拦截器实现对用户是否登录及登陆超时的验证

最新推荐文章于 2021-02-23 16:21:39 发布
最新推荐文章于 2021-02-23 16:21:39 发布
阅读量370 收藏
点赞数
分类专栏: 经(cǎi)验(kēng)总结 文章标签: 测试 java c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luanxiyuan/article/details/84475836
版权

本文以spring为例,其他的框架原理相同,请自己查找

Spring3中通过mvc:interceptors标签配置拦截器

这个标签用于注册一个自定义拦截器或者是WebRequestInterceptors.

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

例如在配置文件加入

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
		http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/mvc
		http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
    <!-- 以下配置将拦截所有的URL请求 -->
    <mvc:interceptors>
        <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor"/>
    </mvc:interceptors>
    <!-- 以下配置将拦截特有的URL请求 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/secure/*"/>
            <bean class="org.example.SecurityInterceptor"/>
        </mvc:interceptor>
        <mvc:interceptor>
            <mvc:mapping path="/admin/*.do"/>
            <bean class="org.example.admin.ControlInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

定义的拦截器只需要实现

@Override

public boolean preHandle(HttpServletRequest req,HttpServletResponse res, Object handler)

 

举一个实际的例子进行说明:

 

1、spring-mvc.xml配置文件中

<!-- 用户登录校验 -->
    <mvc:interceptors>
        <bean class="com.shxt.framework.utils.LoggedInterceptor"></bean>
    </mvc:interceptors>

 

2、对应的拦截器类:

@Repository
public class LoggedInterceptor extends HandlerInterceptorAdapter {

    /**
     * action之前执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception {

        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");

        // 后台session控制 
        String[] noFilters = new String[]{"login", "handle"};    //url中如果有login和handle不拦截
        String uri = request.getRequestURI();

        if (uri.indexOf("common") != -1) {
            boolean beFilter = true;
            for (String s : noFilters) {
                if (uri.indexOf(s) != -1) {
                    beFilter = false;
                    break;
                }
            }
            if (beFilter) {
                Object obj = request.getSession().getAttribute(SystemConstants.LOGINED);
                if (null == obj) {
                    // 未登录 
                    PrintWriter out = response.getWriter();
                    StringBuilder builder = new StringBuilder();
                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
                    builder.append("alert(\"页面过期,请重新登录\");");
                    builder.append("window.top.location.href=\"");
                    builder.append(SystemConstants.BASEPATH);  //这里是http://ip:port/项目名
                    builder.append("/common/user/login\";</script>");  //这里是重新登录的页面url
                    out.print(builder.toString());
                    out.close();
                    return false;
                }
            }
        }
        return super.preHandle(request, response, handler);
    }

    /**
     * 生成视图之前执行
     */
    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
    }

    /**
     * 最后执行,可用于释放资源
     */
    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
    }
}

3、配置session的有效期

在web.xml中添加

<session-config>
  <session-timeout>30</session-timeout>
 </session-config>

在30分钟之内session有效,在测试的时候可以讲其改为1,一分钟之后再访问,就会弹出提示“重新登录”的窗口

luanxiyuan
关注
专栏目录
Android使用AOP做登录拦截
08-23
常见App中有两大类,一类是需要通过登录才能进入的App,另一类是不用登录,但是使用相关功能过程中需要登录后才能操作。那么第二类我们常见的做法就是,每次点击按钮的时候去用逻辑判断来实现,这样大大的增加了工作量。那么这篇文章将要改变你之前的做法,只需要一个注解,就可以解决
android登录超时显示demo
yhm2046的专栏
02-22 4691
package com.xunfang.epay_test; import java.util.Timer; import java.util.TimerTask; import android.app.Activity; import android.app.ProgressDialog; import android.os.AsyncTask; import android.os.Bund
springMVC拦截器登录用户
weixin_34034261的博客
06-23 128
配置拦截器(未登录则去登录) public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) t...
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
07-22
Asp.net Mvc身份验证、异常处理、权限验证(拦截器)源码
Java自定义异常、全局捕获异常、拦截器 实现动态控制登录超时
weixin_30527423的博客
06-20 316
参考文章:https://blog.csdn.net/psp0001060/article/details/53380160 自定义异常类 1 package com.jeeplus.common.customException; 2 3 /** 4 * 登陆超时自定义异常 5 */ 6 public class LoginTimeOutException ex...
SpringMVC拦截器实现单点登录
08-28
在 SpringMVC 的框架下,我们通常利用拦截器(Interceptor)来实现这一功能,因为拦截器可以对所有请求进行预处理,从而实现对特定请求的拦截和控制。 首先,我们需要了解 SpringMVC 拦截器的工作机制。SpringMVC ...
jFinal拦截器验证登录
04-21
总结,jFinal的拦截器机制为我们提供了一种优雅的方式来验证用户登录状态,从而保护应用程序的敏感数据。通过创建拦截器,检查登录状态,并在必要时重定向或抛出错误,我们可以确保只有经过验证用户才能访问受保护...
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
10-20
总结来说,AngularJS通过在Model中添加拦截器和在路由层增加访问限制的策略,实现了对用户登录状态的有效判断,从而保护了应用的安全性。这要求开发者不仅要熟悉AngularJS框架,还要理解前端与后端之间的交互原理,...
struts2 用拦截器 实现用户权限登录
04-11
2. **作用**:拦截器可以用于日志记录、性能监控、事务管理、权限验证等多种场景。在用户权限登录的场景中,拦截器可以检查用户是否已经登录,如果没有登录,则阻止访问受保护的资源。 ### 二、创建拦截器 1. **...
Jfinal通过拦截器实现登录验证
10-02
本篇文章将详细讲解如何利用Jfinal的拦截器机制实现登录验证,确保用户在访问特定控制层方法之前必须完成登录。 首先,理解拦截器的概念至关重要。在Web开发中,拦截器是一种设计模式,它允许我们在请求被处理之前...
springmvc拦截器实现用户登录状态的判断
热门推荐
yangyuscript的博客
05-29 1万+
之前对用户登录状态一直使用的是过滤器filter实现的,今天尝试了下使用springmvc的拦截器interceptor来实现用户登录状态的判断。 1.spring-mvc.xml配置文件中加入下面代码: -->
利用拦截器和自定义注解实现登录拦截
@龙猫的博客
07-30 6742
利用拦截器和自定义注解实现登录拦截实现思路自定义注解拦截器代码实现拦截器加入配置其它微服务中引用使用该登录权限校验代码实现 实现思路 所有需要有登录权限的接口先校验是否登录(登录成功会往redis缓存中写入数据记录) 自定义注解 在Java中创建自定义注解 创建自定义注解与编写接口很相似,除了它的接口关键字前有个@符号。 注意以下几点: 注解方法不能有参数。 注解方法的返回类型局限于原始类型...
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8475
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
配置拦截器实现用户登录的控制
流浪的CCTV的博客
04-22 1万+
需求是已经登录用户如果被管理员注销权限,则在网页上的任何下一步操作都会被强制退出,需要重新登录, 并且在系统中同一用户不能重复登录实现思路:在网页上的操作分为两种,一种是页面请求,一种是AJAX请求,需要对这两种情况进行分别拦截。首先在用户登录成功后,将该用户的sessionid存入数据库中,之后配置拦截器对所有请求进行拦截,进行session和用户有效性判断,如果当前sessi
实现对未登录用户进行相关操作的拦截
雪饮苍狼
04-22 4415
简单说下实现思路:一般都是在一些播放视频或者购买商品的情况下需要用户登录,我做的是在用户播放视频的时候要求用户登录,判断用户是否是会员,因为有的视频是只有会员能看的,所以需要在拦截器里面实现.在拦截器里面判断用户是否登陆,也就是session里面是否存在用户的信息,如果存在说明已经登录那么放行,如果没有登录那么重定向到登陆页面. 需要考虑的问题就是如果用户是要看视频的时候进行登录那么在登录成功之
java判断登陆状态_SpringBoot29 登录逻辑、登录状态判断
weixin_36319219的博客
02-23 1683
1 知识点扫盲浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放在cookie中,下一次浏览器访问服务器时就会将这个sessionId以cookie的形式传递到服务器,服务器接送到这个sessionId后就可以判断发送这个请求的浏览器之前是否访问过。在进行登录认证逻...
SpringMVC拦截器重构用户登录及权限验证代码
makersy的博客
04-23 571
前言 这段时间在做一个电商网站项目的服务端,基本每个请求都需要判断用户是否登录,对于管理员用户特有的功能更是要做权限的验证。 在v1.0版本,我在每个方法中都会从session中取出user来判断,费时费力。现在准备使用spring mvc的拦截器来重新实现这个逻辑,减少代码量,程序更加直观。 正文 首先看一个之前的例子,这个方法是添加一个商品分类,毫无疑问是只有管理员才能进行的操作。 @Requ...
OkHttp3.0(结合Retrofit2/Rxjava)利用拦截器实现全局超时自动登录、添加统一参数
Weiye__Lee的博客
07-17 1476
本文转载自:https://www.jianshu.com/p/803480ba3c44 应用场景:1.服务端为了统计各个平台、版本的使用情况,有时在接口中要求传递统一的诸如version(客户端版本)、os(客户端平台android/iOS)、userId等参数,这时如果在接口中一一添加就比较繁琐了,考虑做全局处理;另外,一次登录成功后,登录状态都是有时效的,所以在发生登录失效后,需要自动...
Struts2拦截器实现登录验证超时跳转教程
"基于SSH2框架Struts2拦截器登录验证实现,通过Struts2的拦截器机制实现实现用户登录验证超时跳转功能。" 在基于SSH(Struts2、Spring、Hibernate)的Web应用开发中,Struts2作为MVC框架的一个重要组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值