Spring MVC,拦截器实现session控制

最新推荐文章于 2024-03-25 11:56:25 发布
最新推荐文章于 2024-03-25 11:56:25 发布
阅读量674 收藏
点赞数
分类专栏: spring mvc

本文基于Spring MVC 注解,让Spring跑起来

        未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。

        (1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInterceptor

[java]  view plain copy
  1. /** 
  2.  * 
  3.  * @author geloin 
  4.  * @date 2012-3-27 下午2:29:35 
  5.  */  
  6. package com.geloin.spring.interceptor;  
  7.   
  8. import java.io.PrintWriter;  
  9. import java.util.Iterator;  
  10. import java.util.Map;  
  11.   
  12. import javax.annotation.Resource;  
  13. import javax.servlet.http.HttpServletRequest;  
  14. import javax.servlet.http.HttpServletResponse;  
  15.   
  16. import org.springframework.stereotype.Repository;  
  17. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  18.   
  19. import com.embest.ruisystem.form.SystemLoggerForm;  
  20. import com.embest.ruisystem.form.SystemUserForm;  
  21. import com.embest.ruisystem.service.SystemLoggerService;  
  22. import com.embest.ruisystem.util.Constants;  
  23. import com.embest.ruisystem.util.DataUtil;  
  24.   
  25. /** 
  26.  *  
  27.  * @author geloin 
  28.  * @date 2012-3-27 下午2:29:35 
  29.  */  
  30. @Repository  
  31. public class SystemInterceptor extends HandlerInterceptorAdapter {  
  32.   
  33.     @Resource(name = "systemLoggerService")  
  34.     private SystemLoggerService systemLoggerService;  
  35.   
  36.     /* 
  37.      * (non-Javadoc) 
  38.      *  
  39.      * @see 
  40.      * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle 
  41.      * (javax.servlet.http.HttpServletRequest, 
  42.      * javax.servlet.http.HttpServletResponse, java.lang.Object) 
  43.      */  
  44.     @SuppressWarnings({ "rawtypes""unchecked" })  
  45.     @Override  
  46.     public boolean preHandle(HttpServletRequest request,  
  47.             HttpServletResponse response, Object handler) throws Exception {  
  48.   
  49.         request.setCharacterEncoding("UTF-8");  
  50.         response.setCharacterEncoding("UTF-8");  
  51.         response.setContentType("text/html;charset=UTF-8");  
  52.   
  53.         // 后台session控制  
  54.         String[] noFilters = new String[] { "login.html""veriCode.html",  
  55.                 "index.html""logout.html" };  
  56.         String uri = request.getRequestURI();  
  57.   
  58.         if (uri.indexOf("background") != -1) {  
  59.             boolean beFilter = true;  
  60.             for (String s : noFilters) {  
  61.                 if (uri.indexOf(s) != -1) {  
  62.                     beFilter = false;  
  63.                     break;  
  64.                 }  
  65.             }  
  66.             if (beFilter) {  
  67.                 Object obj = request.getSession().getAttribute(  
  68.                         Constants.LOGINED);  
  69.                 if (null == obj) {  
  70.   
  71.                     // 未登录  
  72.                     PrintWriter out = response.getWriter();  
  73.                     StringBuilder builder = new StringBuilder();  
  74.                     builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");  
  75.                     builder.append("alert(\"页面过期,请重新登录\");");  
  76.                     builder.append("window.top.location.href=\"");  
  77.                     builder.append(Constants.basePath);  
  78.                     builder.append("/background/index.html\";</script>");  
  79.                     out.print(builder.toString());  
  80.                     out.close();  
  81.                     return false;  
  82.                 } else {  
  83.                     // 添加日志  
  84.                     String operateContent = Constants.operateContent(uri);  
  85.                     if (null != operateContent) {  
  86.                         String url = uri.substring(uri.indexOf("background"));  
  87.                         String ip = request.getRemoteAddr();  
  88.                         Integer userId = ((SystemUserForm) obj).getId();  
  89.                         SystemLoggerForm form = new SystemLoggerForm();  
  90.                         form.setUserId(userId);  
  91.                         form.setIp(ip);  
  92.                         form.setOperateContent(operateContent);  
  93.                         form.setUrl(url);  
  94.                         this.systemLoggerService.edit(form);  
  95.                     }  
  96.                 }  
  97.             }  
  98.         }  
  99.   
  100.         Map paramsMap = request.getParameterMap();  
  101.   
  102.         for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it  
  103.                 .hasNext();) {  
  104.             Map.Entry entry = it.next();  
  105.             Object[] values = (Object[]) entry.getValue();  
  106.             for (Object obj : values) {  
  107.                 if (!DataUtil.isValueSuccessed(obj)) {  
  108.                     throw new RuntimeException("有非法字符:" + obj);  
  109.                 }  
  110.             }  
  111.         }  
  112.   
  113.         return super.preHandle(request, response, handler);  
  114.     }  
  115.   
  116. }  

        (2) 修改context-dispatcher.xml,让spring管理拦截器

[java]  view plain copy
  1. <mvc:interceptors>  
  2.     <bean class="com.geloin.spring.interceptor.SystemInterceptor" />  
  3. </mvc:interceptors>  
w2222288
关注
专栏目录
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
Huangjiazhen711的博客
10-24 713
Spring MVC拦截器实现登录拦截的功能以及多拦截器的配置执行详解我们就介绍到这里。喜欢的小伙伴们多多支持,你们的支持就是我更新的动力。
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC拦截器实现session控制,权限控制
wyj710916422的专栏
10-09 2006
/**  *  * @author geloin  * @date 2012-3-27 下午2:29:35  */ package com.geloin.spring.interceptor; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import ja
session拦截器
忍耐
04-24 942
public class SessionHandlerInterceptor extends HandlerInterceptorAdapter {    /**     * 对拦截的请求进行处理     *     * @param request  请求     * @param response 响应     * @param handler  处理器     * @return 返回是否通...
Spring Session 拦截器 学习笔记
m0_61815300的博客
01-09 1019
SpringBoot学习中拦截器的学习,包含了Cookie、Session的部分基础以及拦截器实现,末尾附代码
Session拦截器-spring
u011496005的博客
12-24 375
说明 代码主要是从别的地方拷贝过来,进行修改,变成自己可用的代码,参考地方太多,找不到原文章了 主要功能,实现普通请求判断是否登录以及ajax请求上来后判断Session是否过期  java代码-拦截器写法 package com.bsd.filter; import java.io.PrintWriter; import java.util.Map; import javax....
浅析java中 Spring MVC 拦截器作用及其实现
08-30
这篇文章将深入探讨Spring MVC拦截器的作用、实现方式以及其在实际应用中的使用场景,并对比拦截器与过滤器的区别。 首先,让我们来看看如何实现一个Spring MVC拦截器: 1. **编写拦截器类**:你需要创建一个类并...
Spring MVC 拦截器实现用户权限验证
本篇文章将深入探讨如何使用Spring MVC拦截器实现登录功能。 首先,让我们了解Spring MVC中的拦截器是如何工作的。拦截器是基于Java的回调(callback)机制实现的,它们通过实现`HandlerInterceptor`接口或者继承...
SpringMVC拦截器实现监听session是否过期详解
08-28
在Java Web开发中,特别是使用SpringMVC框架时,管理...总之,通过SpringMVC拦截器实现session是否过期的监听,是一个既灵活又强大的解决方案,对于需要精细控制Web应用会话的开发者来说,是一个必不可少的技术点。
session登陆拦截器(包含对ajax请求的处理)
ITw333的博客
09-25 1985
/** * session拦截器 */ public class SessionInterceptor implements HandlerInterceptor{ /** * 在进入Handler方法执行之前执行本方法 * * @return true:执行下一个拦截器,直到所有拦截器都执行完,再执行被拦截的Controller * false:从...
基于springMVCsession拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
拦截器session实现权限控制
qq_36022463的博客
05-11 433
拦截器: 自定义一个拦截器 继承 HandlerInterceptorAdapter 将自定义拦截器添加到springmvc中,,实现WebMvcConfigurer,,重写addInterceptors() 代码: 配置类: @Component public class AuthInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest
JSP 过滤器+Cookie+Session
u013276888的博客
05-08 312
过滤器 过滤器可以动态的拦截请求和相应,以变换或使用包含在请求或响应中的信息。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。 根据规范建议的各种类型的过滤器: 身份验证过滤器(Authentication Filters)。...
SpringBoot拦截器Session登录相关知识汇总
最新发布
m0_70779503的博客
03-25 1202
SpringBoot拦截器中HandlerInterceptorAdapter的知识点
Shiro实战系列--用Session控制权限
IT利刃出鞘的博客
10-18 7425
原文网址: 其他网址 Shiro实例系列 Shiro--实例--SpringBoot_IT利刃出鞘的博客-CSDN博客(本文)Shiro--实例--SpringBoot--shiro-redis_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--jwt_IT利刃出鞘的博客-CSDN博客 参考网址 SpringBoot - 安全框架Shiro的整合与使用教程(附样例)Spring Boot 整合 Shiro ,两种方式全总结! - SegmentFault 思否sp
拦截器示例 : 实现权限控制
尹子昊专栏
02-11 1296
实现拦截器    本示例应用要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源: 否则,系统直接转入登录页面。    对于上述的需求,可以在每个 Action 的执行实际处理逻辑之前,先执行权限检查逻辑,为了代码复用,可以使用拦截器。    个人认为判断 session 用 过滤器比较好 如下: web.xml       SessionInvalida
用过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3459
用过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值