springmvc+shiro自定义过滤器的实现代码

实现需求：

1.用户未登录，跳转到登录页，登录完成后会跳到初始访问页。

2.用户自定义处理（如需要激活），跳转到激活页面，激活完成后会跳到初始访问页。

使用到的框架

springmvc 的拦截器

shiro 自定义过滤器

实现：

1.编写拦截器通过session保存初始访问的页面地址，便于后面回跳这个页面做准备。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 用户登录以后跳转回之前页面的拦截器 拦截对象： 除登录，注册之外的所有跳转页面的请求 因为用户随时可能进行登录操作
 *
 * @version 1.0.0
 * @date 2018 -10-19
 */
public class ForwardBeforeUrlInteceptor implements HandlerInterceptor {
 private Logger logger = LoggerFactory.getLogger(this.getClass());
 @Override
 public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
  throws Exception {
 }
 @Override
 public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
  throws Exception {
 }
 @Override
 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
 // 过滤掉ajax请求
 if (request.getHeader("x-requested-with") != null
  && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
  return true;
 }
 // 获取当前会话
 HttpSession session = request.getSession(true);
 // 拿到上一个页面地址
 String uri = request.getRequestURI();
 // 去掉项目地址长度的字符（因为我的默认项目地址是给出的）
 String path = uri.substring(request.getContextPath().length());
 // 得到参数
 String query = request.getQueryString();
 if (query == null) {
  query = "";
 } else {
  query = "?" + query;
 }
 String beforePath = path + query;
 session.setAttribute("beforePath", beforePath);
 session.setAttribute("method", request.getMethod());
 logger.debug("beforePath :{}, method:{}", beforePath, request.getMethod());
 return true;
 }
}

2.在spring的xml配置文件中配置拦截器，例如application.xml

 <mvc:interceptors>
    <!-- 使用bean定义一个Interceptor，直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->

    <!-- 配置用于跳回登录之前的页面的拦截器-->
    <mvc:interceptor>
      <!-- 进行拦截：/**表示拦截所有url及其子路径 -->
      <mvc:mapping path="/**" />
      <!-- ajax请求的action不进行拦截 -->
      <mvc:exclude-mapping path="/*.ajax" />
      <mvc:exclude-mapping path="/resources/**" />
      <mvc:exclude-mapping path="/activation" />
      <bean class="com.xxx.xxx.xxx.interceptor.ForwardBeforeUrlInteceptor" />
    </mvc:interceptor>
  </mvc:interceptors>

注意：<mvc:exclude-mapping path="/activation" /> 此处是界面可以直接进入激活页面，此处是排除拦截激活页面，防止页面出现不停的回跳到自己页面。

3.自定义过滤器。

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * 课程拦截器,当会员过期或未激活时自动跳转到激活页面
 *
 * @version 1.0.0
 * @date 2018 -10-19
 */
public class MemberFilter extends com.bwjf.framework.shiro.filter.UserFilter {
 @Override
 protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
 HttpServletResponse httpServletResponse = (HttpServletResponse) response;
 HttpServletRequest httpServletRequest = (HttpServletRequest) request;
 if (httpServletRequest.getRequestURI().indexOf("activation") > 0) {
  return true;
 }
 MyShiroUser myShiroUser = MyUserUtil.getCurrentShiroUser();
 if (!CheckEmptyUtil.isEmpty(myShiroUser) && CheckEmptyUtil.isEmpty(myShiroUser.getActiveDate())) {
  try {
      // 浏览器跳转到激活页面
  httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/activation");
  } catch (IOException e) {
  e.printStackTrace();
  }
 }
 return true;
 }
}

4.shiro.xml配置自定义过滤器

5.controller激活处理后跳转到初始页面

总结

以上所述是小编给大家介绍的springmvc+shiro自定义过滤器的实现代码，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对我们网站的支持！