2. 程式人生 > >淘淘商城08_許可權管理及登入02之新增攔截器

淘淘商城08_許可權管理及登入02之新增攔截器

阿新 發佈:2018-12-14

我們新增攔截器,攔截的是Controller裡面的東西

在web工程新增新的包com.taotao.interceptor

LoginInterceptor.java

package com.taotao.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.taotao.pojo.ActiveUser;

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行後
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行前
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		//1.獲取到請求的URL
		String url = request.getRequestURI();
		//2.判斷,公共的資源給放行,否則攔截
		if (url.equals("/login")||url.equals("/error")||url.equals("/user/login")) {
			return true;
		}
		
		HttpSession session = request.getSession();//獲取到session
		ActiveUser activeUser = (ActiveUser) session.getAttribute("activeUser");//獲取到session中儲存的activeUser
		if (null != activeUser) {//判斷session中有資料
			return true;
		}
		//跳轉頁面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
	}

}

 

在springmvc.xml中配置

<mvc:interceptors>
	<!-- 使用者認證攔截 -->
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<mvc:exclude-mapping path="/**/fonts/*"/>
	        <mvc:exclude-mapping path="/**/*.css"/>
	        <mvc:exclude-mapping path="/**/*.js"/>
	        <mvc:exclude-mapping path="/**/*.png"/>
	        <mvc:exclude-mapping path="/**/*.gif"/>
	        <mvc:exclude-mapping path="/**/*.jpg"/>
	        <mvc:exclude-mapping path="/**/*.jpeg"/>
	        <mvc:exclude-mapping path="/**/*validatecode*"/>
	        <mvc:exclude-mapping path="/**/*Login*"/>
	        <mvc:exclude-mapping path="/**/*error*"/>
			<bean class="com.taotao.interceptor.LoginInterceptor"/>
		</mvc:interceptor>
	</mvc:interceptors>

 

攔截器優化:

因為專案越來越多,攔截器需要放行的也越來越多,所以在這麼寫就太麻煩了。

在這裡就需要將需要放行的放入到一個配置檔案annotionURL.properties中

#配置公開的URL
/user/login=登入url
/login=登入頁面
/error=失敗頁面提示

還需要一個工具類讀取這個配置檔案:ResourcesUtil.java

package com.taotao.utils;

import java.io.Serializable;
import java.text.MessageFormat;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Locale;
import java.util.ResourceBundle;
import java.util.Set;

/**
 * 資原始檔讀取工具類
 * 
 */
public class ResourcesUtil implements Serializable {

	private static final long serialVersionUID = -7657898714983901418L;

	/**
	 * 系統語言環境,預設為中文zh
	 */
	public static final String LANGUAGE = "zh";

	/**
	 * 系統國家環境,預設為中國CN
	 */
	public static final String COUNTRY = "CN";
	private static Locale getLocale() {
		Locale locale = new Locale(LANGUAGE, COUNTRY);
		return locale;
	}

	/**
	 * 根據語言、國家、資原始檔名和key名字獲取資原始檔值
	 * 
	 * @param language
	 *            語言
	 * 
	 * @param country
	 *            國家
	 * 
	 * @param baseName
	 *            資原始檔名
	 * 
	 * @param section
	 *            key名字
	 * 
	 * @return 值
	 */
	private static String getProperties(String baseName, String section) {
		String retValue = "";
		try {
			Locale locale = getLocale();
			ResourceBundle rb = ResourceBundle.getBundle(baseName, locale);
			retValue = (String) rb.getObject(section);
		} catch (Exception e) {
			e.printStackTrace();
			// TODO 新增處理
		}
		return retValue;
	}

	/**
	 * 通過key從資原始檔讀取內容
	 * 
	 * @param fileName
	 *            資原始檔名
	 * 
	 * @param key
	 *            索引
	 * 
	 * @return 索引對應的內容
	 */
	public static String getValue(String fileName, String key) {
		String value = getProperties(fileName,key);
		return value;
	}

	public static List<String> gekeyList(String baseName) {
		Locale locale = getLocale();
		ResourceBundle rb = ResourceBundle.getBundle(baseName, locale);

		List<String> reslist = new ArrayList<String>();

		Set<String> keyset = rb.keySet();
		for (Iterator<String> it = keyset.iterator(); it.hasNext();) {
			String lkey = (String)it.next();
			reslist.add(lkey);
		}

		return reslist;

	}

	/**
	 * 通過key從資原始檔讀取內容,並格式化
	 * 
	 * @param fileName
	 *            資原始檔名
	 * 
	 * @param key
	 *            索引
	 * 
	 * @param objs
	 *            格式化引數
	 * 
	 * @return 格式化後的內容
	 */
	public static String getValue(String fileName, String key, Object[] objs) {
		String pattern = getValue(fileName, key);
		String value = MessageFormat.format(pattern, objs);
		return value;
	}

	public static void main(String[] args) {
		System.out.println(getValue("resources.messages", "101",new Object[]{100,200}));
		
		
		//根據作業系統環境獲取語言環境
		/*Locale locale = Locale.getDefault();
		System.out.println(locale.getCountry());//輸出國家程式碼
		System.out.println(locale.getLanguage());//輸出語言程式碼s
		
		//載入國際化資源(classpath下resources目錄下的messages.properties,如果是中文環境會優先找messages_zh_CN.properties)
		ResourceBundle rb = ResourceBundle.getBundle("resources.messages", locale);
		String retValue = rb.getString("101");//101是messages.properties檔案中的key
		System.out.println(retValue);
		
		//資訊格式化,如果資源中有{}的引數則需要使用MessageFormat格式化,Object[]為傳遞的引數,數量根據資原始檔中的{}個數決定
		String value = MessageFormat.format(retValue, new Object[]{100,200});
		System.out.println(value);
*/

	}
}

 

然後優化LoginInterceptor程式碼:

package com.taotao.interceptor;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.taotao.pojo.ActiveUser;
import com.taotao.utils.ResourcesUtil;

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行後
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行前
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		//1.獲取到請求的URL
		String url = request.getRequestURI();
		//2.判斷,公共的資源給放行,否則攔截
		//用工具類ResourcesUtil.java讀取annotionURL.properties,返回一個list集合,讀取annotionURL.properties中的key值
		List<String> open_url = ResourcesUtil.gekeyList("annotionURL");
		for (String open_urls : open_url) {
			if (url.indexOf(open_urls)>=0) {
				return true;
			}
		}
		
		HttpSession session = request.getSession();//獲取到session
		ActiveUser activeUser = (ActiveUser) session.getAttribute("activeUser");//獲取到session中儲存的activeUser
		if (null != activeUser) {//判斷session中有資料
			return true;
		}
		//跳轉頁面
		request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);
		return false;
	}

}

 

相關推薦

商城08_許可權管理登入02新增攔截

我們新增攔截器,攔截的是Controller裡面的東西 在web工程新增新的包com.taotao.interceptor LoginInterceptor.java package com.taotao.interceptor; import javax.servlet.htt

商城08_許可權管理登入01

這裡涉及5張表:使用者表,使用者角色表,角色表,許可權表,角色許可權表 登入功能: package com.taotao.pojo; import java.io.Serializable; public class ActiveUser implements Seriali

商城08_許可權攔截04

把使用者的許可權和選單存放到session中 SysPermissionUserMapper: package com.taotao.mapper; import java.util.List; import com.taotao.pojo.SysPermission; publ

商城61-SSO單點登入系統安全退出介面開發

目錄 1.分析介面文件 從介面文件可知 url:user/logout/{token} 引數:token 返回值:由TaotaoResule封裝的資訊"OK" 2.安全退出介面開發 2.1表現層 2.1.1dao層 直接使

商城59-SSO單點登入系統使用者登入介面開發

目錄 1.分析介面文件 請求的url:/user/login 請求的方法:POST 引數:username、password。 返回值:json資料,使用TaotaoResult包含一個token。 2.登入介面實現

Linux使用者組和許可權管理正則表示式

1、複製/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部檔案的屬組和其他使用者沒有任何訪問許可權。 [[email protected] ~]# cp -a /etc/skel /home/tuser1 [[email protected] ~]#

SAP系統許可權管理引數設定

SAP系統的許可權管理主要是通過事務程式碼,許可權物件,許可權等3個關鍵物件構築的. 1. 事務程式碼(Tcode) SAP系統中,每個操作命令都是唯一對應一個事務程式碼.事務程式碼是操作命令的表現形式.使用者通過輸入相應的事務程式碼

Shiro 整合SpringMVC 並且實現許可權管理登入和登出

Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而簡單

linux許可權管理修改許可權命令chmod

檔案系統許可權基本介紹 1.檔案基本許可權 總共10個字元,可以分為四組, 第一組,就一個字元-,代表是檔案型別,是一個常規檔案,還有其他的型別如下所示 d--目錄 l--符號連結,軟連線 c--字元專門裝置檔案 b--塊專門裝置檔案 p--先進先出 s

開源私有云平臺Nano v0.7.1釋出 - 新增使用者許可權管理系統初始化

各位新年好,0.7.1帶著使用者管理功能來了 當用戶首次開啟Nano頁面時,系統會提示建立初始的超級管理員賬號;成功登陸後,管理員可以在使用者頁面管理多使用者、使用者組和選單角色。 有了使用者鑑權和許可權控制,您可以在自己的組織和企業裡更加安全地體驗和管理Nano了 使用者登入後可以在介面底部看到當

Shiro 第二十三章 多專案集中許可權管理分散式會話

在做一些企業內部專案時或一些網際網路後臺時;可能會涉及到集中許可權管理,統一進行多專案的許可權管理;另外也需要統一的會話管理,即實現單點身份認證和授權控制。學習本章之前,請務必先學習《第十章 會話管理》和《第十六章 綜合例項》,本章程式碼都是基於這兩章的程式碼基礎上完成的。本

使用layui+ajax實現簡單的選單許可權管理排序

**簡單的例子使用的layui框架,並沒有使用他的ztree外掛,只用ajax配合sql完成最簡單的一二級選單許可權控制及其排序功能。 先看資料庫設計:** user表:  role表: ; menu表:  user_role表:  role_menu表: 在這裡 menu的

Oracle 資料庫許可權管理使用者建立以及檢視當前例項名

#sqlplus /nolog   SQL> conn / as sysdba;   SQL>create user username identified by password   SQL> grant dba to username;   

Hadoop使用者許可權管理hdfs許可權管理

1.建立使用者student1,所屬分組為studentschown -R student1:students /home/hadoop/hadoop-2.7.6  root使用者將hadoop的相關操作許可權授予student12.修改Hadoop目錄的許可權 chmod

【Shiro許可權管理】22.Shiro記住我

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 在我們登入一些網站的時候,在登入輸入框的下側一般都會有一個“記住我”的勾選框,選擇之後,我們 下次進入網站的時候就會自動進行登入操作,無需我們再次輸入密碼。而在訪問一些敏感資訊的時候,還是需要 進行登入操作

一句話總結,什麼是許可權控制(即登入控制)、攔截

許可權控制(即登入控制),就是判斷使用者請求的資源(即發起一個http url請求http://127.0.0.1:8080/testProject/authuser/add)是否合法: 如果合法,就,雖然一樣會被攔截器攔截,但是不被攔截到其他http url(即讓使用者去

spring boot系統登入實現自定義攔截

在專案中,我們會對使用者請求的url統一處理,此處如果我們不用其他的管理框架,我們可以自定義攔截器,通過控制使用者的請求路徑進而控制使用者的訪問限制 自定義攔截器 /** * 登入攔截器 * @author kexin * @date 2018/11/09 */ public

【Spring+SpringMVC+MyBatis深入學習搭建】17.SpringMVC攔截

1.攔截器定義 Spring Web MVC的處理器攔截器類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。 定義攔截器,實現HandlerInterceptor介面。介面中提供三個方法。 package joanna.yan.ssm.interceptor; imp

商城08_登入優化02

傳統註冊流程: 前臺輸入註冊資訊--->後臺接收註冊資訊--->註冊資訊儲存到資料庫-->密碼以明文 安全問題:  鹽值......(隨機數) 加密註冊功能: 前臺:  註冊使用者資訊---> 把資訊加密---> 加時間戳(當前時間的

商城26_單點登入SSO_01專案的搭建配置

一、什麼是單點登入 1. 我們要做的單點登入 taotao-portal-web  taotao-search-web   taotao-item-web  這個三個專案,都得用到使用者,  三個tomcat 意味要有三臺伺服器