spring自定义注解实现拦截器的实现方法

时间:2022-01-18 04:28:29

类似用户权限的需求,有些操作需要登录,有些操作不需要,可以使用过滤器filter,但在此使用过滤器比较死板,如果用的话,就必须在配置文件里加上所有方法,而且 不好使用通配符。这里可以采用一种比较简单灵活的方式,是采用spring 的 methodInterceptor拦截器完成的,并且是基于注解的。大概是用法是这样的:

?
1
2
3
4
5
@LoginRequired
@RequestMapping(value = "/comment")
public void comment(HttpServletRequest req, HttpServletResponse res) {
  // doSomething,,,,,,,,
}

这里是在Spring mvc 的controller层的方法上拦截的,注意上面的@LoginRequired 是自定义的注解。这样的话,该方法被拦截后,如果有该注解,则表明该 方法需要用户登录后才能执行某种操作,于是,我们可以判断request里的session或者Cookie是否包含用户已经登录的身份,然后判断是否执行该方法;如果没有,则执行另一种操作。

下面是自定义注解的代码:

?
1
2
3
4
5
6
7
8
9
10
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
 
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
   
}

下面是自定义的方法拦截器,继续自aop的MethodInterceptor

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
import javax.servlet.http.HttpServletRequest;
import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;
 
public class LoginRequiredInterceptor1 implements MethodInterceptor {
 
 
  @Override
  public Object invoke(MethodInvocation mi) throws Throwable {
       
    Object[] ars = mi.getArguments();
      
    for(Object o :ars){
      if(o instanceof HttpServletRequest){
        System.out.println("------------this is a HttpServletRequest Parameter------------ ");
      }
    }
    // 判断该方法是否加了@LoginRequired 注解
    if(mi.getMethod().isAnnotationPresent(LoginRequired.class)){
       System.out.println("----------this method is added @LoginRequired-------------------------");
    }
    //执行被拦截的方法,切记,如果此方法不调用,则被拦截的方法不会被执行。
    return mi.proceed();
  }
}

配置文件:

?
1
2
3
4
5
6
7
<bean id="springMethodInterceptor" class="com.qunar.wireless.ugc.interceptor.LoginRequiredInterceptor1" ></bean>
<aop:config>
  <!--切入点-->
   <aop:pointcut id="loginPoint" expression="execution(public * com.qunar.wireless.ugc.controllor.web.*.*(..)) "/> 
   <!--在该切入点使用自定义拦截器-->
   <aop:advisor pointcut-ref="loginPoint" advice-ref="springMethodInterceptor"/>
</aop:config>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.jianshu.com/p/86dca4aa78a3