2. 程式人生 > >SpringMVC-Interceptor攔截Session登錄

SpringMVC-Interceptor攔截Session登錄

阿新 發佈:2017-06-28
implement nts nal ret str apt web.xml 配置文件 exce

背景:

開發的項目都須要賬號password登錄才幹夠查看站點的內容,所以我們設計時須要考慮,用戶進入站點僅僅能從一個我們設計的規範通道進入即通過註冊的賬號password登錄,其它方法都是非法的和不同意的,所以我們就要對非法的訪問進行攔截並跳轉到用戶登錄頁面。

這裏主要是講SpringMVC攔截器Interceptor的相關配置和介紹。

首先新建一個自己定義的攔截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**
 * @author lyx
 *	
 * 2015-8-17上午9:53:23
 *
 *
 *登錄攔截器
 */
public class LoginInterceptor implements HandlerInterceptor {

	//日誌
	protected Logger log = Logger.getLogger(getClass());
	
	
	
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
			Object handle) throws Exception {
		
		//創建session
		HttpSession session =request.getSession();
		
		//無需登錄。同意訪問的地址
		String[] allowUrls =new String[]{"/toLogin","/login"};
			
		//獲取請求地址
		String url =request.getRequestURL().toString();
		
		//獲得session中的用戶
		UserToken user =(UserToken) session.getAttribute("userToken");
	
		
		for (String strUrl : allowUrls) {
			if(url.contains(strUrl))
			{
				return true;
			}
		}
		
		if(user ==null)
		{
			throw new UnLoginException("您尚未登錄!
 
");	
								
		}
		//重定向
		//response.sendRedirect(request.getContextPath()+"/toLogin");
			
		
			return true;
		
		
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
		
	}
	
}

新建一個登錄失敗異常類:

(註:也能夠不建這個類直接在攔截器中進行重定向)

UnLoginException.java

import java.io.IOException;


/**
 * @author lyx
 *	
 * 2015-8-17上午10:57:24
 *
 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException
 *登錄失敗異常類
 */
public class UnLoginException extends Exception{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	public UnLoginException() {
		super();
		// TODO Auto-generated constructor stub
	}

	public UnLoginException(String message) throws IOException {
		super(message);
		// TODO Auto-generated constructor stub
	}

	
}


SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 攔截器 -->
	<mvc:interceptors>
		 <mvc:interceptor> 
		 	<!-- 攔截所有地址 -->
			<mvc:mapping path="/**"/>  
			<!-- 登錄攔截類 -->
			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">
			</bean>
		 </mvc:interceptor> 	
	</mvc:interceptors>
	
	<!-- 異常 -->
	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
      <property name="exceptionMappings">  
        <props>  
        	<登錄失敗異常類>
          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>  
        </props>  
      </property>  
    </bean>

LoginController.java

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;
import com.sgcc.uds.fs.config.web.util.ResultUtil;


@Controller
public class LoginController {
	
	@RequestMapping(value = "/", method = RequestMethod.GET)
	public String welcome(HttpServletRequest request){
		 //TODO 推斷有無session,有直接到首頁
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)
	public String toLogin(HttpServletRequest request){
		
		 //TODO 推斷有無session。有直接到首頁
		if(request.getSession().getAttribute("userToken")!=null)
		{
			return "/index";
		}
		
		 return "login";
	}
	
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	@ResponseBody
	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){
		ResultUtil result = new ResultUtil();
		try 
		{	
			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){
				//TODO 登陸成功,保存session
				
				HttpSession session =request.getSession();
				
				UserToken userToken =new UserToken("admin","admin", "bucketName");
				
				session.setAttribute("userToken",userToken);
				
				//設置超時無效
				//session.setMaxInactiveInterval(20);
				
			}else{
				result.setSuccess(false);
				result.setMsg("username或password錯誤!");
			}
			
		} catch (Exception e) 
		{
			result.setSuccess(false);
			result.setMsg("系統內部異常!");
		}
		return result.getResult();
	}
	
}

這樣就能夠實現對用戶非法訪問站點進行攔截,保證站點的安全性。

SpringMVC-Interceptor攔截Session登錄

相關推薦

SpringMVC-Interceptor攔截Session

implement nts nal ret str apt web.xml 配置文件 exce 背景: 開發的項目都須要賬號password登錄才幹夠查看站點的內容,所以我們設計時須要考慮,用戶進入站點僅僅能從一個我們設計的規範通道進入即通過註冊的賬號password登

session超時跳出iframe頁至窗口

!= 主頁 ram location 登錄 權限 ati session超時 div //當我們用權限框架控制登錄超時跳至某一個頁面時主頁面都沒什麽問題;iframe會在當前窗口下再開一個會話很顯然這不是我們想要達到的效果 在登錄頁中加入此判斷即可 1

第二百六十九節,Tornado框架-Session判斷

獲取系統當前時間 __main__ 參數 art emp exp 登錄密碼 字典 cnblogs Tornado框架-Session登錄判斷 Session需要結合cookie來實現 Session的理解   1、用戶登錄系統時,服務器端獲取系統當前時間,進行nd5加密

struts2學習(6)自定義攔截器-驗證攔截

back tps class res urn fff .com space war 需求:對登錄進行驗證,用戶名cy 密碼123456才能登錄進去;   登錄進去後,將用戶存在session中; 其他鏈接要來訪問(除了登錄鏈接),首先驗證

【PHP原生】Session判斷與註銷

安全退出 arr 啟動 star str log val array 用戶 1、判斷是否登錄(check_login.php) 所有後臺操作都要加上,用於權限控制 <?php header("Content-type: text/html; charse

SpringMVC Interceptor攔截

今天偶爾看見的,以前還沒見過,就瞭解下 該攔截器主要是:在進Controller之前,                  

cookie、session驗證csrf

如果 efault end tor path bug as3 form test6 cookie 在上節課,我們簡單了解了登錄過程,但是很明顯,每次都需要登錄,但是在平常逛網站的只需要登錄一次,那麽網站是如何記錄登錄信息的呢? 有沒有什麽辦法可以讓瀏覽器記住登錄信息,下

SpringMVC使用session實現簡單

mvc com 實現 技術 csdn 以及 自己 -c tex 1.首先為了能直觀地在jsp頁面體現session的內容,我使用了jstl表達式,首先在pom.xml中引入jstl的依賴 <!-- jstl所需要的依賴 --> <dependency

springmvc攔截器實現用戶權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證 先看一下我的項目的目錄,我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

SpringMVC攔截器實現驗證

一個 throw idt 判斷 sed XML auto 也有 登錄驗證 今天回頭看之前發的javaweb學習路線圖,發現把路線圖中的也學的有一半多了,不過還是路漫漫。在前面的博客中有學習過spring的aop,它利用動態代理實現,在springmvc中也是一樣,今天使用H

攔截器的作用之session認證和資源攔截

攔截器 需要 ddr 優先 暴露 ces gmv 訪問路徑 vcc 背景: 在項目中我使用了自定義的Filter 這時候過濾了很多路徑,當然對靜態資源我是直接放過去的,但是,還是出現了靜態資源沒辦法訪問到springboot默認的文件夾中得文件。另外,經常需要判斷當前訪問者

springMvc實現攔截特定請求判斷用戶是否

攔截 定義 就會 操作 結束 詳細 htm object 哪裏 dUI與一 對於一個新聞站點來說除了評論功能其他請求都不用攔截 所以試著給springmvc框架增加一個用戶登錄的攔截功能 0基礎需要明白 登錄攔截是怎麽實現的 由誰實現攔截 在哪裏配置 用戶的登錄狀態保存在哪

SpringMVC攔截器(Interceptor)和過濾器(Filter)的區別與聯系

get err 實例 分享 切面 簡介 () lee XML 一 簡介 (1)過濾器: 依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取

原創:PHP利用session,實現用戶後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

[Java][Spring][scurity]同步session控制,防止一個用戶多次

http art 程序 ava list ati cee ren except [Spring][scurity]同步session控制。防止一個用戶多次登錄 假設你希望限制單個用戶僅僅能登錄到你的程序一次,Spring Security通過加入以下簡單的部分支持這

webform中Session和Cookies對象的用法、保持

登錄界面 expire ron 首選項 images ons ssi none 主界面 一 、webform中Session和Cookies對象的用法 1、Session:   Session:在計算機中,尤其是在網絡應用中,稱為“會話控制”。Session 對象存儲特

BOS項目 第2天(BaseDao、BaseAction、用戶、自定義strust攔截器)

XML sage pdm nat cls his jquer als 是否一致 BOS項目 第2天 今天內容安排: 1、根據提供的pdm文件生成sql 2、持久層和表現層設計---BaseDao、BaseAction 3、實現用戶登錄功能 4、jQuery EasyUI

node + express 攔截

ret org app.js nco register 攔截 logger ror erro 攔截器可以根據需要 做權限攔截 登錄只是權限的一種, 思路是req.session.user判斷用戶session是否存在,是否是需要攔截的地址, 如果是就跳轉登錄頁,或其他頁

Session案例_註銷

構造 網站 text tro ack 張無忌 port for 執行 index.jsp <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <!DOCTYPE HT

Spring Security4.1.3實現攔截後向頁面跳轉方式(redirect或forward)返回被攔截界面

response href tools 當前 錯誤 界面 sets view 鏈接 一、看下內部原理 簡化後的認證過程分為7步: 用戶訪問網站,打開了一個鏈接(origin url)。 請求發送給服務器,服務器判斷用戶請求了受保護的資源。