ssm+ajax项目中,添加拦截器后进行登录验证后不能登录,始终在登录页面。没添加前能够登录成功。

于 2023-07-20 18:15:05 发布
阅读量236 收藏 1
点赞数
分类专栏: 项目Bug 文章标签: java ajax javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KE_KE_XI_LI0/article/details/131836863
版权

  1. 问题:ssm+ajax项目中,添加拦截器后进行登录验证后不能登录,始终在登录页面。没添加前能够登录成功。

    • 经过进一步研究发现,其他Controller获取存入session的user=null

    • 发现问题:存入的session与获取的session不同,导致获取不到存入到session的user

      //IDEA后台输出:
setSessionUser=com.museng.crm.settings.domain.User@166f71ae
setSession=org.apache.catalina.session.StandardSessionFacade@1e33b8e4
getSession=org.apache.catalina.session.StandardSessionFacade@3340bbd8
getSessionUser=null

    • 存session的Controller:

      @Controller
public class UserController {
    @Autowired
    private UserService userService;
@RequestMapping("/settings/qx/user/login.do")
    public @ResponseBody Object login(String loginAct, String loginPwd, String isRemPwd, HttpServletRequest request, HttpServletResponse response, HttpSession session){
        //封装参数:
        HashMap<String,Object> map = new HashMap<>();
        map.put("loginAct",loginAct);
        map.put("loginPwd",loginPwd);
        //调用Service层查询用户:
        User user = userService.queryUserByLoinActAndPwd(map);
        //根据查询结果,生成响应:
        ReturnObject returnObject = new ReturnObject();
        if (user==null){
            //登录失败,用户名或密码错误
            returnObject.setCode(Constants.RETURN_OBJECT_CODE_FAIL);
            returnObject.setMessage("用户名或密码错误");
        }else {
            String nowStr = DateUtils.formatDateTime(new Date());
            if (nowStr.compareTo(user.getExpireTime())>0){
                //登录失败:账号已经过期
                returnObject.setCode(Constants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("账号已经过期");
            }else if("0".equals(user.getLockState())){
                //登录失败:状态被锁定
                returnObject.setCode(Constants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("状态被锁定");
            }else if (!user.getAllowIps().contains(request.getRemoteAddr())){
                //登录失败:ip受限
                returnObject.setCode(Constants.RETURN_OBJECT_CODE_FAIL);
                returnObject.setMessage("ip受限");
            }else {
                //登录成功:
                returnObject.setCode(Constants.RETURN_OBJECT_CODE_SUCCESS);
                returnObject.setMessage("登录成功");

                //把user对象保存到session中:
                session.setAttribute(Constants.SESSION_USER,user);
                User sessionUser =(User) 		   			session.getAttribute(Constants.SESSION_USER);
                System.out.println("setSessionUser="+sessionUser);
                System.out.println("setSession="+session);
                //如果需要记住密码,则往外写cookie
                if ("true".equals(isRemPwd)){
                    Cookie c1 = new Cookie("loginAct",user.getLoginAct());
                    c1.setMaxAge(10*24*60*60);//有效时间转换为10天
                    response.addCookie(c1);
                    Cookie c2 = new Cookie("loginPwd",user.getLoginPwd());
                    c2.setMaxAge(10*24*60*60);//有效时间转换为10天
                    response.addCookie(c2);
                }else {
                    //把没有过期的cookie删除:将原来的cookie覆盖,生命周期设置为零。
                    Cookie c1 = new Cookie("loginAct", "1");
                    c1.setMaxAge(0);
                    response.addCookie(c1);
                    Cookie c2 = new Cookie("loginPwd", "1");
                    c2.setMaxAge(0);
                    response.addCookie(c2);
                }
            }
        }
        return returnObject;
    }
}

    • 拦截器中获取session:(发现获取不到,检查拦截器配置都没有问题)

      package com.museng.crm.settings.web.interceptor;

import com.museng.crm.commons.constants.Constants;
import com.museng.crm.settings.domain.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        //登录验证:
        //获取session:
        //User user =(User) httpServletRequest.getSession().getAttribute(Constants.SESSION_USER);
        HttpSession session = httpServletRequest.getSession();
        System.out.println("getSession="+session);
        User user =(User) session.getAttribute(Constants.SESSION_USER);
        System.out.println("getSessionUser="+user);
        if (user==null){
            //如果user为空:重定向到登录页面,
            //重定向需要添加项目名:"/crm" <== httpServletRequest.getContextPath()
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath());
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

    • 错误原因:在jsp中,basePath多写了一个"/"

      //错误的:String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+"/"+request.getContextPath()+"/";
//正确的:String basePath = request.getScheme()+"://"+request.getServerName() +":"+request.getServerPort()+request.getContextPath()+"/";

    • 改正后:恢复正常

      //IDEA后台输出:
setSessionUser=com.museng.crm.settings.domain.User@6cf83814
setSession=org.apache.catalina.session.StandardSessionFacade@2a74e451
getSession=org.apache.catalina.session.StandardSessionFacade@2a74e451
getSessionUser=com.museng.crm.settings.domain.User@6cf83814
getSession=org.apache.catalina.session.StandardSessionFacade@2a74e451
getSessionUser=com.museng.crm.settings.domain.User@6cf83814

    • 欢迎行家分析出现此bug的原因,谢谢!

KE_KE_XI_LI0
关注
专栏目录
SSM登录案例之404资源无法访问的解决
05-17
博客:https://blog.csdn.net/qq_44140450/article/details/116952582 这里我为了熟悉SSM框架,在学习完SpringMVC后开始上手一个比较好练手的login项目,于是随便写了点代码然后运行tomcat后发现了这个资源404错误,我猜测肯定是路径的问题,后来在网上找了很多解决方法,发现都不太适应我的项目(有大佬已经总结了好多404相关的原因,比较具体看这里→:springmvc不进入Controller导致404),然后又去了解了一下tomcat,思考了几天,准备从项目结构下手,后来问题得到了解决
SSM代码错,但是点登录按钮登录不进去怎么办
Lele
03-24 2731
如果登陆不进去应该是登录之后的页面代码有错误❌ 检查一下Mapper里面的代码,数据库的resultMap映射是否正确。 总而言之代码有误才登录不进去!!多检查,防秃头???? ...
SSM为底层的后端交互项目遇到的一些问题
TiankkTT的博客
04-17 695
一丶swagger的@Api注解 @Controller @Api(tags="登录") public class LoginController {} 在配置Swagger后,加入@Api注解后发现接口点击反应,在网上查了一下,发现是在一些Swagger版本tags属性无法解析文。但框架整合后,Swagger容易跟Spring版本冲突,现在修改版本可能会让我的框架报错,得不偿失,就没有改。 二丶接口返回值未写为json形式 在进行后端交互的时候,每个接口...
ssm项目button按钮提交不起作用的问题
LoveStady的博客
05-21 1073
没有接口显示 swagger配置 将图的admin去掉或改成其他的即可 接口就出来了
Eclipse正常SSM项目导入idea只能显示首页无法登录错误Failed to load resource: the server responded with a status of 404原因
wh445306
10-28 1121
导入完成跑起来首页是出来了,验证码也出来了,但是点验证码就黑线歇菜了各种无响应,开启js debugger,控制台调试显示如下错误: Failed to load resource: the server responded with a status of 404 () 查了很久原因才想起来是因为项目主目录变成了cms_web_exploded 我默认在Eclipse下的项目主目录名是cms,怪不得,因为很多html页面里面ajax调用后台数据接口写的类似cms/res/js/login.js这样的连
SSM+Ajax+maven+拦截器实现登录功能
08-04
在这个项目,我们将重点讨论如何利用SSM框架结合Ajax和Maven,以及使用拦截器来实现登录功能。 首先,**Spring**作为核心容器,管理着应用的bean和依赖注入,提供了AOP(面向切面编程)和事务管理等功能。在...
shiro+SSM实现安全登录项目
06-19
3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session。 4. 用户获得认证后,后续请求会根据Shiro的权限过滤器进行权限检查。 **五、项目结构** 在项目,你可能看到以下主要文件: - `...
SSM+Bootstrap+Ajax项目OA系统
01-05
8. **过滤器和拦截器**:在OA系统,过滤器(Filter)用于处理请求和响应,例如登录检查、字符编码转换等。拦截器(Interceptor)是Spring MVC的一部分,可执行预处理和后处理操作,比如权限验证、日志记录等。 9....
SSM框架有增删改查登陆注册文件上传拦截器
03-08
项目涵盖了SSM框架的基础应用,包括增删改查(CRUD)、用户登录注册、文件上传以及拦截器等功能,非常适合初学者进行实践学习。 1. **Spring框架**:Spring作为核心容器,管理着应用对象的生命周期和依赖关系。...
struts2+spring4+mybatis3,登录jquery ajax,struts拦截器,springAOP的例子
08-14
在这个项目,可能有自定义的拦截器用于进行登录验证,确保只有已登录的用户才能访问特定的资源。 6. **Spring AOP**:Spring的AOP模块允许开发者定义“切面”,即关注点的模块化,如日志、事务管理、安全检查等。...
SSM框架登录时提示404
WeiZhihuiCSDN的博客
09-17 1589
No mapping found for HTTP request with URI [/SSM/main] in DispatcherServlet with name 这种错误有几种可能: 1.tomcat在启动时已经报错,查看tomcat启动信息,一般为配置文件出错(可能为某个bean的属性配置错误),根据错误提示,查看对应的配置文件,找出错误点,改正。 2.tomcat启动正常,这...
使用ssm(spring+springmvc+mybatis)遇到的一个小坑
一个很酷的理科生_v
01-20 354
我们在做ssm登录拦截的时候,一般css,js和图片都是放在不同的文件,小编在开发的时候,检查了一下链接样式这些都什么问题的。但是就是会出现如下问题 Resource interpreted as Stylesheet but transferred with MIME type text/html: ...
SSM框架遇到的一些问题及解决办法
qq_43590728的博客
08-04 3285
Web没有导入的几种解决方法: 1、检查Project Settings->Modules有没有Web如果没有,要加进来 2、检查Web路径是不是对应的Web项目 端页面做出修改没有反应: 我的是ajax修改了URL,但是在浏览器的审查元素看到URL是没有变化的,这个问题也找了很久,最后发现是浏览器缓存的问题,所以如果遇到端页面修改没有反应,切记,一定要清除一下浏览器的缓存。 ssm框架遇到的一下问题: 例如: 1、 BindingException: Invalid bound stat
动力节点crm项目登录无响应记录
m0_53786160的博客
05-30 1618
项目场景: 利用thymeleaf+ssm完成crm项目,使用jquery实现登录功能。 问题描述 在到达登录页面后,点击登录,页面没有跳转,并且没有出现报错,但是没有填写账号点击登录和密码有弹窗提示。 原因分析: 当时第一反应就是客户端发送的请求没有被controller接受到,导致的页面不跳转。或者就是thymeleaf的路径没有被解析。 以下是ajax的代码: $.ajax({ url: 'settings/qx/user/l...
ssm 部署成功 端访问 返回状态码200 但是页面空白 反应
deramsAll的博客
08-02 9146
ssm项目部署成功 端访问路径的时候 返回状态码200 返回结果为空白 浏览器页面显示空白,后台无任何异常日志打印
使用拦截器之后无法登录网页解决办法
最新发布
succeed_1的博客
06-19 439
@return 如果返回值为true表示放行当的请求,如果返回值为false则表示拦截当的请求。* @return 如果返回值为true表示放行当的请求,如果返回值为false则表示拦截当的请求。if(obj==null){//说明用户没有登录过系统,则重定向到login,html页面。*检测全局session对象是否有uid数据,如果有放行,没有转跳到登录页面。*检测全局session对象是否有uid数据,如果有放行,没有转跳到登录页面。//针对登录和跳转到登录页面进行放行。
ssm项目controller进行页面跳转时,页面反应,但f12已经请求成功
AoDeXiuSi的博客
08-23 3172
台请求已经成功了 后台打印也问题 我使用 return new ModelAndView(“redirect:/index”); return “redirect:/index”; 都是这样,页面反应,f12和后台已经成功了。 最后发现是我的登录按钮的a标签请求内容为void(0)造成的 改成href="#“或者href=”"后,页面都可以正常跳转了。 ...
解决AJAX在用户登录失效后返回登录页面的问题
zollty的专栏
12-17 1621
后端AJAX API,Session过期,登录失效,直接跳转(redirect)到登录页。(后端Shiro、Spring Security等都支持这个功能) 对于全站AJAX的应用,当然不存在redirect重定向到登录页面的做法(建议直接返回HTTP Code 401),但是对于某些后端没有分离的应用,当用户session失效时,后端可能会重定向到登录页面。那对于ajax请求,后端重定向后,返回的ajax内容是一个html页面,怎么办呢? 总体的思路是在ajax工具的拦截...
使用ssms连接数据库登录失败的原因
qq_44983621的博客
08-06 5722
此次讲解使用的的sql server 2017。 1.使用windows身份登录验证 这个登录失败的话可能就是开机没有自动启动下图的选项 进去这个界面需要右键单机我的电脑进入管理把上图那个选的启动,再设置成开机自启,下一次也就不那么麻烦了。 2.使用Sql server 账号密码登录 使用这个登录登陆不上的问题可能有很多种 (1).首先要使用windows身份验证登录查看上图 单机上图选的有个...
使用ssm框架,ajax技术,拦截器,生成一个登录验证功能的页面
05-29
拦截器,我们可以对请求进行预处理或者后处理,以及记录日志等操作。 具体步骤如下: - 创建一个拦截器类,实现 HandlerInterceptor 接口,并实现 preHandle()、postHandle() 和 afterCompletion() 方法。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值