用拦截器实现session登录

最新推荐文章于 2024-08-27 15:43:09 发布
最新推荐文章于 2024-08-27 15:43:09 发布
阅读量1.3w 收藏 8
点赞数 1
分类专栏: J2EE 文章标签: session action string interceptor exception user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerain/article/details/6994595
版权

这个功能是这样的,用户在访问网站时,先要进行登录,即要访问处理登录的Action,若没有登录,即访问除了登录的Action之外的Action,则会被拦截器拦截,跳转到错误页面,提示用户还没有进行登录。

所以这个拦截器的作用是如果是登录,即请求的是LoginAction,那么就不拦截这个请求,让其通过拦截器,进行登录如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转到登录页面,进行登录,若是在登录的情况下,则可以通过拦截器,继续下面操作。

实现这个功能的难点主要在如何让拦截器拦截除了LoginAction之外的其他所有Action。解决这个问题的方法有很多种,可以把这个拦截器引用到所有的除了LoginAction之外的Action,但是有点烦。为了简单一点,所以我们可以为所有的Action定义一个默认的拦截器栈。我们知道在struts.xml中定义的所有Action,都有一个默认的拦截器栈,这个默认的拦截器在struts-default.xml中定义。我们可以先自定义一个拦截器栈,把上面那个拦截登录的拦截器放到这个拦截器栈里面,再把原先的默认的拦截器栈放到自定义的这个拦截器栈。然后把这个拦截器栈设置为默认的拦截器栈,这样自定义的拦截器栈就覆盖了以前的默认拦截器栈,相当于在默认的拦截器栈中多了一个拦截登录的拦截器,即实现了对所有的Action进行拦截的目的,但是这样的话,用来处理登录的LoginAction就会被拦截了,而我们不想让这个Action被拦截,所以还必须在拦截器中做一下判断,若当前是LoginAction,则不进行拦截,让其通过,除此之外,若没有登录的,全部进行拦截,若登录了的,就不拦截。

有点乱吧?看一下示例:

LoginAction.java:

package com.suo.actions;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.Preparable;
import com.suo.beans.User;
import com.suo.services.LoginService;
import com.suo.services.LoginServiceImpl;

public class LoginAction extends ActionSupport implements Preparable{
	/**
	 * 实现Preparable接口是为了进行Action类的初始化工作,其中的prepare()方法在execute()之前执行
	 */
	
	private String username;
	private String password;
	private LoginService loginService=new LoginServiceImpl();
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	public String execute()
	{
		if(loginService.isLogin(username, password))
		{//判断用户名和密码是否正确
			User user=new User();
			user.setUsername(username);
			user.setPassword(password);
			
			ActionContext.getContext().getSession().put("userInfo", user);//将这个用户的信息,放在session中,表示进行了登录
			
			return SUCCESS;
		}
		return INPUT;
	}
	@Override
	public void prepare() throws Exception {
		System.out.println("prepare invoke !");
	}
}

拦截器:

package com.suo.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.suo.actions.LoginAction2;

public class LoginInterceptor extends AbstractInterceptor {
	/**
	 * 这个拦截器的作用是如果是登录,即请求的是LoginAction2,那么就不拦截这个请求,让其通过拦截器,进行登录
	 * 如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转到登录页面,进行登录,
	 * 若是在登录的情况下,则可以通过拦截器,继续下面操作。
	 */
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		/**
		 * invocation.getAction()是得到当前访问的Action
		 */
		if(LoginAction2.class==invocation.getAction().getClass())
		{
			return invocation.invoke();
		}
		
		Map map=invocation.getInvocationContext().getSession();//获得session
		
		if(null==map.get("userInfo"))
		{
			return Action.LOGIN;
		}
		
		return invocation.invoke();
	}

}

struts.xml:

<interceptors>
      <interceptor name="loginInterceptor" class="com.suo.interceptor.LoginInterceptor"></interceptor>
	 		
      <interceptor-stack name="myDefaultStack">
		<interceptor-ref name="loginInterceptor"/>
		<interceptor-ref name="defaultStack"/>
      </interceptor-stack>
	 		
</interceptors>
	 	
<default-interceptor-ref name="myDefaultStack"/><!--覆盖掉原来的默认拦截器,注意,这个要放在interceptors的外面-->
注意,拦截器中,若没有登录,就返回Action.LOGIN,这个返回的结果页面应该是全局的,因为请求被拦截了,还没有进入到Action中,所以不能返回到struts.xml中action中定义的结果页面。



hackerain
关注
专栏目录
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
详解Spring MVC拦截器实现session控制
08-31
综合以上,本文通过具体的代码示例和技术细节深入讲解了如何使用Spring MVC拦截器实现session控制,包括如何监听session的创建和销毁,如何实现用户的重复登录控制以及如何在拦截器中处理未登录用户的访问权限问题,...
ASP.NET MVC如何做一个简单的非法登录拦截
weixin_34137799的博客
11-23 256
摘要:做网站的时候,经常碰到这种问题,一个没登录的用户,却可以通过localhost:23244/Main/Index的方式进入到网站的内部,查看网站的信息。我们知道,这是极不安全的,那么如何对这样的操作进行拦截呢,这里记录我学到的一个小小方法。 以下是我要记录的正文部分:   开始讲之前声明一点,我目前的能力着实很有限,有些东西并不很懂,也可能讲不清楚,有些知识表述可能是错误的(尽量避免),...
Spring MVC Session拦截器深入实践
最新发布
weixin_28840811的博客
08-27 644
本文还有配套的精品资源,点击获取 简介:在Java Web开发中,Spring MVC框架使用拦截器来增强应用功能,其中session拦截器特别用于管理用户会话的安全性。Session拦截器能够在用户请求处理前检查登录状态,重定向未授权访问,并执行必要的清理工作。本压缩包示例"LoginInterceptorDemo"展示了如何实现session检查、权限控制和日志记录等安...
Spring MVC,拦截器实现session控制
z2007130205的专栏
12-09 700
本文基于Spring MVC 注解,让Spring跑起来。 未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器实现方案之一。   (1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInter
springboot拦截器
m0_60561133的博客
08-04 90
实现登录功能拦截,如果未登录,需要对其进行拦截 步骤1:通过继承HandlerInterceptor实现拦截器 public class LoginHandlerInterceptor implements HandlerInterceptor { // 目标方法执行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler
java 基于SpringBoot Session拦截器实现登陆功能
沉淀、分享、成长,让自己和他人都能有所收获!
02-29 5114
本人新手,不足之处,请谅解。 有不足之处,欢迎提出。 下面开始给大家介绍具体的实现: 先说下具体用到的几个类: 1.在这里先给大家说下Session的主要内容( 检查session登陆的信息,判断是否是首页登陆,(是则通过,不是跳转登陆页面)判断是否是ajax的请求,是则直接放行) 下面我来贴出具体代码 package com.example.admins.system; import co...
SpringMVC拦截器实现监听session是否过期详解
08-28
如果不存在,表示用户没有登录或者session已经过期,此时拦截器拦截请求,并通过客户端的JavaScript弹出提示框,通知用户重新登录,并通过`window.location.href`指向注销路径`/user/logout`,从而实现对未登录或...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC 的拦截器Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
SpringBoot拦截器实现登录拦截的方法示例
08-25
上述知识点提供了一个基本的SpringBoot拦截器实现登录拦截的方法示例。通过继承WebMvcConfigurer并重写addInterceptors方法,可以将自定义的拦截器注册到Spring MVC的拦截器链中。拦截器的preHandle方法可以进行登录...
基于springMVC的session拦截器
07-06
基于springMVC拦截session中的某个,一般情况下用于拦截session中用户信息是否存在
SpringBoot拦截器Session登录相关知识汇总
m0_70779503的博客
03-25 1206
SpringBoot拦截器中HandlerInterceptorAdapter的知识点
Springboot中登录后关于cookie和session拦截案例
beeworkshop的博客
08-27 4230
文章目录一、前言二、利用Cookie进行登录验证 一、前言 1、简单的登录验证可以通过Session或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或session验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。 3、另外,无论基于Session还是Cookie的登录验证,都需要对HandlerInteceptor进行
通过 Cookie、Redis共享Session 和 Spring 拦截器技术,实现对用户登录状态的持有和清理(三)
qq_43539664的博客
04-06 959
Kaotcga是一个生成验证码的工具。
web页面拦截用户登录,管理session和cookie
pshdhx的博客
09-06 971
在微服务环境下,如何管理用户的session和cookie
拦截器的简单案例(验证用户是否登录
qq_42121746的博客
10-10 1064
拦截器的简单案例(验证用户是否登录) 1 实现思路 1、有一个登录页面,需要写一个 controller 访问页面 2、登录页面有一提交表单的动作。需要在 controller 中处理。 2.1、判断用户名密码是否正确 2.2、如果正确 向 session 中写入用户信息 2.3、返回登录成功。 3、拦截用户请求,判断用户是否登录 3.1、如果用户已经登录。放行 3.2、如果用户未登录,跳转到登录...
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2359
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
spring boot使用拦截器(以session校验为例)
炫封的博客
03-12 7120
这里我以session登录校验为例写了一个拦截器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping("login") public String login(String name,Strin...
DWZ框架拦截器实现session超时自动跳转登录
"本文将介绍如何在DWZ框架中利用Struts2拦截器实现session超时时将用户重定向到登录页面。" 在Web应用程序中,为了保护用户数据的安全和维护会话状态,通常会使用session来跟踪用户的登录状态。然而,当用户长...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值