spring mvc 拦截器拦截jsp页面

最新推荐文章于 2022-08-06 17:00:30 发布
最新推荐文章于 2022-08-06 17:00:30 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: spring 文章标签: spring mvc spring mvc jsp 解决方案

spring mvc 拦截器怎么拦截jsp页面

你这个 是拦截带 /jsp 的 .do请求

解决方案
用spring 的拦截器 去拦截 所有的 .do 请求,
然后写一个 过滤器去拦截 所有的.jsp 的请求
这样才能防止循环过滤

这种会把所有jsp请求过滤不推荐。

<filter>
        <filter-name> loginFilter</filter-name>
        <filter-class>
        net.techfinger.yoyoapp.interceptor.CheckLoginFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>loginFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
    </filter-mapping>


    <servlet-mapping>
        <servlet-name>Spring-Servlet</servlet-name>
        <url-pattern>*.do</url-pattern>
    </servlet-mapping>
public class CheckLoginFilter implements Filter{
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest servletRequest,
            ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        // TODO Auto-generated method stub

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();


        // 获得用户请求的URI
        String path = request.getRequestURI();
        String contextPath = request.getContextPath();
        String url = path.substring(contextPath.length());

        Person person =SessionUtils.getPerson(request);

        if (person == null) {
            response.sendRedirect(contextPath+"/person.do?method=tologin");
            return;
        }
        if (person.getId()!=null&&person.getPassword()!=null) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
}


public class AuthInterceptor extends HandlerInterceptorAdapter {

    private final static Logger log= Logger.getLogger(AuthInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod method = (HandlerMethod)handler;
        Auth auth = method.getMethod().getAnnotation(Auth.class);
        验证登陆超时问题 auth = null,默认验证 
        if( auth == null || auth.verifyLogin()){
            String baseUri = request.getContextPath();
            String path = request.getServletPath();
            Person person =SessionUtils.getPerson(request);



            if(person == null){
                if(path.endsWith(".jsp")){
                    response.setStatus(response.SC_GATEWAY_TIMEOUT);
                    response.sendRedirect(baseUri+"/person.do?method=tologin");
                    return false;
                }else{
                    response.setStatus(response.SC_GATEWAY_TIMEOUT);
                    Map<String, Object> result = new HashMap<String, Object>();
                /*    result.put("success", false);
                    result.put("logoutFlag", true);//登录标记 true 退出
                    result.put("msg", "登录超时.");
                    XmlUtil.sendMsg(response, result);*/
                    response.sendRedirect(baseUri+"/person.do?method=tologin");
                    return false;
                }
            }
        }
        //验证URL权限
        if( auth == null || auth.verifyURL()){/*        

            //判断请求的url,是否包含在该角色的url里

                String methodName=request.getParameter("method");
                String menuUrl = StringUtils.remove(request.getRequestURI(),request.getContextPath())+"?method="+methodName;
                System.out.println(menuUrl);

                if(!SessionUtils.isAccessUrl(request, StringUtils.trim(menuUrl))){                    
                    //日志记录
                    String userMail = SessionUtils.getPerson(request).getLoginName();
                    String msg ="URL权限验证不通过:[url="+menuUrl+"][email ="+ userMail+"]" ;
                    log.error(msg);

                    response.setStatus(response.SC_FORBIDDEN);
                    Map<String, Object> result = new HashMap<String, Object>();
                    result.put("success", false);
                    result.put("msg", "没有权限访问,请联系管理员.");
                    XmlUtil.sendMsg(response, result);
                    return false;

            }
        */}
        return super.preHandle(request, response, handler);
    }
技术路上的苦行僧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC 拦截器如何做登录检查及页面跳转
tianyuxinchuan的博客
12-03 5931
 一个非常简单的登录权限拦截器 问题一:登录页面的提交请求肯定是要过滤掉的,目前采用在xml里配置来过滤,可不可以配置不拦截某种请求。如果是按目前这种配置需要拦截请求,当请求太多的时候那就太麻烦了。 问题二:我简单地在拦截器里判断session是否有值,如果有表示登录,如果没有则跳转登录页面。按我下面的做法是不行的,有没有正确而有效的方法。 问题三:如果大家能够给出在拦截器内跳转页面的
三、解决Spring MVC拦截器导致静态资源访问失败(基于java注解配置)
qq_39312911的博客
01-02 685
前言 对于这个问题,我们准备了以下三种解决方案: 1、静态资源统一交由Servlet容器直接处理; 2、静态资源统一交由Spring MVC框架间接处理,再转交给Servlet容器处理; 3、静态资源统一交由Spring MVC框架直接处理; 从这3种解决方案中,处理静态资源的方式可以分为Servlet容器处理和Spring MVC框架处理。在这里要说明的是,只要静态资源的请求经过Spring MVC框架的大门,如果不做额外的配置,就必然会跟拦截器扯上关系。 解决方案1: 静态资源统一交由Servlet容器
springmvc登录拦截jsp页面
weixin_30387339的博客
06-26 405
web.xml配置 <filter>   <filter-name>LoginFilter</filter-name>   //编写拦截的类的全类名   <filter-class>cn.books.filter.LoginFilter</filter-class> </filter> <filter-m...
java页面拦截器_spring mvc 拦截器拦截jsp页面
weixin_30269201的博客
02-20 266
public class CheckLoginFilter implements Filter{@Overridepublic void destroy() {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest servletRequest,ServletResponse servletRe...
关于springmvc拦截器拦截jsp页面
Q36_524的博客
04-09 2360
一,拦截器的用法 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 --
JSP--拦截器
BtWangZhi的博客
07-03 3134
1 filter filter不是servlet。filter过滤器调用的顺序取决于它们在web.xml文件中的配置顺序。web.xml中的第一个filter过滤器是请求中调用的第一个filter过滤器, web.xml中的最后一个filter过滤器是响应期间调用的第一个filter过滤器。在响应期间注意相反的顺序。 拦截器的执行顺序: Demo: 创建一个拦截器:public clas
Spring mvc拦截器实现原理解析
08-19
Spring MVC拦截器实现原理解析 Spring MVC拦截器Spring MVC框架中的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些...
Spring MVC 高级技术之拦截器(Inteceptor)
jason559的博客
04-06 281
目录一、监听器、过滤器和拦截器对比1、Servlet2、过滤器(Filter)3、监听器(Listener)4、拦截器(Interceptor)二、拦截器的执行流程三、多个拦截器的执行流程四、示例代码1、自定义 Spring MVC 拦截器2、注册 Spring MVC 拦截器 一、监听器、过滤器和拦截器对比 1、Servlet 处理 Request 请求和 Response 响应。 2、过滤器(Filter) 对 Request 请求起到过滤的作用,作用在 Servlet 之前,如果配置为 /* 可以对所
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 实现用户登录的方法(拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
Spring MVC 拦截器 interceptor(实现 HandlerInterceptor 接口)
Java_c#
01-11 1402
一、拦截器(interceptor)的作用 SpringMVC拦截器类似于Servlet 开发中的过滤器 Filter 二、拦截器和过滤器区别 JavaWeb三大组件(Servlet、Filter、Listener)
使用filter拦截servlet和jsp页面的内容,进行过滤后输出
04-20
NULL 博文链接:https://yanfei133.iteye.com/blog/1882020
SpringMVC拦截器
Anna_with_mask的博客
08-06 581
springMVC拦截器学习,并尝试登录拦截
jsp中的url拼接的参数传递到controller乱码_springmvc中的拦截器Interceptor
weixin_39754915的博客
12-02 203
Interceptor 是 SpringMVC框架提供的类似于控制器Servlet的过滤器Filter的拦截功能,处理登陆校验,请求拦截等。可以通过实现HandlerInterceptor接口或继承HandlerInterceptor接口的实现类来定义,也可以通过实现WebRequestInterceptor接口或继承WebRequestInceptertor接口的实现类来定义。本文采用实现Han...
spring mvc 拦截器怎么拦截jsp页面
bestlove12345的博客
10-31 1万+
spring mvc 拦截器怎么拦截jsp页面 你这个 是拦截带 /jsp 的 .do请求   解决方案spring拦截器拦截 所有的 .do 请求,  然后写一个 过滤器去拦截 所有的.jsp 的请求 这样才能防止循环过滤 这种会把所有jsp请求过滤不推荐。 filter>         filter-name
Spring MVCSpring MVC,阻止直接访问jsp,使用Interceptor登录拦截
热门推荐
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jspSpringMVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。
springmvc拦截jsp页面的实现
wyffeige的博客
03-15 832
springmvc为什么不能拦截jsp页面? 转自:http://www.cnblogs.com/Anders888/p/6073190.html springmvc 拦截器,不拦截jsp文件 spring mvc拦截器拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。 解决方案有两种: 1、将所有的jsp文件放入到WEB-INF文件夹下,这样用户是直接不能...
Spring拦截/和拦截/*的区别 - 不能访问到返回的JSP - 访问静态资源(jpg,js等)
zygzzp的专栏
01-19 1108
一、我们都知道在基于Spring的Application中,需要在web.xml中增加下面类似的配置信息:     Xml代码   listener>       listener-class>           org.springframework.web.context.ContextLoaderListener       listener-cl
jsp拦截器
ahnuwaq5913649的专栏
01-07 809
ActionContext.getContext().getSession().put("login", "1");    String flag=(String)session.getAttribute("login");    if(flag==null)     response.sendRedirect("login.jsp");     %>
439、Java框架93 -【SpringMVC - 拦截器】 2020.12.14
youyouwuxin1234的博客
12-15 150
目录 0、效果 1、拦截器类:IndexInterceptor 2、配置拦截器 3、修改 index.jsp 4、测试 5、参考链接 0、效果 访问地址之后,看到如图所示的拦截器打印的效果 http://127.0.0.1:8080/springmvc/index 1、拦截器类:IndexInterceptor package interceptor; import java.util.Date; import javax.servlet.http.HttpS..
Spring MVC配置详解:从头文件到拦截器
`suffix`属性则指定了后缀,通常为`.jsp`,表示返回的是JSP页面。 通过这个springmvc.xml文件,Spring MVC的初始化过程得以配置,使得应用程序可以自动发现、管理和控制HTTP请求,同时也能正确地渲染视图。这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值