配置拦截器实现对用户登录的控制

最新推荐文章于 2024-08-09 10:36:23 发布
最新推荐文章于 2024-08-09 10:36:23 发布
阅读量1.1w 收藏 13
点赞数 1
分类专栏: java js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc8111974/article/details/51221757
版权
java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
js
3 篇文章 0 订阅
订阅专栏


需求是已经登录的用户如果被管理员注销权限,则在网页上的任何下一步操作都会被强制退出,需要重新登录,

并且在系统中同一用户不能重复登录。


实现思路:在网页上的操作分为两种,一种是页面请求,一种是AJAX请求,需要对这两种情况进行分别拦截。首先在用户登录成功后,将该用户的sessionid存入数据库中,之后配置拦截器对所有请求进行拦截,进行session和用户有效性判断,如果当前sessionid和数据库中存储的sessionid相同,则认为用户登录有效,通过拦截器;如果当前sessionid雨数据库中存储的不相同,则认为有重复登录情况,将当前sessionid销毁,跳转到登录界面。


在security配置文件中加入登录成功后进入的处理类

 <form-login 
login-processing-url="/resources/j_spring_security_check" 
login-page="/login" 
authentication-failure-url="/login?login_error=t" 
authentication-success-handler-ref="authenticationSuccessHandler"  />

 <beans:bean id="authenticationSuccessHandler" class="com.sinoparasoft.spring.security.SimpleLoginSuccessHandler">  
    <beans:property name="defaultTargetUrl" value="/"></beans:property>  
    <beans:property name="forwardToDestination" value="true"></beans:property>   
 </beans:bean>

在处理类中设置将登陆后用户的session存入数据库中 

package com.sinoparasoft.spring.security;
import java.io.IOException;
import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.DefaultRedirectStrategy;
import org.springframework.security.web.RedirectStrategy;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.transaction.annotation.Propagation;
import org.springframework.transaction.annotation.Transactional;

import com.sinoparasoft.model.Users;
import com.sinoparasoft.spring.security.tool.GetUserName;

public class SimpleLoginSuccessHandler implements AuthenticationSuccessHandler,InitializingBean {  
      
	private String defaultTargetUrl;  
    
    private boolean forwardToDestination = false;  
    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  
    @Resource
	GetUserName getusername;
      
    @Transactional(readOnly=false,propagation= Propagation.REQUIRED,rollbackFor={Exception.class})  
    public void saveLoginInfo(HttpServletRequest request,Authentication authentication){  
      
       String username = getusername.username();//获取登录的用户名
   	   String sessionid=request.getSession().getId();//获取登录的SESSIONID
       Users user=Users.FindUserByUsername(username);
       user.setSessionid(sessionid);
	   user.merge();//存入数据库中	 
    	
    	
    }



	@Override
	public void afterPropertiesSet() throws Exception {
		// TODO Auto-generated method stub
		
	}
	 public void setDefaultTargetUrl(String defaultTargetUrl) {  
	        this.defaultTargetUrl = defaultTargetUrl;  
	    }  
	  
	    public void setForwardToDestination(boolean forwardToDestination) {  
	        this.forwardToDestination = forwardToDestination;  
	    }  


	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
			Authentication authentication) throws IOException, ServletException {
		// TODO Auto-generated method stub
		 this.saveLoginInfo(request, authentication);  
		  if(this.forwardToDestination){  
	           
	              
	            request.getRequestDispatcher(this.defaultTargetUrl).forward(request, response);  
	        }else{  
	         
	              
	            this.redirectStrategy.sendRedirect(request, response, this.defaultTargetUrl);  
	        }  
		
	}  
      
    
      
}

然后在springmvc配置文件中配置拦截器 

    <mvc:interceptors>  
      <!-- session超时 -->  
      <mvc:interceptor>  
        <mvc:mapping path="/**"/>  
        <bean class="Interceptor.RequestInterceptor"> 
         <property name="allowUrls">  
            <list>  
              <!-- 如果请求中包含以下路径,则不进行拦截 -->  
              <value>/resources</value>  
              <value>/login</value>  
            </list>  
          </property>   
        </bean>  
      </mvc:interceptor>  
    </mvc:interceptors>


拦截器代码如下: 

package Interceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sinoparasoft.model.Users;
import com.sinoparasoft.spring.security.tool.GetUserName;

public class RequestInterceptor extends HandlerInterceptorAdapter {

	@Resource
	GetUserName getusername;
	
	public String[] allowUrls;//还没发现可以直接配置不拦截的资源,所以在代码里面来排除  
    
    public void setAllowUrls(String[] allowUrls) {  
        this.allowUrls = allowUrls;  
    }  
	
	
	
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		
		
		// TODO Auto-generated method stub
		request.setCharacterEncoding("UTF8");
		HttpSession session=request.getSession();//获取登录的SESSION	
		
		
		String sessionid=request.getSession().getId();//获取登录的SESSIONID
		String requestPath=request.getServletPath();//获取客户请求页面
		String username = getusername.username();//获取登录的用户名
		
		if(username.equals("admin"))
		{
			//默认初始超级管理员登录,不判断session
			return true;
		}
		
		 //先过滤掉不需要判断SESSION的请求
		for(String url : allowUrls) {	
            if(requestPath.contains(url)) {    
                return true;    
            }
		}
	

		//判断用户名是否有效
		 if(Users.CheckUsernameExist(username)&&Users.CheckUserEnabled(username))
		  {
			  
			  System.out.println("requestPath:"+requestPath);
			  System.out.println("允许登录");
			    //判断当前sessionid和数据库中的是否一样
			    Users user=Users.FindUserByUsername(username);
			    if(sessionid.equals(user.getSessionid()))
			    {
			    	 System.out.println("与数据库中sessionid相同,登录成功");
			    	return true;
			    }
			    else
			    {
			    	
			    		 session.invalidate();
			    		 System.out.println("有其它用户登录强制退出,登录失败");
			    		 response.sendRedirect("sinoparasoft/");
			    		 return false;
			    	
			    }
			  
		  }
		  else
		  {
			  System.out.println("不允许登录");
			  session.invalidate();
			  response.sendRedirect("sinoparasoft/");
			  return false;
		  }
	}
   
	
	
}

以上基本完成需求,这些实现了页面跳转请求中的拦截,但是在网页中还有一些请求是ajax操作,当用户已经被强制下线后,他再点击ajax请求时,页面会没有任何响应,无法完成页面跳转到登录界面,所以需要在ajax请求完成之后增加complete判断,如果返回的不是success,就刷新当前页面,完成页面跳转请求,这样就可以被拦截器拦截,实现跳回登录页面的目的 

$.ajax({
	 type: 'POST',
	 complete: function(XMLHttpRequest, textStatus) { if(textStatus!="success")  location.reload(); },
	 url: '${userpwdchange}' ,
	 data: {userid:userid,username:username,pwd:userpwd},
	 dataType: 'json',
	success: function(data){   
		alert("密码重置为:12345");
		 $('#userchange').modal('hide');
		location.reload();
		     },    
	 });





xc8111974
关注
专栏目录
springboot登录拦截器
weixin_45539338的博客
05-15 6809
springboot配置登录拦截器
Spring拦截器实现登陆控制
null_name_xiaoqiang的博客
03-24 213
package com.xmg.p2p.base.util;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;/** *  用来标记登陆...
通过拦截获取登录用户信息的实现
最新发布
fhey的博客
08-09 977
综上所述,此段代码构建了完善的登录用户信息管理和拦截机制,确保系统在处理用户请求时能精准获取和处理用户信息,并妥善进行错误处理和内存管理。
SpringBoot中使用登录拦截器
刘鹏博的博客
01-20 1258
       SpringMVC 中 Interceptor 拦截器的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登录等。其他一系列概念可以百度了解一下,下面基于常用的登录拦截示例来写一个拦截器,代码如下: 一、自定义一个拦截器实现 HandlerInterceptor 接口,重写里面的3个方法,完整代码如下 : package com.shar...
javaWeb基础之 servlet过滤器(实战)登陆验证跳转 与 SpringMvc拦截器基本演示
weixin_33811539的博客
07-22 177
稍后提交 转载于:https://www.cnblogs.com/lanSeGeDiao/p/9350621.html
Servlet拦截器(一般用于用户验证是否登录)
chenling9018的博客
09-25 832
packagecom.intralinks.imgview.filter; importjava.io.IOException; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.serv...
SpringMVC配置拦截器实现登录控制的方法
08-30
SpringMVC框架是基于...综上所述,通过SpringMVC配置拦截器实现登录控制,可以有效地管理用户的访问权限,保护Web应用的安全性。同时,使用拦截器进行登录控制相较于传统的JSP页面标签控制具有更高的灵活性和安全性。
struts2 用拦截器 实现用户权限登录
11-14
以上就是使用Struts2拦截器实现用户权限登录的基本过程。通过这种方式,我们可以将权限验证逻辑从Action中分离出来,提高代码的可复用性和可维护性。此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑...
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
企业级开发-SpringMVC使用拦截器实现用户登录权限验证实验报告.docx
08-21
本实验报告将探讨如何利用 SpringMVC 的拦截器(Interceptor)来实现用户登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下实验的基本步骤: 1. 创建 `User` 类:这是表示用户...
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
派大星子的博客
10-29 1229
从零开始学SSM之SpringMVC拦截器-实现用户登录权限的控制
java-web -- servlet 拦截器 过滤器使用
02-24
java-web servlet 拦截器 过滤器使用 java-web servlet 拦截器 过滤器使用
struts自定义拦截器--登录权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1432
说明:该自定义的拦截器实现用户登录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截器类.LoginInterceptor(完成登录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
springboot使用Handler拦截器
A15217285761的博客
10-01 1421
需要创建类并实现HandlerInterceptor接口,其中有三个方法需要重现分别为preHandle() 、 afterCompletion() 以及 postHandle(),分别对应前拦截,后拦截,以及进入ModelAndView后和返回前拦截 public class MyHandlerInterceptor implements HandlerInterceptor { pu...
Java web登录拦截器_Java web servlet 拦截器 以登陆为例子
weixin_36046776的博客
02-13 234
以登陆为例子...............public class LoginFilter implements Filter {@Overridepublic void destroy() {}@Overridepublic void init(FilterConfig arg0) throws ServletException {}@Overridepublic void doFilter(S...
如何写一个springboot拦截器Interceptor输出所有的请求头信息
weixin_42759398的博客
04-25 309
必须在配置上注册这个拦截器
maven如何使用拦截器实现页面的登陆拦截与权限拦截
不知名博客
12-14 985
文章目录逻辑图登陆拦截逻辑图权限拦截逻辑图控制器部分查询该用户拥有的权限信息(集合表达式)使用到的sql语句部分拦截器部分登陆拦截器权限拦截器applicationContext.xml配置部分 逻辑图 登陆拦截逻辑图 权限拦截逻辑图 控制器部分 获取前端传来的用户名和密码进行验证,验证成功则把对象放进session中 并获取此用户所拥有的所有权限表达式放入session中 为了给权限拦截器进行判断 @Autowired private IEmployeeService employeeS
登录拦截器的设置
justleavel的博客
09-04 1359
1:首先创建登录拦截层filter层并在里面创建拦截类 2:创建好拦截类后先继承Filter接口并且重写方法 3:添加@WebFilter注解来确定哪些资源需要拦截 下面先介绍拦截原理 /** * 非法访问拦截 * 拦截的资源: * 所有的资源 /* * * 需要被放行的资源 * 1. 指定页面,放行 (用户无需登录的即可访问的页面;例如:登录页面login.jsp、注册页面register.jsp等) * 2. 静态资源,放行
写一个Java的登录拦截器
weixin_35755640的博客
12-28 156
好的,这是一个简单的 Java 登录拦截器的示例代码: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ...
拦截器实现用户登录验证
"在Struts2框架中,拦截器(Interceptor)是一种重要的功能组件,用于在Action执行前后添加额外的行为或逻辑。...开发者可以通过配置拦截器链和定制拦截器行为,灵活地扩展这种机制以满足不同的业务需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值