1.自定义注解

需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target({ElementType.METHOD, ElementType.TYPE})//该注解修饰类中的方法

@Inherited

public @interface RequireLogin{

 /**

  * 登录验证注解

  * 该注解可以标记Controller 或 Controller 中的方法.

  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器

  * 进行验证

  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记

  * 那么这个方法将被过滤器验证(其他没有被标记的不会被验证)

  *

  * 特别注意,如果一个Controller 被标记RequireLogin 需要验证

  * 但是其中某些方法不想被验证.请参见NoRequireLogin标记

  *

  * 茹化肖 2016年3月30日10:51:13

  */

}

  不需要验证登录的注解

package com.etaofinance.wap.common;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Inherited;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

@Documented

@Retention(RetentionPolicy.RUNTIME)//

@Target(ElementType.METHOD)//该注解修饰类中的方法

@Inherited

public @interface NoRequireLogin{

 /**

  * 不需要登录验证的方法注解注解

  * 该注解在Controller 标记了 RequireLogin 特性时

  * 某个方法不需要验证登录,那么为该方法标记该注解

  * 茹化肖 2016年3月30日10:47:16

  */

}

拦截器实现

package com.etaofinance.wap.common;

import java.io.OutputStream;

import java.lang.annotation.Annotation;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.etaofinance.core.util.JsonUtil;

import com.etaofinance.core.util.PropertyUtils;

import com.etaofinance.entity.common.HttpResultModel;

/**

 * 权限拦截器

 * @author ofmyi_000

 *

 */

public class AuthInteceptor extends HandlerInterceptorAdapter {

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

		String basePath =PropertyUtils.getProperty("java.wap.url");

		if (handler instanceof HandlerMethod) {

			HandlerMethod myHandlerMethod = (HandlerMethod) handler;

	        Object bean = myHandlerMethod.getBean();

	        Method method= myHandlerMethod.getMethod();

	        Annotation classAnnotation = bean.getClass().getAnnotation(RequireLogin.class);//类上有该标记

	        Annotation methodAnnotation=method.getAnnotation(RequireLogin.class);//方法上有该标记

	        Annotation methodNologinAnnotation=method.getAnnotation(NoRequireLogin.class);//

	        if((classAnnotation!=null&&methodNologinAnnotation==null)

	        		||(classAnnotation==null&&methodAnnotation!=null))

	        {

	        	boolean isLogin = LoginUtil.checkIsLogin(request,response);

	        	if(isLogin)

	        		return true;

	        	else{//未登录

	        		if(isAjax(request)){

	        			//Ajax请求返回JSON

	        			HttpResultModel<Object> rep=new HttpResultModel<Object>();

	        			rep.setCode(-1);

	        			rep.setMsg("请登录后操作!");

	        			String data = JsonUtil.obj2string(rep);

	        	        response.setHeader("content-type", "text/html;charset=UTF-8");

	        	        OutputStream out = response.getOutputStream();

	        	        out.write(data.getBytes("UTF-8"));

	        	        return false;

	        		}

	        		response.sendRedirect(basePath);

	        	}//IF LOGIN END

	        }//if Annotation end

		}

		return true;

	}

	private boolean isAjax(HttpServletRequest request){

		String requestType = request.getHeader("X-Requested-With");

		if (requestType != null && requestType.equals("XMLHttpRequest")) {

			return true;

		}

		return false;

	}

}

  

XML拦截器配置

...............

<mvc:interceptors>

        <bean class="com.etaofinance.wap.common.GlobalLogInteceptor">

            <property name="sourceSys" value="etaofinancewap"></property>

        </bean>

        <bean class="com.etaofinance.wap.common.AuthInteceptor" />

    </mvc:interceptors>

.................

[Java]利用拦截器和自定义注解做登录以及权限验证的更多相关文章

  1. JavaEE权限管理系统的搭建(六)--------使用拦截器实现菜单URL的跳转权限验证和页面的三级菜单权限按钮显示

    本小结讲解,点击菜单进行页面跳转,看下图,点击管理员列表后会被认证拦截器首先拦截,验证用户是否登录,如果登录就放行,紧接着会被权限验证拦截器再次拦截,拦截的时候,会根据URL地址上找到对应的方法,然后 ...

  2. SpringMVC拦截器+Spring自定义注解实现权限验证

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  3. 拦截器和自定义注解@interface

    1 .拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略. 拦截用户的请求并进行相应的处理,比如:判断用 ...

  4. Spring MVC基础知识整理➣拦截器和自定义注解

    概述 Spring MVC中通过注解来对方法或者类进行动态的说明或者标注,类似于配置标识文件的属性信息.当标注的类或者方式被使用时候,通过提取注解信息来达到对类的动态处理.在 MVC中,我们常用的注解 ...

  5. struts2拦截器加自定义注解实现权限控制

    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...

  6. SpringBoot 拦截器和自定义注解判断请求是否合法

    应用场景举例: 当不同身份的用户请求一个接口时,用来校验用户某些身份,这样可以对单个字段数据进行精确权限控制,具体看代码注释 自定义注解 /** * 对比请求的用户身份是否符合 * @author l ...

  7. 基于springboot通过自定义注解和AOP实现权限验证

    一.移入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spri ...

  8. Mybatis利用拦截器做统一分页

    mybatis利用拦截器做统一分页 查询传递Page参数,或者传递继承Page的对象参数.拦截器查询记录之后,通过改造查询sql获取总记录数.赋值Page对象,返回. 示例项目:https://git ...

  9. java之拦截器Interceptor

    1,拦截器的概念    java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了 ...

随机推荐

  1. jQuery Easy UI Accordion(可伸缩的面板)包

    Accordion 可伸缩的面板组件.基于panel,示为以下的比率: <!doctype html> <html lang="en"> <head& ...

  2. Python于*args 和**kwargs使用

    1,*args  当量list名单 def fun_args(farg, *args): print "arg:", farg for value in args: print & ...

  3. Linux访问Windows共享文件夹 (转)

    在开发Linux程序中,经常会使用Windows的编辑器进行编辑,这样还要拷贝到Linux服务器,如果有这种开发习惯的同学,可以使用这种方式进行开发. 当然除了这种方法之外,可以再Windows安装n ...

  4. Nyoj 城市平乱(图论)

    描述 南将军统领着N个部队,这N个部队分别驻扎在N个不同的城市. 他在用这N个部队维护着M个城市的治安,这M个城市分别编号从1到M. 现在,小工军师告诉南将军,第K号城市发生了暴乱,南将军从各个部队都 ...

  5. Oracle 用户权限管理方法

    Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最 ...

  6. VB.NET与C# 语法show差异

    学习VB.NET后发现,VB.NET与C#的语法基本的不同在两个部分,这两部分搞通了,那就游刃有余,迎刃而解了. 现将其对照总结例如以下: 一.实体部分 (与VB相比.在C#和VB.NET中,实体的使 ...

  7. React.js终探(七)(完)

    我们在前面介绍了组件的各种特性,这一节我们来说说多组件的情况. 在实际开发中,我们的组件难免会遇到有公共部分的情况,如果是个别情况还好,但如果数量比较多的话,那这时候,就需要公用了. 怎么公用呢? R ...

  8. 一起学习android使用一个回调函数onCreateDialog实现负载对话(23)

    效果图: 有时候我们须要去做一个Activity启动时的数据载入对话框,关于对话框的各种实现能够通过一起学android之对话框 Dialog的创建(7)来完毕,在这里另外介绍一个,利用onCreat ...

  9. hdu1881 毕业bg(深搜索dfs)

    主题链接:pid=1881">http://acm.hdu.edu.cn/showproblem.php? pid=1881 ----------------------------- ...

  10. oracle_自动备份用户数据,删除N天前的旧数据(非rman,bat+vbs)

    有时数据没有实时备份恢复那么高的安全性需求,但每天 ,或者定期备份表结构 和数据依旧是很有必要的,介绍一种方法 在归档和非归档模式均可使用的自动备份方法. 预期效果是备份用户下的数据含表结构,备份文件 ...