原理
配置拦截器(不拦截登录、注册请求),对所有请求进行拦截,验证session中保存的登录用户是否存在,如果不存在,说明用户已经下线,清空session,强制返回登录页面。
配置拦截器
在SpringMVC配置文件中配置拦截器,对文件上传、用户登录、注册不作拦截。
<!-- 配置拦截器 -->
<mvc:interceptors>
<!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->
<!-- session失效拦截器 -->
<mvc:interceptor>
<!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller请求 -->
<mvc:mapping path="/**" />
<!-- 不需要拦截的请求地址 -->
<mvc:exclude-mapping path="/file/**.html" /><!-- 文件上传请求 -->
<mvc:exclude-mapping path="/login.html" /><!-- 用户登录的请求 -->
<bean class="lxkj.zz07.interceptor.MyLoginInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
定义拦截器类
通过实现HandleInterceptor接口,来定义用户拦截器类,重写preHandle方法,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 Controller方法调用之前调用。
SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 回值为false,当preHandle的返回值为false的时候整个请求就结束了。
public class MyLoginInterceptor implements HandlerInterceptor{
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
//获取登录用户的session,进行验证
Member user=(Member)request.getSession().getAttribute("loginUser");
if (user == null) { //登录用户为空,说明用户已经下线,请求为非法
//写响应信息,弹出对话框
response.setContentType("text/html");
response.setCharacterEncoding("utf-8");
PrintWriter out = response.getWriter();
StringBuilder builder = new StringBuilder();
builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
builder.append("alert(\"登录已过期,请重新登录!\");");
builder.append("parent.window.location.href='"+request.getContextPath()+"';");
builder.append("</script>");
out.print(builder.toString());
out.close();
//强制中断请求
return false;
}
//用户信息不空时,放行请求
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
```