大家好,小学生来和新手分享一下JavaWeb登录与操作拦截器的使用方法。主要是真对ajax调用与普通的连接请求操作进行拦截
1、在web.xml文件中定义一个登录过滤器,代码如下:
<!-- 登录过滤器 -->
<filter>
<description>登录过滤器</description>
<filter-name>loginFilter</filter-name>
<filter-class>com.xzhang.controller.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2、新建一个LoginFilter过滤器类,继承Filter类。代码中定义了一个pattenURL,因为项目中有些资源不想被拦截,就可以写在pattenURL中就不会被拦截器过滤到。
package com.xzhang.controller;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
public static List<String> pattenURL = new ArrayList<String>();
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
HttpSession session = httpRequest.getSession();
// 登陆url
String loginUrl = httpRequest.getContextPath() + "/login.jsp";
String url = httpRequest.getRequestURI().toString();
/*
* 注:在pattenURL中的全部不拦截
* url.indexOf(urlStr) > -1 表示urlStr在url中出现过,出现就不拦截
* */
for (String urlStr : pattenURL) {
if(url.indexOf(urlStr) > -1){
chain.doFilter(request, response);
return;
}
}
/*
* 超时处理,ajax请求超时设置超时状态,页面请求超时则返回提示并重定向
* session.getAttribute("")是获取到登录人的session信息
* */
if (session.getAttribute("") == null) {
// 判断是否为ajax请求
if (httpRequest.getHeader("x-requested-with") != null
&& httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
httpResponse.addHeader("sessionstatus", "timeOut"); //返回超时标识
httpResponse.addHeader("loginPath", loginUrl);// 返回url
chain.doFilter(request, response);// 不可少,否则请求会出错
} else {
//alert('会话过期,请重新登录');
String str = "<script language='javascript'>"
+ "window.top.location.href='"
+ loginUrl
+ "';</script>";
response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
try {
PrintWriter writer = response.getWriter();
writer.write(str);
writer.flush();
writer.close();
} catch (Exception e) {
e.printStackTrace();
}
}
} else {
chain.doFilter(request, response);
}
}
/*
* 在pattenURL中的全部不拦截,所以上面会使用:path.indexOf(urlStr) > -1
* */
@Override
public void init(FilterConfig arg0) throws ServletException {
pattenURL.add("login.jsp");//登录jsp
pattenURL.add("login.do");//登录方法
pattenURL.add("sendCode.do");//发送验证码方法
pattenURL.add("updateOPpassword.do");//修改密码方法
pattenURL.add("css");//css
pattenURL.add("image");//image
pattenURL.add("js");//js
pattenURL.add("fonts");//fonts
pattenURL.add("png");
}
}
3、由于是对整个web项目进行拦截,所以需要新建一个js放在所有页面中进行引用,js代码主要是真对所有ajax请求进行跳转的,所以如果有的ajax不想被过滤拦截,则只需要写上:global:false即可不被拦截到
/*
* 说明:此处是调用ajax方法时,判断session是否过期
* Java代码写在:com.merchant.crm.controller.LoginFilter 中
*
* 注:如果不想让ajax方法受这个影响,可以在ajax方法中写: global:false
* 如下:
* $.ajax({
* url:"test.html",
* global:false //不触发全局ajax事件
* })
*
* **/
$(document).ajaxComplete(function(event, xhr, settings) {
if(xhr.getResponseHeader("sessionstatus")=="timeOut"){
if(xhr.getResponseHeader("loginPath")){
alert("登录过期,请重新登录...");
window.location.replace(xhr.getResponseHeader("loginPath"));
<span style="white-space:pre"> </span>
}else{
//alert("请求超时请重新登陆 !");
}
}
});