springmvc用于方法鉴权的注解拦截器的解决方案代码

springmvc用于方法鉴权的注解拦截器的解决方案代码

最近在用SpringMvc写项目的时候，遇到一个问题，就是方法的鉴权问题，这个问题弄了一天了终于解决了，下面看下解决方法

项目需求：需要鉴权的地方，我只需要打个标签即可，比如只有用户登录才可以进行的操作，一般情况下我们会在执行方法时先对用户的身份进项校验，这样无形中增加了非常大的工作量，重复造轮子，有了java注解只需要在需要鉴权的方法上面打个标签即可：

解决方案：

1、首先创建一个注解类：

@Documented

@Inherited

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface Auth {

boolean validate() default true;

}

2、再创建一个拦截器：

public class AuthInterceptor extends BaseInterceptor{

@Override

public Boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

if(handler.getClass().isAssignableFrom(HandlerMethod.class)){

Auth authPassport = ((HandlerMethod) handler).getMethodAnnotation(Auth.class);

//没有声明需要权限,或者声明不验证权限

if(authPassport==null){

return true;

} else{

//在这里实现自己的权限验证逻辑

if(true){

//如果验证成功返回true（这里直接写false来模拟验证失败的处理）

System.out.println("执行权限校验了");

return true;

} else{

//如果验证失败

//返回到登录界面

// System.out.println("权限校验对了");

// response.sendRedirehttp://ct("account/login");

return false;

}

}

} else{

return true;

}

}

}

3、配置拦截器：需要在*-servlet.xml里面增加以下代码，如果您自定义了配置文件也可直接放到您定义的配置文件中

注意：需要将默认的改为RequestMappingHandlerMapping，增加RequestMappingHandlerAdapter的bean

重新启动tomcat即可，

温馨提示：如果对方法需要鉴权只需要在方法上面打上@Auth，如果对类的所有方法需要鉴权，只需要在类上面打上@Auth即可。

那么问题来了，方法拦截器会吧静态资源一块拦截，我们需要在tomcat中进行对静态文件进行拦截如：我的解决方法是在web.xml进行配置，大家有好的方法也可以加我扣扣752432995一块探讨

default

*.jpg

default

*.png

总结

以上就是本文关于springmvc用于方法鉴权的注解拦截器的解决方案代码的全部内容，希望对大家有所帮助。感兴趣的朋友可以继续参阅本站：

SpringMVC拦截器实现单点登录

SpringMVC拦截器实现监听session是否过期详解

如有不足之处，欢迎留言指出。感谢朋友们对本站的支持！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。