jeecms 前台拦截器的研究与改造
jeecms 前台拦截器的研究与改造
jeecms出发点是面向大众的,具有前台开发性,也就是说,即时是未登录(游客),也可以浏览到前台页面的内容,只是有些操作需要(增删改)注册和登录之后才可以进行。
后台当然不能随便进入了,必须登录后才可以进入后台,那么jeecms是怎么做的呢?我们看一看源码。
后台拦截器代码:
- @Override
- public boolean preHandle(HttpServletRequest request,
- HttpServletResponse response, Object handler) throws Exception {
- // 获得站点
- CmsSite site = getSite(request, response);
- CmsUtils.setSite(request, site);
- // Site加入线程变量
- CmsThreadVariable.setSite(site);
- // 获得用户
- CmsUser user = null;
- if (adminId != null) {
- // 指定管理员(开发状态)
- user = cmsUserMng.findById(adminId);
- if (user == null) {
- throw new IllegalStateException("User ID=" + adminId
- + " not found!");
- }
- } else {
- // 正常状态
- Integer userId = authMng
- .retrieveUserIdFromSession(session, request);
- if (userId != null) {
- user = cmsUserMng.findById(userId);
- }
- }
- // 此时用户可以为null
- CmsUtils.setUser(request, user);
- // User加入线程变量
- CmsThreadVariable.setUser(user);
- //用户校验开始
- String uri = getURI(request);
- // 不在验证的范围内
- if (exclude(uri)) {
- return true;
- }
- // 用户为null跳转到登陆页面
- if (user == null) {
- response.sendRedirect(getLoginUrl(request));
- return false;
- }
- //未登录用户重定向,用户校验结束
- // 用户不是管理员,提示无权限。
- if (!user.getAdmin()) {
- request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
- "login.notAdmin"));
- response.sendError(HttpServletResponse.SC_FORBIDDEN);
- return false;
- }
- // 不属于该站点的管理员,提示无权限。
- if (!user.getSites().contains(site)) {
- request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
- "login.notInSite"));
- response.sendError(HttpServletResponse.SC_FORBIDDEN);
- return false;
- }
- boolean viewonly = user.getViewonlyAdmin();
- // 没有访问权限,提示无权限。
- if (auth && !user.isSuper()
- && !permistionPass(uri, user.getPerms(), viewonly)) {
- request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
- "login.notPermission"));
- response.sendError(HttpServletResponse.SC_FORBIDDEN);
- return false;
- }
- return true;
- }
两行红色注释之间的代码,就是用来校验用户是否存在,用户信息是否有效的,这几句代码的功能可以分以下几个点来叙述:
1,获取请求uri并作处理,检测该uri是否符合要求,若不符合抛出异常。
2,如果当前请求的uri是例外的,放行,不做拦截,这里主要是对登录和登出的uri放行,防止死循环。
3,如果当前请求没有登录用户,则重定向到登录页。
具体的参数信息可以查看配置文件:jeecms-servlet-admin.xml
- <bean id="adminContextInterceptor" class="com.jeecms.cms.web.AdminContextInterceptor">
- <property name="auth" value="true"/>
- <property name="loginUrl" value="/jeeadmin/jeecms/login.do"/>
- <property name="returnUrl" value="/jeeadmin/jeecms/index.do"/>
- <property name="excludeUrls">
- <list>
- <value>/login.do</value>
- <value>/logout.do</value>
- </list>
- </property>
- </bean>
整个重定向功能就是这样,那么我们前台也想要这种效果,不登陆用户不可以浏览任何页面,并定向到登陆页让其登录去,怎么办呢?
很简单了,比葫芦画瓢就是了。
首先我们找到前台url的拦截器:FrontContextInterceptor.java
- public boolean preHandle(HttpServletRequest request,
- HttpServletResponse response, Object handler)
- throws ServletException {
- CmsSite site = null;
- List<CmsSite> list = cmsSiteMng.getListFromCache();
- int size = list.size();
- if (size == 0) {
- throw new RuntimeException("no site record in database!");
- } else if (size == 1) {
- site = list.get(0);
- } else {
- String server = request.getServerName();
- String alias, redirect;
- for (CmsSite s : list) {
- // 检查域名
- if (s.getDomain().equals(server)) {
- site = s;
- break;
- }
- // 检查域名别名
- alias = s.getDomainAlias();
- if (!StringUtils.isBlank(alias)) {
- for (String a : StringUtils.split(alias, ',')) {
- if (a.equals(server)) {
- site = s;
- break;
- }
- }
- }
- // 检查重定向
- redirect = s.getDomainRedirect();
- if (!StringUtils.isBlank(redirect)) {
- for (String r : StringUtils.split(redirect, ',')) {
- if (r.equals(server)) {
- try {
- response.sendRedirect(s.getUrl());
- } catch (IOException e) {
- throw new RuntimeException(e);
- }
- return false;
- }
- }
- }
- }
- if (site == null) {
- throw new SiteNotFoundException(server);
- }
- }
- CmsUtils.setSite(request, site);
- CmsUser user = null;
- Integer userId = authMng.retrieveUserIdFromSession(session, request);
- if (userId != null) {
- user = cmsUserMng.findById(userId);
- }
- if (user != null) {
- CmsUtils.setUser(request, user);
- }
- return true;
- }
拦截器很简单,并没有在检测到用户无效后做任何措施,不管怎样都是放行的,那么我们就在最后一个if路面添加else,也就是说if(user==null)我们就做些事情:
其配置文件jeecms-servlet-front.xml并没有对该拦截器配置参数,那么我们就自己来配置,当然要仿照后台的拦截器来配:
- <bean id="frontContextInterceptor" class="com.jeecms.cms.web.FrontContextInterceptor">
- <property name="loginUrl" value="/login.jspx"/>
- <property name="returnUrl" value="/tjhq"/>
- <property name="excludeUrls">
- <list>
- <value>/login.jspx</value>
- <value>/logout.jspx</value>
- </list>
- </property>
- </bean>
loginUrl是登录页的url,returnUrl指的是登陆后进入的url,而excludeUrls是例外情况,也就是说碰到这两个url都放行。
最后一个if改为:
- if (user != null) {
- CmsUtils.setUser(request, user);
- }else{
- String uri = getURI(request);
- // 不在验证的范围内
- if (exclude(uri)) {
- return true;
- }
- // 用户为null跳转到登陆页面
- if (user == null) {
- try {
- response.sendRedirect(getLoginUrl(request));
- } catch (IOException e) {
- e.printStackTrace();
- }
- return false;
- }
- }
当然了,getURI,exclude,getLoginUrl这样的方法都是没有的,从后台拦截器文件中直接拷贝过来,简单做些修改就可以用了。
这样,我们的前台页面也跟后台一致了,都实现了登录重定向功能。
jeecms 前台拦截器的研究与改造的更多相关文章
- 为什么你写的拦截器注入不了 Java bean?
一.如何实现拦截器 在Spring Boot项目中,拦截器经常被用来做登陆验证,日志记录等操作.拦截器是Spring提供的,所以可以将拦截器注成bean,由IOC容器来管理.实现拦截器的方式很简单,主 ...
- SpringBoot 拦截器 && 拦截之后返回前台自定义格式
1.加入 阿里的 json jar包 <!--json jar相关jar包--> <dependency> <groupId>com.fasterxml.jacks ...
- SpringMVC拦截器详解[附带源码分析]
目录 前言 重要接口及类介绍 源码分析 拦截器的配置 编写自定义的拦截器 总结 总结 前言 SpringMVC是目前主流的Web MVC框架之一. 如果有同学对它不熟悉,那么请参考它的入门blog:h ...
- 我心中的核心组件(可插拔的AOP)~第二回 缓存拦截器
回到目录 AOP面向切面的编程,也称面向方面的编程,我更青睐于前面的叫法,将一个大系统切成多个独立的部分,而这个独立的部分又可以方便的插拔在其它领域的系统之中,这种编程的方式我们叫它面向切面,而这些独 ...
- springmvc(3)拦截器HandlerInterceptor源码的简单解析
其实拦截器就是我们的AOP编程.拦截器在我们的实际项目中实用性比较大的,比如:日志记录,权限过滤,身份验证,性能监控等等.下面就简单的来研究一下拦截器: public interface Handle ...
- struts2 拦截器和actioninvocation、PreResultListener
Interceptor说明 Interceptor的接口定义没有什么特别的地方,除了init和destory方法以外,intercept方法是实现整个拦截器机制的核心方法.而它所依赖的参数Act ...
- struts2 18拦截器详解(七)
ChainingInterceptor 该拦截器处于defaultStack第六的位置,其主要功能是复制值栈(ValueStack)中的所有对象的所有属性到当前正在执行的Action中,如果说Valu ...
- Struts2的运行流程以及关键拦截器介绍
Struts2的运行流程 1.ActionProxy是Action的一个代理类,也就是说Action的调用是通过ActionProxy实现的,其实就是调用了ActionProxy.execute()方 ...
- struts2-权限拦截器、日志拦截器、execAndWait(进度条)拦截器配置
1.权限拦截器 package login; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.Serv ...
随机推荐
- hexo next主题中遇到的关于require的timeout的问题。Uncaught Error: Load timeout for modules:
个人博客:https://mmmmmm.me 源码:https://github.com/dataiyangu/dataiyangu.github.io 背景 报错:Uncaught Error: L ...
- Celery - 异步任务 , 定时任务 , 周期任务
1.什么是Celery?Celery 是芹菜Celery 是基于Python实现的模块, 用于执行异步定时周期任务的其结构的组成是由 1.用户任务 app 2.管道 broker 用于存储 ...
- DNA repair HDU - 2457 AC自动机+DP
题意: 给你N个模板串,并且给你一个文本串, 现在问你这个文本串最少需要改变几个字符才能使得它不包含任何模板串. (以上字符只由A,T,G,C构成) 题解: 刚开始做这一题的时候表示很懵逼,好像没有学 ...
- Apache Pig和Solr问题笔记(一)
记录下最近两天散仙在工作中遇到的有关Pig0.12.0和Solr4.10.2一些问题,总共有3个,如下: (1)问题一: 如何Pig中使用ASCII和十六进制(hexadecimal)的分隔符进行加载 ...
- uoj37 主旋律
题意:一个班级n个人,如果a爱b,那么a->b一条有向边.问有多少种删边集合使得图仍然强联通? n<=15. 标程: #include<cstdio> #include&l ...
- 第九章 Odoo 12开发之外部 API - 集成第三方系统
Odoo 服务器端带有外部 API,可供网页客户端和其它客户端应用使用.本文中我们将学习如何在我们的客户端程序中使用 Odoo 的外部 API.为避免引入大家所不熟悉的编程语言,此处我们将使用基于 P ...
- vuex基础知识总结
项目中要求添加vuex,根据学习我这个小白总结了一点自己的心得,供大家参考 在学习之前,要知道两件事 为什么要用vuex?vuex要什么场景下应用? 简单点解释一下 1.项目中应用了vue脚手架之后, ...
- <<十二怒汉>>影评——程序正义,结果正义?
<>影评--程序正义,结果正义? 这是一部黑白的,场景简单的(全电影的发生地只是一个房间),无趣且不讨喜的电影,但是这同时又是一部伟大的,深邃的,每个人看过之后都会陷入深深思考的电影.好的 ...
- PHP如何打造一个高可用高性能的网站呢?
https://blog.csdn.net/jwq101666/article/details/80162245 1. 说到高可用的话要提一下redis,用过的都知道redis是一个具备数据库特征的n ...
- java基础之完数判断
完数: 完全数(Perfect number),又称完美数或完备数,是一些特殊的自然数.它所有的真因子(即除了自身以外的约数)的和(即因子函数),恰好等于它本身.如果一个数恰好等于它的因子之和,则称该 ...