SpringMVC中Session超时拦截器配置

最新推荐文章于 2022-08-21 01:05:50 发布
最新推荐文章于 2022-08-21 01:05:50 发布
阅读量1w 收藏 1
点赞数 2
分类专栏: 个人小结 SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TOP_Y/article/details/50817399
版权

1、在Spring配置文件中配置对应的拦截器,下面是我的拦截器配置

<!-- 拦截器配置 -->
	<mvc:interceptors>
		<!-- session超时 -->
		<mvc:interceptor>
			<mvc:mapping path="/*/*" />
			<bean class="tm.change.www.interceptor.SessionTimeoutInterceptor">
				<property name="allowUrls">
					<list>
						<!-- 如果请求中包含以下路径,则不进行拦截 -->
						<value>/login</value>
						<value>/js</value>
						<value>/css</value>
						<value>/image</value>
						<value>/images</value>
					</list>
				</property>
			</bean>
		</mvc:interceptor>
	</mvc:interceptors>

2、写出对应的sessionTimeoutInterceptor类 

/**
 * session拦截器
 * 
 * @author tianyong
 * 
 */
public class SessionTimeoutInterceptor implements HandlerInterceptor {

	public String[] allowUrls;// 还没发现可以直接配置不拦截的资源,所以在代码里面来排除

	public void setAllowUrls(String[] allowUrls) {
		this.allowUrls = allowUrls;
	}

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object arg2) throws Exception {
		String requestUrl = request.getRequestURI().replace(request.getContextPath(), "");
//		System.out.println(requestUrl);
		if (null != allowUrls && allowUrls.length >= 1)
			for (String url : allowUrls) {
				if (requestUrl.contains(url)) {
					return true;
				}
			}
			User user = (User) request.getSession().getAttribute("user");
		if (user != null) {
			return true; // 返回true,则这个方面调用后会接着调用postHandle(), afterCompletion()
		} else {
			// 未登录 跳转到登录页面
			throw new SessionTimeoutException();// 返回到配置文件中定义的路径
		}
	}

}

3、因为未登录的时候我们抛出了一个错误,我们可以在配置文件中拦截这个错误,已完成session销毁跳转 

<!-- 自定义异常处理,SimpleMappingExceptionResolver这个类可以是个空类,但是要写,方便在java代码里面使用 -->
	<bean id="exceptionResolver"
		class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<prop key="tm.change.www.interceptor.SessionTimeoutException">redirect:../index.jsp</prop>
			</props>
		</property>
	</bean>

而SessionTimeoutException只有一个类的壳子就行,继承exception,主要作用是出错之后跳转到index页面

4、此方法在iframe中登录页面将会在子窗口中打开,这是一个问题,还没有解决

5、另一种方法如下

/**
 * spring拦截器
 * @author tianyong
 *
 */
public class SecurityInterceptor implements HandlerInterceptor{

	public String[] allowUrls;// 还没发现可以直接配置不拦截的资源,所以在代码里面来排除

	public void setAllowUrls(String[] allowUrls) {
		this.allowUrls = allowUrls;
	}

	@Override
	public void afterCompletion(HttpServletRequest arg0,
			HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
			Object arg2, ModelAndView arg3) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object arg2) throws Exception {
		String requestUrl = request.getRequestURI().replace(request.getContextPath(), "");
		response.setContentType("text/html; charset=utf-8");
		HttpSession session = request.getSession(true);
//		System.out.println(requestUrl);
		if (null != allowUrls && allowUrls.length >= 1)
			for (String url : allowUrls) {
				if (requestUrl.contains(url)) {
					return true;
				}
			}
		Object obj = session.getAttribute(SystemConstants.SEESION_IUSER);
		if (obj == null || "".equals(obj.toString())) {
//			throw new SessionTimeoutException();// 返回到配置文件中定义的路径
//			response.sendRedirect(SystemConstants.LOGIN_URL);
			PrintWriter out = response.getWriter();  
            StringBuilder builder = new StringBuilder();  
            builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");  
            builder.append("alert(\"页面过期,请重新登录\");");  
            builder.append("window.top.location.href=\""+SystemConstants.LOGIN_URL+"\"");  
            builder.append("</script>");  
            out.print(builder.toString());  
            out.close();  
			
		} 
		return true; // 返回true,则这个方面调用后会接着调用postHandle(), afterCompletion()
	}

以上解决了iframe中登录页面出现位置错误问题,当session超时时候用js强制跳转到登录页面中

TOP_Y
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于springMVCsession拦截器
07-06
基于springMVC拦截session的某个值,一般情况下用于拦截session用户信息是否存在
Spring mvc Interceptor 解决Session超时跳转
艺术就是爆炸的专栏
11-28 5417
Spring mvc Interceptor 解决Session超时 1:在spring_xxx.xml里加入相关配置                  /login          /login/logout          /login/login001_002_1          /login/login001_002_2
.net MVC 解决session超时失效的问题
koastal的博客
11-19 9151
用于登录以后,将用户信息写入sessionpublic class HomeController:Controller{ public ActionResult Login(){ .... System.Web.HttpContext.Current.Session["id"] = RequestHandler.SafeInt(row["id"].ToStri
SpringSecurity2 session超时跳转登陆界面
Java Dynamic的专栏
01-08 5406
项目权限系统使用的是Spring Security2.0,由于对session过期没有过多的支持(Spring Security3.0支持session超时配置设置),所以只能自己实现。简单的说,也就是通过过滤器拦截请求,判断session是否过期,如果过期跳转登陆界面,否则放行。具体实现如下: 1、web.xml添加过滤器配置 SessionTimeoutFilter c
java跳转页面被拦截器拦截怎么办_spring mvc 拦截器登录超时怎么跳转到登录页面?...
weixin_29920047的博客
02-17 230
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xsi:schemaLocation="http://www.s...
SpringBoot拦截器登录处理+异常统一处理+自定义注解
qq_41627017的博客
08-21 1680
在前后端分离的场景,很多时候会采用token的方案进行登录校验。 ​登录成功时,后端会根据一些用户信息生成一个token字符串返回给前端。 前端会存储这个token。以后前端发起请求时如果有token就会把token放在请求头发送给后端。 ​后端接口就可以获取请求头的token信息进行解析,如果解析不成功说明token超时了或者不是正确的token,相当于是未登录状态。 ​如果解析成功,说明前端是已经登录过的。
Spring mvc Interceptor 解决Session超时配置流程
smh821025的专栏
03-21 7834
最近公司内部框架Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框。 该问题是由于没有设置拦截器造成。 添加拦截器思路:当Session超时后,用户点击menu时,需要用Interceptor进行前项拦截,并判断此时session是否还存在用户信息,如果不存在,将其指定登陆主页面。 如下代码:
MVC小系列(二十二)【MVC的Session超时,导致的跳转问题】
dianyunfan6593的博客
06-29 98
由于mvc内部跳转机制的问题,它只在当前的action所渲染的view上进行跳转,如果希望在当前页面跳,需要将mvc方法改为js方法: filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action",_...
spring mvc session超时,处理ajax请求
weixin_34209406的博客
09-30 120
为什么80%的码农都做不了架构师?>>> ...
SSM框架整合-05-springMVC配置
w506667090的博客
01-09 871
1.配置web.xml 如果web.xml版本过低,可以重新生成idea的web.xml文件: IDEA修改web.xml版本_w506667090的博客-CSDN博客 1.1配置DispatcherServlet,DispatcherServlet是springMVC的核心,DispatcherServlet实质也是一个HttpServlet。DispatcherSevlet负责将请求分发,所有的请求都有经过它来统一分发。 <!--配置DispatcherServlet--&gt
J简单的springmvc包括拦截、session设置,超时跳转
01-16
简单的springmvc包括拦截、session设置,超时跳转,还没利用到springmvc的注解,有熟悉注解的朋友望指教,谢谢
详解SpringMVC使用Interceptor拦截器
08-31
SpringMVC 的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC使用Interceptor拦截器,有兴趣的可以了解一下。
SpringMVC拦截器-拦截器方法的作用和执行顺序.avi
05-29
SpringMVC拦截器-拦截器方法的作用和执行顺序.avi
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
SpringMVC拦截器配置及运行流程解析
08-19
主要介绍了SpringMVC拦截器配置及运行流程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
form:select 使用总结
热门推荐
TOP_Y的专栏
09-01 3万+
今天在做项目的时候发现需要用到下拉框,但是本人又不想写成固定的select框,所以只好找找有没有可以自动填充的下拉列表框 我记得做struts2项目的时候有个S:select标签,但是那个标签必须经过struts2的拦截器才能使用那个标签,我就查了一下其他的 就发现了from:select标签,网上的具体使用资料我也没有找到,自己简单总结一下吧 <form:select path="
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2622
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
关于今天在用spring字符集过滤器遇到的问题
TOP_Y的专栏
09-12 1373
今天在测试项目时发现spring的字符集过滤器好像没有起作用一样,所有编码格式均为utf-8但是前台传递过来的参数仍然是乱码 后来百度了一下,发现可能是tomcat编码格式的问题,tomcat默认的编码格式并不是utf-8 而spring字符集过滤器设置的是请求的编码格式 结果就是如果字符在tomcat层出错了就无法完成过滤,导致后台依旧乱码,解决办法就是,找到你的tomcat路径 打开se
完整的springmvc多个拦截器的代码
最新发布
07-13
下面是一个完整的Spring MVC多个拦截器的代码示例: 1. 创建拦截器类 `CustomInterceptor1.java`: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; public class CustomInterceptor1 implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行拦截逻辑的处理 System.out.println("Custom Interceptor 1 - Pre Handle method is Calling"); return true; // 返回 true 表示继续执行后续的拦截器和请求处理方法,返回 false 则不再执行后续流程 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在请求处理之后进行拦截逻辑的处理 System.out.println("Custom Interceptor 1 - Post Handle method is Calling"); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 在完成整个请求的处理后进行拦截逻辑的处理 System.out.println("Custom Interceptor 1 - Request and Response is completed"); } } ``` 2. 创建第二个拦截器类 `CustomInterceptor2.java`,代码与第一个拦截器类类似。 3. 配置拦截器 `springmvc-servlet.xml`: ```xml <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有的请求 --> <bean class="com.example.CustomInterceptor1"/> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 拦截所有的请求 --> <bean class="com.example.CustomInterceptor2"/> </mvc:interceptor> </mvc:interceptors> ``` 请确保将 `com.example.CustomInterceptor1` 和 `com.example.CustomInterceptor2` 替换为你实际的拦截器类的包名和类名。 在以上示例,我们创建了两个拦截器类 `CustomInterceptor1` 和 `CustomInterceptor2`,并分别实现了 `HandlerInterceptor` 接口。在配置文件,我们使用 `<mvc:interceptors>` 标签来配置多个拦截器,并使用 `<mvc:mapping>` 标签指定要拦截的请求路径。然后,我们将拦截器类的 bean 配置在 `<bean>` 标签。 多个拦截器会按照配置顺序依次执行,并且在请求处理前和处理后可以执行相应的拦截逻辑。 你可以根据自己的需求和业务逻辑,配置任意多个拦截器,并调整它们的顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值