spring MethodInterceptor方法拦截
引用别的的:
最近项目里加上了用户权限,有些操作需要登录,有些操作不需要,之前做项目做权限,喜欢使用过滤器,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。所以想了想,之前在人人用过的一种比较简单灵活的权限判断,是采用spring 的 methhodinterceptor拦截器完成的,并且是基于注解的
@loginrequired
@requestmapping(value = "/comment")
public void comment(httpservletrequest req, httpservletresponse res) {
dosomething,,,,,,,,
}
我是在spring mvc 的controller层的方法上拦截的,注意上面的@loginrequired 是我自定义的注解。这样的话,该方法被拦截后,如果有该 注解,则表明该 方法需要用户登录后才能执行某种操作,于是乎,我们可以判断request里的session或者cookie是否包含用户已经登录的身份,然后判断是否执行该方法;如果没有,则执行另一种操作。
-------------------------------------------------------------------------
下面是自定义注解的代码:
package com.qunar.wireless.ugc.controllor.web;
import java.lang.annotation.elementtype;
import java.lang.annotation.retention;
import java.lang.annotation.retentionpolicy;
import java.lang.annotation.target;
@target(elementtype.method)
@retention(retentionpolicy.runtime)
public @interface loginrequired {
}
-----------------------------------------------------------------------------
下面是自定义的方法拦截器,继续自aop的methodinterceptor
import javax.servlet.http.httpservletrequest;
import org.aopalliance.intercept.methodinterceptor;
import org.aopalliance.intercept.methodinvocation;
import com.qunar.wireless.ugc.controllor.web.loginrequired;
/**
* @author tao.zhang
* @create-time 2012-2-31
*/
public class loginrequiredinterceptor1 implements methodinterceptor {
@override
public object invoke(methodinvocation mi) throws throwable {
object[] ars = mi.getarguments();
for(object o :ars){
if(o instanceof httpservletrequest){
system.out.println("------------this is a httpservletrequest parameter------------ ");
}
}
// 判断该方法是否加了@loginrequired 注解
if(mi.getmethod().isannotationpresent(loginrequired.class)){
system.out.println("----------this method is added @loginrequired-------------------------");
}
//执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
return mi.proceed();
}
}
------------------------------------------------------------------------
配置文件:
<bean id="springmethodinterceptor" class="com.qunar.wireless.ugc.interceptor.loginrequiredinterceptor1" ></bean>
<aop:config>
<!--切入点-->
<aop:pointcut id="loginpoint"
expression="execution(public * com.qunar.wireless.ugc.controllor.web.*.*(..)) "/>
<!--在该切入点使用自定义拦截器-->
<aop:advisor pointcut-ref="loginpoint" advice-ref="springmethodinterceptor"/>
</aop:config>
推荐阅读
-
vue路由导航守卫和请求拦截以及基于node的token认证的方法
-
spring中FactoryBean中的getObject()方法实例解析
-
spring boot devtools在Idea中实现热部署方法
-
Spring Boot 配置 IDEA和DevTools 热部署的方法
-
使用Spring Security控制会话的方法
-
Spring Boot报错:No session repository could be auto-configured, check your configuration的解决方法
-
spring整合atomikos实现分布式事务的方法示例
-
详解spring cloud使用Hystrix实现单个方法的fallback
-
360浏览器如何屏蔽广告?360浏览器广告拦截的设置方法详细介绍
-
Spring Boot + Kotlin整合MyBatis的方法教程