2. 程式人生 > >利用spring mvc 攔截器 鑑權

利用spring mvc 攔截器 鑑權

阿新 發佈:2019-01-25

1.需求場景

利用攔截器實現使用者登入鑑權

2.專案環境

spring spring mvc mybatis  mysql

3.實現方法

package com.jlc.action;

import java.util.Enumeration;
import java.util.List;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;

import org.apache.commons.lang3.StringUtils;
import org.apache.log4j.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
/*****
 * 
* @ClassName: LoginInterceptorAction 
* @Description: TODO  攔截器
* @author demo
* 
*
 */
@Service
public class LoginInterceptorAction implements HandlerInterceptor {
	//記錄日誌物件
    Logger log = Logger.getLogger(LoginInterceptorAction.class.getName());
    @Autowired
    private UserRoleService userRoleService;
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse respone, Object obj, Exception e)
			throws Exception {
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse respone,
			Object obj, ModelAndView view) throws Exception {
		// TODO Auto-generated method stub
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			 Object obj) throws Exception {
		     String username = (String) request.getSession().getAttribute("username");
			   //獲取使用者擁有的許可權列表(getAllRight方法使用者登陸後自行實現)
			   List<String> list = getAllRight(username);
		     String callback=request.getParameter("callbackparam");
		     String url = request.getRequestURI();
		     String ip=getIpAddr(request);
		     JSONObject jo = new JSONObject();
		     String param = getAllParameter(request);
		     boolean flag = false;
             //登入地址不必攔截
		    if(   url.indexOf("login/in")!=-1
		    	 flag = true;
		     }else{
		    	 if(null == username ||username.equals("")){
		    		 jo.put("code", "1002");//會話超時 退出系統
		    		 response.getWriter().write(callback+"("+jo.toString()+")");
		    		 flag = false;
			     }else if(hasRight(url,list)){
			    	 flag = true;
		         }else{
			    	 flag = false;
			    	 jo.put("code", "1003");//沒有許可權訪問
		    		 response.getWriter().write(callback+"("+jo.toString()+")");
			     }
		     }
		     return flag;
	}
	
	
	 /***
	 *獲取訪問者IP
	 *
	 ***/
    public static String getIpAddr(HttpServletRequest request) {
        String ip = request.getHeader("X-Real-IP");
        if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
            return ip;
        }
        ip = request.getHeader("X-Forwarded-For");
        if (!StringUtils.isBlank(ip) && !"unknown".equalsIgnoreCase(ip)) {
        // 多次反向代理後會有多個IP值,第一個為真實IP。
        int index = ip.indexOf(',');
            if (index != -1) {
                return ip.substring(0, index);
            } else {
                return ip;
            }
        } else {
             return request.getRemoteAddr();
        }
    }
    
  
    
    /**
     * 
    * @Title: hasRight 
    * @Description: TODO 鑑權
    * @param authList
    * @param url
    * @return
     */
    public boolean hasRight(String url,List<String> list){
    	 
    	 boolean flag=false;
    	 if(list.size()>0){
         if(list.contains(url)){
        	 flag=true;
         }else{
        	 flag =false;
         }
         }else{
        	 flag = false;
         }
    	return flag;
    }
    
    /***
     * 
    * @Title: getAllParameter 
    * @Description: TODO 返回引數列表
    * @param request
    * @return
     */
    public String getAllParameter(HttpServletRequest request){
    	String str="";
    	Enumeration<String> keys = request.getParameterNames(); 
    	while(keys.hasMoreElements()) { 
    	    String k = keys.nextElement(); 
    	    String v = request.getParameter(k);
    	    //System.out.println(k + " = " + request.getParameter(k) ); 
    	    str+=k+"="+v+",";
    	} 
    	return str;
    }
}


相關推薦

利用spring mvc 攔截

1.需求場景 利用攔截器實現使用者登入鑑權 2.專案環境 spring spring mvc mybatis  mysql 3.實現方法 package com.jlc.action; import java.util.Enumeration; import j

Spring MVC攔截+logback日誌+自定義註解】實現使用者登陸和訪問日誌記錄

摘要說明: 專案中經常這樣的需要  1. 登陸鑑權:比如使用者瀏覽器發出某個請求的時候我們需要判斷這個使用者是否已經登陸,也就是cookie中是否有他的登陸資訊。 2. 訪問日誌記錄:使用者訪問請求的時候我們有必要記錄訪問者的身份資訊以及訪問了哪個url,請求引數是什麼,這

Spring MVC攔截

res bject src throws 成功 resolv gets app response Spring MVC的interceptor攔截器攔截請求是通過實現HandlerInterceptor接口來完成的。 接來下舉一個實例: 通過攔截器完成一個用戶權限驗證的功能

spring mvc攔截使用

例子 ttr dir 登錄 sem model imp deb author   舉個例子說下吧,單點登錄,直接看代碼:   spring-mvc.xml配置 <mvc:interceptors> <mvc:interceptor

Spring MVC 攔截

被調用 clas class 表現 進入 截器 exclude oid ssi Interceptor攔截器用於攔截Controller層接口,表現形式有點像Spring的AOP,但是AOP是針對單一的方法。Interceptor是針對Controller接口以及可以處理r

spring mvc 攔截攔截 js,css等請求,

需求:最近學習部署ssm,用springmvc 的<mvc:interceptor> 標籤攔截器判斷當前的請求是否已登入。 問題:除錯攔截器發現 攔截了js,css等資源的請求。 問題截圖: 希望的目的:不攔截js,css,圖片等資源。 最初配置及環境: 在

spring MVC——攔截實現登入檢測和效能監控

1. 攔截器簡介 Spring MVC中的攔截器,類似於Servlet開發中的過濾器Filter,主要用來攔截使用者的請求並進行相應的處理,可以用來做日誌記錄、許可權驗證或者登陸檢測。 (1) 常見的應用場景 日誌記錄:記錄請求資訊的日誌,以便進行資訊監控、資訊統計、計

spring mvc攔截,實現統計http請求的後臺執行時間

使用兩種方式,實現攔截http請求的後臺執行時間。 廢話不多說直接上程式碼 /** * Http請求時間統計 * 攔截所有請求 */ public class HttpRquestTimeInterceptor extends HandlerInterceptorAdapter { Threa

spring mvc 攔截 配置

第一步:新建攔截器類,可以建多個,繼承HandlerInterceptor介面,實現preHandle();postHandle();afterCompletion()三個方法. preHandle() 方法:該方法會在控制器方法前執行,其返回值表示是否中斷後續

Spring MVC攔截配置及其原理分析

                程式碼下載地址:http://www.zuidaima.com/share/1751865167973376.htmSpringMVC的攔截器不同於Spring的攔截器,SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherSe

Spring MVC 攔截使用及實現

class InterceptorsBeanDefinitionParser implements BeanDefinitionParser { @Override public BeanDefinition parse(Element element, ParserContext parserContex

Spring MVC攔截+註解方式實現防止表單重複提交

表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題,比如: 1.點選提交按鈕兩次。2.點選重新整理按鈕。3.使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。4.使用瀏覽器歷史記錄重複提交表單。5.瀏覽器重複的HTTP

Spring MVC攔截DispatcherServlet詳解

    前端控制器DispatcherServlet攔截請求之後做了什麼工作呢?DispatcherServlet又是如何分派請求的呢?     我們來根據DispatcherServlet的原始碼分析一下,原始碼如下: protected void ini

使用Spring MVC攔截管理操作日誌

通過攔截器記錄操作日誌,將操作日誌儲存到資料庫中,實現這個功能需要我們將curd操作的URL規範化,比如:新增是以add或者insert開始,修改是update開頭,刪除則是delete開頭。 第一步:編寫攔截器類,程式碼如下: package com.

spring mvc攔截專案例項

處理器攔截器簡介:1.1.1攔截器介面package org.springframework.web.servlet; public interface HandlerInterceptor { boolean preHandle(

使用ProceedingJoinPoint獲取當前請求的方法等引數——spring mvc攔截

在專案中常常需要顧慮請求引數中的特殊字元,比如+,<,>等 解決方案是可以使用spring mvc 的攔截器,配合aspectJ使用 package com.cpic.core.web; import java.lang.annotation.Annotati

Spring MVC攔截配置以及統一登陸校驗實現

攔截器概念 這裡引用百度百科裡面的說法,java裡的攔截器是動態攔截Action呼叫的物件。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的程式碼,也可以在一個action執行前阻止其執行,同時也提供了一種可以提取action中可重

Spring MVC 攔截配置及使用(包括靜態資源的處理)

springmvc攔截器能夠對請求的資源路徑進行攔截,極大的簡化了攔截器的書寫。但是,千萬千萬要注意一點:靜態資源的放行。 關於靜態資源的放行,主要有三種方式: 1、修改請求的url地址。  如果請求的url地址都是以*.do結尾,那麼攔截器中的配置可以變為攔截以do

Spring MVC攔截詳解

SpringMVC攔截器 1 定義 java裡的攔截器是動態攔截Action呼叫的物件。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的程式碼,也可以在一個action執行前阻止其執行,同時也提供了一種可以提取action中可重用部分的方式。在AOP

Spring Mvc那點事---(22)Spring Mvc攔截之WebRequestInterceptor

WebRequestInterceptor和HandlerInterceptor一樣,也有三個方法,preHandle,postHandle,afterCompletion,不同的是preHandle沒有返回值,而且WebRequestInterceptor的三個方法的引數