1 .拦截器(Interceptor):

       用于在某个方法被访问之前进行拦截,然后在Handler执行之前或之后加入某些操作,其实就是AOP的一种实现策略。 拦截用户的请求并进行相应的处理,比如:判断用户是否登陆,判断用户权限,是否在可购买时间内,记录日志信息等。。

创建拦截器:实现HandlerInterceptor

@Component
public class TestInterceptor implements HandlerInterceptor {

    //请求在进入Handler之前,该方法会被调用
    //如果返回true,则表示该请求会继续往下执行,也就是才会执行到Handler
    //如果返回false,就不会执行到Handler,并且另外两个方法也不会执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //因为我们使用的是注解形式的处理器(RequestMapping)
        //所以handler对象的真正的类型是HandlerMethod
        HandlerMethod hm = (HandlerMethod) handler;
        //获取该方法的注解对象
//        hm.getMethodAnnotation();
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user != null){

            return  true;  //放行
        }
        response.sendRedirect("/log");  //重定向
        return false;
    }

    /*
    Handler中的方法执行完毕之后,向客户端返回视图之前执行.
    方法参数中的ModelAndView对象就是给客户端渲染所用的对象.

     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }
    /*
    这个请求已经给客户端完成了渲染的工作之后,该方法会执行
    这个方法中一般会做资源的清理工作.
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

创建好一个拦截器,需要在spring配置文件中配置拦截器属性:

   <mvc:interceptors>
        <mvc:interceptor>
<!--/**表示所有请求地址都要经过拦截器--> <mvc:mapping path="/**"/>
<!--下面表示这些地址可以不走拦截器--> <mvc:exclude-mapping path="/log"/> <mvc:exclude-mapping path="/login"/> <mvc:exclude-mapping path="/relog"/> <mvc:exclude-mapping path="/home"/>
<!--在拦截器类上加了注解@Component,所以可以直接引入拦截器id,表明上面被拦截的地址需要经过哪个拦截器--> <ref bean="testInterceptor"/> </mvc:interceptor> </mvc:interceptors>

自定义注解,配合拦截器完成一些功能:

2. 自定义注解:

   新建一个类,将class属性改为@interface ,这个类就变成一个自定义注解了

/*
注解上面需要配置这个注解可以用到哪里:
例如:是给类用的,还是给属性用的,还是给方法用的
 */
@Target(ElementType.METHOD)
//这个注解是在运行时候生效的
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckPermission {
    String value();
}

 在需要获取请求参数的处理器头部添加该自定义注解,

@Controller
public class UserController {

    @CheckPermission("one")
    @RequestMapping("/one")
    public String one(){

        return "one";
    }

    @CheckPermission("two")
    @RequestMapping("/two")
    public String two(){

        return "two";
    }

    @CheckPermission("three")
    @RequestMapping("/three")
    public String three(){

        return "three";
    }

    @CheckPermission("four")
    @RequestMapping("/four")
    public String four(){

        return "four";
    }
}

通过获取这个注解的参数,配合拦截器可以做一个权限的功能;

package com.lanou.demo.interceptor;

import com.lanou.demo.annotation.CheckPermission;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;

@Component
public class TestInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {


        HttpSession session = request.getSession();
        List<String> list = (List<String>) session.getAttribute("arr");
         //获取Handler信息
        HandlerMethod mv = (HandlerMethod) handler;
        //判断这个请求方法是否有这个注解
        if (mv.hasMethodAnnotation(CheckPermission.class)) {
            //通过这个注解获取到请求地址
            CheckPermission annotation = mv.getMethodAnnotation(CheckPermission.class);
            String value = annotation.value();

            if (list != null){
                  //判断这个地址是否有权限
                if (list.contains(value)) {
                    //有权限,放行
                    return true;
                }
            }
        }
        //没有权限,重定向到某个页面
        response.sendRedirect("/log");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

 

版权声明:本文为zhouchangyang原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/zhouchangyang/p/10908343.html