1.springmvc配置文件中配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:aop="http://www.springframework.org/schema/aop"

	xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

	xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context"

	xsi:schemaLocation="http://www.springframework.org/schema/beans

	http://www.springframework.org/schema/beans/spring-beans-4.0.xsd

	http://www.springframework.org/schema/context

	http://www.springframework.org/schema/context/spring-context.xsd

	http://www.springframework.org/schema/mvc

	http://www.springframework.org/schema/mvc/spring-mvc.xsd

	http://www.springframework.org/schema/aop

    http://www.springframework.org/schema/aop/spring-aop.xsd">

	<!-- 默认的注解映射的支持 -->

    <mvc:annotation-driven />  

	<!-- 将 springSwaggerConfig加载到spring容器 -->

   	<bean class="com.mangofactory.swagger.configuration.SpringSwaggerConfig" />

	<!-- 将自定义的swagger配置类加载到spring容器 -->

 	<bean class="com.aisino.qysds.common.util.SwaggerConfig" />

 	<!-- 静态资源文件,不会被Spring MVC拦截 -->

	<mvc:resources mapping="/api-doc/**" location="/api-doc/" />

	<mvc:resources mapping="/js/**" location="/js/" />

	<!-- 自动扫描的包名 -->

    <context:component-scan base-package="com.controller"/>

	<!-- 避免IE执行AJAX时,返回JSON出现下载文件 -->

	<bean id="mappingJacksonHttpMessageConverter"

		class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">

		<property name="supportedMediaTypes">

			<list>

 			   <value>text/html;charset=UTF-8</value>

			   <value>text/plain;charset=UTF-8</value>

			   <!-- <value>application/x-www-form-urlencoded;charset=UTF-8</value> -->

			</list>

		</property>

	</bean>

	<mvc:interceptors>

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <bean class="AuthorityAnnotationInterceptor"/>

        </mvc:interceptor>

	</mvc:interceptors>

	<aop:aspectj-autoproxy />

</beans>

  2.自定义拦截器,实现HandlerInterceptor接口或继承HandlerInterceptor

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;

public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {

    final Logger logger = LoggerFactory.getLogger(getClass());

    @SuppressWarnings("unchecked")

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //开启swagger时,打开

//        if (handler instanceof ResourceHttpRequestHandler) {

//            logger.error("swagger ok");

//            return true;

//        }

        Authority authority=null;

        HandlerMethod handler2=(HandlerMethod) handler;

        Class<?> clazz=handler2.getBeanType();

        //类注解

        if(clazz.isAnnotationPresent(Authority.class)){

            authority=clazz.getAnnotation(Authority.class);

        }

        //方法注解

        if(handler2.getMethodAnnotation(Authority.class)!=null){

            authority = handler2.getMethodAnnotation(Authority.class);

        }

        if(null == authority){

            //没有声明权限,放行

            return true;

        }

        logger.debug("fireAuthority", authority.toString());

        HttpSession session = request.getSession();

        boolean aflag = false;

        for(AuthorityType at : authority.authorityTypes()){

            List<String> role = (List<String>)session.getAttribute("用户权限");

            if(role.contains(at.getId())){

                aflag = true;

                if(aflag){

                    aflag = true;

                    break;

                }

            }

        }

        if(false == aflag){

            response.getWriter().println("没有权限");

        }

        return aflag;

    }

}

3.自定义权限注解

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

//支持在类和方法上

@Target({ElementType.TYPE,ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface Authority {

    AuthorityType[] authorityTypes();

}

4.权限枚举

public enum AuthorityType{

    ONE("一级", "1"),

    TWO("二级", "2"),

    THREE("三级", "3"),

    ;

    private String name;

    private String id;

    private AuthorityType(String name, String id) {

        this.name = name;

        this.id = id;

    }

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    public String getId() {

        return id;

    }

    public void setId(String id) {

        this.id = id;

    }

}

5.控制器Controller

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

@RequestMapping("/test/allow")

@Authority(authorityTypes =AuthorityType.ONE)

public class TestController extends BaseController {

    @ResponseBody

    @RequestMapping(value = "test", method = RequestMethod.GET)

    @Authority(authorityTypes =AuthorityType.TWO)

    public boolean test() {

        return true;

    }

}

每次请求有权限的接口,都需要验证当前用户是否有该权限,有则通过,反之不通过,最后附上springmvc执行流程

SpringVC 拦截器+自定义注解 实现权限拦截的更多相关文章

  1. mybaits拦截器+自定义注解

    实现目的:为了存储了公共字典表主键的其他表在查询的时候不用关联查询(所以拦截位置位于mybaits语句查询得出结果集后) 项目环境 :springboot+mybaits 实现步骤:自定义注解——自定 ...

  2. spring boot 使用拦截器,注解 实现 权限过滤

    http://www.cnblogs.com/zhangXingSheng/p/7744997.html spring boot 使用拦截器 实现 用户登录拦截 http://www.cnblogs. ...

  3. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  4. spring自定义注解实现登陆拦截器

    1.spring自定义注解实现登陆拦截器 原理:定义一个注解和一个拦截器,拦截器拦截所有方法请求,判断该方法有没有该注解.没有,放行:有,要进行验证.从而实现方法加注解就需要验证是否登陆. 2.自定义 ...

  5. springboot + 注解 + 拦截器 + JWT 实现角色权限控制

    1.关于JWT,参考: (1)10分钟了解JSON Web令牌(JWT) (2)认识JWT (3)基于jwt的token验证 2.JWT的JAVA实现 Java中对JWT的支持可以考虑使用JJWT开源 ...

  6. Spring实现自定义注解并且配置拦截器进行拦截

    有时候我们会自定义注解,并且需要配置拦截器对请求方法含有该自定义注解的方法进行拦截操作 自定义注解类 NeedToken.java import java.lang.annotation.Docume ...

  7. Struts2知识点小结(四)--拦截器与注解开发

    一.Struts2的拦截器(interceptor) 作用:当请求进入struts2框架后(进入之前可以用filter进行拦截),想对请求进行拦截操作(功能增强.权限控制),需要拦截器组件 1.str ...

  8. struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo

    理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...

  9. SpringMVC拦截器(资源和权限管理)

    1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet.    DispatcherServle ...

随机推荐

  1. df 参数说明

    df -h 由 df 命令显示出的各列信息的含义分别是: Filesystem:表示该文件系统位于哪个分区,因此该列显示的是设备名称: 1K-blocks:此列表示文件系统的总大小,默认以 KB 为单 ...

  2. 我在B站学习 清华大学教授带你学习c++(进阶)构造函数

    B站av11459203的一系列视频,跳过了基础篇直接进入进阶,从此难度开始加大.这里做出一些笔记分享一下. 我是1.25速度看的..对应分P 37-38 构造函数的作用 将对象初始化为一个特定的初始 ...

  3. @SessionAttribute使用详解

    @SessionAttribute使用详解   @ModelAttribute注解作用在方法上或者方法的参数上,表示将被注解的方法的返回值或者是被注解的参数作为Model的属性加入到Model中,然后 ...

  4. Spring学习(五)事务管理

    Spring 事务管理: 一.事务概念: 1.什么是事务? 事务是应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消.也就是事务具有原子性,一个事务中的一系列的 ...

  5. 关于vi 分屏的一些指令

    分屏都是以ctrl + W(大写) 首先,ctrl+ W  , v    为切屏 之后用 :e 打开其他文件 ctrl + W , c 为关闭当前分屏 ctrl + W , h 为切换到左侧分屏   ...

  6. CXF 发布rest服务

    1.1      什么是rest服务 REST 是一种软件架构模式,只是一种风格,rest服务采用HTTP 做传输协议,REST 对于HTTP 的利用实现精确的资源定位. Rest要求对资源定位更加准 ...

  7. Redis Windows环境搭建

    简介 Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理.它支持字符串.哈希表.列表.集合.有序集合,位图,hyperloglogs等数据类型.内置复制 ...

  8. 《Head First 设计模式》之模板方法模式——冲泡咖啡和茶

    模板方法模式(Template) ——在一个方法中定义了一个算法的骨架,而将一些步骤延迟到子类中.模板方法使得子类可以在不改变算法结构的情况下,重新定义算法中的某些步骤. 好莱坞原则:别调用(打电话给 ...

  9. C# 发Domino邮件 报错误 Password or other security violation for database 的解决方案

    错误提示: Password or other security violation for database ******* 问题产生的描述: 之前C#发邮件是好的 加上了附件部分代码之后,出现了这 ...

  10. javascript的常用操作(三)

    $.ajax 中的contentType 在 cnodejs.org 论坛中有一个问题,让我也很奇怪,说是 $.ajax 设置数据类型 applicaiton/json之后,服务器端(express) ...