spring mvc +cookie+拦截器功能 实现系统自动登陆
先看看我遇到的问题:
@ResponseBody
@RequestMapping("/logout")
public Json logout(HttpSession session,HttpServletRequest request,HttpServletResponse response) {
Json j = new Json();
if (session != null) {
// session.invalidate();
session.removeAttribute("U");
}
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("userCookie".equals(cookie.getName())) {
cookie.setValue("");
cookie.setMaxAge();
response.addCookie(cookie);
}
}
}
j.setSuccess(true);
j.setMsg("注销成功!");
return j;
}
然后看到的cookie是:
拦截器这边:
public class PermissionInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
String requestUri = request.getRequestURI();
String contextPath = request.getContextPath();
String url = requestUri.substring(contextPath.length());
if (excludeUrls.contains(url)) {
return true;
}
HttpSession session = request.getSession();
User u = (User) session.getAttribute("U");
if (null==u) {
Cookie[] cookies = request.getCookies();
if (cookies!=null && cookies.length>) {
for (Cookie cookie : cookies) {
if ("userCookie".equals(cookie.getName())) {
String name = cookie.getValue();
if (BaseUtil.isEmpty(name)) {
String[] ss = name.split(",");
if (userService.exsit("name", ss[].trim(), "pwd", ss[].trim())) {
u = userService.findEntity("name", ss[].trim(), "pwd", ss[].trim());
session.setAttribute("U", u);
break;
}
}
}
}
}
}
}
看到的结果是:
看出问题了吧,cookie 竟然不一样,不知道看到此处,你是否知道问题出在哪里。
我还发表了一个问题讨论:http://www.oschina.net/question/6556_233128
下面我们就进入正题了。
先看spring mvc 的拦截器:
package com.tw.interceptor; import java.util.List; import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView; import com.tw.entity.sys.Permission;
import com.tw.entity.sys.RolesPermissionRel;
import com.tw.entity.sys.User;
import com.tw.entity.sys.UserRoleRel;
import com.tw.service.sys.PermissionService;
import com.tw.service.sys.RolesPermissionRelService;
import com.tw.service.sys.UserRoleRelService;
import com.tw.service.sys.UserService;
import com.tw.util.BaseUtil;
import com.tw.util.MD5; public class PermissionInterceptor implements HandlerInterceptor { @Autowired
private UserRoleRelService userRoleRelService;
@Autowired
private RolesPermissionRelService rolesPermissionRelService;
@Autowired
private PermissionService permissionService;
@Autowired
private UserService userService;
private ListexcludeUrls; public ListgetExcludeUrls() {
return excludeUrls;
} public void setExcludeUrls(ListexcludeUrls) {
this.excludeUrls = excludeUrls;
} @Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
String requestUri = request.getRequestURI();
String contextPath = request.getContextPath();
String url = requestUri.substring(contextPath.length());
if (excludeUrls.contains(url)) {
return true;
}
HttpSession session = request.getSession();
User u = (User) session.getAttribute("U");
if (null==u) {
Cookie[] cookies = request.getCookies();
if (cookies!=null && cookies.length>) {
for (Cookie cookie : cookies) {
if ("userCookie".equals(cookie.getName())) {
String name = cookie.getValue();
if (BaseUtil.isEmpty(name)) {
String[] ss = name.split(",");
if (userService.exsit("name", ss[].trim(), "pwd", ss[].trim())) {
u = userService.findEntity("name", ss[].trim(), "pwd", ss[].trim());
session.setAttribute("U", u);
break;
}
}
}
}
}
}
if (null==u) {
response.sendRedirect("login.jsp");
return false;
} HandlerMethod method = (HandlerMethod)handler;
Perm perm = method.getMethodAnnotation(Perm.class);
if (perm==null) {
return true;
}
Listur = userRoleRelService.findByProperty("id.userId", u.getId());
for (UserRoleRel userRoleRel : ur) {
Listrp = rolesPermissionRelService.findByProperty("id.roleId", userRoleRel.getId().getRoleId());
for (RolesPermissionRel rolesPermissionRel : rp) {
Permission permission = permissionService.find(rolesPermissionRel.getId().getPermissionId());
if (perm.privilegeValue().equals(permission.getPermissionCode())) {
return true;
}
}
}
request.getRequestDispatcher("/error/noSecurity.jsp").forward(request, response); return false;
} @Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception { } @Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception { }
}
再看登录实现:
@ResponseBody
@RequestMapping("/login")
public Json login(String name,String pwd,String remember,Model model,HttpSession session,
HttpServletRequest request,HttpServletResponse response) {
Json json = new Json(); if (userService.exsit("name", name.trim(), "pwd", MD5.MD5Encode(pwd.trim()))) {
User u = userService.findEntity("name", name.trim(), "pwd", MD5.MD5Encode(pwd.trim()));
if (u.getCancel().equals("")) {
if ("yes".equals(remember.trim())) {
Cookie cookie = new Cookie("userCookie", u.getName() + "," + u.getPwd());
cookie.setMaxAge( * * * );//保存两周
cookie.setPath("/");
response.addCookie(cookie);
}
session.setAttribute("U", u);
// return "redirect:/main";
json.setMsg("登陆成功");
json.setSuccess(true);
return json;
}else {
json.setMsg("对不起你的账号还没有通过邮箱验证");
// model.addAttribute("errorMsg", "对不起你的账号还没有通过邮箱验证");
}
}else {
json.setMsg("用户名或密码错误");
// model.addAttribute("errorMsg", "用户名或密码错误");
}
return json;
// return "login";
}
还有注销的:
@ResponseBody
@RequestMapping("/logout")
public Json logout(HttpSession session,HttpServletRequest request,HttpServletResponse response) {
Json j = new Json();
if (session != null) {
// session.invalidate();
session.removeAttribute("U");
}
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if ("userCookie".equals(cookie.getName())) {
Cookie cookie2 = new Cookie("userCookie", null);
cookie2.setMaxAge();
cookie2.setPath("/");
response.addCookie(cookie2);
break;
}
}
}
j.setSuccess(true);
j.setMsg("注销成功!");
return j;
}
看到这里你是否已经知道了之前问题的存在原因呢?
我先不考诉你们,谁知道这里面的错误原因可以在上面留言哦!
我想页面就简单多了,因为是执行方法之前拦截判断的,所以只要你存放有cookie无论调用那个页面都可以自动实现登陆。
补充一个问题:HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalArgumentException: Control character in cookie value or attribute.
看到这样的错误你知道是怎么回事么?
spring mvc +cookie+拦截器功能 实现系统自动登陆的更多相关文章
- Spring mvc登录拦截器
自己实现的第一个Spring mvc登录拦截器 题目要求:拒绝未登录用户进入系统,只要发现用户未登录,则将用户请求转发到/login.do要求用户登录 实现步骤: 1.在spring的配置文件中添加登 ...
- 玩转spring MVC(七)----拦截器
继续在前边的基础上来学习spring MVC中拦截器的使用,下面通过一个例子来实现(完整项目在这里下载:http://download.csdn.net/detail/u012116457/84334 ...
- Spring MVC 使用拦截器优雅地实现权限验证功能
在上一篇 SpringAOP 实现功能权限校验功能 中虽然用AOP通过抛异常,请求转发等勉强地实现了权限验证功能,但感觉不是那么完美,应该用拦截器来实现才是最佳的,因为拦截器就是用来拦截请求的,在请求 ...
- [转载] Spring MVC - 处理器拦截器
5.1.处理器拦截器简介 Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器)类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理. ...
- Spring MVC定义拦截器
拦截器: package sy.Interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http ...
- [Spring MVC] - Interceptor 拦截器
Spring MVC中的Interceptor与Struts2的差不多. 下面是一个简单的Interceptor登陆验证例子: 1.需要在spring的配置文件中加入这段: <!-- 自定义拦截 ...
- spring mvc 配置文件拦截器过滤url
最近在用spring mvc拦截器,sprin 版本号4.0.6.RELEASE, <mvc:interceptor> <mvc:mapping path="/admin/ ...
- Spring Mvc session拦截器实现
Spring Mvc拦截器实现session过期跳转到登录页面 配置拦截器 <mvc:interceptors> <mvc:interceptor> <mvc:mappi ...
- 基于Spring MVC 实现拦截器
Spring MVC 拦截器 一,具体内容: 在所有的开发之中拦截器属于一个重要的组件,可以说几乎所有的项目都会提供的概念应用,不管是Spring MVC,还是Struts 2.x都是提供有拦截器的, ...
随机推荐
- 最新Android ADT, SDK, SDK_tool等官方下载说明(及时更新)
1.Android SDK starter package SDK starter package http://dl.google.com/android/installer_r08-windows ...
- Android利用ViewFlipper实现屏幕切换动画效果
1.屏幕切换指的是在同一个Activity内屏幕见的切换,最长见的情况就是在一个FrameLayout内有多个页面,比如一个系统设置页面:一个个性化设置页面. 2.介绍ViewFilpper类 Vie ...
- [转] 解析LayoutSubviews
转自: http://www.cnblogs.com/YouXianMing/p/3897543.html 从百度上搜索了一下layoutSubviews的用处,以下是搜索的结果,当然,笔者是会一一验 ...
- 跟上节奏 大数据时代十大必备IT技能
跟上节奏 大数据时代十大必备IT技能 新的想法诞生新的技术,从而造出许多新词,云计算.大数据.BYOD.社交媒体……在互联网时代,各种新词层出不穷,让人应接不暇.这些新的技术,这些新兴应用和对应的IT ...
- poj3308 Paratroopers --- 最小点权覆盖->最小割
题目是一个非常明显的二分图带权匹配模型, 加入源点到nx建边,ny到汇点建边,(nx.ny)=inf建边.求最小割既得最小点权覆盖. 在本题中因为求的是乘积,所以先所有取log转换为加法,最后再乘方回 ...
- POJ 3422 Kaka's Matrix Travels (最小费用最大流)
POJ 3422 Kaka's Matrix Travels 链接:http://poj.org/problem? id=3422 题意:有一个N*N的方格,每一个方格里面有一个数字.如今卡卡要从左上 ...
- 介绍 32 位和 64 位版本的 Microsoft Office 2010
在使用 64 位版本的 Office 2010 运行现有解决方案时存在两个基本问题: Office 2010 中的本机 64 位进程无法加载 32 位二进制文件.在使用现有 Microsoft Act ...
- BZOJ 2330: [SCOI2011]糖果( 差分约束 )
坑爹...要求最小值要转成最长路来做.... 小于关系要转化一下 , A < B -> A <= B - 1 ------------------------------------ ...
- QTableWidget排序问题
今天写代码,发现Qt4中QTableWidget显示查询结果数据时存在一个问题,具体原因不知道是用法不对还是QTableWidget本身存在的bug.现象如下: 1. 查询,能正常显示查询结 ...
- 向架构师进军--->系统架构设计基础知识
假设你对项目管理.系统架构有兴趣,请加微信订阅号“softjg”,增加这个PM.架构师的大家庭 在解说系统架构设计之前,有必要补充一下架构相关的概念,因此本博文主要讲述架构.架构师和架构设计等相关的概 ...