1. 全栈程序员必看首页

spring MVC拦截器01

全栈程序员-站长 未分类 阅读 50

spring MVC拦截器01

大家好,又见面了,我是全栈君。

spring MVC拦截
作用:身份校验,权限检查,防止非法訪问.
场景:一个bbs系统,用户没有登录就无法发帖或者删除评论;
一个博客系统,没有登录就无法发表博文,无法添加分类,无法删除博文.

spring MVC 拦截实现分为2步
(1)编写拦截器类,必须继承org.springframework.web.servlet.HandlerInterceptor
核心方法:

public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object arg2) throws Exception {

在该方法中进行权限校验,说白了,就是检查是否已成功登录,核心代码:

@Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object arg2) throws Exception {
        response.setCharacterEncoding("UTF-8");
        HttpSession session = request.getSession(true);

        String loginFlag = (String) session
                .getAttribute(Constant2.SESSION_KEY_LOGINED_FLAG);
        if (loginFlag == null
                ||( !loginFlag.equalsIgnoreCase(Constant2.FLAG_LOGIN_SUCCESS))) {
            String path=request.getRequestURI();//"/demo_channel_terminal/news/list"
            System.out.println("您无权訪问:"+path);
            String contextPath=request.getContextPath();

            request.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.sendRedirect(contextPath);
            return false;
        }
        return true;
    }

(2)配置spring MVC配置文件
我的spring MVC配置文件名叫spring2-servlet.xml
拦截器相关配置:

<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/bbs/json_add_bbs"></mvc:mapping>
            <mvc:mapping path="/news/json_add_tips"></mvc:mapping>
            <bean class="com.web.controller.intercept.MemberInterceptor">
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

拦截器配置
解释:当訪问/bbs/json_add_bbs和/news/json_add_tips 时就会应用拦截器类com.web.controller.intercept.MemberInterceptor(自己定义的)
訪问其它路径时不会应用该拦截器!!!

(3)项目结构
项目採用maven 构建
项目结构

注意:
preHandle方法中返回false,就会终止request过程,即不会运行action;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/116444.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 网易邮箱(126/163):授权码获取攻略

    网易邮箱(126/163):授权码获取攻略

    网易邮箱(126/163):授权码获取攻略一、网易免费邮箱1、因为网易限制,第三方邮件客户端登陆网易邮箱必须用授权码登陆。浏览器登录mail.163.com(126邮箱:mail.126.com),点击路径:“设置”>>“POP3/SMTP/IMAP”。2、在右边网页中,选择“开启”(IMAP/SMTP服务),弹出“帐号安全验证”,用手机扫码发送短信,并点击“我已发送”3、验证后获取客户端授权密码4、此处可管理多个客户端授权密码二、网易VIP邮箱

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月4日
    2.7K
  • java教程 电子书_java教程合集(25本)「建议收藏」

    java教程 电子书_java教程合集(25本)「建议收藏」

    java教程合集25本,pc6帮您一一整理的,这样的入门级java教程应该不会给你带来太大的困惑,起码我没有。相关软件软件大小版本说明下载地址java教程合集(25本),pc6帮您一一整理的,这样的入门级java教程应该不会给你带来太大的困惑,起码我没有。由一个简单的程序谈起――之五(精华).pdf由一个简单的程序谈起――之三(精华).pdf由一个简单的程序谈起――之六(精华).pdf由一个简单的…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月18日
    144
  • UrlRewritingNet与FCKEditor同时使用时需要注意的问题

    UrlRewritingNet与FCKEditor同时使用时需要注意的问题

    UrlRewritingNet与FCKEditor同时使用时需要注意的问题

    全栈程序员-站长的头像 全栈程序员-站长
    2021年7月31日
    57
  • Pycharm使用教程 , 详细,实用[通俗易懂]

    Pycharm使用教程 , 详细,实用[通俗易懂]

    Pycharm使用教程 , 详细,实用[通俗易懂]1、汉化:把resources_zh.jar(自行下载)拷贝到PyCharm的安装目录下的lib目录,重启Pycharm即可。2、整体结构:3、常用功能介绍:(1)如何更换Python解释器:在文件->设置->项目:xxx下找到ProjectInterpreter。然后修改为你需要的Python解释器。注意这个地方一定要注意的是:在选择Python解释器的…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月26日
    8
  • 【Android】Android加密和解密方式

    【Android】Android加密和解密方式

    【Android】Android加密和解密方式一、不可逆加密不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。如信息摘要(MessageDigest)和安全散列(SecureHash)算法属于此类,常见的算法包括MD5、SHA1、PBKDF2、bcrypt等。特点:使用MD5和SHA进行加解密://MD5加密privatestaticStringt

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月17日
    47
  • jps命令显示jvm进程

    jps命令显示jvm进程

    jps命令显示jvm进程用来查看基于HotSpot JVM里面所有进程的具体状态, 包括进程ID,进程启动的路径等等。与unix上的ps类似,用来显示本地有权限的java进程,可以查看本地运行着几个java程序,并显示他们的进程号。使用jps时,不需要传递进程号做为参数。Jps也可以显示远程系统上的JAVA进程,这需要远程服务上开启了jstat服务,以及RMI注及服务,不过常用都是对本对的JAVA进程的查看。

    全栈程序员-站长的头像 全栈程序员-站长
    2026年1月31日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号