SpringMVC拦截器中获得Controller方法名和注解信息(用于验证权限) | 您所在的位置:网站首页 › springmvc拦截器注解 › SpringMVC拦截器中获得Controller方法名和注解信息(用于验证权限) |
SpringMVC拦截器中获得Controller方法名和注解信息(用于验证权限)
原创
howroad 2022-01-13 16:09:51 博主文章分类:Java学习笔记 ©著作权 文章标签 拦截器 自定义注解 spring Java 文章分类 Hadoop 大数据 ©著作权归作者所有:来自51CTO博客作者howroad的原创作品,请联系作者获取转载授权,否则将追究法律责任在使用SpringMVC进行项目的时候用到了权限验证。 表分为: 用户表; 角色表; 资源表。 用户-角色-资源都是多对多的关系,验证无非就是收到请求后,在拦截器循环判断用户是否有权限执行操作。 方法一:通过request获得用户的URI,再逐一循环判断是否可以操作。只是这种方法很让人难受。 方法二:通过用户要访问的方法来判断是否有权限:preHandle方法中handler实际为HandlerMethod,(看网上说的有时候不是HandlerMethod),加个instanceof验证吧 可以得到方法名:h.getMethod().getName() 可以得到RequestMapping注解中的值:h.getMethodAnnotation(RequestMapping.class) 这种方法还是不太方便 方法三:自定义注解 自定义注解代码: @Retention(RUNTIME) @Target(METHOD) public @interface MyOperation { String value() default "";//默认为空,因为名字是value,实际操作中可以不写"value=" } Controller代码: @Controller("testController") public class TestController { @MyOperation("用户修改")//主要看这里 @RequestMapping("test") @ResponseBody public String test(String id) { return "Hello,2018!"+id; } } 拦截器的代码: @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("进入拦截器"); if(handler instanceof HandlerMethod) { HandlerMethod h = (HandlerMethod)handler; System.out.println("用户想执行的操作是:"+h.getMethodAnnotation(MyOperation.class).value()); //判断后执行操作... } return HandlerInterceptor.super.preHandle(request, response, handler); }//2018-05-16注: 在每个方法上面加注解太麻烦啦,可以在类上加注解 @Retention(RUNTIME) @Target(TYPE) public @interface MyOperation { String value() default ""; } //拦截器中这样获得 h.getMethod().getDeclaringClass().getAnnotation(MyOperation.class); 我可以获取requestMapping,不用创建自定义注解啊,值得注意的是,不要使用GetMapping等,要使用requestMapping 赞 收藏 评论 分享 举报上一篇:Maven+Apache+Spring使用ActiveMQ避坑步骤 下一篇:SpringMVC+Hibernate控制器返回json时的坑 |
CopyRight 2018-2019 实验室设备网 版权所有 |