过滤器:

首先我们先定义一个过滤器 Filter 实现 HandlerInterceptor 接口。

package com.mlb.filter;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Filter implements HandlerInterceptor {

    /**
     * 在业务处理器处理请求之前被调用
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("aaaaaa进来了");
        // 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller。
        // 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出。
        return true;
    }

    /**
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 完全处理完请求后被调用
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

}

三个方法的执行顺序: preHandle ---》 postHandle---》afterCompletion

然后再创建一个 WebAppConfigurer 类实现 WebMvcConfigurer 接口。

package com.mlb.filter;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,可添加多个
        // addPathPatterns("/**") 设置拦截哪些请求,/** 拦截所有请求
        registry.addInterceptor(new Filter()).addPathPatterns("/**");
    }
}

启动项目,随便发一个请求,看控制台输出。

Java添加过滤器 java过滤器注解配置_Java添加过滤器

Java注解:

定义一个注解:

package com.mlb.filter;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AuthPower {
    String value() default "";
}

四种元注解:

@Retention

表示需要在什么级别保存该注解信息。RetentionPolicy参数包括:

SOURCE:注解将被编译器丢弃。

CLASS:注解在class文件中可用,但会被VM丢弃。

RUNTIME:运行期间也保留注解,可通过反射读取注解信息。

@Target

表示该注解可以用于什么地方。ElementType参数包括:

CONSTRUCTOR:构造器的声明。

FIELD:域声明(包括enum实例)。

LOCAL_VARIABLE:局部变量声明。

METHOD:方法声明。

PACKAGE:包声明。

PARAMETER:参数声明。

TYPE:类、接口(包括注解类型)或enum声明。

@Documented

将此注解包含在Javadoc中。

@Inherited

允许子类继承父类中的注解。

Java 编程思想

实现权限控制:

 代码的注释写的很详细了,各位自行观看。

/**
     * 在业务处理器处理请求之前被调用
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = null;
        // HandlerMethod封装了很多属性,在访问请求方法的时候可以访问到方法、方法参数、方法上的注解等信息。
        if (handler instanceof HandlerMethod) {
            handlerMethod = (HandlerMethod) handler;
        } else {
            return true;
        }
        Method method = handlerMethod.getMethod();
        // 返回指定类型的注解对象
        AuthPower authPower = method.getAnnotation(AuthPower.class);
        // 方法上没有该类型的注解,返回null
        if(authPower != null) {
            HttpSession session = request.getSession();
            String urlss = request.getRequestURI();
            String url = "".equals(authPower.value()) ? urlss.substring(request.getContextPath().length()) : authPower.value();
            // url 不符合数据库存的,可以另外进行处理。
            System.out.println("路径:" + url);

            // 然后获取登陆用户
            User user = (User)session.getAttribute("user");
            if (user == null) {
                // 没登陆,重定向到登陆页面
                //response.sendRedirect("login.jsp");
                //return false;
            }

            // 登陆时把用户的所有权限查出来,这里测试,我就直接new 一个 List 了。
            List<String> list = new ArrayList<>();
            list.add("/home");
            if(list.contains(url)) {
                System.out.println("该用户有权限访问。。。开心!");
                return true;
            }else{
                System.out.println("该用户没有权限访问。。。难过!");
                return false;
            }
        }
        return true;
    }

 方法上加上注解:

/**
     * 登陆成功页面
     * @return
     */
    @RequestMapping("home")
    @AuthPower
    public String home(){
        return  hrPath+"home";
    }

    /**
     * 首页面
     * @return
     */
    @RequestMapping("homePage")
    @AuthPower
    public String homePage(){
        return  hrPath+"homePage";
    }

分别访问这两个路径,看控制台输出:

Java添加过滤器 java过滤器注解配置_java_02

完成了,是不是特别简单。