1.springmvc配置文件中配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:aop="http://www.springframework.org/schema/aop"

	xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

	xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context"

	xsi:schemaLocation="http://www.springframework.org/schema/beans

	http://www.springframework.org/schema/beans/spring-beans-4.0.xsd

	http://www.springframework.org/schema/context

	http://www.springframework.org/schema/context/spring-context.xsd

	http://www.springframework.org/schema/mvc

	http://www.springframework.org/schema/mvc/spring-mvc.xsd

	http://www.springframework.org/schema/aop

    http://www.springframework.org/schema/aop/spring-aop.xsd">

	<!-- 默认的注解映射的支持 -->

    <mvc:annotation-driven />  

	<!-- 将 springSwaggerConfig加载到spring容器 -->

   	<bean class="com.mangofactory.swagger.configuration.SpringSwaggerConfig" />

	<!-- 将自定义的swagger配置类加载到spring容器 -->

 	<bean class="com.aisino.qysds.common.util.SwaggerConfig" />

 	<!-- 静态资源文件,不会被Spring MVC拦截 -->

	<mvc:resources mapping="/api-doc/**" location="/api-doc/" />

	<mvc:resources mapping="/js/**" location="/js/" />

	<!-- 自动扫描的包名 -->

    <context:component-scan base-package="com.controller"/>

	<!-- 避免IE执行AJAX时,返回JSON出现下载文件 -->

	<bean id="mappingJacksonHttpMessageConverter"

		class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">

		<property name="supportedMediaTypes">

			<list>

 			   <value>text/html;charset=UTF-8</value>

			   <value>text/plain;charset=UTF-8</value>

			   <!-- <value>application/x-www-form-urlencoded;charset=UTF-8</value> -->

			</list>

		</property>

	</bean>

	<mvc:interceptors>

        <mvc:interceptor>

            <mvc:mapping path="/**"/>

            <bean class="AuthorityAnnotationInterceptor"/>

        </mvc:interceptor>

	</mvc:interceptors>

	<aop:aspectj-autoproxy />

</beans>

  2.自定义拦截器,实现HandlerInterceptor接口或继承HandlerInterceptor

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;

public class AuthorityAnnotationInterceptor extends HandlerInterceptorAdapter {

    final Logger logger = LoggerFactory.getLogger(getClass());

    @SuppressWarnings("unchecked")

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //开启swagger时,打开

//        if (handler instanceof ResourceHttpRequestHandler) {

//            logger.error("swagger ok");

//            return true;

//        }

        Authority authority=null;

        HandlerMethod handler2=(HandlerMethod) handler;

        Class<?> clazz=handler2.getBeanType();

        //类注解

        if(clazz.isAnnotationPresent(Authority.class)){

            authority=clazz.getAnnotation(Authority.class);

        }

        //方法注解

        if(handler2.getMethodAnnotation(Authority.class)!=null){

            authority = handler2.getMethodAnnotation(Authority.class);

        }

        if(null == authority){

            //没有声明权限,放行

            return true;

        }

        logger.debug("fireAuthority", authority.toString());

        HttpSession session = request.getSession();

        boolean aflag = false;

        for(AuthorityType at : authority.authorityTypes()){

            List<String> role = (List<String>)session.getAttribute("用户权限");

            if(role.contains(at.getId())){

                aflag = true;

                if(aflag){

                    aflag = true;

                    break;

                }

            }

        }

        if(false == aflag){

            response.getWriter().println("没有权限");

        }

        return aflag;

    }

}

3.自定义权限注解

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

//支持在类和方法上

@Target({ElementType.TYPE,ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface Authority {

    AuthorityType[] authorityTypes();

}

4.权限枚举

public enum AuthorityType{

    ONE("一级", "1"),

    TWO("二级", "2"),

    THREE("三级", "3"),

    ;

    private String name;

    private String id;

    private AuthorityType(String name, String id) {

        this.name = name;

        this.id = id;

    }

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    public String getId() {

        return id;

    }

    public void setId(String id) {

        this.id = id;

    }

}

5.控制器Controller

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

@RequestMapping("/test/allow")

@Authority(authorityTypes =AuthorityType.ONE)

public class TestController extends BaseController {

    @ResponseBody

    @RequestMapping(value = "test", method = RequestMethod.GET)

    @Authority(authorityTypes =AuthorityType.TWO)

    public boolean test() {

        return true;

    }

}

每次请求有权限的接口,都需要验证当前用户是否有该权限,有则通过,反之不通过,最后附上springmvc执行流程

SpringVC 拦截器+自定义注解 实现权限拦截的更多相关文章

  1. mybaits拦截器+自定义注解

    实现目的:为了存储了公共字典表主键的其他表在查询的时候不用关联查询(所以拦截位置位于mybaits语句查询得出结果集后) 项目环境 :springboot+mybaits 实现步骤:自定义注解——自定 ...

  2. spring boot 使用拦截器,注解 实现 权限过滤

    http://www.cnblogs.com/zhangXingSheng/p/7744997.html spring boot 使用拦截器 实现 用户登录拦截 http://www.cnblogs. ...

  3. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  4. spring自定义注解实现登陆拦截器

    1.spring自定义注解实现登陆拦截器 原理:定义一个注解和一个拦截器,拦截器拦截所有方法请求,判断该方法有没有该注解.没有,放行:有,要进行验证.从而实现方法加注解就需要验证是否登陆. 2.自定义 ...

  5. springboot + 注解 + 拦截器 + JWT 实现角色权限控制

    1.关于JWT,参考: (1)10分钟了解JSON Web令牌(JWT) (2)认识JWT (3)基于jwt的token验证 2.JWT的JAVA实现 Java中对JWT的支持可以考虑使用JJWT开源 ...

  6. Spring实现自定义注解并且配置拦截器进行拦截

    有时候我们会自定义注解,并且需要配置拦截器对请求方法含有该自定义注解的方法进行拦截操作 自定义注解类 NeedToken.java import java.lang.annotation.Docume ...

  7. Struts2知识点小结(四)--拦截器与注解开发

    一.Struts2的拦截器(interceptor) 作用:当请求进入struts2框架后(进入之前可以用filter进行拦截),想对请求进行拦截操作(功能增强.权限控制),需要拦截器组件 1.str ...

  8. struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo

    理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...

  9. SpringMVC拦截器(资源和权限管理)

    1.DispatcherServlet SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet.    DispatcherServle ...

随机推荐

  1. jquery $.fn $.fx 的意思以及使用

    $.fn是指jquery的命名空间,加上fn上的方法及属性,会对jquery实例每一个有效,下面简单为大家介绍下jquery $.fn $.fx到底是怎么一回事 $.fn是指jquery的命名空间,加 ...

  2. myeclipse部署maven时,src/main/resources里面配置文件加载不到webapp下classes路径下的问题

    解决myeclipse部署maven时,src/main/resources里面配置文件加载不到webapp下classes路径下的问题. 有时候是src/main/resources下面的,有时候是 ...

  3. 三,JVM 自带命令行工具之JMap

    jmap:java内存映像工具 jmap(Memory Map for java ) 命令用于生成堆转储快照(一般被称为headdump 或dump文件) jmap命令格式:jmap [option ...

  4. 如何在Eclipse中正确安装Jetty插件并初步使用(图文详解)

    不多说,直接上干货! 最近在做一个Storm项目,需要用到Jetty来进行展示.它类似于Tomcat. 一.eclipse中jetty插件安装 打开eclipse,依次点击菜单Help->Ecl ...

  5. [Windows] 一些简单的CMD命令

    开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows搜索的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷. winver 检查Windows版本 wmimgm ...

  6. ashx是什么文件

    ashx是什么文件 .ashx 文件用于写web handler的..ashx文件与.aspx文件类似,可以通过它来调用HttpHandler类,它免去了普通.aspx页面的控件解析以及页面处理的过程 ...

  7. X64下IIS调用32位的dll

    WebAPI项目中遇到了需要调用32位C++的dll的情况,调试的时候能正常调用,但是发布了之后部署在IIS中出现了BadFormatImage异常, 解决方法是在IIS中相应应用程序池=>高级 ...

  8. CentOS 6.2安装nagios

    nagios分为监控机和被监控机两类机器      监控主机:gserver150(192.168.111.150) 被监控主机:gserver151(192.168.111.151)   一.  监 ...

  9. 阿里云部署安装redis无法访问

    ps:我在linux上安装redis后发现一直端口不通连接不上,折腾一晚上.后来在阿里云官方回复(机器人)中看到下面的回复:       2019/02/28 22:50 自己一试,过完是端口监听是本 ...

  10. 弹框&可用于判断

    较常用的弹框:(3种) 1.prompt("显示用户的文本","输入域的默认值"): print();显示打印的对话框: find();显示查找的对话框: (用 ...