拦截器和自定义注解@interface
1 .拦截器(Interceptor):
用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略。 拦截用户的请求并进行相应的处理,比如:判断用户是否登陆,判断用户权限,是否在可购买时间内,记录日志信息等。。
创建拦截器:实现HandlerInterceptor
@Component
public class TestInterceptor implements HandlerInterceptor { //请求在进入Handler之前,该方法会被调用
//如果返回true,则表示该请求会继续往下执行,也就是才会执行到Handler
//如果返回false,就不会执行到Handler,并且另外两个方法也不会执行
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//因为我们使用的是注解形式的处理器(RequestMapping)
//所以handler对象的真正的类型是HandlerMethod
HandlerMethod hm = (HandlerMethod) handler;
//获取该方法的注解对象
// hm.getMethodAnnotation();
HttpSession session = request.getSession();
Object user = session.getAttribute("user");
if (user != null){ return true; //放行
}
response.sendRedirect("/log"); //重定向
return false;
} /*
Handler中的方法执行完毕之后,向客户端返回视图之前执行.
方法参数中的ModelAndView对象就是给客户端渲染所用的对象. */
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { }
/*
这个请求已经给客户端完成了渲染的工作之后,该方法会执行
这个方法中一般会做资源的清理工作.
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }
}
创建好一个拦截器,需要在spring配置文件中配置拦截器属性:
<mvc:interceptors>
<mvc:interceptor>
<!--/**表示所有请求地址都要经过拦截器-->
<mvc:mapping path="/**"/>
<!--下面表示这些地址可以不走拦截器-->
<mvc:exclude-mapping path="/log"/>
<mvc:exclude-mapping path="/login"/>
<mvc:exclude-mapping path="/relog"/>
<mvc:exclude-mapping path="/home"/>
<!--在拦截器类上加了注解@Component,所以可以直接引入拦截器id,表明上面被拦截的地址需要经过哪个拦截器-->
<ref bean="testInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
自定义注解,配合拦截器完成一些功能:
2. 自定义注解:
新建一个类,将class属性改为@interface ,这个类就变成一个自定义注解了
/*
注解上面需要配置这个注解可以用到哪里:
例如:是给类用的,还是给属性用的,还是给方法用的
*/
@Target(ElementType.METHOD)
//这个注解是在运行时候生效的
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckPermission {
String value();
}
在需要获取请求参数的处理器头部添加该自定义注解,
@Controller
public class UserController { @CheckPermission("one")
@RequestMapping("/one")
public String one(){ return "one";
} @CheckPermission("two")
@RequestMapping("/two")
public String two(){ return "two";
} @CheckPermission("three")
@RequestMapping("/three")
public String three(){ return "three";
} @CheckPermission("four")
@RequestMapping("/four")
public String four(){ return "four";
}
}
通过获取这个注解的参数,配合拦截器可以做一个权限的功能;
package com.lanou.demo.interceptor; import com.lanou.demo.annotation.CheckPermission;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List; @Component
public class TestInterceptor implements HandlerInterceptor { @Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession();
List<String> list = (List<String>) session.getAttribute("arr");
//获取Handler信息
HandlerMethod mv = (HandlerMethod) handler;
//判断这个请求方法是否有这个注解
if (mv.hasMethodAnnotation(CheckPermission.class)) {
//通过这个注解获取到请求地址
CheckPermission annotation = mv.getMethodAnnotation(CheckPermission.class);
String value = annotation.value(); if (list != null){
//判断这个地址是否有权限
if (list.contains(value)) {
//有权限,放行
return true;
}
}
}
//没有权限,重定向到某个页面
response.sendRedirect("/log");
return false;
} @Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }
}
拦截器和自定义注解@interface的更多相关文章
- [Java]利用拦截器和自定义注解做登录以及权限验证
1.自定义注解 需要验证登录的注解 package com.etaofinance.wap.common; import java.lang.annotation.Documented; import ...
- Spring MVC基础知识整理➣拦截器和自定义注解
概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...
- struts2拦截器加自定义注解实现权限控制
https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...
- SpringMVC拦截器+Spring自定义注解实现权限验证
特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...
- SpringBoot 拦截器和自定义注解判断请求是否合法
应用场景举例: 当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释 自定义注解 /** * 对比请求的用户身份是否符合 * @author l ...
- 使用struts2中默认的拦截器以及自定义拦截器
转自:http://blog.sina.com.cn/s/blog_82f01d350101echs.html 如何使用struts2拦截器,或者自定义拦截器.特别注意,在使用拦截器的时候,在Acti ...
- CXF添加拦截器和自定义拦截器
前面讲了如何采用CXF开发webservice,现在来讲如何添加拦截器和自定义拦截器. 服务端代码: HelloWorld implementor=new HelloWorldImpl(); Stri ...
- Struct2_定义拦截器并使用注解方式作用在Action的方法中
一.目的:通过在方法上加注解控制哪些方法需要登陆后才能访问 二.方式:利用拦截器判断用户是否登陆 三.实现步骤 定义配置文件struts.xml添加节点 1 2 3 4 5 6 7 8 9 1 ...
- 从struts2拦截器到自定义拦截器
拦截器可谓struts2的核心了,最基本的bean的注入就是通过默认的拦截器实现的,一般在struts2.xml的配置中,package内直接或间接继承了struts-default.xml,这样st ...
随机推荐
- 微信-小程序-开发文档-服务端-模板消息:templateMessage.getTemplateList
ylbtech-微信-小程序-开发文档-服务端-模板消息:templateMessage.getTemplateList 1.返回顶部 1. templateMessage.getTemplateLi ...
- Centos搭建http代理服务器(无密码验证)
一.安装shadowsocks yum install python-setuptools && easy_install pip pip install shadowsocks 二. ...
- HDU-1226-超级密码-队列+广搜+大数取模
Ignatius花了一个星期的时间终于找到了传说中的宝藏,宝藏被放在一个房间里,房间的门用密码锁起来了,在门旁边的墙上有一些关于密码的提示信息: 密码是一个C进制的数,并且只能由给定的M个数字构成,同 ...
- A1075 PAT Judge (25 分)
The ranklist of PAT is generated from the status list, which shows the scores of the submissions. Th ...
- 手机网站Meta的使用
meta指元素可提供有关页面的元信息(meta-information),比如针对搜索引擎和更新频度的描述和关键词. 标签位于文档的头部,不包含任何内容. 标签的属性定义了与文档相关联的名称/值对. ...
- 【csp】2018-3
第一题 跳一跳 题目: 题意:浅显.qwq 题解:2计数+1,到1就清空计数. 代码: #include<iostream> #include<cstdio> #include ...
- 事务和JDBC事务隔离级别
与事务相关的理论 mysql事物隔离级别:http://mj4d.iteye.com/blog/1744276 事务(Transaction): 是并发控制的单元,是用户定义的一个操作序列.这些操作要 ...
- 2019-8-31-dotnet-非泛型-类型-System.Collections.IEnumerable-不能与类型实参一起使用
title author date CreateTime categories dotnet 非泛型 类型 System.Collections.IEnumerable 不能与类型实参一起使用 lin ...
- ARM GNU 专有符号
1. @ 表示注释从当前位置到行尾的字符. 2. # 注释掉一整行. 3. ; 新行分隔符.
- http协议 头部字段 referrer
学习笔记,非原创,抄自:https://www.cnblogs.com/amyzhu/p/9716493.html:https://blog.csdn.net/java_zhangshuai/arti ...