1.自定义注解

需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target({ElementType.METHOD, ElementType.TYPE})//该注解修饰类中的方法

@Inherited

public @interface RequireLogin{

 /**

  * 登录验证注解

  * 该注解可以标记Controller 或 Controller 中的方法.

  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器

  * 进行验证

  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记

  * 那么这个方法将被过滤器验证(其他没有被标记的不会被验证)

  *

  * 特别注意,如果一个Controller 被标记RequireLogin 需要验证

  * 但是其中某些方法不想被验证.请参见NoRequireLogin标记

  *

  * 茹化肖 2016年3月30日10:51:13

  */

}

  不需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target(ElementType.METHOD)//该注解修饰类中的方法

@Inherited

public @interface NoRequireLogin{

 /**

  * 不需要登录验证的方法注解注解

  * 该注解在Controller 标记了 RequireLogin 特性时

  * 某个方法不需要验证登录,那么为该方法标记该注解

  * 茹化肖 2016年3月30日10:47:16

  */

}

拦截器实现

package com.etaofinance.wap.common;

import java.io.OutputStream;

import java.lang.annotation.Annotation;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.etaofinance.core.util.JsonUtil;

import com.etaofinance.core.util.PropertyUtils;

import com.etaofinance.entity.common.HttpResultModel;

/**

 * 权限拦截器

 * @author ofmyi_000

 *

 */

public class AuthInteceptor extends HandlerInterceptorAdapter {

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		String basePath =PropertyUtils.getProperty("java.wap.url");

		if (handler instanceof HandlerMethod) {

			HandlerMethod myHandlerMethod = (HandlerMethod) handler;

	        Object bean = myHandlerMethod.getBean();

	        Method method= myHandlerMethod.getMethod();

	        Annotation classAnnotation = bean.getClass().getAnnotation(RequireLogin.class);//类上有该标记

	        Annotation methodAnnotation=method.getAnnotation(RequireLogin.class);//方法上有该标记

	        Annotation methodNologinAnnotation=method.getAnnotation(NoRequireLogin.class);//

	        if((classAnnotation!=null&&methodNologinAnnotation==null)

	        		||(classAnnotation==null&&methodAnnotation!=null))

	        {

	        	boolean isLogin = LoginUtil.checkIsLogin(request,response);

	        	if(isLogin)

	        		return true;

	        	else{//未登录

	        		if(isAjax(request)){

	        			//Ajax请求返回JSON

	        			HttpResultModel<Object> rep=new HttpResultModel<Object>();

	        			rep.setCode(-1);

	        			rep.setMsg("请登录后操作!");

	        			String data = JsonUtil.obj2string(rep);

	        	        response.setHeader("content-type", "text/html;charset=UTF-8");

	        	        OutputStream out = response.getOutputStream();

	        	        out.write(data.getBytes("UTF-8"));

	        	        return false;

	        		}

	        		response.sendRedirect(basePath);

	        	}//IF LOGIN END

	        }//if Annotation end

		}

		return true;

	}

	private boolean isAjax(HttpServletRequest request){

		String requestType = request.getHeader("X-Requested-With");

		if (requestType != null && requestType.equals("XMLHttpRequest")) {

			return true;

		}

		return false;

	}

}

  

XML拦截器配置

...............

<mvc:interceptors>

        <bean class="com.etaofinance.wap.common.GlobalLogInteceptor">

            <property name="sourceSys" value="etaofinancewap"></property>

        </bean>

        <bean class="com.etaofinance.wap.common.AuthInteceptor" />

    </mvc:interceptors>

.................

[Java]利用拦截器和自定义注解做登录以及权限验证的更多相关文章

  1. JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示

    本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...

  2. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  3. 拦截器和自定义注解@interface

    1 .拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略. 拦截用户的请求并进行相应的处理,比如:判断用 ...

  4. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  5. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  6. SpringBoot 拦截器和自定义注解判断请求是否合法

    应用场景举例: 当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释 自定义注解 /** * 对比请求的用户身份是否符合 * @author l ...

  7. 基于springboot通过自定义注解和AOP实现权限验证

    一.移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spri ...

  8. Mybatis利用拦截器做统一分页

    mybatis利用拦截器做统一分页 查询传递Page参数,或者传递继承Page的对象参数.拦截器查询记录之后,通过改造查询sql获取总记录数.赋值Page对象,返回. 示例项目:https://git ...

  9. java之拦截器Interceptor

    1,拦截器的概念    java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了 ...

随机推荐

  1. 7-days-asp-dotnet-mvc-day1

    目录 第 1 天 第 2 天 第 3 天 第 4 天 第 5 天 第 6 天 第 7 天 0. 前言 今天是开心的一天.因为我们终于来到了系列学习的最后一节.我相信你喜欢之前的课程,并从中学到了许多. ...

  2. 比ORA-24777: 我不使用不可移植数据库链接更郁闷的事情达成一致

    现场有一个同步误差,内容如下面:    java.sql.BatchUpdateException: ORA-24777: 不同意使用不可移植的数据库链路    at oracle.jdbc.driv ...

  3. [LeetCode] 036. Valid Sudoku (Easy) (C++)

    指数:[LeetCode] Leetcode 解决问题的指数 (C++/Java/Python/Sql) Github: https://github.com/illuz/leetcode 036. ...

  4. C# 使用 Code Snippet 简化 Coding

    在开发的项目的时候,你是否经常遇到需要重复编写一些类似的代码,比如是否经常会使用 for.foreach ? 在编写这两个循环语句的时候,你是一个字符一个字符敲还是使用 Visual Studio 提 ...

  5. hdu1107武术(模拟题)

    Problem Description 在一个12行12方柱武侠世界,少林.武当峨眉武术弟子的三派,自相残杀主宰. 林世界的第一行的一列格子的坐标是(1, 1),第一行第二列坐标是(1, 2)--右下 ...

  6. KMP算法之从next[]到nextVal[]

    前些日子写了一篇KMP算法的博文,浅谈数据结构之KMP(串中的模式匹配算法),在这片文章中,谈到了一个模式串K值的记录数组 next[],详细可看那篇文章,其实,前面定义的next[]数组是有一定缺陷 ...

  7. java_log4j 经典配置

    程序加载制定日志文件 public static final String log4j = "log4j.xml"; /** * @declare 加载log4j * @throw ...

  8. Matlab学习第二天 利用插值

    插入值一切手段: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxNDQ5MjI1Nw==/font/5a6L5L2T/fontsize/400/fi ...

  9. FTP下载帮助类

    using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Net ...

  10. ENode 2.0

    ENode 2.0 - 介绍一下关于ENode中对Command的调度设计 摘要: CQRS架构,C端的职责是处理从上层发送过来的command.对于单台机器来说,我们如何尽快的处理command呢? ...