SpringMVC-Interceptor拦截Session登录

最新推荐文章于 2024-03-17 11:22:45 发布
最新推荐文章于 2024-03-17 11:22:45 发布
阅读量1.7w 收藏 10
点赞数 4
分类专栏: JAVA 文章标签: springmvc interceptor 拦截器 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013147600/article/details/47725699
版权

背景:

开发的项目都需要账号密码登录才可以查看网站的内容,所以我们设计时需要考虑,用户进入网站只能从一个我们设计的规范通道进入即通过注册的账号密码登录,其他方法都是非法的和不允许的,所以我们就要对非法的访问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**
 * @author lyx
 *	
 * 2015-8-17上午9:53:23
 *
 *
 *登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

	//日志
	protected Logger log = Logger.getLogger(getClass());
	
	
	
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handle) throws Exception {
		
		//创建session
		HttpSession session =request.getSession();
		
		//无需登录,允许访问的地址
		String[] allowUrls =new String[]{"/toLogin","/login"};
			
		//获取请求地址
		String url =request.getRequestURL().toString();
		
		//获得session中的用户
		UserToken user =(UserToken) session.getAttribute("userToken");
	
		
		for (String strUrl : allowUrls) {
			if(url.contains(strUrl))
			{
				return true;
			}
		}
		
		if(user ==null)
		{
			throw new UnLoginException("您尚未登录!");	
								
		}
		//重定向
		//response.sendRedirect(request.getContextPath()+"/toLogin");
			
		
			return true;
		
		
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
}

新建一个登录失败异常类:

(注:也可以不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;


/**
 * @author lyx
 *	
 * 2015-8-17上午10:57:24
 *
 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException
 *登录失败异常类
 */
public class UnLoginException extends Exception{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	public UnLoginException() {
		super();
		// TODO Auto-generated constructor stub
	}

	public UnLoginException(String message) throws IOException {
		super(message);
		// TODO Auto-generated constructor stub
	}

	
}


SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->
	<mvc:interceptors>
		 <mvc:interceptor> 
		 	<!-- 拦截全部地址 -->
			<mvc:mapping path="/**"/>  
			<!-- 登录拦截类 -->
			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">
			</bean>
		 </mvc:interceptor> 	
	</mvc:interceptors>
	
	<!-- 异常 -->
	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
      <property name="exceptionMappings">  
        <props>  
        	<登录失败异常类>
          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>  
        </props>  
      </property>  
    </bean>

LoginController.java


import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;
import com.sgcc.uds.fs.config.web.util.ResultUtil;


@Controller
public class LoginController {
	
	@RequestMapping(value = "/", method = RequestMethod.GET)
	public String welcome(HttpServletRequest request){
		 //TODO 判断有无session,有直接到首页
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)
	public String toLogin(HttpServletRequest request){
		
		 //TODO 判断有无session,有直接到首页
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	@ResponseBody
	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){
		ResultUtil result = new ResultUtil();
		try 
		{	
			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){
				//TODO 登陆成功,保存session
				
				HttpSession session =request.getSession();
				
				UserToken userToken =new UserToken("admin","admin", "bucketName");
				
				session.setAttribute("userToken",userToken);
				
				//设置超时无效
				//session.setMaxInactiveInterval(20);
				
			}else{
				result.setSuccess(false);
				result.setMsg("用户名或密码错误!");
			}
			
		} catch (Exception e) 
		{
			result.setSuccess(false);
			result.setMsg("系统内部异常!");
		}
		return result.getResult();
	}
	
}

这样就可以实现对用户非法访问网站进行拦截,保证网站的安全性。

六月心悸
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fengchao111-springmvc-interceptor-master.zip
08-22
fengchao111-springmvc-interceptor-master.zip
springmvc-interceptor
08-04
springmvc中关于拦截器的使用
Spring boot+jpa实现水平分表
qq_36532060的博客
05-01 1119
文章目录前言实现分表逻辑拦截器配置小结 前言 最近在使用spring+jpa写一个项目,有一张表数据量太大要水平分表,但是jpa的sql语句不允许将表名作为传参,因此需要找别的办法来解决这个问题。 实现 分表逻辑 这次的分表逻辑是根据某一个字段进行hash之后分256张表,首先是hash逻辑,简单的MD5 public static String getMD5String(String str) { try { MessageDigest md = Messa
Java审计框架基础
goddemon
08-19 1500
好像已经很久没发过文章了,水一篇吧,最近在回头恶补java web的一些东西还有研究链条和内存马的一些东西,有些东西还没整明白,怕误人子弟,所以暂时就不发了。 后面等学明白了在发吧,先发一篇java审计需要的一些基础知识点吧,也能算是开发吧(也是笔者基于javaweb学习过程中自己基于自己的理解的一些学习笔记,所以可能存在一些问题,若有问题,希望批评指教),也希望能给入坑审计java审计的人一些参考吧。 而至于实战审计的一些文章,最近一段时间应该是不会打算发的,倒不是说没相关的素材,最近也确实审计了不少的
Spring 拦截器Interceptor
最新发布
2401_83616384的博客
03-17 912
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override【注意】preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行postHandle方法:目标资源方法执行后执行。
session拦截器
忍耐
04-24 895
public class SessionHandlerInterceptor extends HandlerInterceptorAdapter {    /**     * 对拦截的请求进行处理     *     * @param request  请求     * @param response 响应     * @param handler  处理器     * @return 返回是否通...
Hibernate拦截器
杨春建的博客
09-25 536
原文地址:http://docs.jboss.org/hibernate/orm/5.2/userguide/html_single/Hibernate_User_Guide.html#events-interceptors The org.hibernate.Interceptor interface provides callbacks from the session
springmvc拦截器,用户登录拦截过程
qq_33421902的博客
07-25 242
//拦截器 package cn.itcast.core.web; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired
spring data jpa 动态表名(自定义拦截器)
qq_36299945的博客
08-19 3462
spring data jpa 动态表名(自定义拦截器) 定义拦截器 @Slf4j public class AutoTableNameInterceptor extends EmptyInterceptor { public static ThreadLocal<Map<String, String>> myTable = new ThreadLocal<>(); @Override public String onPrepareStat
11、interceptor-使用系统的拦截器
JavaDayUp
12-16 321
学习目标: 1、了解拦截器的概念 2、了解拦截器的作用 学习过程: 一、拦截器interceptor的介绍 拦截器是在action执行之前和之后都会调用,在struts2框架中很多核心功能都是使用拦截器实现的。比如验证、类型转换、防止重复提交、国际化等等都是使用拦截器实现,所以我们在使用action的时候才会显得这么容易。我们看看action的生命周期: 核心Servlet实例化一...
springmvc-login-interceptor
08-04
springmvc实现拦截器的使用,通过一个简单的登录拦截器讲述了拦截器的配置以及如何使用。
基于springMVCsession拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
SpringMVC-12 拦截器
03-30
自定义拦截器的具体实现、自定义拦截器的配置方式、多个拦截器之间的执行执行顺序
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
关于[sqlalchemy] scoped_session
Imba
03-28 1606
sqlalchemy scoped_session 介绍
拦截器在Struts2中的缺省应用
abasen的专栏
09-05 674
通过前几章介绍,读者应该明白在Web项目中,客户先在视图界面提交一个HTTP请求,在Struts2的ServletDispatcher接收请求时,Struts2会查找配置文件,如struts.xml文件。根据xml文件中定义的拦截器配置,会去调用拦截器。如果配置了拦截器栈,则根据拦截器拦截器栈中的前后顺序,一一进行调用。而Struts2自带的源代码中也提供了缺省的拦截器配置。 在第一章中,笔者曾
使用struts2拦截器,对session失效的校验
etjnety的专栏
08-14 6765
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局的配置设置
sqlalchemy 系列教程五-Sessionscopedsession
阿常呓语的专栏
05-13 4550
sqlalchemy 中 session 是什么, scoped_session 又是什么 ? sqlalchemy 中的 session , scoped_session 的区别 摘要 : 本文 主要讲解 Session 是什么, scopedsession sqlalchemy 中的 session , scoped_session 的区别 是什么? 如何进行session 管理 ...
springmvc-config.xml文件
08-16
springmvc-config.xml文件是用于配置Spring MVC框架的文件。它包含了一些重要的配置,如控制器的映射、处理器适配器、视图解析器等。在配置文件中,可以定义控制器的映射路径和对应的处理器,通过配置处理器适配器实现对控制器方法的调用。此外,还可以配置视图解析器,用于自动拼接前缀和后缀来定位视图文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springmvc-config.xml](https://download.csdn.net/download/weixin_42507017/11058275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringMVC配置文件web.xml和springmvc-config.xml](https://blog.csdn.net/qq_26410639/article/details/83934907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值