摘要
笔写Spring MVC框架(二) 完成浏览阻拦作用 序言在上一篇文章中,大家笔写了一个简易的mvc架构,今日我们要完成的作用点是:在Spring MVC框架基本上完成浏览阻拦作用。先整理一下必须完成的作用点:构建好Spring MVC基本上架构;界定注释@Security(有value特性,接受String二维数组),该注释用以加上在Controller类或是Handler方法上,说明…
正文
笔写Spring MVC框架(二) 完成浏览阻拦作用
序言
在上一篇文章中,大家笔写了一个简易的mvc架构,今日我们要完成的作用点是:在Spring MVC框架基本上完成浏览阻拦作用。
先整理一下必须完成的作用点:
- 构建好Spring MVC基本上架构;
- 界定注释@Security(有value特性,接受String二维数组),该注释用以加上在Controller类或是Handler方法上,说明什么客户有着浏览该Handler方法的管理权限(注释配备登录名);
- 浏览Handler时,登录名立即以主要参数名username紧随在要求的url后边就可以,例如http://localhost:8080/demo/testSecurity?username=zhangsan;
- 程序流程要开展认证,有访问限制则海关放行,沒有访问限制在网页页面上輸出。
完成全过程
闲话少说,立即看来编码。
0、新项目依靠
pom.xml:
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.hardy.edu</groupId> <artifactId>springmvc-demo</artifactId> <version>1.0-SNAPSHOT</version> <packaging>war</packaging> <name>springmvc-demo Maven Webapp</name> <!-- FIXME change it to the project's website --> <url>http://www.example.com</url> <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>11</maven.compiler.source> <maven.compiler.target>11</maven.compiler.target> </properties> <dependencies> <!--引进spring webmvc的依靠--> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.1.12.RELEASE</version> </dependency> <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api --> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.1.0</version> <scope>provided</scope> </dependency> <dependency> <groupId>org.json</groupId> <artifactId>json</artifactId> <version>20140107</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.2</version> <configuration> <port>8080</port> <path>/</path> </configuration> </plugin> </plugins> </build> </project>
1、注释开发设计
Security注释:
package com.hardy.edu.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; // 应用@Target注释,使该注释功效在方式 上 @Target(ElementType.METHOD) // 应用@Retention界定该注释在运作时合理 @Retention(RetentionPolicy.RUNTIME) public @interface Security { String[] value() default {}; }
2、拦截器开发设计
拦截器SecurityInterceptor:
package com.hardy.edu.interceptor; import com.hardy.edu.annotation.Security; import org.json.JSONObject; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; public class SecurityInterceptor implements HandlerInterceptor { /** * 调用preHandle方式 * 该方式 会在handler方式 领域模型实行以前实行 * 通常在这儿进行管理权限校检工作中 * @param request * @param response * @param handler * @return 传参boolean意味着是不是海关放行,true意味着海关放行,false意味着中断 * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("SecurityInterceptor preHandle......"); // 从url中获得username的值 String username = request.getParameter("username"); HandlerMethod method = (HandlerMethod) handler; // 获得testSecurity方式 上的@Security注释 Security annotation = method.getMethod().getAnnotation(Security.class); // 获得Security注释中所标识的username目录,仅有这种username有管理权限取得成功浏览 String[] value = annotation.value(); // 分辨url中键入的username值是不是在Security注释中所标识的username目录中 boolean isHavePermissionName = false; if(value != null){ for (int i = 0; i < value.length; i ) { if(username.equals(value[i])){ isHavePermissionName = true; break; } } } // isHavePermissionName为false, 则沒有管理权限浏览 if(!isHavePermissionName){ JSONObject jsonObject = new JSONObject(); jsonObject.append("error", "沒有访问限制"); System.out.println("该客户沒有访问限制!"); // 设定回应编号种类 response.setCharacterEncoding("UTF-8"); // 设定相对应內容种类 response.setContentType("application/json;charset=utf-8"); PrintWriter out = null; try{ // 向电脑浏览器輸出error信息内容 out = response.getWriter(); out.append(jsonObject.toString()); }catch(IOException e){ e.printStackTrace(); }finally { if(out!=null){ out.close(); } } } return true; } /** * 会在handler方式 领域模型实行以后并未页面跳转时实行 * @param request * @param response * @param handler * @param modelAndView 封裝了主视图和数据信息,这时并未页面跳转呢,你能在这儿对于回到的数据信息和主视图信息内容开展改动 * @throws Exception */ @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("SecurityInterceptor postHandle......"); } /** * 网页页面早已自动跳转3D渲染结束以后实行 * @param request * @param response * @param handler * @param ex 能够在这儿捕捉出现异常 * @throws Exception */ @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("SecurityInterceptor afterCompletion......"); } }
3、自定种类转化器
日期转化器DateConverter:
package com.hardy.edu.converter; import org.springframework.core.convert.converter.Converter; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; /** * @Author: HardyYao * @Date: 2021/5/11 * 自定种类转化器 * S:source,源种类 * T:target:总体目标种类 */ public class DateConverter implements Converter<String, Date> { @Override public Date convert(String source) { // 进行字符串数组向日期的变换 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd"); try { Date parse = simpleDateFormat.parse(source); return parse; } catch (ParseException e) { e.printStackTrace(); } return null; } }
4、撰写控制板
控制板DemoController:
package com.hardy.edu.controller; import com.hardy.edu.annotation.Security; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.*; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.text.SimpleDateFormat; import java.util.Date; /** * @Author: HardyYao * @Date: 2021/5/11 */ @Controller @RequestMapping("/demo") public class DemoController { @Security(value = {"hardy","zhangsan","lisi"}) @RequestMapping("/testSecurity") public ModelAndView testSecurity(HttpServletRequest request, HttpServletResponse response,HttpSession session) { String username = request.getParameter("username"); ModelAndView modelAndView = new ModelAndView(); Date date = new Date(); // 完成日期向字符串数组的变换 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); modelAndView.addObject("date", simpleDateFormat.format(date)); modelAndView.addObject("username",username); modelAndView.setViewName("success"); return modelAndView; } }
5、撰写环境变量
web.xml:
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app> <display-name>Archetype Created Web Application</display-name> <!--springmvc给予的对于post要求的编号过滤装置--> <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <!--配备springmvc要求方法变换过滤装置,会查验要求主要参数中是不是有_method主要参数,如果有就依照特定的要求方法开展变换--> <filter> <filter-name>hiddenHttpMethodFilter</filter-name> <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</filter-class> </filter> <filter-mapping> <filter-name>encoding</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>hiddenHttpMethodFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <servlet-name>springmvc</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:springmvc.xml</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>springmvc</servlet-name> <!-- 方法一:带后缀名,例如*.action *.do *.aaa 这种方法较为精准、便捷,在之前和如今公司上都有非常大的应用占比 方法二:/ 不容易阻拦 .jsp,可是会阻拦.html等静态数据資源(静态数据資源:除开servlet和jsp以外的js、css、png等) 为何配备为/ 会阻拦静态数据資源??? 由于tomcat器皿中有一个web.xml(父),你的新项目中也有一个web.xml(子),是一个承继关联 父web.xml中有一个DefaultServlet, url-pattern 是一个 / 这时我们自己的web.xml中也配备了一个 / ,覆写了父web.xml的配备 为什么不阻拦.jsp呢? 由于父web.xml中有一个JspServlet,这一servlet阻拦.jsp文件,而大家并沒有覆写这一配备, 因此springmvc这时不拦截jsp,jsp的解决交到了tomcat 如何解决/阻拦静态数据資源这件事情? 方法三:/* 阻拦全部,包含.jsp --> <!--阻拦配对标准的url要求,进到springmvc架构解决--> <url-pattern>/</url-pattern> </servlet-mapping> </web-app>
springmvc.xml:
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc="http://www.springframework.org/schema/mvc" xsi:schemaLocation=" http://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context https://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc https://www.springframework.org/schema/mvc/spring-mvc.xsd "> <!--打开controller扫描仪--> <context:component-scan base-package="com.hardy.edu.controller"/> <!--配备springmvc的主视图在线解析--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/jsp/"/> <property name="suffix" value=".jsp"/> </bean> <!-- 全自动申请注册最好的CPU映射器,CPU电源适配器(启用handler方式 ) --> <mvc:annotation-driven conversion-service="conversionServiceBean"/> <!--申请注册自定种类转化器--> <bean id="conversionServiceBean" class="org.springframework.format.support.FormattingConversionServiceFactoryBean"> <property name="converters"> <set> <bean class="com.hardy.edu.converter.DateConverter"></bean> </set> </property> </bean> <!--静态数据资源分配,计划方案一--> <!-- 基本原理:加上该标识配备以后,会在SpringMVC前后文中界定一个DefaultServletHttpRequestHandler目标 这一目标好似一个检查员,对进到DispatcherServlet的url要求开展过虑筛选,假如发觉是一个静态数据資源要求 那麼会把要求转由web应用网络服务器(tomcat)默认设置的DefaultServlet来解决,要不是静态数据資源要求,那麼再次由 SpringMVC框架解决 --> <!--<mvc:default-servlet-handler/>--> <!--静态数据资源分配,计划方案二,SpringMVC框架自身解决静态数据資源 mapping:承诺的静态数据資源的url标准 location:特定的静态数据資源的储放部位 --> <mvc:resources location="classpath:/" mapping="/resources/**"/> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.hardy.edu.interceptor.SecurityInterceptor"></bean> </mvc:interceptor> </mvc:interceptors> </beans>
6、撰写jsp页面
error.jsp:
<%@ page language="java" isELIgnored="false" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Insert title here</title> </head> <body> 出现异常信息内容: ${msg} </body> </html>
success.jsp:
<%@ page language="java" isELIgnored="false" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Insert title here</title> </head> <body> ${username}: 自动跳转取得成功!网络服务器時间:${date} </body> </html>
新项目总体构造
新项目运作結果
运行新项目后键入详细地址开展浏览,能够见到控制面板輸出下列信息内容:
浏览:http://localhost:8080/demo/testSecurity?username=hardy
由于hardy在受权目录中,故能够浏览取得成功。
下边浏览:http://localhost:8080/demo/testSecurity?username=wangwu
由于wangwu没有受权目录中,故浏览不成功。
汇总
今日我们在Spring MVC框架基本上完成了浏览阻拦作用,这儿的关键编码是Security注释及Security拦截器,作用也非常简单,可是这儿的基本原理与普遍的登陆阻拦作用是互通的,有兴趣爱好的盆友能够在这个基础上完成一个真真正正的登陆阻拦作用。
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0