zoukankan      html  css  js  c++  java

  • spring MethodInterceptor方法拦截

    引用别的的:https://blog.csdn.net/u010739551/article/details/47754731

    最近项目里加上了用户权限,有些操作需要登录,有些操作不需要,之前做项目做权限,喜欢使用过滤器,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。所以想了想,之前在人人用过的一种比较简单灵活的权限判断,是采用Spring 的 methhodInterceptor拦截器完成的,并且是基于注解的

        @LoginRequired
        @RequestMapping(value = "/comment")
        public void comment(HttpServletRequest req, HttpServletResponse res) {

            doSomething,,,,,,,,
       }
    我是在Spring mvc 的controller层的方法上拦截的,注意上面的@LoginRequired 是我自定义的注解。这样的话,该方法被拦截后,如果有该 注解,则表明该 方法需要用户登录后才能执行某种操作,于是乎,我们可以判断request里的session或者Cookie是否包含用户已经登录的身份,然后判断是否执行该方法;如果没有,则执行另一种操作。

    -------------------------------------------------------------------------

    下面是自定义注解的代码:

    package com.qunar.wireless.ugc.controllor.web;

    import java.lang.annotation.ElementType;
    import java.lang.annotation.Retention;
    import java.lang.annotation.RetentionPolicy;
    import java.lang.annotation.Target;

    @Target(ElementType.METHOD)
    @Retention(RetentionPolicy.RUNTIME)
    public @interface LoginRequired  {

        
    }

    -----------------------------------------------------------------------------

    下面是自定义的方法拦截器,继续自aop的MethodInterceptor

    import javax.servlet.http.HttpServletRequest;

    import org.aopalliance.intercept.MethodInterceptor;
    import org.aopalliance.intercept.MethodInvocation;

    import com.qunar.wireless.ugc.controllor.web.LoginRequired;

    /**
     * @author tao.zhang
     * @create-time 2012-2-31
     */
    public class LoginRequiredInterceptor1 implements MethodInterceptor {

        @Override
        public Object invoke(MethodInvocation mi) throws Throwable {
                 
            Object[] ars = mi.getArguments();
                      
            
            for(Object o :ars){
                if(o instanceof HttpServletRequest){
                   System.out.println("------------this is a HttpServletRequest Parameter------------ ");
                }
            }
            // 判断该方法是否加了@LoginRequired 注解
            if(mi.getMethod().isAnnotationPresent(LoginRequired.class)){
                 System.out.println("----------this method is added @LoginRequired-------------------------");
            }

           //执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
            return mi.proceed();
        }


        

    }

    ------------------------------------------------------------------------

    配置文件:

    <bean id="springMethodInterceptor" class="com.qunar.wireless.ugc.interceptor.LoginRequiredInterceptor1" ></bean>
        
        <aop:config> 
        
                     <!--切入点--> 
                     <aop:pointcut id="loginPoint" 
                     expression="execution(public * com.qunar.wireless.ugc.controllor.web.*.*(..)) "/>  
                     <!--在该切入点使用自定义拦截器--> 
                     <aop:advisor pointcut-ref="loginPoint" advice-ref="springMethodInterceptor"/>
                     
                     
          </aop:config> 
  • 相关阅读:
    WPF:简洁为美
    WPF工作笔记:本地化支持、主进程通知、两种最常用异步编程方式
    WPF:将HTML RGB颜色值转化为Color对象的两种方式
    WPF:定制Checkbox样式,让“正确”绿得好看,让“错误”红的显眼
    Is C# a clone of a Microsoft replacement for Java?
    原创的基于HTML/CSS/JavaScript的层级目录树
    Android笔记——BaseAdapter的使用
    C#开源持久层框架
    经典.net面试题目
    C#:实体框架EF(entity framework)
  • 原文地址:https://www.cnblogs.com/hjwnotes/p/10678542.html
Copyright © 2011-2022 走看看