spring-security.xml部分代码:

    <http auto-config="false" >

        <access-denied-handler ref="accessDeniedHandler" />

        <!--

        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/" always-use-default-target="true" />

        -->

        <http-basic />

        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" />

        <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER" />

        <!-- 替换默认的LogoutFilter <logout logout-success-url="/login.jsp" /> -->

        <custom-filter ref="ylLogoutFilter" before="LOGOUT_FILTER" />

        <custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

        <custom-filter ref="carParkLogoutFilter" after="LOGOUT_FILTER" />

        <!-- 增加一个自定义的customSecurityInterceptor,放在FILTER_SECURITY_INTERCEPTOR之前, 实现用户、角色、权限、资源的数据库管理。 -->

        <custom-filter ref="customSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />

        <remember-me />

        <!-- 会话管理配置  -->

        <session-management session-authentication-strategy-ref="sessionAuthenticationStrategy" invalid-session-url="/logon/commonSessionExpired.htm"/>

    </http>

    <beans:bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">

        <beans:property name="sessionRegistry" ref="sessionRegistry" />

        <beans:property name="expiredUrl" value="/logon/commonSessionExpired.htm" />

    </beans:bean>

拦截过期:spring-mvc.xml 这里主要是为了弹窗口,不弹窗口就不用做下面了

    <mvc:interceptors>

        <!-- 特定路径下才拦截 -->

        <mvc:interceptor>

            <mvc:mapping path="/logon/commonSessionExpired.htm"/>

            <bean class="com.jevon.frame.security.SessionInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

拦截器:SessionInterceptor, 这里需要区分ajax请求,和普通请求,ajax返回需要转换成JSON格式的,这里ReturnResult使用Map代替就可以了

package com.jevon.frame.security;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.jevon.can.common.domain.ReturnResult;

import net.sf.json.JSONObject;

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

            request.setCharacterEncoding("UTF-8");

            response.setCharacterEncoding("UTF-8");

            response.setContentType("text/html;charset=UTF-8");

            /**

            String url = request.getServletPath();

            if (url != null && url.contains("/logon/expiredUrl")) {

                return Boolean.TRUE;

            }**/

            if (null == request.getSession().getAttribute("SES_CURRENTUSER")) {

                if(isAjax(request)){

                    PrintWriter out = response.getWriter();

                    JSONObject jsonObject = JSONObject.fromObject(new ReturnResult("页面过期,请重新登录!", "logout", false));

                    out.print(jsonObject);

                    out.close();

                }else{

                    PrintWriter out = response.getWriter();

                    StringBuilder builder = new StringBuilder();

                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");

                    builder.append("window.top.logoutAlert(\"页面过期,请重新登录!\");");//alert(\"页面过期,请重新登录!\");");

                    builder.append("</script>");

                    out.print(builder.toString());

                    out.close();

                }

                return false;

            }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        super.postHandle(request, response, handler, modelAndView);

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        // TODO Auto-generated method stub

        super.afterCompletion(request, response, handler, ex);

    }

    //判断是否ajax请求

    public static boolean isAjax(HttpServletRequest request) {

         return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));

    }

}

封装的ajax.js返回:这里使用的是logout类型

        loadComplete: function (data) {

            if (data.success === false) {

                if (data.msgType == '1') {

                    window.parent.location = $.getProjectName() + '/logon/commonQuit.htm';

                }

                if (data.msgType == '2' && data.msg) {

                    $.messager.alert("警告", data.msg, "warning");

                }

                if (data.msgType == '3' && data.msg) {

                    $.messager.alert("错误", data.msg, "error");

                }

                if(data.msgType == 'logout') {

                    $.messager.alert("警告", data.msg, "info", function(r) {

                        window.parent.location = $.getProjectName() + '/logon/expiredUrl.htm';

                    });

                }

            }

        }

最顶层jsp页面:拦截器直接调用该方法,alert 就可以使用到样式

<script>

     function logoutAlert(msg) {

        $.messager.alert("警告", msg, "info", function(r) {

             window.location = $.getProjectName() + '/logon/expiredUrl.htm';

        });

    }

</script>

spring security 单一账户多地方登陆提醒, ajax 拦截器 Interceptor的更多相关文章

  1. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  2. Spring Boot实现一个监听用户请求的拦截器

    项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录 项目构建与Spring Boot,Spring Boot实现一个拦截器很容易. Spring Boot的核心启动类继承W ...

  3. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  4. Spring MVC-学习笔记(5)spring MVC的文件上传、下载、拦截器

    1.文件上传.      spring MVC为文件上传提供了直接的支持,这种支持是即插即用的MultipartResolver(多部分解析器)实现的.spring MVC使用Apache Commo ...

  5. Spring中过滤器(Filter)和拦截器(Interceptor)的区别和联系

    在我们日常的开发中,我们经常会用到Filter和Interceptor.有时同一个功能.Filter可以做,Interceptor也可以做.有时就需要考虑使用哪一个比较好.这篇文章主要介绍一下,二者的 ...

  6. Spring MVC中的拦截器Interceptor

    谈谈spring中的拦截器 在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先设置数据以及统计方法的执行效率等等.今天就来详细的谈一下spring中的拦截器.spring中拦截器主 ...

  7. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  8. spring mvc拦截器interceptor

    1.  SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像123 ...

  9. web 过滤器 Filter、 Spring 拦截器 interceptor

    1.过滤器(Filter)(在web.xml中注册过滤器) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> ...

随机推荐

  1. CRC点滴

    研究了一个晚上,大致看懂了crc校验的方法.这里记录一下,因为can总线中需要用到crc校验的. 举例说明CRC校验码的求法:(此例子摘自百度百科:CRC校验码) 信息字段代码为: 1011001:对 ...

  2. POJ:2109-Power of Cryptography(关于double的误差)

    Power of Cryptography Time Limit: 1000MS Memory Limit: 30000K Description Current work in cryptograp ...

  3. Git命令大总结(纯手办)

    Git完整命令手册地址:http://git-scm.com/docs PDF版命令手册地址:github-git-cheat-sheet.pdf 1.git config -l查看全局用户信息配置 ...

  4. HDU 5489 Removed Interval DP 树状数组

    题意: 给一个长度为\(N\)的序列,要删除一段长为\(L\)的连续子序列,问所能得到的最长的\(LIS\)的长度. 分析: 设\(f(i)\)表示以\(a_i\)结尾的\(LIS\)的长度,设\(g ...

  5. EXCEL常用命令

    查找和选择:定位条件(定位空值.错误值) 选择性粘贴

  6. javascript常见数据集

    目录 数组 对象 一.数组 创建方法 1 2 3 var arrayObj = new Array(); //创建一个数组             var arrayObj = new Array([ ...

  7. 一个Work Stealing Pool线程池的实现

    一.一般来说实现一个线程池主要包括以下几个组成部分: 1)线程管理器 :用于创建并管理线程池 . 2)工作线程 :线程池中实际执行任务的线程 . 在初始化线程时会预先创建好固定数目的线程在池中 ,这些 ...

  8. [uiautomator篇][1] 官网译文

    http://www.jianshu.com/p/7718860ec657 2016.07.25 20:59 字数 3675 Android UIAutomator浅谈 --------------- ...

  9. ICM Technex 2018 and Codeforces Round #463 (Div. 1 + Div. 2, combined)

    靠这把上了蓝 A. Palindromic Supersequence time limit per test 2 seconds memory limit per test 256 megabyte ...

  10. Android Webview 与JS交互

    Android中 WebView控件支持JS与本地代码的交互. // 是否允许在webview中执行javascript webSettings.setJavaScriptEnabled(true); ...