Spring MVC,拦截器实现session控制

最新推荐文章于 2024-07-24 13:08:50 发布
最新推荐文章于 2024-07-24 13:08:50 发布
阅读量1.2k 收藏
点赞数
分类专栏: spring mvc 文章标签: spring mvc session encoding date login

未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。

(1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInterceptor

  1. /** 
  2.  * 
  3.  * @author geloin 
  4.  * @date 2012-3-27 下午2:29:35 
  5.  */  
  6. package com.geloin.spring.interceptor;  
  7.   
  8. import java.io.PrintWriter;  
  9. import java.util.Iterator;  
  10. import java.util.Map;  
  11.   
  12. import javax.annotation.Resource;  
  13. import javax.servlet.http.HttpServletRequest;  
  14. import javax.servlet.http.HttpServletResponse;  
  15.   
  16. import org.springframework.stereotype.Repository;  
  17. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;  
  18.   
  19. import com.embest.ruisystem.form.SystemLoggerForm;  
  20. import com.embest.ruisystem.form.SystemUserForm;  
  21. import com.embest.ruisystem.service.SystemLoggerService;  
  22. import com.embest.ruisystem.util.Constants;  
  23. import com.embest.ruisystem.util.DataUtil;  
  24.   
  25. /** 
  26.  *  
  27.  * @author geloin 
  28.  * @date 2012-3-27 下午2:29:35 
  29.  */  
  30. @Repository  
  31. public class SystemInterceptor extends HandlerInterceptorAdapter {  
  32.   
  33.     @Resource(name = "systemLoggerService")  
  34.     private SystemLoggerService systemLoggerService;  
  35.   
  36.     /* 
  37.      * (non-Javadoc) 
  38.      *  
  39.      * @see 
  40.      * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle 
  41.      * (javax.servlet.http.HttpServletRequest, 
  42.      * javax.servlet.http.HttpServletResponse, java.lang.Object) 
  43.      */  
  44.     @SuppressWarnings({ "rawtypes""unchecked" })  
  45.     @Override  
  46.     public boolean preHandle(HttpServletRequest request,  
  47.             HttpServletResponse response, Object handler) throws Exception {  
  48.   
  49.         request.setCharacterEncoding("UTF-8");  
  50.         response.setCharacterEncoding("UTF-8");  
  51.         response.setContentType("text/html;charset=UTF-8");  
  52.   
  53.         // 后台session控制   
  54.         String[] noFilters = new String[] { "login.html""veriCode.html",  
  55.                 "index.html""logout.html" };  
  56.         String uri = request.getRequestURI();  
  57.   
  58.         if (uri.indexOf("background") != -1) {  
  59.             boolean beFilter = true;  
  60.             for (String s : noFilters) {  
  61.                 if (uri.indexOf(s) != -1) {  
  62.                     beFilter = false;  
  63.                     break;  
  64.                 }  
  65.             }  
  66.             if (beFilter) {  
  67.                 Object obj = request.getSession().getAttribute(  
  68.                         Constants.LOGINED);  
  69.                 if (null == obj) {  
  70.   
  71.                     // 未登录   
  72.                     PrintWriter out = response.getWriter();  
  73.                     StringBuilder builder = new StringBuilder();  
  74.                     builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");  
  75.                     builder.append("alert(\"页面过期,请重新登录\");");  
  76.                     builder.append("window.top.location.href=\"");  
  77.                     builder.append(Constants.basePath);  
  78.                     builder.append("/background/index.html\";</script>");  
  79.                     out.print(builder.toString());  
  80.                     out.close();  
  81.                     return false;  
  82.                 } else {  
  83.                     // 添加日志   
  84.                     String operateContent = Constants.operateContent(uri);  
  85.                     if (null != operateContent) {  
  86.                         String url = uri.substring(uri.indexOf("background"));  
  87.                         String ip = request.getRemoteAddr();  
  88.                         Integer userId = ((SystemUserForm) obj).getId();  
  89.                         SystemLoggerForm form = new SystemLoggerForm();  
  90.                         form.setUserId(userId);  
  91.                         form.setIp(ip);  
  92.                         form.setOperateContent(operateContent);  
  93.                         form.setUrl(url);  
  94.                         this.systemLoggerService.edit(form);  
  95.                     }  
  96.                 }  
  97.             }  
  98.         }  
  99.   
  100.         Map paramsMap = request.getParameterMap();  
  101.   
  102.         for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it  
  103.                 .hasNext();) {  
  104.             Map.Entry entry = it.next();  
  105.             Object[] values = (Object[]) entry.getValue();  
  106.             for (Object obj : values) {  
  107.                 if (!DataUtil.isValueSuccessed(obj)) {  
  108.                     throw new RuntimeException("有非法字符:" + obj);  
  109.                 }  
  110.             }  
  111.         }  
  112.   
  113.         return super.preHandle(request, response, handler);  
  114.     }  
  115.   
  116. }  
        (2) 修改context-dispatcher.xml,让spring管理拦截器
  1. <mvc:interceptors>  
  2.     <bean class="com.geloin.spring.interceptor.SystemInterceptor" />  
  3. </mvc:interceptors>  

(1) 导入包,包结构如下图所示:


        (2) 配置web.xml,如下所示:

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  3.     xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"  
  5.     id="WebApp_ID" version="2.5">  
  6.     <display-name>spring_test</display-name>  
  7.   
  8.     <!-- 配置文件位置,默认为/WEB-INF/applicationContext.xml -->  
  9.     <context-param>  
  10.         <param-name>contextConfigLocation</param-name>  
  11.         <param-value>classpath:applicationContext.xml</param-value>  
  12.     </context-param>  
  13.   
  14.     <!-- 字符集过滤器 -->  
  15.     <filter>  
  16.         <filter-name>characterEncodingFilter</filter-name>  
  17.         <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>  
  18.         <init-param>  
  19.             <param-name>encoding</param-name>  
  20.             <param-value>UTF-8</param-value>  
  21.         </init-param>  
  22.     </filter>  
  23.     <filter-mapping>  
  24.         <filter-name>characterEncodingFilter</filter-name>  
  25.         <url-pattern>/*</url-pattern>  
  26.     </filter-mapping>  
  27.       
  28.     <!-- 上下文Spring监听器 -->  
  29.     <listener>  
  30.         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
  31.     </listener>  
  32.       
  33.     <!-- servlet控制跳转 -->  
  34.     <servlet>  
  35.         <servlet-name>spring</servlet-name>  
  36.         <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
  37.         <!-- 配置文件 -->  
  38.         <init-param>  
  39.             <param-name>contextConfigLocation</param-name>  
  40.             <param-value>classpath:context-dispatcher.xml</param-value>  
  41.         </init-param>  
  42.     </servlet>  
  43.     <servlet-mapping>  
  44.         <servlet-name>spring</servlet-name>  
  45.         <url-pattern>*.html</url-pattern>  
  46.     </servlet-mapping>  
  47.   
  48.     <welcome-file-list>  
  49.         <welcome-file>index.html</welcome-file>  
  50.         <welcome-file>index.htm</welcome-file>  
  51.         <welcome-file>index.jsp</welcome-file>  
  52.         <welcome-file>default.html</welcome-file>  
  53.         <welcome-file>default.htm</welcome-file>  
  54.         <welcome-file>default.jsp</welcome-file>  
  55.     </welcome-file-list>  
  56. </web-app>  
        (3) 配置dispatcher文件src/context-dispatcher.xml
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans default-lazy-init="true"  
  3.     xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xmlns:context="http://www.springframework.org/schema/context"  
  5.     xmlns:mvc="http://www.springframework.org/schema/mvc"  
  6.     xsi:schemaLocation="  
  7.        http://www.springframework.org/schema/beans    
  8.        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd   
  9.        http://www.springframework.org/schema/mvc    
  10.        http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd    
  11.        http://www.springframework.org/schema/context   
  12.        http://www.springframework.org/schema/context/spring-context-3.0.xsd">   
  13.   
  14.     <!-- 使用注解的包,包括子集 -->  
  15.     <context:component-scan base-package="com.geloin.spring" />  
  16.     <!-- 通过注解,把URL映射到Controller上,该标签默认注册DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter -->  
  17.     <mvc:annotation-driven />  
  18.     <!-- 视图解析器 -->  
  19.     <bean id="viewResolver"  
  20.         class="org.springframework.web.servlet.view.InternalResourceViewResolver">  
  21.         <property name="viewClass"  
  22.             value="org.springframework.web.servlet.view.JstlView" />  
  23.         <property name="prefix" value="/WEB-INF/pages/" />  
  24.         <property name="suffix" value=".jsp"></property>  
  25.     </bean>  
  26. </beans>  

     (4) 配置src/applicationContext.xml
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"  
  4.     xmlns:context="http://www.springframework.org/schema/context"  
  5.     xsi:schemaLocation="  
  6.     http://www.springframework.org/schema/beans    
  7.     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd   
  8.     http://www.springframework.org/schema/context    
  9.     http://www.springframework.org/schema/context/spring-context-3.0.xsd">   
  10.       
  11. </beans>  
        (5) 在src下添加包com.geloin.spring(与context-dispatcher.xml一致),其下添加controller子包,在com.geloin.spring.controller下添加一个controller,如下所示:
  1. /** 
  2.  * 
  3.  * @author geloin 
  4.  * @date 2012-5-5 上午9:31:52 
  5.  */  
  6. package com.geloin.spring.controller;  
  7.   
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.springframework.stereotype.Controller;  
  11. import org.springframework.web.bind.annotation.RequestMapping;  
  12.   
  13. /** 
  14.  *  
  15.  * @author geloin 
  16.  * @date 2012-5-5 上午9:31:52 
  17.  */  
  18. @Controller  
  19. @RequestMapping(value = "background")  
  20. public class LoginController {  
  21.   
  22.     /** 
  23.      *  
  24.      *  
  25.      * @author geloin 
  26.      * @date 2012-5-5 上午9:33:22 
  27.      * @return 
  28.      */  
  29.     @RequestMapping(value = "to_login")  
  30.     public void toLogin(HttpServletResponse response) throws Exception {  
  31.         response.getWriter().print(" this is to logging 1");  
  32.     }  
  33. }  

        (6) 启动服务,在浏览器中输入http://localhost:8080/spring_test/background/to_login.html(http://localhost:8080/spring_test为项目路径,background与LoginController上的@RequestMapping值一致,to_login与toLogin方法上的@RequestMapping值一致,.html为web.xml中DispatcherServlet的url-mapping值),显示结果如下图所示:

结果


xiewenbo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
浅析java中 Spring MVC 拦截器作用及其实现
08-30
这篇文章将深入探讨Spring MVC拦截器的作用、实现方式以及其在实际应用中的使用场景,并对比拦截器与过滤器的区别。 首先,让我们来看看如何实现一个Spring MVC拦截器: 1. **编写拦截器类**:你需要创建一个类并...
HandlerInterceptorAdapter类浅析
钟渊博客
09-24 3056
今天看代码时,发现Spring中的这个类也可以实现拦截器的功能,就研究了下,该类在org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个下面。 下面看下代码: public class MemberInterceptor extends HandlerInterceptorAdapter { //预处理
SpringMVC-拦截器
FYJZLN12138的博客
04-12 246
十一、拦截器 1、拦截器的配置 SpringMVC中的拦截器用于拦截控制器方法的执行 SpringMVC中的拦截器需要实现HandlerInterceptor或者继承HandlerInterceptorAdapter类 开启mvc注解驱动,并设置处理响应中文乱码 <!--开启MVC的注解驱动 开启注解驱动后,由于view-controller导致的原来在控制器中的所有请求映射 全部重新有效。 --> <mvc:annotation-driven> ...
Spring MVC 拦截器实现登录拦截以及多拦截器的配置执行详解
程序员小明1024
12-20 690
@charset "UTF-8"; .markdown-body { line-height: 1.75; font-weight: 400; font-size: 15px; overflow-x: hidden; color: rgba(43, 43, 43, 1); font-family: -apple-system, system-ui, BlinkMacSystemFont, Hel...
Spring MVC拦截器Interceptor
热门推荐
m0_53698336的博客
11-03 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。 在开发一个网站时可能有这样的需求:某些页面只希望几个特定的用户浏览。对于这样的访问权限控制,应该如何实现呢?拦截器就可以实现上述需求。在 Struts2 框架中,拦截器是其重要的组成部分,Spr
Spring MVCSpring MVC拦截器Interceptor
小七的博客
03-18 1558
本文将带你详细了解Spring MVC拦截器的执行顺序、底层原理以及生产应用。
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1232
1、首先准备对应的架 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
Spring MVC 拦截器
xiaotu的博客
04-08 1131
通过直接(或间接)实现接口,并向 Spring MVC 注册既可使用自定义拦截器。我们一般都是通过继承类来间接实现接口。我们可以去重写.preHandle方法在业务处理器处理请求之前被调用该方法会在 Controller 方法前执行返回值表示是否继续后续操作:返回 true 时,表示继续向下执行;返回 false 时,会中断后续所有操作(括调用下一个拦截器和 Controller 中的方法执行)。在业务处理器处理请求执行完成后,生成视图之前执行。
Spring MVC拦截器详解(登录案例实现
共勉
06-03 6710
Spring MVC中的拦截器Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
Spring MVC拦截器失效问题解决
TheMatrixNeoBoy的博客
12-24 1988
拦截器类如图: 项目结构如图所示,有两个配置文件 当时把拦截器配置到web.xml文件中,无论怎么都拦截不了,起不了作用,后面把拦截器配置到springmvc-servlet.xml中生效了,配置如图,通过如图的方式配置,无论添加mvc:annotation-driven/ 配置还是不添加,都可以配拦截到 如果通过如图配置拦截器,配置了mvc:annotation-driven/,拦截器则不生效,注销 mvc:annotation-driven/配置即可 结果如图 ...
spring mvc 拦截器获取请求数据信息.rar
06-12
Spring MVC框架中,拦截器Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现权限检查、日志记录、性能统计等多种功能。本压缩spring mvc 拦截器获取请求...
spring设置拦截器代码实例
08-25
本文主要介绍了 Spring 框架中设置拦截器的代码实例,通过示例代码对拦截器实现和配置进行了详细的介绍,对读者的学习和工作具有一定的参考价值。 一、什么是拦截器Spring 框架中,拦截器Interceptor)是...
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 实现用户登录的方法(拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 394
zookeeper安装并成功运行。
SpringBoot集成Tomcat、DispatcherServlet
最新发布
好记性不如烂笔头
07-24 1263
AbstractApplicationContext 的 refresh 方法是一个空壳方法,我们主要看它的实现类 ServletWebServerApplicationContext。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 344
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
Spring MVC 4 中文文档:控制器、视图解析与国际化
4. HandlerInterceptor(处理器拦截器)是Spring MVC中的一种高级特性,可以在请求处理前后执行自定义逻辑,如认证、授权、日志记录等。 5. 视图解析是将模型数据转化为实际视图的关键步骤。Spring MVC支持多种视图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值