最近在用SpringMvc寫項目的時候�����,遇到一個問題�����,就是方法的鑒權問題�����,這個問題弄了一天了終于解決了�����,下面看下解決方法
項目需求:需要鑒權的地方�����,我只需要打個標簽即可�����,比如只有用戶登錄才可以進行的操作�����,一般情況下我們會在執行方法時先對用戶的身份進項校驗,這樣無形中增加了非常大的工作量�����,重復造輪子�����,有了java注解只需要在需要鑒權的方法上面打個標簽即可:
解決方案:
1�����、首先創建一個注解類:
@Documented@Inherited@Target({ElementType.METHOD,ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)public @interface Auth { boolean validate() default true;} 2�����、再創建一個攔截器:
public class AuthInterceptor extends BaseInterceptor{ @Override public Boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if(handler.getClass().isAssignableFrom(HandlerMethod.class)){ Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class); //沒有聲明需要權限,或者聲明不驗證權限 if(authPassport==null){ return true; } else{ //在這里實現自己的權限驗證邏輯 if(true){ //如果驗證成功返回true(這里直接寫false來模擬驗證失敗的處理) System.out.println("執行權限校驗了"); return true; } else{ //如果驗證失敗 //返回到登錄界面 // System.out.println("權限校驗對了"); // response.sendRedirect("account/login"); return false; } } } else{ return true; } }} 3�����、配置攔截器:需要在*-servlet.xml里面增加以下代碼�����,如果您自定義了配置文件也可直接放到您定義的配置文件中
<mvc:interceptors> <bean class="com.benxq.shop.user.interceptors.AuthInterceptor"/></mvc:interceptors>
注意:需要將默認的改為RequestMappingHandlerMapping�����,增加RequestMappingHandlerAdapter的bean
重新啟動tomcat即可�����,
溫馨提示:如果對方法需要鑒權只需要在方法上面打上@Auth�����,如果對類的所有方法需要鑒權�����,只需要在類上面打上@Auth即可�����。
那么問題來了�����,方法攔截器會吧靜態資源一塊攔截�����,我們需要在tomcat中進行對靜態文件進行攔截如:我的解決方法是在web.xml進行配置,大家有好的方法也可以加我扣扣752432995一塊探討
<servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.jpg</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.png</url-pattern> </servlet-mapping>
總結
以上就是本文關于springmvc用于方法鑒權的注解攔截器的解決方案代碼的全部內容�����,希望對大家有所幫助�����。
注:相關教程知識閱讀請移步到JAVA教程頻道�����。
