1.自定义注解

需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target({ElementType.METHOD, ElementType.TYPE})//该注解修饰类中的方法

@Inherited

public @interface RequireLogin{

 /**

  * 登录验证注解

  * 该注解可以标记Controller 或 Controller 中的方法.

  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器

  * 进行验证

  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记

  * 那么这个方法将被过滤器验证(其他没有被标记的不会被验证)

  *

  * 特别注意,如果一个Controller 被标记RequireLogin 需要验证

  * 但是其中某些方法不想被验证.请参见NoRequireLogin标记

  *

  * 茹化肖 2016年3月30日10:51:13

  */

}

  不需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target(ElementType.METHOD)//该注解修饰类中的方法

@Inherited

public @interface NoRequireLogin{

 /**

  * 不需要登录验证的方法注解注解

  * 该注解在Controller 标记了 RequireLogin 特性时

  * 某个方法不需要验证登录,那么为该方法标记该注解

  * 茹化肖 2016年3月30日10:47:16

  */

}

拦截器实现

package com.etaofinance.wap.common;

import java.io.OutputStream;

import java.lang.annotation.Annotation;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.etaofinance.core.util.JsonUtil;

import com.etaofinance.core.util.PropertyUtils;

import com.etaofinance.entity.common.HttpResultModel;

/**

 * 权限拦截器

 * @author ofmyi_000

 *

 */

public class AuthInteceptor extends HandlerInterceptorAdapter {

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		String basePath =PropertyUtils.getProperty("java.wap.url");

		if (handler instanceof HandlerMethod) {

			HandlerMethod myHandlerMethod = (HandlerMethod) handler;

	        Object bean = myHandlerMethod.getBean();

	        Method method= myHandlerMethod.getMethod();

	        Annotation classAnnotation = bean.getClass().getAnnotation(RequireLogin.class);//类上有该标记

	        Annotation methodAnnotation=method.getAnnotation(RequireLogin.class);//方法上有该标记

	        Annotation methodNologinAnnotation=method.getAnnotation(NoRequireLogin.class);//

	        if((classAnnotation!=null&&methodNologinAnnotation==null)

	        		||(classAnnotation==null&&methodAnnotation!=null))

	        {

	        	boolean isLogin = LoginUtil.checkIsLogin(request,response);

	        	if(isLogin)

	        		return true;

	        	else{//未登录

	        		if(isAjax(request)){

	        			//Ajax请求返回JSON

	        			HttpResultModel<Object> rep=new HttpResultModel<Object>();

	        			rep.setCode(-1);

	        			rep.setMsg("请登录后操作!");

	        			String data = JsonUtil.obj2string(rep);

	        	        response.setHeader("content-type", "text/html;charset=UTF-8");

	        	        OutputStream out = response.getOutputStream();

	        	        out.write(data.getBytes("UTF-8"));

	        	        return false;

	        		}

	        		response.sendRedirect(basePath);

	        	}//IF LOGIN END

	        }//if Annotation end

		}

		return true;

	}

	private boolean isAjax(HttpServletRequest request){

		String requestType = request.getHeader("X-Requested-With");

		if (requestType != null && requestType.equals("XMLHttpRequest")) {

			return true;

		}

		return false;

	}

}

  

XML拦截器配置

...............

<mvc:interceptors>

        <bean class="com.etaofinance.wap.common.GlobalLogInteceptor">

            <property name="sourceSys" value="etaofinancewap"></property>

        </bean>

        <bean class="com.etaofinance.wap.common.AuthInteceptor" />

    </mvc:interceptors>

.................

[Java]利用拦截器和自定义注解做登录以及权限验证的更多相关文章

  1. JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示

    本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...

  2. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  3. 拦截器和自定义注解@interface

    1 .拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略. 拦截用户的请求并进行相应的处理,比如:判断用 ...

  4. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  5. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  6. SpringBoot 拦截器和自定义注解判断请求是否合法

    应用场景举例: 当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释 自定义注解 /** * 对比请求的用户身份是否符合 * @author l ...

  7. 基于springboot通过自定义注解和AOP实现权限验证

    一.移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spri ...

  8. Mybatis利用拦截器做统一分页

    mybatis利用拦截器做统一分页 查询传递Page参数,或者传递继承Page的对象参数.拦截器查询记录之后,通过改造查询sql获取总记录数.赋值Page对象,返回. 示例项目:https://git ...

  9. java之拦截器Interceptor

    1,拦截器的概念    java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了 ...

随机推荐

  1. JavaEE(18) - JPA原生SQL查询和存储过程

    1. 使用原生SQL执行查询 2. 映射原生SQL查询的结果集 3. 使用原生SQL查询执行实体查询 4. 命名原生SQL查询 5. 在JPQL查询中调用存储过程

  2. getBoundingClientRect的用法

    getBoundingClientRect用于获取某个元素相对于视窗的位置集合.集合中有top, right, bottom, left等属性. 1.语法:这个方法没有参数. rectObject = ...

  3. jquery选择器基础知识

    $("#myELement")    选择id值等于myElement的元素,id值不能重复在文档中只能有一个id值是myElement所以得到的是唯一的元素 $("di ...

  4. 关于微软公有云Azure会计标准

    前几年.中国的云计算项目往往搞成了房地产项目.大搞形"象project",没有实质性的内容.云计算老总成了房地产大老板,国内业界是在胡闹! 现今,世纪互联与微软(中国)联手搞公有云 ...

  5. 算法题C#

    几个大公司(IBM.MicroSoft and so on)面试经典数据结构与算法题C#解答 1.链表反转 我想到了两种比较简单的方法 第一种是需要开一个新的链表,将原链表的元素从后到前的插入到新链表 ...

  6. swift 注意事项 (十六) —— 可选链

    可选链(Optional Chaining) 我们都知道"可选型"是什么.那么可选链又是什么,举个样例解释一下: struct MyName{      var name } st ...

  7. C#中对值类型和引用类型的一点认识

    区别值类型和引用类型的重要一点就是值类型赋值的时候是给出一块内存空间,空间里放下要赋给值类型的值.而引用类型是开辟一块内存空间,空间里放下的是要赋给引用类型值的指向地址. 就像一个是复制了银行卡里的现 ...

  8. .Net 2.0实例学习:WebBrowser页面与WinForm交互技巧

    原文:.Net 2.0实例学习:WebBrowser页面与WinForm交互技巧 最近看到博客园入门教学文章比较流行,自己最近又偷懒比较多,没啥心得,不妨写一篇没啥深度的入门文章吧. 话说有了WebB ...

  9. 有趣Web之Json(四)---json与(Object/List/Map)相互转化

    干web报名时间.通常,他们需要json转换为Object/list/map要么Object/List/map转换为json,由能够编写代码的简单包装非常多,以减轻负担. 本文将给出json的一系列的 ...

  10. linux简单的数据包捕获分析

    有时我们会遇到一些问题,需要捕捉数据包分析,当手头有没有专业的抓图工具,您可以使用tcpdump相反,看看(一般版本附带这个工具) 比如,我们要分析eth0与接口192.168.7.188 这个对象I ...