2. 程式人生 > >SpringMVC攔截器:解決專案中介面(url)訪問許可權的問題(通過url不能隨意訪問controller層)

SpringMVC攔截器:解決專案中介面(url)訪問許可權的問題(通過url不能隨意訪問controller層)

阿新 發佈:2018-12-09

層次關係

在這裡插入圖片描述
攔截器實現HandlerInterceptor介面

package com.bybo.aca.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class
 
 Login implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest httpRequest,
            HttpServletResponse httpResponse, Object arg2, Exception arg3)
            throws Exception {
         
    }

    @Override
    public void postHandle(HttpServletRequest arg0,
 
 HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object object) throws Exception {
        /*HttpServletRequest httpRequest = (HttpServletRequest) request;  
         HttpServletResponse httpResponse = (HttpServletResponse) response;*/
 

        String urlString = request.getRequestURI();
            
        ///olForum/forumList.html模擬登入頁
        if(urlString.endsWith("forumList.html")){
            return true;
        }
        //請求的路徑
        String contextPath=request.getContextPath();
       
        /*httpRequest.getRequestDispatcher("/olForum/forumList").forward(httpRequest, httpResponse);*/
        /*response.sendRedirect(contextPath+"/olForum/forumList.html");*/
        response.sendRedirect(contextPath + "/olForum/forumList.html?login=aaa");  
        return false;
        /*httpResponse.sendRedirect(httpRequest.getContextPath()+"/olForum/forumList.html");
        return;*/
        

    }

}

spring.xml

<mvc:interceptors>  
   <!--  使用bean定義一個Interceptor,直接定義在mvc:interceptors根下面的Interceptor將攔截所有的請求   -->
    <!-- <bean class="com.bybo.aca.web.interceptor.Login"/> -->   
    <mvc:interceptor>  
        <!-- 進行攔截:/**表示攔截所有controller -->
        <mvc:mapping path="/**" />
       <!-- 不進行攔截 -->
        <mvc:exclude-mapping path="/index.html"/>
     
        <bean class="com.bybo.aca.web.interceptor.Login"/>  
    </mvc:interceptor>  
</mvc:interceptors>

相關推薦

SpringMVC攔截解決專案介面url訪問許可權的問題通過url不能隨意訪問controller

層次關係 攔截器實現HandlerInterceptor介面 package com.bybo.aca.web.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http

在JSP常見問題,防止SpringMVC攔截攔截js等靜態資源文件的解決方案

訪問路徑 靜態資源 性能 啟用 所有 默認 fault AD init 方案一、攔截器中增加針對靜態資源不進行過濾(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/*.js"/> <

JS跨域1.解決方案之-SpringMVC攔截

package com.bdqn.utils; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResp

springMVC攔截從Request獲取Json格式並解決request的請求流只能讀取一次的問題

背景     在使用SSM(你問我什麼叫SSM,我一拳錘爆你的狗頭)做開發的時候,經常會使用@RequestBody註解,這個註解是非常的好用。但是如果你想在請求引數傳到後臺的時候做一個引數檢驗,當然可以!使用SpringMVC的攔截器,在攔截器裡把request的

SpringBootSpringBoot專案跨域問題的解決

SpringBoot:SpringBoot專案中跨域問題的解決 出於安全原因,瀏覽器禁止對駐留在當前源之外的資源進行AJAX呼叫。 跨源資源共享(CORS)是大多數瀏覽器實現的W3C規範,允許以靈活的方式指定授權的跨域請求型別,而不是使用IFrame或JSON

Springboot自定義springmvc攔截;HandlerInterceptorpreHandle,postHandle,afterCompletion解析

要實現自定義HandlerInterceptor 。通過 WebMvcConfigurer 的實現類屬性注入,完成springboot自定義攔截 自定義一個攔截器; package com.baidu.

第十八章SpringBoot專案使用SpringSecurity整合OAuth2設計專案API安全介面服務

OAuth是一個關於授權的開放網路標準,在全世界得到的廣泛的應用,目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間,設定了一個授權層(authorization layer)。“客戶端”不能直接登入“服務提供商”,只能登入授權層,以此將使用者與客

day80_淘淘商城專案_13_訂單系統搭建 + 展示訂單確認頁面 + 使用者身份認證(SpringMVC攔截) + 實現提交訂單功能_匠心筆記

淘淘商城專案_13 1、訂單系統搭建 1.1、功能分析 1.2、工程搭建 1.2.1、建立訂單服務層工程 1.2.2、建立訂單表現層工程 2、展示訂單確認頁面

SpringMVC攔截獲得Controller方法名和註解資訊用於驗證許可權

在使用SpringMVC進行專案的時候用到了許可權驗證。 表分為: 使用者表; 角色表; 資源表。 使用者-角色-資源都是多對多的關係,驗證無非就是收到請求後,在攔截器迴圈判斷使用者是否有許可權執行操作。 方法一:通過request獲得使用者的U

基於SpringMVC攔截和註解實現controller訪問權限控制

pattern efi figure super 設置 復制代碼 check pin system SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。

springMVC攔截和過濾器總結

cal .org 文件 bat system als request ping blog 攔截器: 用來對訪問的url進行攔截處理 用處: 權限驗證,亂碼設置等 spring-mvc.xml文件中的配置: <beans xmlns="http://www.sprin

MyBatis攔截給參數對象屬性賦值

是否 tle dsta ref 截器 throws dev ndt pri 1 package com.development; 2 3 import java.lang.reflect.InvocationTargetException; 4 impo

SpringMVC攔截

tools nts exc java .net ping db2 handler ppi 配置springmvc.xml代碼: [java] view plain copy <?xml version="1.0" e

SpringMVC 攔截

div path 調用 打開 lns -m www 輸出 編程) 類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理. 常用場景: 1、日誌記錄:記錄請求信息的日誌,以便進行信息監控、信息統計、計算PV(Page View)等。

SpringMVC攔截和自定義註解

tor spring system image ssi 定義 技術分享 style gets 一、攔截器   1、攔截所有URL <mvc:interceptors> <bean class="myInterceptor.MyIntercept

SpringMVC攔截配置

SpringMVC 攔截器 攔截器顧名思義就是用於攔截訪問請求的,我們可以在攔截器裏對訪問請求進行事先的處理,例如權限檢查、記錄日誌、驗證請求數據等等。說白了就是我們可以在請求到控制器之前對其進行一個處理。 攔截器基本上和過濾器是類似的,只不過攔截器提供的方法比較實用,參數也比較多,而且攔截器是受到s

springmvc攔截實現用戶登錄權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證 先看一下我的項目的目錄,我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

springmvc攔截使用和原理理解

res ont str ppi lan ati IT 做的 string 與struts2類似,springmvc的攔截器主要作用也是在服務端真正處理請求前後進行一些相關的操作。 例如初始化資源,權限監控,會話設置,菜單獲取,資源清理等。 步驟: 1. 定義攔截器

Java Servlet 過濾器與 springmvc 攔截的區別?

結果 dap ber 如果 exce 流程 @override clas 出錯 前言:在工作中,遇到需要記錄日誌的情況,不知道該選擇過濾器還是攔截器,故總結了一下。 servlet 過濾器 定義   java過濾器能夠對目標資源的請求和響應進行截取。過濾器的工作方式分為

SpringMVC攔截詳解

div isp username edi ice post 標簽 rop after 攔截器是每個Web框架必備的功能,也是個老生常談的主題了。 本文將分析SpringMVC的攔截器功能是如何設計的,讓讀者了解該功能設計的原理。 重要接口及類介紹 1. HandlerExe