Spring MVC 方法注解拦截器

时间：2015-12-08 10:13:49 阅读：265 评论：0 收藏：0 [点我收藏+]

标签：

应用场景，在方法级别对本次调用进行鉴权，如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器，获得本次请求的用户，存放到request或者session域。

python中，之前在python flask中可以使用装饰器来对方法进行预处理，进行权限处理

先看一个实例,使用@access_required拦截：

@api.route(‘/post_apply‘)
@access_required
def apply():
    """
     活动报名
    """
    print ‘报名者是：‘+g.user
    return jsonify(response_data)

实现很简单：

# 验证access_token并保存当前用户到g中
def access_required(f):
    @wraps(f)
    def decorated_func(*args, **kwargs):
        access_token = request.values.get(‘access_token‘)
        if access_token == None:
            return error_msg(‘500‘, ‘access_token required‘)
        if access_token == "":
            return error_msg(‘500‘, ‘access_token can not empty‘)
        if is_access_token(access_token) == False:
            return error_msg(‘500‘, ‘invalid_access_token‘)
        return f(*args, **kwargs)
    return decorated_func

java中，自定义注解拦截器来实现，在需要的拦截的方法上面加上一个注解@AccessRequired

spring mvc Controller中的使用实例

/**
     * 注解拦截器方法
     * @return
     */
    @RequestMapping(value="/urlinter",method=RequestMethod.GET)
    @AccessRequired
    public @ResponseBody String urlInterceptorTest() {
        return "通过拦截器:user"+request.getAttribute("currUser");
    }

如何实现以上实例呢？

定义一个注解：

import java.lang.annotation.ElementType;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import java.lang.annotation.Retention;
 
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessRequired {
     
}

搞一个拦截器：

/**
 * 拦截url中的access_token
 * @author Nob
 * 
 */
public class UserAccessApiInterceptor extends HandlerInterceptorAdapter {
 
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
 
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        AccessRequired annotation = method.getAnnotation(AccessRequired.class);
        if (annotation != null) {
           System.out.println("你遇到了：@AccessRequired");
           String accessToken = request.getParameter("access_token");
            /**
             * Do something
             */
            response.getWriter().write("没有通过拦截，accessToken的值为：" + accessToken);
        }
        // 没有注解通过拦截
        return true;
    }
}

在spring mvc配置文件中：

<!-- 拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 对所有的请求拦截使用/** ,对某个模块下的请求拦截使用：/myPath/* -->
            <mvc:mapping path="/**" />
            <ref bean="userAccessInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>
 
    <bean id="userAccessInterceptor"
        class="com.banmacoffee.web.interceptor.UserAccessApiInterceptor">
    </bean>

大功告成，你可以在拦截器里为所欲为，并且把它加载任何你想的Controller 请求的方法上。

Spring MVC 方法注解拦截器

标签：

原文地址：http://www.cnblogs.com/qihuan/p/5028106.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行