spring-security.xml部分代码:

    <http auto-config="false" >

        <access-denied-handler ref="accessDeniedHandler" />

        <!--

        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/" always-use-default-target="true" />

        -->

        <http-basic />

        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" />

        <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER" />

        <!-- 替换默认的LogoutFilter <logout logout-success-url="/login.jsp" /> -->

        <custom-filter ref="ylLogoutFilter" before="LOGOUT_FILTER" />

        <custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

        <custom-filter ref="carParkLogoutFilter" after="LOGOUT_FILTER" />

        <!-- 增加一个自定义的customSecurityInterceptor,放在FILTER_SECURITY_INTERCEPTOR之前, 实现用户、角色、权限、资源的数据库管理。 -->

        <custom-filter ref="customSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />

        <remember-me />

        <!-- 会话管理配置  -->

        <session-management session-authentication-strategy-ref="sessionAuthenticationStrategy" invalid-session-url="/logon/commonSessionExpired.htm"/>

    </http>

    <beans:bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">

        <beans:property name="sessionRegistry" ref="sessionRegistry" />

        <beans:property name="expiredUrl" value="/logon/commonSessionExpired.htm" />

    </beans:bean>

拦截过期:spring-mvc.xml 这里主要是为了弹窗口,不弹窗口就不用做下面了

    <mvc:interceptors>

        <!-- 特定路径下才拦截 -->

        <mvc:interceptor>

            <mvc:mapping path="/logon/commonSessionExpired.htm"/>

            <bean class="com.jevon.frame.security.SessionInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

拦截器:SessionInterceptor, 这里需要区分ajax请求,和普通请求,ajax返回需要转换成JSON格式的,这里ReturnResult使用Map代替就可以了

package com.jevon.frame.security;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.jevon.can.common.domain.ReturnResult;

import net.sf.json.JSONObject;

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

            request.setCharacterEncoding("UTF-8");

            response.setCharacterEncoding("UTF-8");

            response.setContentType("text/html;charset=UTF-8");

            /**

            String url = request.getServletPath();

            if (url != null && url.contains("/logon/expiredUrl")) {

                return Boolean.TRUE;

            }**/

            if (null == request.getSession().getAttribute("SES_CURRENTUSER")) {

                if(isAjax(request)){

                    PrintWriter out = response.getWriter();

                    JSONObject jsonObject = JSONObject.fromObject(new ReturnResult("页面过期,请重新登录!", "logout", false));

                    out.print(jsonObject);

                    out.close();

                }else{

                    PrintWriter out = response.getWriter();

                    StringBuilder builder = new StringBuilder();

                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");

                    builder.append("window.top.logoutAlert(\"页面过期,请重新登录!\");");//alert(\"页面过期,请重新登录!\");");

                    builder.append("</script>");

                    out.print(builder.toString());

                    out.close();

                }

                return false;

            }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        super.postHandle(request, response, handler, modelAndView);

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        // TODO Auto-generated method stub

        super.afterCompletion(request, response, handler, ex);

    }

    //判断是否ajax请求

    public static boolean isAjax(HttpServletRequest request) {

         return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));

    }

}

封装的ajax.js返回:这里使用的是logout类型

        loadComplete: function (data) {

            if (data.success === false) {

                if (data.msgType == '1') {

                    window.parent.location = $.getProjectName() + '/logon/commonQuit.htm';

                }

                if (data.msgType == '2' && data.msg) {

                    $.messager.alert("警告", data.msg, "warning");

                }

                if (data.msgType == '3' && data.msg) {

                    $.messager.alert("错误", data.msg, "error");

                }

                if(data.msgType == 'logout') {

                    $.messager.alert("警告", data.msg, "info", function(r) {

                        window.parent.location = $.getProjectName() + '/logon/expiredUrl.htm';

                    });

                }

            }

        }

最顶层jsp页面:拦截器直接调用该方法,alert 就可以使用到样式

<script>

     function logoutAlert(msg) {

        $.messager.alert("警告", msg, "info", function(r) {

             window.location = $.getProjectName() + '/logon/expiredUrl.htm';

        });

    }

</script>

spring security 单一账户多地方登陆提醒, ajax 拦截器 Interceptor的更多相关文章

  1. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  2. Spring Boot实现一个监听用户请求的拦截器

    项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录 项目构建与Spring Boot,Spring Boot实现一个拦截器很容易. Spring Boot的核心启动类继承W ...

  3. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  4. Spring MVC-学习笔记(5)spring MVC的文件上传、下载、拦截器

    1.文件上传.      spring MVC为文件上传提供了直接的支持,这种支持是即插即用的MultipartResolver(多部分解析器)实现的.spring MVC使用Apache Commo ...

  5. Spring中过滤器(Filter)和拦截器(Interceptor)的区别和联系

    在我们日常的开发中,我们经常会用到Filter和Interceptor.有时同一个功能.Filter可以做,Interceptor也可以做.有时就需要考虑使用哪一个比较好.这篇文章主要介绍一下,二者的 ...

  6. Spring MVC中的拦截器Interceptor

    谈谈spring中的拦截器 在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先设置数据以及统计方法的执行效率等等.今天就来详细的谈一下spring中的拦截器.spring中拦截器主 ...

  7. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  8. spring mvc拦截器interceptor

    1.  SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像123 ...

  9. web 过滤器 Filter、 Spring 拦截器 interceptor

    1.过滤器(Filter)(在web.xml中注册过滤器) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> ...

随机推荐

  1. redis的字符串操作以及在django中的使用

    redis ----redis.MongoDB : 非关系型数据库 redis   存储在内存中 MongoDB 存储在硬盘中 l  简介 redis是一个key-value存储系统 , 支持持久化 ...

  2. Python9-事件及队列-day37

    信号量 from multiprocessing import Process from multiprocessing import Semaphore import time import ran ...

  3. JAVA基础篇—模拟服务器与客户端通信

    第一种: 客户端class Client package 服务器发送到客户端; import java.io.BufferedReader; import java.io.InputStreamRea ...

  4. nrf52810学习笔记——二

    nrf52810为nordic支持蓝牙 5.0性价比最高的一款芯片,不过这个芯片的rom不得不吐槽下,只有192KB,不知道为什么定了个192,而不是大家所熟悉的256KB,估计价格是个原因吧,15. ...

  5. SDUST第十一次oj作业液晶显示问题

    Problem H: 液晶显示 Time Limit: 1 Sec  Memory Limit: 32 MBSubmit: 3246  Solved: 1594[Submit][Status][Web ...

  6. ADT操作实例

    ps.1.put(rank,value) 把当前rank的元素的数值修改 2.get(rank)获取rank的元素 3.remove(value)把向量中value剔除掉 4.size()返回元素个数 ...

  7. VS2017生成.net core项目报错:The current .NET SDK does not support targeting .NET Core 2.1. Either

    今天在生成一个项目的时候,生成报错,错误如下:The current .NET SDK does not support targeting .NET Core 2.1.  Either target ...

  8. Python属性描述符(一)

    描述符是对多个属性运用相同存取逻辑的一种方式,,是实现了特性协议的类,这个协议包括了__get__.__set__和__delete__方法.property类实现了完整的描述符协议.通常,可以只实现 ...

  9. Selenium WebDriver- 操作JavaScript的Alert弹窗

    弹层和弹框是有区别的,弹框是那种完全没样式的框子:弹层是可以直接看到html的,有样式 #encoding=utf-8 import unittest import time from seleniu ...

  10. 实施生成树 STP 高级

    一.生成树协议的演化 生成树协议可以识别防止二层环路 本节介绍每VLAN快速生成树增强版 PVRST+   和多生成树MST   如何配置协议   以及配置生成树系诶稳定性机制 1.生成树协议的演化 ...