第一步流程图
第二步 在dispatcher-servlet.xml中配置拦截器
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd">
<!--此文件负责整个mvc中的配置-->
<!--启用spring的一些annotation -->
<context:component-scan base-package="kj15.controller"/>
<!-- <context:annotation-config/> -->
<!--<context:component-scan base-package="kj15"/>与上相等的 但是比上面的强大ssm一般用这个-->
<!--会帮我们注册默认处理请求,参数和返回值的类,其中最主要的两个类:DefaultAnnotationHandlerMapping 和 AnnotationMethodHandlerAdapter ,分别为HandlerMapping的实现类和HandlerAdapter的实现类,从3.1.x版本开始对应实现类改为了RequestMappingHandlerMapping和RequestMappingHandlerAdapter。
HandlerMapping的实现类的作用
实现类RequestMappingHandlerMapping,它会处理@RequestMapping 注解,并将其注册到请求映射表中。
HandlerAdapter的实现类的作用
实现类RequestMappingHandlerAdapter,则是处理请求的适配器,确定调用哪个类的哪个方法,并且构造方法参数,返回值。
当配置了mvc:annotation-driven/后,Spring就知道了我们启用注解驱动。然后Spring通过context:component-scan/标签的配置,会自动为我们将扫描到的@Component,@Controller,@Service,@Repository等注解标记的组件注册到工厂中,来处理我们的请求。
表示将所有的文件,包含静态资源文件都交给spring mvc处理。就需要用到<mvc:annotation-driven />了。如果不加,DispatcherServlet则无法区分请求是资源文件还是mvc的注解,而导致controller的请求报404错误。
-->
<mvc:annotation-driven/>
<!--静态资源映射-->
<!--本项目把静态资源放在了webapp的statics目录下,资源映射如下-->
<mvc:resources mapping="/css/**" location="/static/css/"/>
<mvc:resources mapping="/js/**" location="/static/js/"/>
<mvc:resources mapping="/image/**" location="/static/image/"/>
<!-- <mvc:resources mapping="/util/**" location="/kj15/util/RandomValidateCodeUtil/"/>-->
<mvc:default-servlet-handler/>
<!--在springMVC-servlet.xml中配置<mvc:default-servlet-handler />后,会在Spring MVC上下文中定义一个o
rg.springframework.web.servlet.resource.DefaultServletHttpRequestHandler,它会像一个检查员,对进入
DispatcherServlet的URL进行筛查,如果发现是静态资源的请求,就将该请求转由Web应用服务器默认的Servlet处理,
如果不是静态资源的请求,才由DispatcherServlet继续处理。
一般Web应用服务器默认的Servlet名称是"default",因此DefaultServletHttpRequestHandler可以找到它。
-->
<!-- 对模型视图名称的解析,即在模型视图名称添加前后缀(如果最后一个还是表示文件夹,则最后的斜杠不要漏了) 使用JSP-->
<!-- 默认的视图解析器 在上边的解析错误时使用 (默认使用html)- -->
<bean id="defaultViewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/"/><!--设置JSP文件的目录位置-->
<property name="suffix" value=".jsp"/>
</bean>
<!--处理静态资源方式2,mvc把静态资源的请求转发给tomcat中的default servlet进行处理-->
<mvc:default-servlet-handler/>
<!-- 配置拦截器,可以有多个,先声明的先执行,底层是ArrayList存储 -->
<mvc:interceptors>
<mvc:interceptor>
<!-- 配置拦截器作用的url路径,此时是全路径 -->
<mvc:mapping path="/**"/>
<!-- 配置拦截器作用的url路径,此时是user下的路径-->
<!--<mvc:mapping path="/user/**" />-->
<!-- 配置不需要拦截作用的路径 -->
<mvc:exclude-mapping path="/css/*"/>
<mvc:exclude-mapping path="/js/*"/>
<mvc:exclude-mapping path="/image/*"/>
<!-- 配置拦截器对象 -->
<bean class="kj15.interceptor.MyInterceptor"/>
</mvc:interceptor>
</mvc:interceptors>
</beans>
第三步 controller层 编写代码 application存入hashMap hashMap中存入session 和id
//--------------单点登录--------------
//获取全局作用域
ServletContext servletContext = request.getSession().getServletContext();
//判断application 中有没有hashMap
loginMap = (HashMap<String,String>)servletContext.getAttribute("loginMap");
//没有 这个只有第一个用户才会进
if(loginMap==null) {
//创建一个hashMap 存入id 和对应的sessionId
loginMap = new HashMap();
loginMap.put(String.valueOf(customer.getId()),session.getId());
servletContext.setAttribute("loginMap", loginMap);
//有hashMap
}else {
//获取当前用户的sessionId
String sessionId = loginMap.get(String.valueOf(customer.getId()));
//如果为空说明是第二个或者其他用户
if(sessionId==null){
//存入hashMap id 和对应的session
loginMap.put(String.valueOf(customer.getId()),session.getId());
servletContext.removeAttribute ("loginMap");
servletContext.setAttribute( "loginMap",loginMap);
}else {
//说明2人session id不相等 是异地登录
if(!sessionId.equals(session.getId())){
loginMap.put(String.valueOf(customer.getId()), session.getId());
servletContext.removeAttribute ("loginMap");
servletContext.setAttribute( "loginMap",loginMap);
//return8 代表 ajax前端验证成功 跳转到后台页面
return "8";
//否则说明是本机登录 直接return 8
}else {
return "8";
}
}
}
第四步配置拦截器类 MyInterceptor
package kj15.interceptor;
import kj15.pojo.Admin;
import kj15.pojo.Customer;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
ServletContext servletContext = request.getSession().getServletContext();
System.err.println("----------------------我进入了 拦截器----------------------");
//重定向
//response.sendRedirect(request.getContextPath()+"/toLogin");
HttpSession session = request.getSession();
//无需登录,允许访问的地址
String[] allowUrls = new String[]{"/index","/admin/toLogin", "/register","/toRegister","/admin/checkCode"};
//获取请求地址
String requestUrl = request.getRequestURL().toString();
//获得session中的用户
Customer customers=null;
if(session.getAttribute("customers")!=null){
customers = (Customer) session.getAttribute("customers");
}
if(session.getAttribute("admin1")!=null){
Admin admin = (Admin) session.getAttribute("admin1");
}
//遍历可访问的地址
for (String url : allowUrls) {
//如果当前地址包含 允许访问的地址
if (requestUrl.contains(url)) {
//进入了首页面路径
if(url.equals("/index")){
//application 获取loginMap 其本质是一个HashMap 里面有k y 键值对
HashMap<String, String> loginMap=(HashMap<String, String>)servletContext.getAttribute("loginMap");
//第一次登录 loginMap 为空 直接放行---------------------------
if(loginMap==null){
return true;
}
//第一次session里获取的cutomers为空 直接放行------------------
if(customers==null){
return true;
}
//第二次登录 通过hashMap 获取key 得到当前用户的session
String session1 = loginMap.get(String.valueOf(customers.getId()));
//如果 当前用的session 等于 当前本机的session
if(session1.equals(session.getId())){
return true;
}else{
//不是同一个session,表明异地登录了
//当前用的session 销毁
session.invalidate();
System.err.println("----------------------我进入了买买买买买 的 拦截器----------------------");
//存入session的键为message -----值为异地登录 账号已退出 请注意账号安全!
session.setAttribute("message","异地登录 账号已退出 请注意账号安全!");
//重定向到首页面----------------
response.sendRedirect(request.getContextPath() + "/index.jsp");
}
}
//直接放行
return true;
}
}
//不可访问的地址
//customers 为空表示不被允许的路径 ,且没有customers的session
if (customers== null) {
throw new Exception("您尚未登录!");
//若没有用户信息重定向
// response.sendRedirect(request.getContextPath() + "/index.jsp");
}else{
//customers不为空 说明已经登陆了
System.err.println("----------------------我进入了牛牛牛牛牛 的 拦截器----------------------");
//全局获取---------------hashMap---------------
HashMap<String, String> loginMap=(HashMap<String, String>)servletContext.getAttribute("loginMap");
//hashMap获取key 得到session------------------
String session1 = loginMap.get(String.valueOf(customers.getId()));
//如果hashMap获取key 得到session 和当前的session的id 相等 放行
if(session1.equals(session.getId())){
return true;
//否则说明 session 不等 等于异地登录
}else{
//session设置key为message 值为账号被顶了
session.setAttribute("message","账号被顶了");
//跳转到首页面
response.sendRedirect(request.getContextPath() + "/index.jsp");
}
}
return false;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
第五步测试 前端jsp编写弹弹窗提示
<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
<script type="text/javascript">
window.onload=function () {
<%--setInterval(function () {--%>
<%-- $("#pageContext").attr('src','${pageContext.request.contextPath}/admin/checkCode');--%>
<%--});--%>
if(${message!=null}){
alert("${message}");
}
};
第六步测试 本人用了 谷歌 和火狐来模拟异地登录