【Spring MVC】教程——使用拦截器实现权限控制

目录(?)[+]

之前一直都在用mvc的拦截器权限控制，后来上网也研究了一些这方面的知识，下面就直接分享下我对mvc的拦截器的理解，通过项目来分析吧。。。

1、首先准备对应的架包

2、看看项目的架构

3、基本的web.xml文件

[html] view plain copy

 

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
6.     <display-name>shiro</display-name>  
7.   
8.     <!-- 加载springmvc -->  
9.     <servlet>  
10.         <servlet-name>SpringMVC</servlet-name>  
11.         <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
12.         <init-param>  
13.             <param-name>contextConfigLocation</param-name>  
14.             <param-value>classpath:mvc.xml</param-value>  
15.         </init-param>  
16.         <load-on-startup>1</load-on-startup>  
17.     </servlet>  
18.   
19.     <!-- 以.htm结尾的都被mvc拦截 -->  
20.     <servlet-mapping>  
21.         <servlet-name>SpringMVC</servlet-name>  
22.         <url-pattern>*.htm</url-pattern>  
23.     </servlet-mapping>  
24.       
25.     <!-- 启动spring 加载   需要加载其他的spring时 需启动该监听器  
26.     <listener>  
27.         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
28.     </listener>  
29.      -->  
30. </web-app>  

3、配置classpath下的mvc.xml文件

[html] view plain copy

 

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <beans xmlns="http://www.springframework.org/schema/beans"  
3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
4.     xmlns:context="http://www.springframework.org/schema/context"  
5.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
6.     xsi:schemaLocation="http://www.springframework.org/schema/beans  
7.         http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
8.         http://www.springframework.org/schema/context  
9.         http://www.springframework.org/schema/context/spring-context-3.0.xsd   
10.         http://www.springframework.org/schema/mvc  
11.         http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">  
12.     <mvc:annotation-driven />  
13.     <!-- 自动扫描包 -->  
14.     <context:component-scan base-package="com.cat.spring.controller" />  
15.   
16.     <!--  配置mvc的拦截器 可以配置多个 -->  
17.     <mvc:interceptors>  
18.         <mvc:interceptor>  
19.             <!--  需要被拦截的路径 -->  
20.             <mvc:mapping path="/member/**" />  
21.             <!-- 拦截处理的interceptor -->  
22.             <bean class="com.cat.interceptor.MemberInterceptor" />  
23.         </mvc:interceptor>  
24.     </mvc:interceptors>  
25.   
26.     <!-- mvc返回页面的配置 -->  
27.     <bean id="viewResolver"  
28.         class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
29.         <!-- 模板路径为WEB-INF/pages/ -->  
30.         <property name="prefix">  
31.             <value>/WEB-INF/pages/</value>  
32.         </property>  
33.         <!-- 视图模板后缀为.JSP -->  
34.         <property name="suffix">  
35.             <value>.jsp</value>  
36.         </property>  
37.     </bean>  
38.   
39. </beans>  

4、接着就要配置拦截器了MemberInterceptor.java

[java] view plain copy

 

1. /** 
2.  *  
3.  */  
4. package com.cat.interceptor;  
5.   
6. import java.net.URLEncoder;  
7.   
8. import javax.servlet.http.HttpServletRequest;  
9. import javax.servlet.http.HttpServletResponse;  
10. import javax.servlet.http.HttpSession;  
11.   
12. import org.apache.commons.lang.StringUtils;  
13. import org.springframework.web.servlet.HandlerInterceptor;  
14. import org.springframework.web.servlet.ModelAndView;  
15.   
16. /** 
17.  * @author chenlf 
18.  *  
19.  *         2014-3-25 
20.  */  
21. public class MemberInterceptor implements HandlerInterceptor {  
22.   
23.     public final static String SEESION_MEMBER = "seesion_member";  
24.   
25.     /* 
26.      * (non-Javadoc) 
27.      *  
28.      * @see org.springframework.web.servlet.HandlerInterceptor#afterCompletion(javax.servlet.http.HttpServletRequest, 
29.      * javax.servlet.http.HttpServletResponse, java.lang.Object, java.lang.Exception) 
30.      */  
31.     public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,  
32.             Exception arg3) throws Exception {  
33.         // TODO Auto-generated method stub  
34.   
35.     }  
36.   
37.     /* 
38.      * (non-Javadoc) 
39.      *  
40.      * @see org.springframework.web.servlet.HandlerInterceptor#postHandle(javax.servlet.http.HttpServletRequest, 
41.      * javax.servlet.http.HttpServletResponse, java.lang.Object, org.springframework.web.servlet.ModelAndView) 
42.      */  
43.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2,  
44.             ModelAndView arg3) throws Exception {  
45.         // TODO Auto-generated method stub  
46.   
47.     }  
48.   
49.     /* 
50.      * (non-Javadoc) 
51.      * 拦截mvc.xml配置的/member/**路径的请求 
52.      * @see org.springframework.web.servlet.HandlerInterceptor#preHandle(javax.servlet.http.HttpServletRequest, 
53.      * javax.servlet.http.HttpServletResponse, java.lang.Object) 
54.      */  
55.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response,  
56.             Object handler) throws Exception {  
57.         //请求的路径  
58.         String contextPath=request.getContextPath();  
59.         String  url=request.getServletPath().toString();  
60.         HttpSession session = request.getSession();  
61.         String user = (String) session.getAttribute(SEESION_MEMBER);  
62.         //这里可以根据session的用户来判断角色的权限，根据权限来重定向不同的页面，简单起见，这里只是做了一个重定向  
63.         if (StringUtils.isEmpty(user)) {  
64.             //被拦截，重定向到login界面  
65.             response.sendRedirect(contextPath+"/login.htm?redirectURL="  
66.                     + URLEncoder.encode(url));  
67.             return false;  
68.         }  
69.         return true;  
70.     }  
71.   
72. }  

这样拦截器的核心就配置完了，接下来就是一些登陆的处理操作

5、LoginController.java文件

[java] view plain copy

 

1. /** 
2.  *  
3.  */  
4. package com.cat.spring.controller;  
5.   
6. import java.net.URLDecoder;  
7.   
8. import javax.servlet.http.HttpServletRequest;  
9. import javax.servlet.http.HttpSession;  
10.   
11. import org.apache.commons.lang.StringUtils;  
12. import org.springframework.stereotype.Controller;  
13. import org.springframework.web.bind.annotation.RequestMapping;  
14. import org.springframework.web.bind.annotation.RequestMethod;  
15. import org.springframework.web.servlet.ModelAndView;  
16.   
17. import com.cat.interceptor.MemberInterceptor;  
18.   
19. /** 
20.  * @author chenlf 
21.  *  
22.  *         2014-3-24 
23.  */  
24. @Controller  
25. public class LoginController {  
26.   
27.     @RequestMapping(value = "/login", method = RequestMethod.GET)  
28.     public ModelAndView login(String redirectURL, HttpServletRequest request) {  
29.         ModelAndView view = new ModelAndView();  
30.         //把拦截前路径存下来，以便登入成功可以直接请求到登录前的页面  
31.         view.addObject("redirectURL", redirectURL);  
32.         view.setViewName("/login");  
33.         return view;  
34.     }  
35.   
36.     @RequestMapping(value = "/submit", method = RequestMethod.POST)  
37.     public String submit(String username, String password, String redirectURL,  
38.             HttpServletRequest request) {  
39.         //模拟登陆成功 用户admin 密码admin的用户  
40.         if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password)  
41.                 && username.equals("admin") && password.equals("admin")) {  
42.             //当登陆成功是，将用户信息存放到session中去  
43.             HttpSession session = request.getSession();  
44.             session.setAttribute(MemberInterceptor.SEESION_MEMBER, "admin");  
45.             if (StringUtils.isNotBlank(redirectURL)) {  
46.                 return "redirect:" + URLDecoder.decode(redirectURL);  
47.             }  
48.             return "redirect:/member/index.htm";  
49.         } else {  
50.             if (StringUtils.isNotBlank(redirectURL)) {  
51.                 return "redirect:/login.htm?" + URLDecoder.decode(redirectURL);  
52.             }  
53.             return "redirect:/login.htm";  
54.         }  
55.     }  
56. }  

6、下面就是login.jsp文件

[html] view plain copy

 

1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
2.     pageEncoding="utf-8"%>  
3. <!DOCTYPE html>  
4. <html>  
5.     <head>  
6.         <meta http-equiv="Content-Type" content="text/html; charset=utf-8">  
7.         <title>mvc权限登陆login</title>  
8.     </head>  
9.     <body>  
10.         <h3>  
11.             mvc权限登陆login  
12.         </h3>  
13.         <form action="submit.htm" method="post">  
14.             <!-- 记录重定向的url -->  
15.             <input type="hidden" name="redirectURL" value="${redirectURL}" />  
16.             <table>  
17.                 <tr>  
18.                     <td>  
19.                         账号  
20.                     </td>  
21.                     <td>  
22.                         <input type="text" name="username" />  
23.                     </td>  
24.                     <td>  
25.                         密码  
26.                     </td>  
27.                     <td>  
28.                         <input type="password" name="password" />  
29.                     </td>  
30.                 </tr>  
31.                 <tr>  
32.                     <td colspan="2" align="center">  
33.                         <input type="submit" value="提交" />  
34.                     </td>  
35.                 </tr>  
36.             </table>  
37.         </form>  
38.     </body>  
39. </html>  

7、剩下的就是一些正常的mvc请求处理的文件，这里就不赘诉了

8、到这里看看效果吧

a、当非登陆状态的时候，请求localhost:8010/demo-mvc/member/list.htm时，被拦截拦截，重定向到login页面，并携带了当前的这个路径（/member/list.htm）作为参数传到页面

b、输入正确的用户名admin 密码admin后登陆，会跳转到拦截前的页面

c、当登陆完成后，输入地址为http://localhost:8010/demo-mvc/member/index.htm，session中记录着当前用户的信息，不需要重新登陆了

9、因为篇幅问题，一些不重要的文件没有一一贴出来，有需要的可以到http://download.csdn.net/detail/a124753561/7098925下载源代码。