参考博文

https://blog.csdn.net/u011277123/article/details/68940939

1.Listener加载权限信息

2.interceptor验证权限

测试代码

springmvc-servlet.xml

<mvc:interceptor>

	        <mvc:mapping path="/**"/>

	        <mvc:exclude-mapping path="/login/**"/>

	        <mvc:exclude-mapping path="/**/*.css"/>

	        <mvc:exclude-mapping path="/**/*.js"/>

	        <mvc:exclude-mapping path="/**/*.js"/>

	        <mvc:exclude-mapping path="/**/*.png"/>

    	    <mvc:exclude-mapping path="/**/*.gif"/>

    	    <mvc:exclude-mapping path="/**/*.jpg"/>

    	    <mvc:exclude-mapping path="/**/*.jpeg"/>

	        <bean class="*****.UserControllerInterceptor"></bean>
</mvc:interceptor>

web.xml

<listener-class>

	     ****.DictionaryCacheListener

</listener-class>

UserControllerInterceptor.java

public class UserControllerInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

    	HttpSession session = request.getSession();

    	String contextPath = request.getContextPath();

    	User user = (User)session.getAttribute("user");

    	if (user == null) {

    		response.sendRedirect(contextPath+"/login/index");

    		return false;

    	}

    	if ("post".equals(request.getMethod().toLowerCase())) {

    		System.out.println("preHandle----------------post");

    	}

    	List<Integer> permissions = user.getPermissions();

    	String url = request.getRequestURI();

    	int pos = url.indexOf("?");

    	String matchUrl = url;

    	if (pos != -1) {

    		matchUrl = matchUrl.substring(0, pos);

    	}

    	Map<String,Set<Integer>> urlMap= (Map<String,Set<Integer>>)request.getServletContext().getAttribute("urlsMap");

    	Set<Integer> permissionSet = urlMap.get(matchUrl);

    	if (permissionSet == null || permissionSet.size() < 1) {

    		// 无需权限,直接通过

    		return true;

    	} else {

    		for(Integer per : permissions) {

    			if (permissionSet.contains(per)) {

    				// 匹配成功

    				return true;

    			}

    		}

    		// 提示权限不足

    		// 非ajax提交

    		if (request.getHeader("x-requested-with") == null) {

    			response.sendRedirect(contextPath+"/login/unauthorized");

    		// ajax提交

    		} else {

    			response.getWriter().write("{\"msg\":\"noPadding\"}");

    		}

    		return false;

    	}

     }

}

  DictionaryCacheListener.java

package com.ryuantech.mp.controll;

import java.util.HashMap;

import java.util.HashSet;

import java.util.Map;

import java.util.Set;

import javax.servlet.ServletContext;

import javax.servlet.ServletContextEvent;

import org.springframework.web.context.WebApplicationContext;

import org.springframework.web.context.support.WebApplicationContextUtils;

public class DictionaryCacheListener implements javax.servlet.ServletContextListener {

    @Override

    public void contextDestroyed(ServletContextEvent arg0) {

    }

    @Override

    public void contextInitialized(ServletContextEvent arg0) {

    	System.out.println("++++++++++++++++++  contextInitialized 开始  +++++++++++++++++++++");

        WebApplicationContext webApplicationContext = WebApplicationContextUtils.getWebApplicationContext(arg0.getServletContext());

//        DictionaryService dc = (DictionaryService) webApplicationContext.getBean("dictionaryService");

//        dc.getCacheDic();   // 调用数据字典Manager的一个方法来缓存

        ServletContext servletContext= webApplicationContext.getServletContext();

        Map<String,Set<Integer>> urlMap= new HashMap<String,Set<Integer>>();

		Set<Integer> set12 = new HashSet<Integer>();

		set12.add(1);

		set12.add(2);

		Set<Integer> set1 = new HashSet<Integer>();

		set1.add(1);

		String contextPath = servletContext.getContextPath();

		urlMap.put(contextPath+"/blacklist/toSelectBlacklist", set12);

		urlMap.put(contextPath+"/blacklist/selectBlacklist", set12);

		urlMap.put(contextPath+"/blacklist/delete", set1);

		urlMap.put(contextPath+"/blacklist/insert", set1);

		servletContext.setAttribute("urlsMap", urlMap);

		System.out.println("++++++++++++++++++  数据字典已缓存  +++++++++++++++++++++");

		System.out.println("++++++++++++++++++  contextInitialized 结束  +++++++++++++++++++++");

    }

}

  

springmvc 权限 测试版的更多相关文章

  1. 一种基于annotation的Spring-mvc权限控制方法

    简介 本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spr ...

  2. Spring MVC学习总结(4)——SpringMVC权限管理

    1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet.     DispatcherServl ...

  3. springmvc权限过滤器

    package com.zbb.cn.filter; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; ...

  4. springmvc权限拦截器

    配置文件spring-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xm ...

  5. SpringMVC+Shiro权限管理【转】

    1.权限的简单描述 2.实例表结构及内容及POJO 3.Shiro-pom.xml 4.Shiro-web.xml 5.Shiro-MyShiro-权限认证,登录认证层 6.Shiro-applica ...

  6. springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】

    项目结构:   1.maven项目的pom中引入shiro所需的jar包依赖关系 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ...

  7. SpringMVC拦截器(资源和权限管理)

    1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet.    DispatcherServle ...

  8. SpringMVC+Shiro权限管理

    什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户.对论坛的帖子的操作有这些:添加,删除,更新,查看,回复我们规定:normal用户只能:添加,查看,回复 ...

  9. SpringMVC下的Shiro权限框架的使用

    SpringMVC+Shiro权限管理 博文目录 权限的简单描述 实例表结构及内容及POJO Shiro-pom.xml Shiro-web.xml Shiro-MyShiro-权限认证,登录认证层 ...

随机推荐

  1. C# 判断质数的2种基本方法

    质数(prime number)又称素数,有无限个. 质数定义为在大于1的自然数中,除了1和它本身以外不再有其他因数. 目前学习了判断数字n是否为质数的2种基本方法: 一.计数法 根据定义,既然质数只 ...

  2. jdk-7u40-windows-i586的安装

    1.预备知识: i586 指的是windows 32bit版本 Oracle.微软.IBM这些大佬们最“贵族”了-----他们都很喜欢 C盘 2.关键 JDK必须装在C盘目录下,才能在命令行下正确运行 ...

  3. Android 获取模拟器与真机数据库

    模拟器: localuser:~ localhost$ adb shell shell@android:/ $ su // 数据库复制到 Download 下 shell@android:/ # cp ...

  4. python网络编程--管道,信号量,Event,进程池,回调函数

    1.管道 加锁可以保证多个进程修改同一块数据时,同一时间只能有一个任务可以进行任务修改,即串行修改,速度慢了,但牺牲了速度却保证了数据安全. 文件共享数据实现进程间的通信,但问题是: 1.效率低(共享 ...

  5. Drupal 远程命令执行漏洞(CVE-2018-7600)

    名称: Drupal 远程命令执行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www ...

  6. 老调重弹-access注入过主机卫

    本文作者:i春秋签约作家——非主流 大家好,我是来自农村的非主流,今天就给在座的各位表演个绝活. 首先打开服务器上安装了主机卫士的网站. 尝试在变量id的值后面插入万恶的单引号,根据报错,我们可以分析 ...

  7. ElasticSearch速学 - IK中文分词器远程字典设置

    前面已经对”IK中文分词器“有了简单的了解:  但是可以发现不是对所有的词都能很好的区分,比如:  逼格这个词就没有分出来. 词库 实际上IK分词器也是根据一些词库来进行分词的,我们可以丰富这个词库. ...

  8. 利用python 学习数据分析 (学习三)

    内容学习自: Python for Data Analysis, 2nd Edition         就是这本 纯英文学的很累,对不对取决于百度翻译了 前情提要: 各种方法贴: https://w ...

  9. 用 Hystrix 构建高可用服务架构

    1 hystrix是什么 在分布式系统中,每个服务都可能会调用很多其他服务,被调用的那些服务就是依赖服务,有的时候某些依赖服务出现故障也是很正常的. Hystrix 可以让我们在分布式系统中对服务间的 ...

  10. Python unittest第一篇:基础入门+命令行编译

    unittest单元测试框架最初受JUnit启发,与其他语言的主要单元测试框架具有相似的风格. 它支持测试自动化,支持开启或关闭某个测试,支持结合测试.另外它可以生成各个单元测试的报告.为了实现以上功 ...