Spring MVC,拦截器实现session控制

最新推荐文章于 2023-06-28 19:27:03 发布
最新推荐文章于 2023-06-28 19:27:03 发布
阅读量103 收藏
点赞数
文章标签: 测试 java javascript ViewUI

本文基于Spring MVC 注解,让Spring跑起来

未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。

(1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInterceptor

[java] view plain copy print ?
  1. /**
  2. *
  3. * @author geloin
  4. * @date 2012-3-27 下午2:29:35
  5. */
  6. package com.geloin.spring.interceptor;
  8. import java.io.PrintWriter;
  9. import java.util.Iterator;
  10. import java.util.Map;
  12. import javax.annotation.Resource;
  13. import javax.servlet.http.HttpServletRequest;
  14. import javax.servlet.http.HttpServletResponse;
  16. import org.springframework.stereotype.Repository;
  17. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
  19. import com.embest.ruisystem.form.SystemLoggerForm;
  20. import com.embest.ruisystem.form.SystemUserForm;
  21. import com.embest.ruisystem.service.SystemLoggerService;
  22. import com.embest.ruisystem.util.Constants;
  23. import com.embest.ruisystem.util.DataUtil;
  25. /**
  26. *
  27. * @author geloin
  28. * @date 2012-3-27 下午2:29:35
  29. */
  30. @Repository
  31. public class SystemInterceptor extends HandlerInterceptorAdapter {
  33. @Resource(name = "systemLoggerService")
  34. private SystemLoggerService systemLoggerService;
  36. /*
  37. * (non-Javadoc)
  38. *
  39. * @see
  40. * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle
  41. * (javax.servlet.http.HttpServletRequest,
  42. * javax.servlet.http.HttpServletResponse, java.lang.Object)
  43. */
  44. @SuppressWarnings({ "rawtypes", "unchecked" })
  45. @Override
  46. public boolean preHandle(HttpServletRequest request,
  47. HttpServletResponse response, Object handler) throws Exception {
  49. request.setCharacterEncoding("UTF-8");
  50. response.setCharacterEncoding("UTF-8");
  51. response.setContentType("text/html;charset=UTF-8");
  53. // 后台session控制
  54. String[] noFilters = new String[] { "login.html", "veriCode.html",
  55. "index.html", "logout.html" };
  56. String uri = request.getRequestURI();
  58. if (uri.indexOf("background") != -1) {
  59. boolean beFilter = true;
  60. for (String s : noFilters) {
  61. if (uri.indexOf(s) != -1) {
  62. beFilter = false;
  63. break;
  64. }
  65. }
  66. if (beFilter) {
  67. Object obj = request.getSession().getAttribute(
  68. Constants.LOGINED);
  69. if (null == obj) {
  71. // 未登录
  72. PrintWriter out = response.getWriter();
  73. StringBuilder builder = new StringBuilder();
  74. builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
  75. builder.append("alert(\"页面过期,请重新登录\");");
  76. builder.append("window.top.location.href=\"");
  77. builder.append(Constants.basePath);
  78. builder.append("/background/index.html\";</script>");
  79. out.print(builder.toString());
  80. out.close();
  81. return false;
  82. } else {
  83. // 添加日志
  84. String operateContent = Constants.operateContent(uri);
  85. if (null != operateContent) {
  86. String url = uri.substring(uri.indexOf("background"));
  87. String ip = request.getRemoteAddr();
  88. Integer userId = ((SystemUserForm) obj).getId();
  89. SystemLoggerForm form = new SystemLoggerForm();
  90. form.setUserId(userId);
  91. form.setIp(ip);
  92. form.setOperateContent(operateContent);
  93. form.setUrl(url);
  94. this.systemLoggerService.edit(form);
  95. }
  96. }
  97. }
  98. }
  100. Map paramsMap = request.getParameterMap();
  102. for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it
  103. .hasNext();) {
  104. Map.Entry entry = it.next();
  105. Object[] values = (Object[]) entry.getValue();
  106. for (Object obj : values) {
  107. if (!DataUtil.isValueSuccessed(obj)) {
  108. throw new RuntimeException("有非法字符:" + obj);
  109. }
  110. }
  111. }
  113. return super.preHandle(request, response, handler);
  114. }
  116. } 
/**
 *
 * @author geloin
 * @date 2012-3-27 下午2:29:35
 */
package com.geloin.spring.interceptor;

import java.io.PrintWriter;
import java.util.Iterator;
import java.util.Map;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Repository;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.embest.ruisystem.form.SystemLoggerForm;
import com.embest.ruisystem.form.SystemUserForm;
import com.embest.ruisystem.service.SystemLoggerService;
import com.embest.ruisystem.util.Constants;
import com.embest.ruisystem.util.DataUtil;

/**
 * 
 * @author geloin
 * @date 2012-3-27 下午2:29:35
 */
@Repository
public class SystemInterceptor extends HandlerInterceptorAdapter {

	@Resource(name = "systemLoggerService")
	private SystemLoggerService systemLoggerService;

	/*
	 * (non-Javadoc)
	 * 
	 * @see
	 * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle
	 * (javax.servlet.http.HttpServletRequest,
	 * javax.servlet.http.HttpServletResponse, java.lang.Object)
	 */
	@SuppressWarnings({ "rawtypes", "unchecked" })
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");

		// 后台session控制
		String[] noFilters = new String[] { "login.html", "veriCode.html",
				"index.html", "logout.html" };
		String uri = request.getRequestURI();

		if (uri.indexOf("background") != -1) {
			boolean beFilter = true;
			for (String s : noFilters) {
				if (uri.indexOf(s) != -1) {
					beFilter = false;
					break;
				}
			}
			if (beFilter) {
				Object obj = request.getSession().getAttribute(
						Constants.LOGINED);
				if (null == obj) {

					// 未登录
					PrintWriter out = response.getWriter();
					StringBuilder builder = new StringBuilder();
					builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
					builder.append("alert(\"页面过期,请重新登录\");");
					builder.append("window.top.location.href=\"");
					builder.append(Constants.basePath);
					builder.append("/background/index.html\";</script>");
					out.print(builder.toString());
					out.close();
					return false;
				} else {
					// 添加日志
					String operateContent = Constants.operateContent(uri);
					if (null != operateContent) {
						String url = uri.substring(uri.indexOf("background"));
						String ip = request.getRemoteAddr();
						Integer userId = ((SystemUserForm) obj).getId();
						SystemLoggerForm form = new SystemLoggerForm();
						form.setUserId(userId);
						form.setIp(ip);
						form.setOperateContent(operateContent);
						form.setUrl(url);
						this.systemLoggerService.edit(form);
					}
				}
			}
		}

		Map paramsMap = request.getParameterMap();

		for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it
				.hasNext();) {
			Map.Entry entry = it.next();
			Object[] values = (Object[]) entry.getValue();
			for (Object obj : values) {
				if (!DataUtil.isValueSuccessed(obj)) {
					throw new RuntimeException("有非法字符:" + obj);
				}
			}
		}

		return super.preHandle(request, response, handler);
	}

}


(2) 修改context-dispatcher.xml,让spring管理拦截器

[java] view plain copy print ?
  1. <mvc:interceptors>
  2. <bean class="com.geloin.spring.interceptor.SystemInterceptor" />
  3. </mvc:interceptors>

iteye_11495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java springmvc权限校验_springmvc拦截实现用户登录权限验证
weixin_30390951的博客
02-26 337
实现用户登录权限验证先看一下我的项目的目录,我是在intellij idea 上开发的1、先创建一个User类1 package cn.lzc.po;23 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码78 ...
基于springMVCsession拦截
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
SpringMVC-Interceptor拦截Session登录
weixin_34406086的博客
06-28 328
背景: 开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。 这里主要是讲SpringMVC拦截Interceptor的相关配置和介绍。 首先新建一个自己定义的拦截: Login...
Spring Mvc session拦截实现
weixin_30533797的博客
10-08 244
Spring Mvc拦截实现session过期跳转到登录页面 配置拦截 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**/*.html"/> <bean class="com...
Spring mvc Session拦截
面向太阳、骄傲的活着
04-16 2454
未登录,不允许访问项目文件夹内的页面,那如何判断是否登录呢? 下面向大家详细介绍spring mvc Session拦截的使用,本文以登录为例,未登录无权限访问项目内页面,session为空时返回项目首页。 代码如下: package com.sundear.sundearemm.interceptor; import com.sundear.sundearemm.model.User;
Spring MVC 拦截配置 -- 利用session
weixin_30478757的博客
03-03 57
spring-servlet.xml <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:contex...
详解Spring MVC拦截实现session控制
08-31
主要介绍了详解Spring MVC拦截实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
SpringMVC拦截实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
Spring MVC 3 结合DWZ 框架编写拦截判断session是否过期
05-28
基于注解的Spring MVC 3 结合DWZ 框架,编写的拦截判断session是否过期,有需要的可以下载。
拦截控制的区别
03-29
2、拦截不依赖于servlet容,通过动态代理实现,过滤依赖于servlet容 3、拦截在方法前后,异常前后等调用,而过滤只能在请求前和请求后各调一次。 4、拦截可以利用依赖注入,因此在spring框架程序中,...
Springmvc拦截简单使用以及session超时跳转
萤火之森_xiaomi的博客
09-13 2267
Spring拦截使用以及超时跳转的实现
springMVCsession获取、设置、清除
xy的博客
12-03 3773
@Controller @SessionAttributes({"msg"}) public class HelloController { @RequestMapping("/login01.do") public ModelAndView login01(@RequestParam("name") String name,@RequestParam("password") String password){ /* 无 @SessionAttributes({"msg"}
JavaWeb的会话管理(cookie & session)&拦截/过滤
a778203081的博客
04-05 1039
javaWeb中会话是,客户端和服务之间的一次交互。打开浏览,一顿操作后,最后关闭浏览,就是一个会话。会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览端的cookie 服务端的 Session会话技术。
有状态登录方案 & 登录拦截 & 登出
最新发布
qq_37038626的博客
06-28 166
*有状态登录方案:**本身Http请求是无状态的,但是我们靠Cookie+Sessioin让请求与请求之间产生了关系,所以叫做有状态登录方案。
SpringBoot 拦截(登陆拦截,登录时set Session拦截Session获取不到的问题)
m0_57659908的博客
11-01 4537
SpringBoot 拦截(登陆拦截,登录时set Session拦截Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
session验证登录状况拦截以及XML配置
tan554334064的博客
08-11 2646
/**  * session拦截  *  */ public class SessionInterceptor implements HandlerInterceptor{ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception a
跨域请求中拦截中获取不到session_一篇文章弄懂SpringBoot中WebMvcConfigurer(建议收藏学习)...
weixin_39652658的博客
12-08 741
一:简介WebMvcConfigurer是SpringBoot的一个配置类,采用JavaBean的形式来代替传统的xml配置文件形式,简化了开发中类的配置,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。可能大家之前一直用的是WebMvcConfigurer的空实现类WebMvcConfigurerAdapter,但是在Java8后...
spring springMVC登录拦截
04-04
1. 创建一个实现HandlerInterceptor接口的拦截类,例如LoginInterceptor。 ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值