spring-09-如何实现登录权限检查
2016-10-31 23:08
260 查看
使用session进行约定值判断
实现方法:
1.采用filter
2.采用拦截器
作用:
1.可以在controller之前拦截;
2.可以在controller之后拦截;
3.可以在jsp解析完毕给浏览器输出之前拦截;
![](https://img-blog.csdn.net/20161031230328056)
拦截器使用方法
首先编写一个拦截器组件(实现HandlerInterceptor接口)
在约定方法中添加插入的逻辑
在applicationContext.xml中配置
LoginInterceptor 拦截器组件代码:
applicationContext中配置
实现方法:
1.采用filter
2.采用拦截器
拦截器
简介:是Spring mvc特有组件作用:
1.可以在controller之前拦截;
2.可以在controller之后拦截;
3.可以在jsp解析完毕给浏览器输出之前拦截;
拦截器使用方法
首先编写一个拦截器组件(实现HandlerInterceptor接口)
在约定方法中添加插入的逻辑
在applicationContext.xml中配置
LoginInterceptor 拦截器组件代码:
public class LoginInterceptor implements HandlerInterceptor{ //请求处理完毕,输出之前 public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { System.out.println("--afterCompletion--"); } //Controller之后 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { System.out.println("--postHandle--"); } //Controller之前 false:拦住了 public boolean preHandle( HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { System.out.println("--preHandle实现登录检查--"); HttpSession session = request.getSession(); //获取登录成功后放置的用户信息 String name = (String)session.getAttribute("username"); if(name != null){ //登陆过 return true;//继续执行mvc后续流程 }else{ //未登录或登录失效 response.sendRedirect("tologin.do"); return false;//终止mvc后续流程 } } }
applicationContext中配置
<!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截哪些请求 --> <mvc:mapping path="/**"/> <!-- 放过哪些请求 --> <mvc:exclude-mapping path="/tologin.do"/> <mvc:exclude-mapping path="/login3.do"/> <bean class="org.tarena.interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
相关文章推荐
- spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
- 【Spring实战】----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转到不同页配置
- spring boot配置shiro安全框架及用户登录权限验证实现
- spring自定义拦截器实现用户登入权限检查
- springmvc+shiro+maven 实现登录认证与权限授权管理
- 如何在 Spring Boot 中用 Shiro 实现权限管理
- 【Spring实战】----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转到不同页配置
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)
- 第7篇:ui-router登录检查实现权限控制
- 如何用过滤器实现一个登录的权限控制呢?
- 使用Spring3 实现用户登录以及权限认证
- 详解使用Spring3 实现用户登录以及权限认证
- 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
- spring-security4.2实现登录退出以及权限配置
- Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十七):登录验证码实现(Captcha)
- springmvc+shiro+maven 实现登录认证与权限授权管理
- springmvc+shiro+maven 实现登录认证与权限授权管理 201
- spring实战-Spring-security实现用户权限认证登录
- 使用Spring3 实现用户登录以及权限认证
- 如何实现不同权限的用户登录后看到不同的菜单(菜单分两级)