友可以參考一下
2022-09-09
Spring配置使用之Bean生命周期詳解
這篇文章主要介紹了Spring配置使用之Bean生命周期詳解，具有一定參考價值，需要的朋友可以了解下。
2017-10-10
MyBatis Mapper接受參數(shù)的四種方式代碼解析
這篇文章主要介紹了MyBatis Mapper接受參數(shù)的四種方式代碼解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-02-02
springboot使用jasypt對配置文件加密加密數(shù)據(jù)庫連接的操作代碼
這篇文章主要介紹了springboot使用jasypt對配置文件加密加密數(shù)據(jù)庫連接的操作代碼,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友參考下吧
2024-01-01
JavaWeb 實現(xiàn)驗證碼功能(demo)
在 WEB-APP 中一般應用于：登錄、注冊、買某票、秒殺等場景，大家都接觸過這個驗證碼操作，今天小編通過實例代碼給大家講解javaweb實現(xiàn)驗證碼功能，需要的朋友參考下
2017-02-02
Spring Security代碼實現(xiàn)JWT接口權限授予與校驗功能
本文給大家介紹Spring Security代碼實現(xiàn)JWT接口權限授予與校驗功能，本文通過實例代碼給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友參考下吧
2019-12-12
Java項目開發(fā)命名規(guī)范(動力節(jié)點Java學院整理)
定義這個規(guī)范的目的是讓項目中所有的文檔都看起來像一個人寫的，增加可讀性，減少項目組中因為換人而帶來的損失。下面給大家分享java開發(fā)命名規(guī)范，一起看看吧
2017-03-03
mybatis執(zhí)行update批量更新時報錯的解決方案
這篇文章主要介紹了mybatis執(zhí)行update批量更新時報錯的解決方案，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-03-03