码上快乐

相关内容   简体   繁体

springmvc 登陆拦截器 配合shiro框架使用

本文转载自  查看原文  2017-05-13 09:50  1221    springmvc 
public class LoginHandlerInterceptor extends HandlerInterceptorAdapter{

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // TODO Auto-generated method stub
        String path = request.getServletPath();
        if(path.equals("/"))
            return true;
        if(path.matches(Const.NO_INTERCEPTOR_PATH)){
         /**
                 *public static final String NO_INTERCEPTOR_PATH = ".*/((login)|(logout)|(code)|(app)|(weixin)|(static)|(main)|(websocket)|(swagger)|(api)|(api-docs)|(swagger-ui.html )|(webjars)|(swagger-resources)|(v2)).*"; 
           //不对匹配该值的访问路径拦截(正则)*/
            return true; 
        }

      else{ //shiro管理的session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); User user = (User)session.getAttribute(Const.SESSION_USER); if(user!=null){ //判断是否拥有当前点击菜单的权限(内部过滤,防止通过url进入跳过菜单权限) /** * 根据点击的菜单的xxx.do去菜单中的URL去匹配,当匹配到了此菜单,判断是否有此菜单的权限,没有的话跳转到404页面 * 根据按钮权限,授权按钮(当前点的菜单和角色中各按钮的权限匹对) */ Boolean b = true;
           List<Menu> menuList = (List)session.getAttribute(Const.SESSION_allmenuList); //获取菜单列表
                path = path.substring(1, path.length()); for(int i=0;i<menuList.size();i++){ for(int j=0;j<menuList.get(i).getSubMenu().size();j++){ if(menuList.get(i).getSubMenu().get(j).getMENU_URL().split(".do")[0].equals(path.split(".do")[0])){ if(!menuList.get(i).getSubMenu().get(j).isHasMenu()){                //判断有无此菜单权限
                                response.sendRedirect(request.getContextPath() + Const.LOGIN); return false; }else{                                                                //按钮判断
                                Map<String, String> map = (Map<String, String>)session.getAttribute(Const.SESSION_QX);//按钮权限
                                map.remove("add"); map.remove("del"); map.remove("edit"); map.remove("cha"); String MENU_ID = menuList.get(i).getSubMenu().get(j).getMENU_ID(); String USERNAME = session.getAttribute(Const.SESSION_USERNAME).toString();    //获取当前登录者loginname
                                Boolean isAdmin = "admin".equals(USERNAME); map.put("add", (RightsHelper.testRights(map.get("adds"), MENU_ID)) || isAdmin?"1":"0"); map.put("del", RightsHelper.testRights(map.get("dels"), MENU_ID) || isAdmin?"1":"0"); map.put("edit", RightsHelper.testRights(map.get("edits"), MENU_ID) || isAdmin?"1":"0"); map.put("cha", RightsHelper.testRights(map.get("chas"), MENU_ID) || isAdmin?"1":"0"); session.removeAttribute(Const.SESSION_QX); session.setAttribute(Const.SESSION_QX, map); //重新分配按钮权限
 } } } } return true; }else{ //登陆过滤
                response.sendRedirect(request.getContextPath() + Const.LOGIN); return false; //return true;
 } } } }

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Java登陆拦截器 springMVC:HandlerInterceptor拦截器的使用 SpringMVC中拦截器的使用 SpringMVC拦截器Interceptor SpringMVC注册拦截器 SpringMvc配置拦截器 Spring MVC - 拦截器实现 和 用户登陆例子 springmvc 拦截器,不拦截jsp文件 SpringMVC拦截器及多拦截器时的执行顺序 SpringMVC拦截器(实现登录验证拦截器)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM