1.自定义注解

需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target({ElementType.METHOD, ElementType.TYPE})//该注解修饰类中的方法

@Inherited

public @interface RequireLogin{

 /**

  * 登录验证注解

  * 该注解可以标记Controller 或 Controller 中的方法.

  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器

  * 进行验证

  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记

  * 那么这个方法将被过滤器验证(其他没有被标记的不会被验证)

  *

  * 特别注意,如果一个Controller 被标记RequireLogin 需要验证

  * 但是其中某些方法不想被验证.请参见NoRequireLogin标记

  *

  * 茹化肖 2016年3月30日10:51:13

  */

}

  不需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target(ElementType.METHOD)//该注解修饰类中的方法

@Inherited

public @interface NoRequireLogin{

 /**

  * 不需要登录验证的方法注解注解

  * 该注解在Controller 标记了 RequireLogin 特性时

  * 某个方法不需要验证登录,那么为该方法标记该注解

  * 茹化肖 2016年3月30日10:47:16

  */

}

拦截器实现

package com.etaofinance.wap.common;

import java.io.OutputStream;

import java.lang.annotation.Annotation;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.etaofinance.core.util.JsonUtil;

import com.etaofinance.core.util.PropertyUtils;

import com.etaofinance.entity.common.HttpResultModel;

/**

 * 权限拦截器

 * @author ofmyi_000

 *

 */

public class AuthInteceptor extends HandlerInterceptorAdapter {

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		String basePath =PropertyUtils.getProperty("java.wap.url");

		if (handler instanceof HandlerMethod) {

			HandlerMethod myHandlerMethod = (HandlerMethod) handler;

	        Object bean = myHandlerMethod.getBean();

	        Method method= myHandlerMethod.getMethod();

	        Annotation classAnnotation = bean.getClass().getAnnotation(RequireLogin.class);//类上有该标记

	        Annotation methodAnnotation=method.getAnnotation(RequireLogin.class);//方法上有该标记

	        Annotation methodNologinAnnotation=method.getAnnotation(NoRequireLogin.class);//

	        if((classAnnotation!=null&&methodNologinAnnotation==null)

	        		||(classAnnotation==null&&methodAnnotation!=null))

	        {

	        	boolean isLogin = LoginUtil.checkIsLogin(request,response);

	        	if(isLogin)

	        		return true;

	        	else{//未登录

	        		if(isAjax(request)){

	        			//Ajax请求返回JSON

	        			HttpResultModel<Object> rep=new HttpResultModel<Object>();

	        			rep.setCode(-1);

	        			rep.setMsg("请登录后操作!");

	        			String data = JsonUtil.obj2string(rep);

	        	        response.setHeader("content-type", "text/html;charset=UTF-8");

	        	        OutputStream out = response.getOutputStream();

	        	        out.write(data.getBytes("UTF-8"));

	        	        return false;

	        		}

	        		response.sendRedirect(basePath);

	        	}//IF LOGIN END

	        }//if Annotation end

		}

		return true;

	}

	private boolean isAjax(HttpServletRequest request){

		String requestType = request.getHeader("X-Requested-With");

		if (requestType != null && requestType.equals("XMLHttpRequest")) {

			return true;

		}

		return false;

	}

}

  

XML拦截器配置

...............

<mvc:interceptors>

        <bean class="com.etaofinance.wap.common.GlobalLogInteceptor">

            <property name="sourceSys" value="etaofinancewap"></property>

        </bean>

        <bean class="com.etaofinance.wap.common.AuthInteceptor" />

    </mvc:interceptors>

.................

[Java]利用拦截器和自定义注解做登录以及权限验证的更多相关文章

  1. JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示

    本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...

  2. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  3. 拦截器和自定义注解@interface

    1 .拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略. 拦截用户的请求并进行相应的处理,比如:判断用 ...

  4. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  5. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  6. SpringBoot 拦截器和自定义注解判断请求是否合法

    应用场景举例: 当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释 自定义注解 /** * 对比请求的用户身份是否符合 * @author l ...

  7. 基于springboot通过自定义注解和AOP实现权限验证

    一.移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spri ...

  8. Mybatis利用拦截器做统一分页

    mybatis利用拦截器做统一分页 查询传递Page参数,或者传递继承Page的对象参数.拦截器查询记录之后,通过改造查询sql获取总记录数.赋值Page对象,返回. 示例项目:https://git ...

  9. java之拦截器Interceptor

    1,拦截器的概念    java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了 ...

随机推荐

  1. net网站运行在自定义的Web服务器上

    ASP.NET 开发必备知识点(1):如何让Asp.net网站运行在自定义的Web服务器上   一.前言 大家都知道,在之前,我们Asp.net 的网站都只能部署在IIS上,并且IIS也只存在于Win ...

  2. 探测器 C++ Singleton(辛格尔顿)

    一.静态模式不是单一的情况下, 刚开始学习的人可能误, 误以为所有的成员变量和成员方法用于 static , 就是单例模式了: class Singleton { public:     /* sta ...

  3. 杭州电acm理工大舞台版

    我要参加全国软件设计大赛C/C++学生语言组,前一个假设<C训练和演习,并总结手>没看完,请阅读上述并根据所作的训练,然后做下面的练习. 门户:http://blog.csdn.net/l ...

  4. Helloworld with c

    CentOS 7 之Helloworld with c   其实我也不知道是为了啥, 到了现在这种年纪还想学习Linux下的C语言编程.因为我一直就傻傻地认为机会是垂青有准备的人,也一直呆呆地认为活到 ...

  5. RQNOJ PID4 / 数列(位运算)

    题目描述 给定一个正整数k(3≤k≤15),把所有k的方幂及所有有限个互不相等的k的方幂之和构成一个递增的序列,例如,当k=3时,这个序列是: 1,3,4,9,10,12,13,… (该序列实际上就是 ...

  6. hdu 4915 Parenthese sequence--2014 Multi-University Training Contest 5

    主题链接:http://acm.hdu.edu.cn/showproblem.php?pid=4915 Parenthese sequence Time Limit: 2000/1000 MS (Ja ...

  7. 软件开发V型号

    RAD(rap application development),就是软件开发过程中的一个重要模型,称为高速应用开发模型.其模型构图形似字母V,所以又称V模型.      他通过开发和測试同一时候进行 ...

  8. 【高德地图API】从零开始学高德JS API(六)——坐标转换

    原文:[高德地图API]从零开始学高德JS API(六)——坐标转换 摘要:如何从GPS转到谷歌?如何从百度转到高德?这些都是小case.我们还提供,如何将基站cell_id转换为GPS坐标? --- ...

  9. HDU 2070 Fibbonacci Number

    Fibbonacci Number Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others ...

  10. 【百度地图API】如何根据摩卡托坐标进行POI查询,和计算两点距离

    原文:[百度地图API]如何根据摩卡托坐标进行POI查询,和计算两点距离 摘要: 百度地图API有两种坐标系,一种是百度经纬度,一种是摩卡托坐标系.在本章你将学会: 1.如何相互转换这两种坐标: 2. ...