陈翰宾吴静一离婚,火炬之光2vlan,三嫁囚宠妃
最近在用springmvc写项目的时候,遇到一个问题,就是方法的鉴权问题,这个问题弄了一天了终于解决了,下面看下解决方法
项目需求:需要鉴权的地方,我只需要打个标签即可,比如只有用户登录才可以进行的操作,一般情况下我们会在执行方法时先对用户的身份进项校验,这样无形中增加了非常大的工作量,重复造轮子,有了java注解只需要在需要鉴权的方法上面打个标签即可:
解决方案:
1、首先创建一个注解类:
@documented @inherited @target({elementtype.method,elementtype.type}) @retention(retentionpolicy.runtime) public @interface auth { boolean validate() default true; }
2、再创建一个拦截器:
public class authinterceptor extends baseinterceptor{ @override public boolean prehandle(httpservletrequest request, httpservletresponse response, object handler) throws exception { if(handler.getclass().isassignablefrom(handlermethod.class)){ auth authpassport = ((handlermethod) handler).getmethodannotation(auth.class); //没有声明需要权限,或者声明不验证权限 if(authpassport==null){ return true; } else{ //在这里实现自己的权限验证逻辑 if(true){ //如果验证成功返回true(这里直接写false来模拟验证失败的处理) system.out.println("执行权限校验了"); return true; } else{ //如果验证失败 //返回到登录界面 // system.out.println("权限校验对了"); // response.sendredirect("account/login"); return false; } } } else{ return true; } } }
3、配置拦截器:需要在*-servlet.xml里面增加以下代码,如果您自定义了配置文件也可直接放到您定义的配置文件中
<mvc:interceptors> <bean class="com.benxq.shop.user.interceptors.authinterceptor"/> </mvc:interceptors>
注意:需要将默认的改为requestmappinghandlermapping,增加requestmappinghandleradapter的bean
重新启动tomcat即可,
温馨提示:如果对方法需要鉴权只需要在方法上面打上@auth,如果对类的所有方法需要鉴权,只需要在类上面打上@auth即可。
那么问题来了,方法拦截器会吧静态资源一块拦截,我们需要在tomcat中进行对静态文件进行拦截如:我的解决方法是在web.xml进行配置,大家有好的方法也可以加我扣扣752432995一块探讨
<servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.jpg</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.png</url-pattern> </servlet-mapping>
总结
以上就是本文关于springmvc用于方法鉴权的注解拦截器的解决方案代码的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站:
如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
浅析我对 String、StringBuilder、StringBuffer 的理解
使用IDEA搭建SSM框架的详细教程(spring + springMVC +MyBatis)
Springboot整合freemarker 404问题解决方案
引入mybatis-plus报 Invalid bound statement错误问题的解决方法
网友评论