国产片侵犯亲女视频播放_亚洲精品二区_在线免费国产视频_欧美精品一区二区三区在线_少妇久久久_在线观看av不卡

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - Java教程 - SpringMVC實現注解式權限驗證的實例

SpringMVC實現注解式權限驗證的實例

2020-08-03 16:34Erola Java教程

本篇文章主要介紹了SpringMVC實現注解式權限驗證的實例,可以使用Spring MVC中的action攔截器來實現,具有一定的參考價值,有興趣的可以了解下。

對大部分系統來說都需要權限管理來決定不同用戶可以看到哪些內容,那么如何在Spring MVC中實現權限驗證呢?當然我們可以繼續使用servlet中的過濾器Filter來實現。但借助于Spring MVC中的action攔截器我們可以實現注解式的權限驗證。

一.首先介紹一下action攔截器:

HandlerInterceptor是Spring MVC為我們提供的攔截器接口,來讓我們實現自己的處理邏輯,HandlerInterceptor 的內容如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
public interface HandlerInterceptor {
 boolean preHandle(
   HttpServletRequest request, HttpServletResponse response,
   Object handler)
   throws Exception;
 
 void postHandle(
   HttpServletRequest request, HttpServletResponse response,
   Object handler, ModelAndView modelAndView)
   throws Exception;
 
 void afterCompletion(
   HttpServletRequest request, HttpServletResponse response,
   Object handler, Exception ex)
   throws Exception;
}

可以看到接口有3個方法,其含義如下:

preHandle:在執行action里面的處理邏輯之前執行,它返回的是boolean,這里如果我們返回true在接著執行postHandle和afterCompletion,如果我們返回false則中斷執行。

postHandle:在執行action里面的邏輯后返回視圖之前執行。

afterCompletion:在action返回視圖后執行。

HandlerInterceptorAdapter適配器是Spring MVC為了方便我們使用HandlerInterceptor而對HandlerInterceptor 的默認實現,里面的3個方法沒有做任何處理,在preHandle方法直接返回true,這樣我們繼承HandlerInterceptorAdapter后只需要實現3個方法中我們需要的方法即可,而不像繼承HandlerInterceptor一樣不管是否需要3個方法都要實現。

當然借助于HandlerInterceptor我們可以實現很多其它功能,比如日志記錄、請求處理時間分析等,權限驗證只是其中之一。

 二.下面我們就來一步一步來完成注解式權限驗證的功能。

首先添加一個賬戶的Controller和登錄的Action及視圖來模擬在沒有權限時跳轉到登陸頁面,內容分別如下:

com.demo.web.controllers包中的AccountController.java:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
package com.demo.web.controllers;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
 
@Controller
@RequestMapping(value = "/account")
public class AccountController {
 
 @RequestMapping(value="/login", method = {RequestMethod.GET})
 public String login(){
  
  return "login";
 }
 
}

views文件夾下的視圖login.jsp:

?
1
2
3
4
5
6
7
8
9
10
11
12
<%@ page language="java" contentType="text/html; charset=UTF-8"
 pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 這里是登錄界面
</body>
</html>

新建包com.demo.web.auth,添加自定義注解AuthPassport,內容如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package com.demo.web.auth;
 
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthPassport {
 boolean validate() default true;
}

添加自己的攔截器實現AuthInterceptor繼承于HandlerInterceptorAdapter,內容如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
package com.demo.web.auth;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
 
public class AuthInterceptor extends HandlerInterceptorAdapter {
 
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  
  if(handler.getClass().isAssignableFrom(HandlerMethod.class)){
   AuthPassport authPassport = ((HandlerMethod) handler).getMethodAnnotation(AuthPassport.class);
   
   //沒有聲明需要權限,或者聲明不驗證權限
    if(authPassport == null || authPassport.validate() == false)
    return true;
   else{   
    //在這里實現自己的權限驗證邏輯
    if(false)//如果驗證成功返回true(這里直接寫false來模擬驗證失敗的處理)
     return true;
    else//如果驗證失敗
    {
     //返回到登錄界面
     response.sendRedirect("account/login");
     return false;
    
   }
  }
  else
   return true;
  }
}

配置項目的springservlet-config.xml添加如下內容:

?
1
2
3
4
5
6
<mvc:interceptors>
 <!-- 國際化操作攔截器 如果采用基于(請求/Session/Cookie)則必需配置 -->
 <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />
 <!-- 如果不定義 mvc:mapping path 將攔截所有的URL請求 -->
 <bean class="com.demo.web.auth.AuthInterceptor"></bean>
</mvc:interceptors>

這樣在執行每個action方法是都會調用AuthInterceptor處理,當判斷action上有我們定義AuthPassport注解時就會執行里面的權限驗證邏輯。

運行項目:

SpringMVC實現注解式權限驗證的實例

可以看到執行了我們在springservlet-config.xml定義的HelloworldController的index方法。

?
1
2
<!-- 如果當前請求為“/”時,則轉發到“/helloworld/index" -->
<mvc:view-controller path="/" view-name="forward:/helloworld/index"/>

下面我們在HelloworldController的index方法上加上自定義注解AuthPassport:

?
1
2
3
4
5
6
7
8
9
@AuthPassport
@RequestMapping(value={"/index","/hello"})
public ModelAndView index(){
 
 ModelAndView modelAndView = new ModelAndView();
 modelAndView.addObject("message", "Hello World!");
 modelAndView.setViewName("index");
 return modelAndView;
}

重新運行項目:

SpringMVC實現注解式權限驗證的實例

可以看到正確執行了權限判斷邏輯,這樣我們只需要在我們在需要權限驗證的action上加上這個注解就可以實現權限控制功能了。

注解式權限驗證的內容到此結束。 

代碼下載:demo

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。

原文鏈接:http://www.cnblogs.com/liukemng/p/3751338.html

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 中文字幕一二三区 | 草比网站 | 亚洲精品专区 | 91成人看片 | 亚洲lesbianxxxxhd 亚洲男人天堂2018 | 精品国产乱码久久久久久丨区2区 | 国产精品亚洲第一 | 欧美精品一区二区三区蜜桃视频 | 日本一区二区精品 | 韩国毛片在线观看 | 久久国产日韩 | 亚洲视频在线免费观看 | 亚洲乱码国产乱码精品精软件 | 亚洲一级毛片 | 国产精品美女视频 | 日韩色区 | 久久国产欧美日韩精品 | 国产精品久久久久久久久久新婚 | 成人片在线播放 | 日韩精品在线观看一区 | 国产成人精品一区 | 黄桃av| 在线成人www免费观看视频 | 秋霞精品 | 亚洲精品电影在线观看 | 国产欧美日韩精品一区 | 亚洲欧美视频在线 | 欧美日韩成人 | 精品伊人久久 | 黄色三级视频 | 亚洲视频一区二区三区 | 欧美精品在线一区二区 | 欧美精品成人一区二区三区四区 | 国产精品免费一区二区三区四区 | 国产精品成人一区二区 | 亚洲视频一区二区三区 | 国产免费一区二区三区 | 一区二区三区视频免费在线观看 | a∨色狠狠一区二区三区 | 国产精品69毛片高清亚洲 | 99精品免费 |