spring 拦截器 spring自定义注解

来源：互联网发布：淘宝图书经营许可证编辑：程序博客网时间：2024/06/05 03:24

从别人处转载找不到出处
最近项目里加上了用户权限，有些操作需要登录，有些操作不需要，之前做项目做权限，喜欢使用过滤器，但在此使用过滤器比较死板，如果用的话，就必须在配置文件里加上所有方法，而且不好使用通配符。所以想了想，之前在人人用过的一种比较简单灵活的权限判断，是采用Spring 的 methhodInterceptor拦截器完成的，并且是基于注解的。
现在自己写了一套。大概是用法是这样的：

    @LoginRequired    @RequestMapping(value = "/comment")    public void comment(HttpServletRequest req, HttpServletResponse res) {       // doSomething,,,,,,,,   }

我是在Spring mvc 的controller层的方法上拦截的，注意上面的@LoginRequired 是我自定义的注解。这样的话，该方法被拦截后，如果有该注解，则表明该方法需要用户登录后才能执行某种操作，于是乎，我们可以判断request里的session或者Cookie是否包含用户已经登录的身份，然后判断是否执行该方法；如果没有，则执行另一种操作。
-------------------------------------------------------------------------
下面是自定义注解的代码：

package com.qunar.wireless.ugc.controllor.web;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface LoginRequired  {   }

-----------------------------------------------------------------------------
下面是自定义的方法拦截器，继续自aop的MethodInterceptor

import javax.servlet.http.HttpServletRequest;import org.aopalliance.intercept.MethodInterceptor;import org.aopalliance.intercept.MethodInvocation;import com.qunar.wireless.ugc.controllor.web.LoginRequired;/** * @author tao.zhang * @create-time 2012-2-31 */public class LoginRequiredInterceptor1 implements MethodInterceptor {    @Override    public Object invoke(MethodInvocation mi) throws Throwable {                    Object[] ars = mi.getArguments();                  for(Object o :ars){            if(o instanceof HttpServletRequest){               System.out.println("------------this is a HttpServletRequest Parameter------------ ");            }        }        // 判断该方法是否加了@LoginRequired 注解        if(mi.getMethod().isAnnotationPresent(LoginRequired.class)){             System.out.println("----------this method is added @LoginRequired-------------------------");        }       //执行被拦截的方法，切记，如果此方法不调用，则被拦截的方法不会被执行。        return mi.proceed();    }}

------------------------------------------------------------------------
配置文件：

<bean id="springMethodInterceptor" class="com.qunar.wireless.ugc.interceptor.LoginRequiredInterceptor1" ></bean>    <aop:config>                 <!--切入点-->                 <aop:pointcut id="loginPoint"                 expression="execution(public * com.qunar.wireless.ugc.controllor.web.*.*(..)) "/>                  <!--在该切入点使用自定义拦截器-->                 <aop:advisor pointcut-ref="loginPoint" advice-ref="springMethodInterceptor"/>      </aop:config>

0 0