2. 程式人生 > >SpringMVC自定義攔截器(資源和許可權管理)

SpringMVC自定義攔截器(資源和許可權管理)

阿新 發佈:2019-02-18

1.DispatcherServlet

    SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。
    DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,Servlet攔截匹配規則要自已定義,把攔截下來的請求,依據某某規則分發到目標Controller來處理。  所以我們現在web.xml中加入以下配置:
[html] view plain copy  print?
  1. <!-- 初始化 DispatcherServlet時,該框架在 web應用程式WEB-INF目錄中尋找一個名為[servlet-名稱]-servlet.xml的檔案,  
  2.          並在那裡定義相關的Beans,重寫在全域性中定義的任何Beans -->
  3.    <servlet>
  4.      <servlet-name>springMybatis</servlet-name>
  5.      <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  6.      <load-on-startup>1</load-on-startup>
  7.    </servlet>
  8.    <
    servlet-mapping>
  9.      <servlet-name>springMybatis</servlet-name>
  10.      <!-- 所有的的請求,都會被DispatcherServlet處理 -->
  11.      <url-pattern>/</url-pattern>
  12.    </servlet-mapping>

2.靜態資源不攔截

       如果只配置攔截類似於*.do格式的url,則對靜態資源的訪問是沒有問題的,但是如果配置攔截了所有的請求(如我們上面配置的“/”),就會造成js檔案、css檔案、圖片檔案等靜態資源無法訪問。

      一般實現攔截器主要是為了許可權管理,主要是攔截一些url請求,所以不對靜態資源進行攔截。要過濾掉靜態資源一般有兩種方式,
第一種是採用<mvc:default-servlet-handler />,(一般Web應用伺服器預設的Servlet名稱是"default",所以這裡我們啟用Tomcat的defaultServlet來處理靜態檔案,在web.xml裡配置如下程式碼即可:)
[html] view plain copy  print?
  1. <!-- 該servlet為tomcat,jetty等容器提供,將靜態資源對映從/改為/static/目錄,如原來訪問 http://localhost/foo.css ,現在http://localhost/static/foo.css -->
  2. <!-- 不攔截靜態檔案 -->
  3. <servlet-mapping>
  4.     <servlet-name>default</servlet-name>
  5.     <url-pattern>/js/*</url-pattern>
  6.     <url-pattern>/css/*</url-pattern>
  7.     <url-pattern>/images/*</url-pattern>
  8.     <url-pattern>/fonts/*</url-pattern>
  9. </servlet-mapping>

        Tomcat, Jetty, JBoss, and GlassFish  預設 Servlet的名字 -- "default"
        Resin 預設 Servlet的名字 -- "resin-file"
        WebLogic 預設 Servlet的名字  -- "FileServlet"
        WebSphere  預設 Servlet的名字 -- "SimpleFileServlet"

       如果你所有的Web應用伺服器的預設Servlet名稱不是"default",則需要通過default-servlet-name屬性顯示指定:
[html] view plain copy  print?
  1. <mvc:default-servlet-handlerdefault-servlet-name="所使用的Web伺服器預設使用的Servlet名稱"/>

      第二種是採用<mvc:resources />,在springmvc的配置檔案中加入以下程式碼:
[html] view plain copy  print?
  1. <mvc:resourcesmapping="/js/**"location="/static_resources/javascript/"/>
  2. <mvc:resourcesmapping="/styles/**"location="/static_resources/css/"/>
  3. <mvc:resourcesmapping="/images/**"location="/static_resources/images/"/>

3.自定義攔截器

    SpringMVC的攔截器HandlerInterceptorAdapter對應提供了三個preHandle,postHandle,afterCompletion方法。preHandle在業務處理器處理請求之前被呼叫,
    postHandle在業務處理器處理請求執行完成後,生成檢視之前執行,afterCompletion在DispatcherServlet完全處理完請求後被呼叫,可用於清理資源等 。所以要想實現自己的許可權管理邏輯,需要繼承HandlerInterceptorAdapter並重寫其三個方法。
    首先在springmvc.xml中加入自己定義的攔截器我的實現邏輯CommonInterceptor,
[html] view plain copy  print?
  1. <!--配置攔截器, 多個攔截器,順序執行 -->
  2. <mvc:interceptors>
  3.     <mvc:interceptor>
  4.         <!-- 匹配的是url路徑, 如果不配置或/**,將攔截所有的Controller -->
  5.         <mvc:mappingpath="/"/>
  6.         <mvc:mappingpath="/user/**"/>
  7.         <mvc:mappingpath="/test/**"/>
  8.         <beanclass="com.alibaba.interceptor.CommonInterceptor"></bean>
  9.     </mvc:interceptor>
  10.     <!-- 當設定多個攔截器時,先按順序呼叫preHandle方法,然後逆序呼叫每個攔截器的postHandle和afterCompletion方法 -->
  11. </mvc:interceptors>


    我的攔截邏輯是“在未登入前,任何訪問url都跳轉到login頁面;登入成功後跳轉至先前的url”,具體程式碼如下:
[java] view plain copy  print?
  1. /** 
  2.  *  
  3.  */
  4. package com.alibaba.interceptor;  
  5. import javax.servlet.http.HttpServletRequest;  
  6. import javax.servlet.http.HttpServletResponse;  
  7. import org.slf4j.Logger;  
  8. import org.slf4j.LoggerFactory;  
  9. import org.springframework.web.servlet.ModelAndView;  
  10. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  11. import com.alibaba.util.RequestUtil;  
  12. /** 
  13.  * @author tfj 
  14.  * 2014-8-1 
  15.  */
  16. publicclass CommonInterceptor extends HandlerInterceptorAdapter{  
  17.     privatefinal Logger log = LoggerFactory.getLogger(CommonInterceptor.class);  
  18.     publicstaticfinal String LAST_PAGE = "com.alibaba.lastPage";  
  19.     /* 
  20.      * 利用正則對映到需要攔截的路徑     
  21.     private String mappingURL; 
  22.     public void setMappingURL(String mappingURL) {     
  23.                this.mappingURL = mappingURL;     
  24.     }    
  25.   */
  26.     /**  
  27.      * 在業務處理器處理請求之前被呼叫  
  28.      * 如果返回false  
  29.      *     從當前的攔截器往回執行所有攔截器的afterCompletion(),再退出攔截器鏈 
  30.      * 如果返回true  
  31.      *    執行下一個攔截器,直到所有的攔截器都執行完畢  
  32.      *    再執行被攔截的Controller  
  33.      *    然後進入攔截器鏈,  
  34.      *    從最後一個攔截器往回執行所有的postHandle()  
  35.      *    接著再從最後一個攔截器往回執行所有的afterCompletion()  
  36.      */
  37.     @Override
  38.     publicboolean preHandle(HttpServletRequest request,    
  39.             HttpServletResponse response, Object handler) throws Exception {    
  40.         if ("GET".equalsIgnoreCase(request.getMethod())) {  
  41.             RequestUtil.saveRequest();  
  42.         }  
  43.         log.info("==============執行順序: 1、preHandle================");    
  44.         String requestUri = request.getRequestURI();  
  45.         String contextPath = request.getContextPath();  
  46.         String url = requestUri.substring(contextPath.length());  
  47.         log.info("requestUri:"+requestUri);    
  48.         log.info("contextPath:"+contextPath);    
  49.         log.info("url:"+url);    
  50.         String username =  (String)request.getSession().getAttribute("user");   
  51.         if(username == null){  
  52.             log.info("Interceptor:跳轉到login頁面!");  
  53.             request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response);  
  54.             returnfalse;  

相關推薦

SpringMVC定義攔截資源許可權管理

1.DispatcherServlet     SpringMVC具有統一的入口DispatcherServlet,所有的請求都通過DispatcherServlet。    DispatcherServlet是前置控制器,配置在web.xml檔案中的。攔截匹配的請求,S

Hadoop生態圈-Flume的組件之定義攔截interceptor

events nbsp sin capacity figure IV mem nap code                 Hadoop生態圈-Flume的組件之自定義攔截器(interceptor)                                   

springboot 2.0+ 定義攔截 靜態資源問題

per static index 進行 onf 自定義攔截器 tor gis css 之前項目的springboot自定義攔截器使用的是繼承WebMvcConfigurerAdapter重寫常用方法的方式來實現的.靜態文件不需要進行放行,springboot會自動幫你放行。

springmvc 定義攔截

inter tgui turn mvc rri boolean pin ava gmv <mvc:interceptors> <!-- 配置自定義的攔截器 --> <bean class="com.atguig

springMvc定義攔截

其實最初我是不想這篇文章的,因為我個人感覺攔截器沒什麼用,如果是需要許可權攔截的話,完成可以使用現成的許可權框架,比如shiro,不是因為我懶,因為我們自己去寫的話肯定會有一堆問題,沒那個必要,但是考慮到以後可能會自己寫些攔截器這方面的東西,還是寫一下鞏固一下印象把....

springmvc登入檢查 springmvc定義攔截

先說登入檢查,上圖 可以選擇實現HandlerInterceptor介面,也可以繼承HandlerInterceptorAdapter 在springmvc中配置 攔截器:實現HandlerInterceptor中的幾個方法介紹 自定義配

springMVC定義攔截配置

springMVC中自定義攔截器只需實現HandlerInterceptor ,先看看這個介面。 public interface HandlerInterceptor { boolean preHandle(HttpServletRequest

springmvc學習筆記28——定義攔截

1. 自定義攔截器 所謂的攔截器,就是用來攔截請求,因此我們可以對使用者發來的請求做處理。  寫一個類,實現攔截器的介面 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.H

SpringMVC系列十二定義攔截

Spring MVC也可以使用攔截器對請求進行攔截處理,使用者可以自定義攔截器來實現特定的功能,自定義的攔截器必須實現HandlerInterceptor介面 – preHandle():這個方法在業務處理器處理請求之前被呼叫,在該方法中對使用者請求 request 進行處理

JAVAEE——struts2_04:定義攔截、struts2標簽、登陸功能校驗登陸攔截的實現

strac htm logs transacti 標識 area 返回 ftw jsp 一、自定義攔截器   1.架構      2.攔截器創建 //攔截器:第一種創建方式 //攔截器生命周期:隨項目的啟動而創建,隨項目關閉而銷毀 public class MyInt

struts2框架之定義攔截配置

  struts框架中也存在攔截器,只不過系統自動呼叫。框架自帶的攔截器的配置檔案所在的位置為:   java Resources--->Libraries--->struts2-core-2.3.36.jar(核心包)--->struts-default.xml   這個配置檔案中放置

JavaEE開發之SpringMVC中的定義攔截及異常處理

上篇部落格我們聊了《》,本篇部落格我們就聊一下自定義攔截器的實現、以及使用ModelAndView物件將Controller的值載入到JSTL上、最後再聊一下異常的捕獲處理。這些在日常開發中都是經常使用的東西。具體請看下方內容。 一、自定義攔截器 顧名思義,攔截器是負責攔截某些東西的工具。本部分我們建立的攔

Springboot2.1.1下的定義攔截而靜態資源不能訪問的問題

1.專案結構 2.自定義攔截器 public class LoginHandlerlnterceptor implements HandlerInterceptor { //目標方法執行之前 @Override public boolean preH

Spring Boot定義攔截轉換

Spring Boot自定義攔截器和轉換器 自定義的攔截器要實現HandlerInterceptor介面,並且要將攔截器新增到Spring Boot容器中 1、使用者登陸校驗攔截器 攔截器: /** * 判斷使用者是否登陸的攔截器 * Created by Adminis

SpringMVC攔截與SpringBoot定義攔截

首先我們先回顧一下傳統攔截器的寫法: 第一步建立一個類實現HandlerInterceptor介面,重寫介面的方法。   第二步在XML中進行如下配置,就可以實現自定義攔截器了 SpringBoot實現自定義攔截器方法: 第一步建立一個類實現HandlerInterceptor介面,重寫介

SpringBoot+Shiro學習之定義攔截管理線上使用者踢出使用者

應用場景 我們經常會有用到,當A 使用者在北京登入 ,然後A使用者在天津再登入 ,要踢出北京登入的狀態。如果使用者在北京重新登入,那麼又要踢出天津的使用者,這樣反覆。又或是需要限制同一使用者的同時線上數量,超出限制後,踢出最先登入的或是踢出最後登入的。 第一

Struts2之定義攔截配置

編寫攔截器,需要實現Interceptor介面,實現介面中的三個方法 interceptor介面有很多的實現類,編寫最簡單的方式就是繼承AbstractInterceptor實現類 程式碼如下 public String intercep

八、Struts2定義攔截配置

什麼是攔截器 攔截器就是AOP(Aspect-Oriented Programming)的一種實現(AOP是指用於在某個方法或欄位被訪問之前,進行攔截然後在之前或之後加入某些操作),Struts2中的攔截器只攔截Action類中的某些方法,不能攔截JSP。 Struts2攔截器採

SpringBoot整合Mybatis定義攔截,實現拼接sql修改

一、應用場景 1.分頁,如com.github.pagehelper的分頁外掛實現; 2.攔截sql做日誌監控; 3.統一對某些sql進行統一條件拼接,類似於分頁。 二、MyBatis的攔截器簡介 然後我們要知道攔截器攔截什麼樣的物件,攔截物件的什麼行為,什麼時候攔截? &n

flume定義攔截(Interceptor)拼接headerbody資訊

一、需求背景       最近專案有這樣一個需求,分別採集不同應用不同機器上的日誌,在做日誌清洗後存入DB,資料庫表字段需要存當前日誌的來源,比如,來自於哪個專案,該專案的哪臺機器,由於我們使用的是flume來做日誌採集,故去翻flume的官網,發現有攔截器可以支援我的需求,