Spring mvc Interceptor 解决Session超时配置流程

最新推荐文章于 2023-03-03 17:21:51 发布
最新推荐文章于 2023-03-03 17:21:51 发布
阅读量1k 收藏
点赞数
分类专栏: 秒杀系统 java 文章标签: spring mvc Interceptor session

最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框。

该问题是由于没有设置拦截器造成。

添加拦截器思路:当Session超时后,用户点击menu时,需要用Interceptor进行前项拦截,并判断此时session中是否还存在用户信息,如果不存在,将其指定登陆主页面。

如下代码:

1)首先在applicationContext-mvc.xml中加入mvc:interceptor标签。 

    
    <!-- session timeout interceptor -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/*/*" />
			<bean class="com.lenovo.lstp.mam.interceptor.SessionTimeoutInterceptor" >
				<property name="allowUrls">  
			        <list>  
			          <value>/login/login.do</value>  
			          <value>/common/language.do</value>  
			        </list>  
		     	</property>  
		    </bean>
		</mvc:interceptor>
	</mvc:interceptors>
	
	<!-- exception handler -->
    <bean id="handlerExceptionResolver"
    	class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver" >
    	<property name="exceptionMappings">
    		<props>
    			<prop key="com.lenovo.lstp.mam.exception.SessionTimeoutException">/blank</prop>
    		</props>
    	</property>
    </bean>


上述代码中首先要在系统内部包中创建一个名为SessionTimeoutInterceptor的拦截器,并指定允许的访问的url为list中集合。

 

当用户从此地址登陆后,无需进行拦截。

SessionTimeoutException中为当拦截生效后,会throw出该异常。

并进入blank.jsp页面。

2)第二步则要进行拦截器SessionTimeoutInterceptor创建,代码如下:

 

/**
	 * Session超时,拦截访问
	 * 
	 */
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		String requestUrl = request.getRequestURI();
		
		for(String url : allowUrls) {
			if(requestUrl.endsWith(url)) {
				return true;
			}
		}
		
		String session = (String) WebUtils.getSessionAttribute(request,
				"username");
		if(session != null) {
			return true;
		}else {
			throw new SessionTimeoutException();
		}
		
	}


除了被允许的Url,其他任何Url,只要没有检查到Session的存在,则会抛出SessionTimeoutException,用于去指向登陆页面,SessionTimeoutException中则无需写入任何操作。

 

3)由于iframe布局会造成登陆框内嵌问题,因此可以通过以下方式实现,代码如下:

 

  var session = "${user}";
  if("" == session){
  	top.location = "transfer.jsp";
  }
  if (null == session) {
	  top.location = "transfer.jsp";
  }

在blank.jsp中引入一个中转页transfer.jsp。这个页面用于进行post跳转,再次去请求login.do。

 

top.location为指定在主页面展示,而不是在内嵌的页面展示。

4)第四步则需要进行二次login.do的请求,代码如下:

 

<script type="text/javascript">
$(document).ready(function(){
	document.transfer.submit();
});
</script>


<body>
<form name="transfer" action="login/login.do" method="post"></form>

</body>


当进入该页面,会自动提交login.do请求,但是之前由于页面允许了login.do的进入,该操作可以在loginControll中进行判断。

 

代码如下:

 

/* After session timeout, check dto's username, and return login.jsp. */
		if(dto.getUsername() == null) { 
			ModelAndView mv = new ModelAndView("login");
			return mv;
		}


在login方法中引入该判断 ,对二次访问该Controll的信息进行判断,如果用户名没有的话,则自动跳回login.jsp页面重新输入。

 

此时,已大功告成,如果登陆页面有其他链接,可以在allowurl去进行配置。


大树叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J简单的springmvc包括拦截、session设置,超时跳转
01-16
简单的springmvc包括拦截、session设置,超时跳转,还没利用到springmvc的注解,有熟悉注解的朋友望指教,谢谢
spring mvc session超时,处理ajax请求
weixin_34209406的博客
09-30 124
为什么80%的码农都做不了架构师?>>> ...
springMvc 配置Session超时时间的单位问题
peerless_fu的博客
11-19 7982
转自: https://blog.csdn.net/lushuaiyin/article/details/8584420 为单个Web应用 配置超时时间可以在web.xml中使用&lt;session-config&gt;元素,如: &lt;web-app&gt; &lt;!--filter.listener,servlet,and servlet-mapping等元素要在session-...
SpringMVCSession超时拦截器配置
TOP_Y的专栏
03-07 1万+
1、在配置配置对应的拦截器,下面是我的拦截器配置 /login /js /css /image /images 2、写出对应的sessionTimeoutInterceptor类 /** * session拦截器 *
webix+springmvc session超时跳转登录页面
09-01
4. **与Spring MVC的配合**:在Spring MVC中,我们通常会在拦截器Interceptor)或者过滤器(Filter)中设置Session超时的检测逻辑,当检测到Session过期,返回一个特定的HTTP状态码或错误信息,然后前端的`...
spring MVC No Session found for current thread
04-22
- **DispatcherServlet配置**:确保你的Spring MVC配置正确地包含了处理session配置。在Spring的web.xml文件中,DispatcherServlet需要配置为处理session,例如: ```xml <servlet-name>dispatcher ...
java之spring mvc拦截器.docx
06-19
Spring MVC框架中,拦截器Interceptor)是一个强大的工具,用于在请求被控制器处理之前、之后以及视图渲染之后执行一些额外的操作。拦截器通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`...
Spring MVC - Demo
07-27
Spring MVC的工作流程大致如下: 1. 用户发起HTTP请求,请求URL匹配到DispatcherServlet。 2. DispatcherServlet根据配置解析请求,并寻找合适的控制器(Controller)。 3. 控制器处理请求,可能涉及业务逻辑服务层...
spring-security.rar
04-06
10. **Session Management**:Spring Security提供了丰富的会话管理策略,可以防止会话固定攻击(session fixation)、超时管理以及会话并发控制。 在实际开发中,我们可以通过XML或Java配置来集成Spring Security...
Springmvc拦截器简单使用以及session超时跳转
萤火之森_xiaomi的博客
09-13 2276
Spring拦截器使用以及超时跳转的实现
session过期(springMVC)
jinxiumeihappy的专栏
07-31 1653
1.配置web.xml文件 timoutFilter com.chinalbs.base.filter.SessionTimeoutFilter timoutFilter *.do 1 2.创建过滤器 SessionTimeoutFilter package com.chinalbs.base.
spring session过期时间设置
qq_40612624的博客
08-15 5291
使用spring session设置失效时间不生效--解决方法
spring定时任务-清除过时的session
忍耐
04-24 3205
1:配置定时任务@SpringBootApplication@EnableDiscoveryClient@Order@ImportResource(locations = {"classpath:conf/spring/spring-res.xml","classpath:conf/spring/spring-ds.xml","classpath:conf/spring/spring-schedu...
Spring boot集成Redis实现sessions共享时,sessions过期时间问题分析
热门推荐
sunshinwong的专栏
05-17 2万+
Springboot鼓励零配置的方式,帮你做好大部分重复劳动的事,好到不能再好;具体的Redis安装方法和Springboot集成Redis方法,可以去搜索相关文章或参考该文章http://www.cnblogs.com/mengmeng89012/p/5519698.html。 当做用户权限管理时,一般都设置一个session过期时间,以确保用户长时间不操作时自动退出系统。 Spring s
SpringBoot+shiro解决前后端分离session过期问题
Shy的博客
11-26 1万+
1、自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。 abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception; boolean onAccessDenied(S...
springsession 前端_别再让你的微服务裸奔了,基于 Spring Session & Spring Security 微服务权限控制...
weixin_35126737的博客
01-20 94
点击上方☝SpringForAll社区,轻松关注!及时获取有趣有料的技术文章微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 ...
springboot session过期时间_鹏哥SpringSession三部曲之一SpringBoot配置源码详解
weixin_39914752的博客
11-26 189
前一段时间,鹏哥接到了关于SpringSession改造的任务。任务的起因是原来项目是使用的oauth2 协议以及前后端分离的架构,对分布式Session的要求不是很强烈,但是项目上线的时候要对接客户原CAS服务,客户CAS 版本比较老,使用的还是CAS2.0的协议,在集群和前后端分离的场景下,分布式Session就变得必上不可了,因为同一个认证如果认证在微服务A节点上,如果没有使用分布式Sess...
springsession中redis键值过期后,后置处理
qq_44620773的博客
03-03 820
spring-session中支持当一个session过期后,来做一些后续的操作。基于redis的发布订阅功能,实现,当对一个key做出操作后,可以对改建进行监听,来做后续的处理。redis中sessions和sessions:expires都会同步的更新过期时间。但是只有sessions:expires删除才会触发后续操作。Redis键空间通知(
spring MVC执行流程
最新发布
09-06
### 回答1: SpringMVC执行流程大致可以分为以下几个步骤: 1. 客户端发送请求至DispatcherServlet。 2. DispatcherServlet收到请求后,根据请求URL找到对应的Controller。 3. Controller接收请求后,调用Service层处理请求。 4. Service层处理请求后,将数据返回给Controller。 5. Controller将处理结果返回给DispatcherServlet。 6. DispatcherServlet将处理结果返回给客户端。 在执行流程中,DispatcherServlet是核心控制器,负责协调各个组件的工作,并根据请求URL找到对应的Controller。Controller负责接收请求并调用Service层处理请求。Service层处理请求并将数据返回给Controller。最终,Controller将处理结果返回给DispatcherServlet,DispatcherServlet将处理结果返回给客户端。 ### 回答2: Spring MVC是一种基于Java的Web开发框架,它提供了一套机制来帮助开发者构建灵活、模块化和可扩展的Web应用程序。 Spring MVC的执行流程如下: 1. 客户端发送HTTP请求到DispatcherServlet。DispatcherServlet是Spring MVC的核心控制器,它拦截所有的请求,然后根据请求的URL将请求转发给相应的控制器。 2. DispatcherServlet根据请求的URL查找处理该请求的控制器。在Spring MVC中,控制器是一个POJO类,使用@Controller注解标识。 3. 控制器处理请求并返回一个ModelAndView对象。在控制器中,可以通过注解@RequestMapping来映射请求URL到相应的方法。 4. DispatcherServlet根据控制器返回的ModelAndView对象选择相应的ViewResolver来解析视图。ViewResolver负责将逻辑视图名解析为具体的视图对象。视图通常是JSP、Thymeleaf 或者Freemarker等模板引擎。 5. ViewResolver返回视图对象给DispatcherServlet。 6. DispatcherServlet将Model对象传递给视图对象。在控制器中,可以通过注解@ModelAttribute将模型对象添加到请求域中。 7. 视图对象渲染响应结果并返回给DispatcherServlet。 8. DispatcherServlet将视图对象的渲染结果返回给客户端。 以上就是Spring MVC的执行流程。通过这一流程,我们可以灵活地处理Web请求并生成响应结果。Spring MVC提供了一套简洁而强大的机制,使得我们开发Web应用更加容易和高效。 ### 回答3: Spring MVC是基于MVC设计模式的一种轻量级的Web框架。其执行流程如下: 1. 客户端发送一个HTTP请求到服务器,并由前端控制器DispatcherServlet拦截请求。 2. DispatcherServlet是Spring MVC框架的核心组件,负责调度和协调请求的处理。它根据配置文件找到对应的处理器映射器HandlerMapping。 3. HandlerMapping将根据请求的URL找到对应的处理器Handler。 4. 执行处理器Handler,该处理器是一个有用户自定义代码编写的控制器Controller。处理器会根据业务逻辑进行处理,并返回一个ModelAndView对象。 5. ModelAndView对象包含了视图名称和模型数据。视图名称会被视图解析器ViewResolver解析为具体的视图。 6. 视图渲染器ViewResolver会根据视图名称找到对应的视图模板,将模型数据填充到视图模板中。 7. 最终,视图会被渲染成HTML响应返回给客户端。 在整个执行流程中,Spring MVC提供了许多扩展点,如拦截器Interceptor和处理器适配器HandlerAdapter等,开发者可以根据需求来进行配置和自定义。同时,Spring MVC还提供了各种注解和标签来简化开发,如@Controller注解用于标识控制器,@RequestMapping注解用于处理请求映射,以及<form:form>标签用于生成表单等。 总而言之,Spring MVC的执行流程清晰简洁,通过分层架构和配置文件,将请求的处理过程分解成各个组件的责任和协作,使得开发者可以更加专注于业务逻辑的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值