springmvc+shiro自定义过滤器的实现代码
2019-01-23 12:21
1696 查看
实现需求:
1.用户未登录,跳转到登录页,登录完成后会跳到初始访问页。
2.用户自定义处理(如需要激活),跳转到激活页面,激活完成后会跳到初始访问页。
使用到的框架
springmvc 的拦截器
shiro 自定义过滤器
实现:
1.编写拦截器通过session保存初始访问的页面地址,便于后面回跳这个页面做准备。
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * 用户登录以后跳转回之前页面的拦截器 拦截对象: 除登录,注册之外的所有跳转页面的请求 因为用户随时可能进行登录操作 * * @version 1.0.0 * @date 2018 -10-19 */ public class ForwardBeforeUrlInteceptor implements HandlerInterceptor { private Logger logger = LoggerFactory.getLogger(this.getClass()); @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception { } @Override public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception { } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { // 过滤掉ajax请求 if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) { return true; } // 获取当前会话 HttpSession session = request.getSession(true); // 拿到上一个页面地址 String uri = request.getRequestURI(); // 去掉项目地址长度的字符(因为我的默认项目地址是给出的) String path = uri.substring(request.getContextPath().length()); // 得到参数 String query = request.getQueryString(); if (query == null) { query = ""; } else { query = "?" + query; } String beforePath = path + query; session.setAttribute("beforePath", beforePath); session.setAttribute("method", request.getMethod()); logger.debug("beforePath :{}, method:{}", beforePath, request.getMethod()); return true; } }
2.在spring的xml配置文件中配置拦截器,例如application.xml
<mvc:interceptors> <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 --> <!-- 配置用于跳回登录之前的页面的拦截器--> <mvc:interceptor> <!-- 进行拦截:/**表示拦截所有url及其子路径 --> <mvc:mapping path="/**" /> <!-- ajax请求的action不进行拦截 --> <mvc:exclude-mapping path="/*.ajax" /> <mvc:exclude-mapping path="/resources/**" /> <mvc:exclude-mapping path="/activation" /> <bean class="com.xxx.xxx.xxx.interceptor.ForwardBeforeUrlInteceptor" /> </mvc:interceptor> </mvc:interceptors>
注意:<mvc:exclude-mapping path="/activation" />
此处是界面可以直接进入激活页面,此处是排除拦截激活页面,防止页面出现不停的回跳到自己页面。
3.自定义过滤器。
import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 课程拦截器,当会员过期或未激活时自动跳转到激活页面 * * @version 1.0.0 * @date 2018 -10-19 */ public class MemberFilter extends com.bwjf.framework.shiro.filter.UserFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { HttpServletResponse httpServletResponse = (HttpServletResponse) response; HttpServletRequest httpServletRequest = (HttpServletRequest) request; if (httpServletRequest.getRequestURI().indexOf("activation") > 0) { return true; } MyShiroUser myShiroUser = MyUserUtil.getCurrentShiroUser(); if (!CheckEmptyUtil.isEmpty(myShiroUser) && CheckEmptyUtil.isEmpty(myShiroUser.getActiveDate())) { try { // 浏览器跳转到激活页面 httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/activation"); } catch (IOException e) { e.printStackTrace(); } } return true; } }
4.shiro.xml配置自定义过滤器
5.controller激活处理后跳转到初始页面
总结
以上所述是小编给大家介绍的springmvc+shiro自定义过滤器的实现代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
您可能感兴趣的文章:
相关文章推荐
- springmvc+shiro自定义过滤器
- spring 集成shiro 之 自定义过滤器
- springmvc+shiro+maven 实现登录认证与权限授权管理 201
- [SpringMVC+redis]自定义aop注解实现控制器访问次数限制
- NHibernate+spring.net+jquery打造UI控件库(mvc+webform两种实现) combox,shadow控件的初步实现(包括键盘,过滤功能)(附代码下载)
- MVC 自定义过滤器/特性来实现登录授权及验证
- springmvc+shiro+freemarker实现的安全及权限管理
- springmvc+shiro+maven 实现登录认证与权限授权管理
- spring boot---WebFilter注解 实现自定义登录过滤器
- shiro+springmvc实现通用权限管理
- MVC 自定义过滤器(Filter)实现路由控制、异常处理、授权处理(获取客户端信息)
- springboot整合shiro登录失败次数限制功能的实现代码
- SpringBoot添加自定义拦截器的实现代码
- SpringSecurity学习之自定义过滤器的实现代码
- spring 集成shiro 之 自定义过滤器
- Spring+SpringMVC+Mybatis 利用AOP自定义注解实现可配置日志快照记录
- spring 集成shiro 之 自定义过滤器
- spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
- MyBatis代码实例系列-05:Mybatis初步整合Spring + Spring MVC框架,实现Web请求实例
- java SSM 框架 微信自定义菜单 快递接口 SpringMVC mybatis redis shiro ehcache websocket