spring MethodInterceptor方法拦截

引用别的的:

最近项目里加上了用户权限，有些操作需要登录，有些操作不需要，之前做项目做权限，喜欢使用过滤器，但在此使用过滤器比较死板，如果用的话，就必须在配置文件里加上所有方法，而且 不好使用通配符。所以想了想，之前在人人用过的一种比较简单灵活的权限判断，是采用spring 的 methhodinterceptor拦截器完成的，并且是基于注解的

    @loginrequired
    @requestmapping(value = "/comment")
    public void comment(httpservletrequest req, httpservletresponse res) {

        dosomething,,,,,,,,
   }
我是在spring mvc 的controller层的方法上拦截的，注意上面的@loginrequired 是我自定义的注解。这样的话，该方法被拦截后，如果有该 注解，则表明该 方法需要用户登录后才能执行某种操作，于是乎，我们可以判断request里的session或者cookie是否包含用户已经登录的身份，然后判断是否执行该方法；如果没有，则执行另一种操作。

-------------------------------------------------------------------------

下面是自定义注解的代码：

package com.qunar.wireless.ugc.controllor.web;

import java.lang.annotation.elementtype;
import java.lang.annotation.retention;
import java.lang.annotation.retentionpolicy;
import java.lang.annotation.target;

@target(elementtype.method)
@retention(retentionpolicy.runtime)
public @interface loginrequired  {

    
}

-----------------------------------------------------------------------------

下面是自定义的方法拦截器，继续自aop的methodinterceptor

import javax.servlet.http.httpservletrequest;

import org.aopalliance.intercept.methodinterceptor;
import org.aopalliance.intercept.methodinvocation;

import com.qunar.wireless.ugc.controllor.web.loginrequired;

/**
 * @author tao.zhang
 * @create-time 2012-2-31
 */
public class loginrequiredinterceptor1 implements methodinterceptor {

    @override
    public object invoke(methodinvocation mi) throws throwable {
             
        object[] ars = mi.getarguments();
                  
        
        for(object o :ars){
            if(o instanceof httpservletrequest){
               system.out.println("------------this is a httpservletrequest parameter------------ ");
            }
        }
        // 判断该方法是否加了@loginrequired 注解
        if(mi.getmethod().isannotationpresent(loginrequired.class)){
             system.out.println("----------this method is added @loginrequired-------------------------");
        }

       //执行被拦截的方法，切记，如果此方法不调用，则被拦截的方法不会被执行。
        return mi.proceed();
    }


    

}

------------------------------------------------------------------------

配置文件：

<bean id="springmethodinterceptor" class="com.qunar.wireless.ugc.interceptor.loginrequiredinterceptor1" ></bean>
    
    <aop:config> 
    
                 <!--切入点--> 
                 <aop:pointcut id="loginpoint" 
                 expression="execution(public * com.qunar.wireless.ugc.controllor.web.*.*(..)) "/>  
                 <!--在该切入点使用自定义拦截器--> 
                 <aop:advisor pointcut-ref="loginpoint" advice-ref="springmethodinterceptor"/>
                 
                 
      </aop:config>