SpringMVC-Interceptor拦截Session登录

最新推荐文章于 2021-08-04 14:06:44 发布
最新推荐文章于 2021-08-04 14:06:44 发布
阅读量328 收藏 1
点赞数
文章标签: java 测试

背景:

开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自己定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**
 * @author lyx
 *	
 * 2015-8-17上午9:53:23
 *
 *
 *登录拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

	//日志
	protected Logger log = Logger.getLogger(getClass());
	
	
	
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handle) throws Exception {
		
		//创建session
		HttpSession session =request.getSession();
		
		//无需登录。同意訪问的地址
		String[] allowUrls =new String[]{"/toLogin","/login"};
			
		//获取请求地址
		String url =request.getRequestURL().toString();
		
		//获得session中的用户
		UserToken user =(UserToken) session.getAttribute("userToken");
	
		
		for (String strUrl : allowUrls) {
			if(url.contains(strUrl))
			{
				return true;
			}
		}
		
		if(user ==null)
		{
			throw new UnLoginException("您尚未登录!

"); } //重定向 //response.sendRedirect(request.getContextPath()+"/toLogin"); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // TODO Auto-generated method stub } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // TODO Auto-generated method stub } }


新建一个登录失败异常类:

(注:也能够不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;


/**
 * @author lyx
 *	
 * 2015-8-17上午10:57:24
 *
 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException
 *登录失败异常类
 */
public class UnLoginException extends Exception{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	public UnLoginException() {
		super();
		// TODO Auto-generated constructor stub
	}

	public UnLoginException(String message) throws IOException {
		super(message);
		// TODO Auto-generated constructor stub
	}

	
}


SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->
	<mvc:interceptors>
		 <mvc:interceptor> 
		 	<!-- 拦截所有地址 -->
			<mvc:mapping path="/**"/>  
			<!-- 登录拦截类 -->
			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">
			</bean>
		 </mvc:interceptor> 	
	</mvc:interceptors>
	
	<!-- 异常 -->
	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
      <property name="exceptionMappings">  
        <props>  
        	<登录失败异常类>
          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>  
        </props>  
      </property>  
    </bean>

LoginController.java


import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;
import com.sgcc.uds.fs.config.web.util.ResultUtil;


@Controller
public class LoginController {
	
	@RequestMapping(value = "/", method = RequestMethod.GET)
	public String welcome(HttpServletRequest request){
		 //TODO 推断有无session,有直接到首页
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)
	public String toLogin(HttpServletRequest request){
		
		 //TODO 推断有无session。有直接到首页
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	@ResponseBody
	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){
		ResultUtil result = new ResultUtil();
		try 
		{	
			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){
				//TODO 登陆成功,保存session
				
				HttpSession session =request.getSession();
				
				UserToken userToken =new UserToken("admin","admin", "bucketName");
				
				session.setAttribute("userToken",userToken);
				
				//设置超时无效
				//session.setMaxInactiveInterval(20);
				
			}else{
				result.setSuccess(false);
				result.setMsg("username或password错误!");
			}
			
		} catch (Exception e) 
		{
			result.setSuccess(false);
			result.setMsg("系统内部异常!");
		}
		return result.getResult();
	}
	
}

这样就能够实现对用户非法訪问站点进行拦截,保证站点的安全性。

weixin_34406086
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
Spring mvc Interceptor 解决Session超时配置流程
smh821025的专栏
03-21 7840
最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框。 该问题是由于没有设置拦截器造成。 添加拦截器思路:当Session超时后,用户点击menu时,需要用Interceptor进行前项拦截,并判断此时session中是否还存在用户信息,如果不存在,将其指定登陆主页面。 如下代码:
Spring mvc Session拦截
面向太阳、骄傲的活着
04-16 2454
登录,不允许访问项目文件夹内的页面,那如何判断是否登录呢? 下面向大家详细介绍spring mvc Session拦截器的使用,本文以登录为例,未登录无权限访问项目内页面,session为空时返回项目首页。 代码如下: package com.sundear.sundearemm.interceptor; import com.sundear.sundearemm.model.User;
Spring MVC,拦截器实现session控制
热门推荐
村长Korbin
05-05 6万+
本文基于Spring MVC 注解,让Spring跑起来。         未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。         (1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承
springmvc拦截登录验证示例
08-31
在实际应用中,你会在 `preHandle()` 方法中添加更多的业务逻辑,比如从 session 或 cookie 中检查用户登录状态,或者检查请求头中的认证令牌。 总结一下,Spring MVC 拦截器提供了强大的功能,允许我们在请求处理...
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
在Spring MVC框架中,拦截器(Interceptor)是一种用于处理请求和响应之间通用逻辑的机制,例如权限检查、日志记录等。本示例主要展示了如何创建一个登录验证拦截器,确保只有登录过的用户才能访问特定的页面。 ...
SpringMVC拦截器配置及运行流程解析
08-19
SpringMVC拦截器配置及运行流程解析 SpringMVC拦截器是指在SpringMVC框架中,用于拦截和处理请求的组件。拦截器可以在请求处理之前、之后或抛出异常时执行某些操作,例如身份验证、日志记录、异常处理等。SpringMVC...
基于springMVCsession拦截
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
J简单的springmvc包括拦截session设置,超时跳转
01-16
简单的springmvc包括拦截session设置,超时跳转,还没利用到springmvc的注解,有熟悉注解的朋友望指教,谢谢
com.sgcc.uap.core.persistence_2.8.0.v201701061008.jar
11-06
Properties 类 com.sgcc.uap.core.persistence_2.8.0.v201701061008.jar
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录session过期。有兴趣的可以了解一下。
Spring mvc Interceptor 解决Session超时跳转
艺术就是爆炸的专栏
11-28 5421
Spring mvc Interceptor 解决Session超时 1:在spring_xxx.xml里加入相关配置                  /login          /login/logout          /login/login001_002_1          /login/login001_002_2
SpringMvc Interceptor拦截器的配置与使用
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
02-28 6万+
package com.springmvc.controller; import com.springmvc.entity.User; import com.springmvc.service.UserService; import org.apache.commons.collections.map.HashedMap; import org.apache.log4j.Logger; impo...
java 基于SpringBoot Session拦截器实现登陆功能
沉淀、分享、成长,让自己和他人都能有所收获!
02-29 5048
本人新手,不足之处,请谅解。 有不足之处,欢迎提出。 下面开始给大家介绍具体的实现: 先说下具体用到的几个类: 1.在这里先给大家说下Session的主要内容( 检查session登陆的信息,判断是否是首页登陆,(是则通过,不是跳转登陆页面)判断是否是ajax的请求,是则直接放行) 下面我来贴出具体代码 package com.example.admins.system; import co...
springboot拦截
m0_60561133的博客
08-04 65
实现登录功能拦截,如果未登录,需要对其进行拦截 步骤1:通过继承HandlerInterceptor来实现拦截器 public class LoginHandlerInterceptor implements HandlerInterceptor { // 目标方法执行之前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
u013905744的专栏
10-24 2580
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
springmvc-config.xml文件
最新发布
08-16
springmvc-config.xml文件是用于配置Spring MVC框架的文件。它包含了一些重要的配置,如控制器的映射、处理器适配器、视图解析器等。在配置文件中,可以定义控制器的映射路径和对应的处理器,通过配置处理器适配器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值