登陆后自动跳转到登录前页面

最新推荐文章于 2022-03-11 20:25:38 发布
最新推荐文章于 2022-03-11 20:25:38 发布
阅读量1.9k 收藏
点赞数
文章标签: string session url cookies null exception

今天想实现这个功能,网上说是用 referer 来实现。不过referer也有几个问题:
1 当打开一个新窗口 直接输入网址 浏览器似乎不会发送referer 头
2 当通过js window.open等函数打开也不回产生
3 referer 发送与否 在浏览器是可设置的(当然估计也没多少人会去设置)

这里我结合struts2 说下我的实现方法:

package com.snail.commons.interceptors;

import java.util.Enumeration;
import java.util.List;
import java.util.Map;

import javax.annotation.Resource;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.aopalliance.intercept.Invocation;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.apache.struts2.ServletActionContext;
import org.apache.struts2.StrutsStatics;
import org.hibernate.criterion.Expression;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.snail.commons.basedao.IBaseDAO;
import com.snail.component.beans.Huiyuan;
@Scope("prototype")
@Controller("loginInter")
public class LoginInter extends AbstractInterceptor
    {
        private final static Logger logger=Logger.getLogger(LoginInter.class);
        public final static String SESSION_KEY="User";
        public final static String COOKIE_KEY="12cd";
        public final static String GOTO_URL_KEY="GOING_TO";
        @Resource(name="baseDAO")
        protected IBaseDAO baseDAO;
    @Override
    public String intercept(ActionInvocation invocation) throws Exception
        {
            HttpServletRequest request=ServletActionContext.getRequest();
           
            HttpServletResponse response=ServletActionContext.getResponse();
            HttpSession session=request.getSession();
            //通过session 判断用户是否登录,没有则继续读取cookie
            if(session!=null&&session.getAttribute(SESSION_KEY)!=null)
                {
                    return invocation.invoke();
                    
                }
            Cookie[] cookies=request.getCookies();
            if(cookies!=null&&cookies.length!=0)
                {
                    for(Cookie cookie:cookies)
                        {
                            if(COOKIE_KEY.equals(cookie.getName()))
                                {
                                    String value=cookie.getValue();
                                    if(StringUtils.isNotBlank(value))
                                        {
                                            List<Huiyuan> huiyuans=baseDAO.findEntityProperty(Huiyuan.class, Expression.eq("yongHuMing", value));
                                            if(huiyuans.size()==0)
                                                {
                                                    cookie.setPath("/");
                                                    cookie.setValue(null);
                                                    
                                                    cookie.setMaxAge(0);
                                                    response.addCookie(cookie);
                                                    return "index";
                                                }
                                            if(huiyuans.get(0)!=null)
                                                {
                                                    
                                                    session.setAttribute(SESSION_KEY, huiyuans.get(0));
                                                    logger.info("读取cookie:继续");
                                                    return invocation.invoke();
                                                }
                                            
                                        }
                                }
                        }
                }
            //这里是关键点了 设置客户原来请求的url地址
            setToGoingURL(request,session, invocation);
            return "index";
        }
    private void setToGoingURL(HttpServletRequest request,HttpSession session,ActionInvocation invocation)
        {
            //如果referer不为空 直接使用它。如果为空我们分别获得命名空间,action名,以及请求参数
            //从新构造成一个URL保存在session中
            String url=request.getHeader("referer");
            logger.info("待转向URL:"+request.getHeader("referer"));
            if(url==null||url.equals(""))
                {
                    url="";
                    String path=request.getContextPath();
                    String actionName=invocation.getProxy().getActionName();
                    String nameSpace=invocation.getProxy().getNamespace();
                    if(StringUtils.isNotEmpty(nameSpace))
                        {
                            url=url+path+nameSpace;
                            
                        }
                    if(StringUtils.isNotEmpty(actionName))
                        {
                            url=url+"/"+actionName+".action"+"?";
                        }
                    
                    Map<String,String[]> zzMap=request.getParameterMap();
                    if(zzMap!=null)
                        {
                            for(String s:zzMap.keySet())
                                {
                                    String[] value=zzMap.get(s);
                                    for(String val:value)
                                        {
                                            url=url+s+"="+val+"&";
                                        }
                                    
                                }
                        }
                    logger.info("完整URL:"+url);
                }
            
                    session.setAttribute(GOTO_URL_KEY, url);
                
            
        }
    public void setBaseDAO(IBaseDAO baseDAO)
        {
            this.baseDAO = baseDAO;
        }

    }

tooh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JS实现页面超时后自动跳转登陆页面
10-24
主要介绍了JS实现页面超时后自动跳转登陆页面,需要的朋友可以参考下
Spring Security登录后一直跳转登录页面原因分析
oPeiJie1的博客
04-11 3563
,主要是分析由于存在多个RequestCache对象,当资源服务器接管路径的配置不正确时,无法获取正确的RequestCache对象,导致无法得到授权码。获取授权码的时候,因为此时没有登陆,所以将我们重定向到登录页面/login,在重定向之还有一个动作就是缓存本次请求。既然我们是因为无法从缓存中拿到之的请求而导致再次被重定向到登录界面的,那我们就看一下,获取缓存请求是怎么执行的?至此,我们晓得了,为什么我们得不到缓存请求,被一直重定向到登录页面,那如何解决呢?输入正确的用户名和密码,点击登录
登录成功后跳回到原来页面
热门推荐
向上爬的蜗牛
04-14 3万+
应用场景:一般网页游客和登录用户看到的内容是有区别的,如果一个未登录的用户在看到登录提示后跳转登录界面登录,那么登录成功后怎么返回到该页面呢? 写这篇博客是因为我自己把解决问题的方向想偏了,本来实现是很简单的....为了避免再走弯路吧 假设用户在 www.example.com/a.html 看到登录提示,然后点击登录跳转到 www.example.com/login.html,登录界面
实现页面登录后仍然跳回当页面
Flyer的后花园
05-16 3262
1 页面部分  ">    var ctx = "${pageContext.request.contextPath}";             function downloadOpt(item){   var param = {};   param.revitId = $(item).data("id");   param.toUrl = $.base64.e
解决CentOS7(无限登录登录后又跳转登录页面的问题
weixin_47316183的博客
03-11 1万+
解决CentOS7无限登录的问题
Session过期后自动跳转登录页面的实例代码
09-02
主要介绍了Session过期后自动跳转登录页面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
Laravel 已登陆用户再次查看登陆页面自动跳转设置方法
10-16
今天小编就为大家分享一篇Laravel 已登陆用户再次查看登陆页面自动跳转设置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP登陆跳转登陆页面实现思路及代码
12-18
为了有更好的用户体验,B登陆成功后应该自动跳转登陆的链接。查了PHP帮助手册,利用$_SERVER全局变量可以实现这个功能。 $_SERVER是PHP的一个超全局变量,关于$_SERVER变量的详细解释可以参考:...
token过期跳转登录页面,登录成功后又跳回原来的操作页面
zx960103的博客
08-24 5730
// 在相应拦截器后面写以下代码 if (error.response.status === 401) { // 身份过期 // token续签方式1: 去登录页重新登录, token无用, 清掉-确保路由守卫if进不去 store.commit('setToken', '') console.log(router.currentRoute.fullPath) // router.currentRoute.fullPath,获取跳转的地址,放到登录页面地址的后面 .
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
EVE-NG_模拟器安装指南_part1
05-25
EVE-NG_模拟器安装指南_part1,帮助学习网络技术的小伙伴
window下CPU型号更改,支持WIN10
03-08
window下CPU型号更改,支持windows xp win7 win10,特殊用途。
最近好多K2P、B1、B2博通的官改版本被强制升级解决办法
08-25
最近好多K2PB1B2博通的官改版本被强制升级,里面包含刷机教程 刷机工具 编程器固件 老版编程器CFE 等。
ecshop微信扫码支付/支付成功后可自动跳转/16年7月
07-22
2016年7月22日更新.=================================================== 0、直接上传 includes、languages 目录,wxpay_native_notify.php文件 到根目录 1、user.php $not_login_arr 数组增加 wxpay_native_query 值 $not_login_arr[] = 'wxpay_native_query'; 2、 else if ($action == 'order_query') 面增加 user.txt文件内容 3,注意,如果你的商城没有手机版,即mobile这个目录中的手机版没有启动,那么在微信浏览器上,直接显示电脑版的网页,这时,也可以直接用扫码支付.只需要长按二维码,即可正常支付.支付成功后,也可以正常跳转到订单成功页面. 更新记录 20160526 增加账户充值跳转 20160717 增加详细的错误提示
登录自动跳转登录页面
Keep It Simple, Stupid
11-04 2万+
这个需求很常见,我们浏览自己写的博客文章的时候发现有些错误,此时想修改一下,所以必须得先登录才行。点击登录按钮后跳转登录页面登录成功后自动跳转到之文章所在页面。实现方法就是在登录页面通过document.referrer获取进入到此页面的地址,然后将地址写入到隐藏的表单元素中,提交表单后地址自然就传到后台了,后台判断登录成功后跳转到传过来的地址就可以了。signin.html页面html代码
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人中心、员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、员充值管理、系统管理,员工;个人中心、员工打卡管理、技师预约管理,员;个人中心、技师预约管理、套餐购买管理、员充值管理,台首页;首页、发型美容师、套餐信息、我的、跳转到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
vue怎么实现登陆页面跳转
07-09
在Vue中实现登录后的页面跳转有多种方式,以下是其中一种常见的方法: 1. 首先,你需要在Vue项目中安装`vue-router`,可以通过以下命令进行安装: ```bash npm install vue-router ``` 2. 在你的Vue项目中创建一个路由文件(通常命名为`router.js`或者`index.js`),并配置路由信息。在路由配置中,你可以使用`beforeEach`导航守卫来检查用户是否已登录。如果用户已登录,则允许页面跳转,否则将用户重定向到登录页面。 ```javascript import Vue from 'vue'; import Router from 'vue-router'; import Home from './views/Home.vue'; import Login from './views/Login.vue'; Vue.use(Router); const router = new Router({ routes: [ { path: '/', name: 'home', component: Home, meta: { requiresAuth: true // 设置需要登录才能访问的页面 }, }, { path: '/login', name: 'login', component: Login, }, ], }); router.beforeEach((to, from, next) => { const isLoggedIn = ... // 根据你的登录状态判断用户是否已登录 if (to.matched.some(record => record.meta.requiresAuth) && !isLoggedIn) { next('/login'); // 如果需要登录才能访问的页面登录,则重定向到登录页 } else { next(); // 允许页面跳转 } }); export default router; ``` 3. 在主Vue实例中引入路由配置,并将路由挂载到Vue实例中: ```javascript import Vue from 'vue'; import App from './App.vue'; import router from './router'; new Vue({ router, render: h => h(App), }).$mount('#app'); ``` 在上述代码中,`Home`组件是需要登录才能访问的页面,`Login`组件是登录页面。通过设置路由的`meta`字段中的`requiresAuth`为`true`,我们标记了需要登录才能访问的页面。在导航守卫中,我们检查用户的登录状态,如果未登录且访问的页面需要登录权限,则将用户重定向到登录页面。 当用户成功登录后,你可以使用Vue Router提供的`router.push()`方法来实现页面跳转,例如: ```javascript // 登录成功后跳转到首页 this.$router.push('/'); ``` 这样,当用户登录后,页面自动跳转到首页。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值