大家好,又见面了,我是全栈君。
spring MVC拦截 作用:身份校验,权限检查,防止非法訪问. 场景:一个bbs系统,用户没有登录就无法发帖或者删除评论; 一个博客系统,没有登录就无法发表博文,无法添加分类,无法删除博文.
spring MVC 拦截实现分为2步 (1)编写拦截器类,必须继承org.springframework.web.servlet.HandlerInterceptor 核心方法:
代码语言:javascript复制public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object arg2) throws Exception {在该方法中进行权限校验,说白了,就是检查是否已成功登录,核心代码:
代码语言:javascript复制@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object arg2) throws Exception {
response.setCharacterEncoding("UTF-8");
HttpSession session = request.getSession(true);
String loginFlag = (String) session
.getAttribute(Constant2.SESSION_KEY_LOGINED_FLAG);
if (loginFlag == null
||( !loginFlag.equalsIgnoreCase(Constant2.FLAG_LOGIN_SUCCESS))) {
String path=request.getRequestURI();//"/demo_channel_terminal/news/list"
System.out.println("您无权訪问:" path);
String contextPath=request.getContextPath();
request.setCharacterEncoding("UTF-8");
response.setStatus(401);
response.sendRedirect(contextPath);
return false;
}
return true;
}(2)配置spring MVC配置文件 我的spring MVC配置文件名叫spring2-servlet.xml 拦截器相关配置:
代码语言:javascript复制<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/bbs/json_add_bbs"></mvc:mapping>
<mvc:mapping path="/news/json_add_tips"></mvc:mapping>
<bean class="com.web.controller.intercept.MemberInterceptor">
</bean>
</mvc:interceptor>
</mvc:interceptors>
解释:当訪问/bbs/json_add_bbs和/news/json_add_tips 时就会应用拦截器类com.web.controller.intercept.MemberInterceptor(自己定义的) 訪问其它路径时不会应用该拦截器!!!
(3)项目结构 项目採用maven 构建
注意: preHandle方法中返回false,就会终止request过程,即不会运行action;
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/116444.html原文链接:https://javaforall.cn
