本文采用拦截器来实现权限拦截。在用户访问相关url时,会检查用户是否已经登录并具有相应访问权限。

一:xml配置文件中拦截器配置

<!-- 拦截器 -->

    <mvc:interceptors>

        <mvc:interceptor>

            <mvc:mapping path="/**" />

            <bean class="org.jeecgframework.core.interceptors.EncodingInterceptor" />

        </mvc:interceptor>

        <mvc:interceptor>

            <mvc:mapping path="/**" />

            <bean class="org.jeecgframework.core.interceptors.AuthInterceptor">

                <property name="excludeUrls">

                    <list>

                        <value>loginController.do?goPwdInit</value>

                        <value>loginController.do?pwdInit</value>

                        <value>loginController.do?login</value>

                    </list>

                </property>

                <!-- 模糊匹配 -->

                <property name="excludeContainUrls">

                    <list>

                        <value>rest/openwx</value>

                        <value>openDataController</value>

                    </list>

                </property>

            </bean>

        </mvc:interceptor>

    </mvc:interceptors>

二:拦截器实现

org.jeecgframework.core.interceptors.AuthInterceptor 实现代码
public class AuthInterceptor implements HandlerInterceptor {

    private static final Logger logger = Logger.getLogger(AuthInterceptor.class);

    private SystemService systemService;

    private List<String> excludeUrls;

    /**

     * 包含匹配(请求链接包含该配置链接,就进行过滤处理)

     */

    private List<String> excludeContainUrls;

    public List<String> getExcludeContainUrls() {

        return excludeContainUrls;

    }

    public void setExcludeContainUrls(List<String> excludeContainUrls) {

        this.excludeContainUrls = excludeContainUrls;

    }

    private static List<TSFunction> functionList;

    public List<String> getExcludeUrls() {

        return excludeUrls;

    }

    public void setExcludeUrls(List<String> excludeUrls) {

        this.excludeUrls = excludeUrls;

    }

    public SystemService getSystemService() {

        return systemService;

    }

    @Autowired

    public void setSystemService(SystemService systemService) {

        this.systemService = systemService;

    }

    /**

     * 在controller后拦截

     */

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object object, Exception exception) throws Exception {

    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object object, ModelAndView modelAndView) throws Exception {

    }

    /**

     * 在controller前拦截

     */

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {

        String requestPath = ResourceUtil.getRequestPath(request);// 用户访问的资源地址

        HttpSession session = ContextHolderUtils.getSession();

        Client client = ClientManager.getInstance().getClient(session.getId());

        if(client == null){

            client = ClientManager.getInstance().getClient(

                    request.getParameter("sessionId"));

        }

        if (excludeUrls.contains(requestPath)) {

            return true;

        }else if(moHuContain(excludeContainUrls, requestPath)){

            return true;

        } else {

            if(client == null){

                forward(request,response);

                return false;

            }

            if (client != null && client.getUser()!=null ) {

                if(!hasMenuAuth(request)){

                     response.sendRedirect("loginController.do?noAuth");

                    //request.getRequestDispatcher("webpage/common/noAuth.jsp").forward(request, response);

                    return false;

                }

                String functionId=oConvertUtils.getString(request.getParameter("clickFunctionId"));

                if(!oConvertUtils.isEmpty(functionId)){

                    //do somethings

                }

                if(!oConvertUtils.isEmpty(functionId)){

                   //do somethings

                }

                return true;

            } else {

                return false;

            }

        }

    }

    private boolean hasMenuAuth(HttpServletRequest request){

        //do somethings
    return true or false;

    }

    /**

     * 转发

     *

     * @param user

     * @param req

     * @return

     */

    @RequestMapping(params = "forword")

    public ModelAndView forword(HttpServletRequest request) {

        return new ModelAndView(new RedirectView("loginController.do?login"));

    }

    private void forward(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        request.getRequestDispatcher("webpage/login/timeout.jsp").forward(request, response);

    }

    /**

     * 模糊匹配字符串

     * @param list

     * @param key

     * @return

     */

    private boolean moHuContain(List<String> list,String key){

        for(String str : list){

            if(key.contains(str)){

                return true;

            }

        }

        return false;

    }

}
微信公众号:破局人

												


											
spring拦截器的更多相关文章
	

    
						
  1. Spring拦截器中通过request获取到该请求对应Controller中的method对象
		
    背景:项目使用Spring 3.1.0.RELEASE,从dao到Controller层全部是基于注解配置.我的需求是想在自定义的Spring拦截器中通过request获取到该请求对应于Control ...
    
		
    2. 
						
  2. spring拦截器中修改响应消息头
		
    问题描述 前后端分离的项目,前端使用Vue,后端使用Spring MVC. 显然,需要解决浏览器跨域访问数据限制的问题,在此使用CROS协议解决. 由于该项目我在中期加入的,主要负责集成shiro框架 ...
    
		
    3. 
						
  3. Spring 拦截器实现+后台原理(HandlerInterceptor)
		
    过滤器跟拦截器的区别 spring mvc的拦截器是只拦截controller而不拦截jsp,html 页面文件的.这就用到过滤器filter了,filter是在servlet前执行的,你也可以理解成 ...
    
		
    4. 
						
  4. Spring拦截器和过滤器
		
    什么是拦截器 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略.它通过动态拦截Action调用的对象,允许开发者 ...
    
		
    5. 
						
  5. Spring 拦截器——HandlerInterceptor
		
    采用Spring拦截器的方式进行业务处理.HandlerInterceptor拦截器常见的用途有: 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等. 2 ...
    
		
    6. 
						
  6. spring 拦截器简介
		
    spring 拦截器简介 常见应用场景 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等.2.权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直 ...
    
		
    7. 
						
  7. Spring 拦截器配置
		
    Spring interceptor拦截器配置 Spring mvc的拦截器是通过handlerinterceptor来实现的 实现方式: 1.自定义一个类实现Spring的handlerinterc ...
    
		
    8. 
						
  8. spring拦截器的定义
		
    (一).拦截器的定义 1.为什么需要拦截器:在做身份认证或者是进行日志的记录时,我们需要通过拦截器达到我们的目的 2.什么事拦截器:在AOP(Aspect-Oriented Programming)中 ...
    
		
    9. 
						
  9. Spring 拦截器实现事物
		
    Spring+Hibernate的实质:就是把Hibernate用到的数据源Datasource,Hibernate的SessionFactory实例,事务管理器HibernateTransactio ...
    
		
    10. 
						
  10. Spring拦截器总结
		
    本文是对慕课网上"搞定SSM开发"路径的系列课程的总结,详细的项目文档和课程总结放在github上了.点击查看 Spring过滤器WebFilter可以配置中文过滤 拦截器实现步骤 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 编写Word宏使选中的图片改变为固定宽度并保持纵横比
			
    代码如下: Sub 改变图片宽度为12并设置灰色边框() ' ' 改变图片宽度为12并设置灰色边框 宏 ' '     ' Application.Run MacroName:="改变图片大 ...
    
			
    2. 
						
  2. Eclipse导入Maven项目时class not found
			
    用maven开发javaweb项目可以自动导包,可以在配置文件pom.xml中发现依赖包,今天在eclipse中导入maven项目,开启tomcat服务器时报错 class not found, 看到 ...
    
			
    3. 
						
  3. POJ 1330 Nearest Common Ancestors(Tree)
			
    题目:Nearest Common Ancestors 根据输入建立树,然后求2个结点的最近共同祖先. 注意几点: (1)记录每个结点的父亲,比较层级时要用: (2)记录层级: (3)记录每个结点的孩 ...
    
			
    4. 
						
  4. 导入导出封装的工具类 (一) 利用POI封装
			
    对于导入导出各个项目中差点儿都会用到,记得在高校平台中封装过导入导出这部分今天看了看是利用JXL封装的而经理说让我用POI写写导出,这两个导入导出框架是眼下比較流程和经常使用的框架,有必要都了解一下. ...
    
			
    5. 
						
  5. Android动态加载技术初探
			
    一.前言: 现在,已经有实力强大的公司用这个技术开发应用了,比如淘宝,大众点评,百度地图等,之所以采用这个技术,实际上,就是方便更新功能,当然,前提是新旧功能的接口一致,不然会报Not Found等错 ...
    
			
    6. 
						
  6. uva340 数字匹配检索问题
			
    这道题目大意是:给定一个secret code,然后输入guess code,让你编程给出提示,提示的格式是(i,j),其中i表示strong match的个数,j表示weak match的个数.所谓 ...
    
			
    7. 
						
  7. MySQL性能监控工具-MONyog
			
      1.登录配置界面 2.show processlist 查看当前使用的进程 3.警告建议你应该优化哪些参数. 4.介绍一下慢查询的配置,其它的可以自己配置,都是简单的英文. 该工具,用着还不错.其 ...
    
			
    8. 
						
  8. linux如何查进程、杀进程
			
    本文系转载,转载原文地址:http://blog.sina.com.cn/s/blog_637112040100vl53.html 1.查进程   ps命令查找与进程相关的PID号:   ps a 显 ...
    
			
    9. 
						
  9. 获取本地IP和端口号的指令
			
    ipconfig就可以获取ip 获取端口号的指令: 开始--运行--cmd--输入netstat an(中间有一空格)
    
			
    10. 
						
  10. C#扫盲之:String字符串的常用方法和冷知识
			
    前言 字符串对于任何编程语言都是必须操作和了解的,因为在实际编程中,任何项目和工程都必须要处理字符串数据,文件路径.提示消息,文本的处理等等,而在使用过程中很多人都是没有系统的了解,大量使用strin ...
    
			
    11.