Spring MVC,拦截器实现session控制

最新推荐文章于 2023-06-28 19:27:03 发布
最新推荐文章于 2023-06-28 19:27:03 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: Spring

本文基于Spring MVC 注解,让Spring跑起来

        未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。

        (1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInterceptor

[java] view plain copy print ?
  1. /**
  2. *
  3. * @author geloin
  4. * @date 2012-3-27 下午2:29:35
  5. */ 
  6. package com.geloin.spring.interceptor; 
  7.  
  8. import java.io.PrintWriter; 
  9. import java.util.Iterator; 
  10. import java.util.Map; 
  11.  
  12. import javax.annotation.Resource; 
  13. import javax.servlet.http.HttpServletRequest; 
  14. import javax.servlet.http.HttpServletResponse; 
  15.  
  16. import org.springframework.stereotype.Repository; 
  17. import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; 
  18.  
  19. import com.embest.ruisystem.form.SystemLoggerForm; 
  20. import com.embest.ruisystem.form.SystemUserForm; 
  21. import com.embest.ruisystem.service.SystemLoggerService; 
  22. import com.embest.ruisystem.util.Constants; 
  23. import com.embest.ruisystem.util.DataUtil; 
  24.  
  25. /**
  26. *
  27. * @author geloin
  28. * @date 2012-3-27 下午2:29:35
  29. */ 
  30. @Repository 
  31. public class SystemInterceptor extends HandlerInterceptorAdapter { 
  32.  
  33.     @Resource(name = "systemLoggerService"
  34.     private SystemLoggerService systemLoggerService; 
  35.  
  36.     /*
  37.      * (non-Javadoc)
  38.      *
  39.      * @see
  40.      * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle
  41.      * (javax.servlet.http.HttpServletRequest,
  42.      * javax.servlet.http.HttpServletResponse, java.lang.Object)
  43.      */ 
  44.     @SuppressWarnings({ "rawtypes", "unchecked" }) 
  45.     @Override 
  46.     public boolean preHandle(HttpServletRequest request, 
  47.             HttpServletResponse response, Object handler) throws Exception { 
  48.  
  49.         request.setCharacterEncoding("UTF-8"); 
  50.         response.setCharacterEncoding("UTF-8"); 
  51.         response.setContentType("text/html;charset=UTF-8"); 
  52.  
  53.         // 后台session控制 
  54.         String[] noFilters = new String[] { "login.html", "veriCode.html"
  55.                 "index.html", "logout.html" }; 
  56.         String uri = request.getRequestURI(); 
  57.  
  58.         if (uri.indexOf("background") != -1) { 
  59.             boolean beFilter = true
  60.             for (String s : noFilters) { 
  61.                 if (uri.indexOf(s) != -1) { 
  62.                     beFilter = false
  63.                     break
  64.                 } 
  65.             } 
  66.             if (beFilter) { 
  67.                 Object obj = request.getSession().getAttribute( 
  68.                         Constants.LOGINED); 
  69.                 if (null == obj) { 
  70.  
  71.                     // 未登录 
  72.                     PrintWriter out = response.getWriter(); 
  73.                     StringBuilder builder = new StringBuilder(); 
  74.                     builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">"); 
  75.                     builder.append("alert(\"页面过期,请重新登录\");"); 
  76.                     builder.append("window.top.location.href=\""); 
  77.                     builder.append(Constants.basePath); 
  78.                     builder.append("/background/index.html\";</script>"); 
  79.                     out.print(builder.toString()); 
  80.                     out.close(); 
  81.                     return false
  82.                 } else
  83.                     // 添加日志 
  84.                     String operateContent = Constants.operateContent(uri); 
  85.                     if (null != operateContent) { 
  86.                         String url = uri.substring(uri.indexOf("background")); 
  87.                         String ip = request.getRemoteAddr(); 
  88.                         Integer userId = ((SystemUserForm) obj).getId(); 
  89.                         SystemLoggerForm form = new SystemLoggerForm(); 
  90.                         form.setUserId(userId); 
  91.                         form.setIp(ip); 
  92.                         form.setOperateContent(operateContent); 
  93.                         form.setUrl(url); 
  94.                         this.systemLoggerService.edit(form); 
  95.                     } 
  96.                 } 
  97.             } 
  98.         } 
  99.  
  100.         Map paramsMap = request.getParameterMap(); 
  101.  
  102.         for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it 
  103.                 .hasNext();) { 
  104.             Map.Entry entry = it.next(); 
  105.             Object[] values = (Object[]) entry.getValue(); 
  106.             for (Object obj : values) { 
  107.                 if (!DataUtil.isValueSuccessed(obj)) { 
  108.                     throw new RuntimeException("有非法字符:" + obj); 
  109.                 } 
  110.             } 
  111.         } 
  112.  
  113.         return super.preHandle(request, response, handler); 
  114.     } 
  115.   
/**
 *
 * @author geloin
 * @date 2012-3-27 下午2:29:35
 */
package com.geloin.spring.interceptor;

import java.io.PrintWriter;
import java.util.Iterator;
import java.util.Map;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Repository;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.embest.ruisystem.form.SystemLoggerForm;
import com.embest.ruisystem.form.SystemUserForm;
import com.embest.ruisystem.service.SystemLoggerService;
import com.embest.ruisystem.util.Constants;
import com.embest.ruisystem.util.DataUtil;

/**
 * 
 * @author geloin
 * @date 2012-3-27 下午2:29:35
 */
@Repository
public class SystemInterceptor extends HandlerInterceptorAdapter {

	@Resource(name = "systemLoggerService")
	private SystemLoggerService systemLoggerService;

	/*
	 * (non-Javadoc)
	 * 
	 * @see
	 * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle
	 * (javax.servlet.http.HttpServletRequest,
	 * javax.servlet.http.HttpServletResponse, java.lang.Object)
	 */
	@SuppressWarnings({ "rawtypes", "unchecked" })
	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");

		// 后台session控制
		String[] noFilters = new String[] { "login.html", "veriCode.html",
				"index.html", "logout.html" };
		String uri = request.getRequestURI();

		if (uri.indexOf("background") != -1) {
			boolean beFilter = true;
			for (String s : noFilters) {
				if (uri.indexOf(s) != -1) {
					beFilter = false;
					break;
				}
			}
			if (beFilter) {
				Object obj = request.getSession().getAttribute(
						Constants.LOGINED);
				if (null == obj) {

					// 未登录
					PrintWriter out = response.getWriter();
					StringBuilder builder = new StringBuilder();
					builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");
					builder.append("alert(\"页面过期,请重新登录\");");
					builder.append("window.top.location.href=\"");
					builder.append(Constants.basePath);
					builder.append("/background/index.html\";</script>");
					out.print(builder.toString());
					out.close();
					return false;
				} else {
					// 添加日志
					String operateContent = Constants.operateContent(uri);
					if (null != operateContent) {
						String url = uri.substring(uri.indexOf("background"));
						String ip = request.getRemoteAddr();
						Integer userId = ((SystemUserForm) obj).getId();
						SystemLoggerForm form = new SystemLoggerForm();
						form.setUserId(userId);
						form.setIp(ip);
						form.setOperateContent(operateContent);
						form.setUrl(url);
						this.systemLoggerService.edit(form);
					}
				}
			}
		}

		Map paramsMap = request.getParameterMap();

		for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it
				.hasNext();) {
			Map.Entry entry = it.next();
			Object[] values = (Object[]) entry.getValue();
			for (Object obj : values) {
				if (!DataUtil.isValueSuccessed(obj)) {
					throw new RuntimeException("有非法字符:" + obj);
				}
			}
		}

		return super.preHandle(request, response, handler);
	}

}


        (2) 修改context-dispatcher.xml,让spring管理拦截器

[java] view plain copy print ?
  1. <mvc:interceptors> 
  2.     <bean class="com.geloin.spring.interceptor.SystemInterceptor" /> 
  3. </mvc:interceptors> 

 

zhangliao613
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springMVCsession拦截器
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
SpringMVC-Interceptor拦截Session登录
weixin_34406086的博客
06-28 329
背景: 开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。 这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。 首先新建一个自己定义的拦截器: Login...
Spring Mvc session拦截器实现
weixin_30533797的博客
10-08 245
Spring Mvc拦截器实现session过期跳转到登录页面 配置拦截器 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**/*.html"/> <bean class="com...
Spring mvc Session拦截器
面向太阳、骄傲的活着
04-16 2455
未登录,不允许访问项目文件夹内的页面,那如何判断是否登录呢? 下面向大家详细介绍spring mvc Session拦截器的使用,本文以登录为例,未登录无权限访问项目内页面,session为空时返回项目首页。 代码如下: package com.sundear.sundearemm.interceptor; import com.sundear.sundearemm.model.User;
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
浅析java中 Spring MVC 拦截器作用及其实现
08-30
这篇文章将深入探讨Spring MVC拦截器的作用、实现方式以及其在实际应用中的使用场景,并对比拦截器与过滤器的区别。 首先,让我们来看看如何实现一个Spring MVC拦截器: 1. **编写拦截器类**:你需要创建一个类并...
spring mvc 拦截器获取请求数据信息.rar
06-12
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现权限检查、日志记录、性能统计等多种功能。本压缩包“spring mvc 拦截器获取请求...
spring设置拦截器代码实例
08-25
本文主要介绍了 Spring 框架中设置拦截器的代码实例,通过示例代码对拦截器实现和配置进行了详细的介绍,对读者的学习和工作具有一定的参考价值。 一、什么是拦截器Spring 框架中,拦截器(Interceptor)是...
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 实现用户登录的方法(拦截器spring MVC 是一个基于 Java 语言的 Web 应用程序框架,提供了一个灵活的、可扩展的和可重用的 Web 应用程序开发环境。在 Spring MVC 中,实现用户登录的方法有多种,但...
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
Spring MVC 拦截器配置 -- 利用session
weixin_30478757的博客
03-03 59
spring-servlet.xml <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:contex...
java springmvc权限校验_springmvc拦截器实现用户登录权限验证
weixin_30390951的博客
02-26 341
实现用户登录权限验证先看一下我的项目的目录,我是在intellij idea 上开发的1、先创建一个User类1 package cn.lzc.po;23 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码78 ...
Springmvc拦截器简单使用以及session超时跳转
萤火之森_xiaomi的博客
09-13 2276
Spring拦截器使用以及超时跳转的实现
springMVCsession获取、设置、清除
xy的博客
12-03 3819
@Controller @SessionAttributes({"msg"}) public class HelloController { @RequestMapping("/login01.do") public ModelAndView login01(@RequestParam("name") String name,@RequestParam("password") String password){ /* 无 @SessionAttributes({"msg"}
JavaWeb的会话管理(cookie & session)&拦截器/过滤器
a778203081的博客
04-05 1074
javaWeb中会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话。会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
有状态登录方案 & 登录拦截 & 登出
最新发布
qq_37038626的博客
06-28 181
*有状态登录方案:**本身Http请求是无状态的,但是我们靠Cookie+Sessioin让请求与请求之间产生了关系,所以叫做有状态登录方案。
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题)
m0_57659908的博客
11-01 4577
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
Spring MVC 4 中文文档:控制器、视图解析与国际化
4. HandlerInterceptor(处理器拦截器)是Spring MVC中的一种高级特性,可以在请求处理前后执行自定义逻辑,如认证、授权、日志记录等。 5. 视图解析是将模型数据转化为实际视图的关键步骤。Spring MVC支持多种视图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值