package com.ailk.biapp.ci.localization.cntv.filter;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import net.sf.json.JSONObject;

import org.apache.commons.httpclient.HttpClient;

import org.apache.commons.httpclient.methods.GetMethod;

import org.springframework.http.HttpStatus;

import org.springframework.web.filter.OncePerRequestFilter;

import com.ailk.biapp.ci.localization.cntv.model.UserMessage;

import com.ailk.biapp.ci.util.JsonUtil;

import com.ailk.biapp.ci.util.RedisUtils;

import com.asiainfo.biframe.privilege.IUserSession;

import com.asiainfo.biframe.utils.config.Configure;

public class sessionFilter extends OncePerRequestFilter{

    // 登录页面

    private String LoginPage = Configure.getInstance().getProperty("com.zyzx.dmc.login.html");

    @Override

    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

            throws ServletException, IOException {

        HttpServletRequest hrequest = (HttpServletRequest) request;

        HttpSession session = hrequest.getSession();

        // 不过滤的uri

        String[] notFilter = new String[] { "login.html", ".js", "/css","/images", "/logout", "/druid", "/login","/ssoAuth" };

        // 请求的uri

        String url = request.getRequestURL().toString();

        //Token

        String token = request.getParameter("token");

//        String url = uri.replaceAll("html", "bak");

        // 是否过滤

        boolean doFilter = true;

        for (String s : notFilter) {

            if (url.indexOf(s) != -1) {

                // 如果uri中包含不过滤的uri,则不进行过滤

                doFilter = false;

                break;

            }

        }

        /*

         * if(uri.contains("jsp") && uri.indexOf("login.jsp") == -1) { doFilter

         * = true; }

         */

        if (doFilter) {

            // 执行过滤

            // 从session中获取登录者实体

            Object user = request.getSession().getAttribute(IUserSession.ASIA_SESSION_NAME);

            final IUserSession userSession = (IUserSession) session.getAttribute(IUserSession.ASIA_SESSION_NAME);

            final UserMessage UserMessage = (UserMessage) session.getAttribute("TOKEN");

            if (UserMessage == null) {

                //未登录状态

                if(null == token){

                    response.sendRedirect(LoginPage + "?goto=" + url);

                    return;

                //token 存在则去保存session,验证用户信息

                }else{

                    JSONObject  result = checkTokenInfo(token);

                    if(null == result){

                        response.sendRedirect(LoginPage + "?goto=" + url);

                        return;

                    }

                    //验证成功

                    if("suc".equals(result.get("result"))){

                      //正常登录

                        Map<String,String> sessionUserInfo = new HashMap<String, String>();

                        UserMessage userMessage = new UserMessage();

                        sessionUserInfo = JsonUtil.json2HashMap(result.get("userInfo").toString());

                        sessionUserInfo.put("token", token);

                        String ip = request.getHeader("x-forwarded-for");

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getHeader("Proxy-Client-IP");

                        }

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getHeader("WL-Proxy-Client-IP");

                        }

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getRemoteAddr();

                        }

                        userMessage.setUserID(sessionUserInfo.get("user_account"));

                        userMessage.setUserName(sessionUserInfo.get("user_name"));

                        userMessage.setSessionID(sessionUserInfo.get("token"));

                        userMessage.setClientIP(ip);

                        userMessage.setToken(sessionUserInfo.get("token"));

                        request.getSession().setAttribute(IUserSession.ASIA_SESSION_NAME,userMessage);

                        request.getSession().setAttribute("TOKEN",userMessage);

                        response.sendRedirect(url);

                    }else if("fail".equals(result.get("result"))){

                        response.sendRedirect(LoginPage + "?goto=" + url);

                    }

                }

                // 如果session中不存在登录者实体,则弹出框提示重新登录

                boolean isAjaxRequest = isAjaxRequest(request);

                if (isAjaxRequest) {

                    // 设置request和response的字符集,防止乱码

                    response.setContentType("text/html;charset=UTF-8");

                    response.sendError(HttpStatus.UNAUTHORIZED.value(), "您已经太长时间没有操作,请刷新页面");

                    return;

                }

                }else {

                    token = UserMessage.getToken();

                    String booleanexist = RedisUtils.getForString(token);

                    if(booleanexist == null){

                        session.removeAttribute("TOKEN");

                        session.removeAttribute(IUserSession.ASIA_SESSION_NAME);

                        response.sendRedirect(LoginPage + "?goto=" + url);

                        return;

                    }

                    // 如果session中存在登录者实体,则继续

                    filterChain.doFilter(request, response);

                      }

        } else {

            // 如果不执行过滤,则继续

            filterChain.doFilter(request, response);

        }

    }

    /**

     * 判断是否为Ajax请求 <功能详细描述>

     *

     * @param request

     * @return 是true, 否false

     * @see [类、类#方法、类#成员]

     */

    public static boolean isAjaxRequest(HttpServletRequest request) {

        String header = request.getHeader("X-Requested-With");

        if (header != null && "XMLHttpRequest".equals(header))

            return true;

        else

            return false;

    }

    /**

     *

     * 验证Token是否存在

     * @param tokenValue

     * @return

     * @throws IOException

     */

    private JSONObject checkTokenInfo(String tokenValue) throws IOException {

        String checkUrl = Configure.getInstance().getProperty("com.zyzx.aqs.tokenCheckUrl")+tokenValue;

        HttpClient httpclient = new HttpClient();

        GetMethod httpget = new GetMethod(checkUrl);

        try {

            httpclient.executeMethod(httpget);

            String result = httpget.getResponseBodyAsString();

            JSONObject json = JSONObject.fromObject(result);

            return json;

        } finally {

            httpget.releaseConnection();

        }

    }

}

其实可以直接用userSession 但由于项目已经封装了,所以再创建个UserMessage实体类,在登录后将token存入session,当从redis中通过key获取token为空时,便清除userSession,跳转到指定系统页面。

单点登录filter根据redis中的key判断是否退出的更多相关文章

  1. 如何解决Redis中的key过期问题

    最近我们在Redis集群中发现了一个有趣的问题.在花费大量时间进行调试和测试后,通过更改key过期,我们可以将某些集群中的Redis内存使用量减少25%. Twitter内部运行着多个缓存服务.其中一 ...

  2. 超大批量删除redis中无用key+配置

    目前线上一个单实例redis中无用的key太多,决定删除一部分. 1.删除指定用户的key,使用redis的pipeline 根据一定条件把需要删除的用户统计出来,放到一个表里面,表为 del_use ...

  3. 单点登录在asp.net中的简单实现

    系统的基本架构 我们假设一个系统System包含Service客户服务中心.Shop网上购物中心和Office网上办公中心三个独立的网站.Service管理客户的资料,登录和注销过程.不论客户访问Sy ...

  4. Python查询Redis中的Key

    今日,大哥让我查下项目的在线用户量,听到这个消息顿时懵逼了,在线用户量,这个该怎么查????想到项目中的登陆用户缓存信息Token都存放在Redis中,是不是可以根据Redis中Token的个数大致估 ...

  5. redis中的key设置过期时间

    EXPIRE key seconds 为给定  key  设置生存时间,当  key  过期时(生存时间为  0  ),它会被自动删除. 在 Redis 中,带有生存时间的  key  被称为『易失的 ...

  6. Redis中对Key进行分类

    使用":"体现层次 >set key1:key2:key4 value1 "OK" >set key1:key2:key5 value2 " ...

  7. 转载文章(Redis中对key的操作)

    转载地址:http://www.cnblogs.com/stephen-liu74/archive/2012/03/26/2356951.html 一.概述: 在该系列的前几篇博客中,主要讲述的是与R ...

  8. redis中与key相关的命令

    1.简单描述 redis本质上是一个key-value db,value可以有多种类型(string.hash.set.sorted set.list等),本章节不讲这些类型的命令,这里是讲跟key相 ...

  9. 【转】批量删除redis中的key

    1. DEL 直接加键名称 DEL key1 key2 key3 127.0.0.1:6379>  DEL site_msg_99973  false site_msg_99974   fals ...

随机推荐

  1. leetcode 108 Convert Sorted Array to Binary Search Tree ----- java

    Given an array where elements are sorted in ascending order, convert it to a height balanced BST. 给一 ...

  2. HDU 1507 Uncle Tom's Inherited Land*(二分图匹配)

    Uncle Tom's Inherited Land* Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (J ...

  3. P168 实战练习(权限修饰符)

    创建Game类,运行代码如下: package org.hanqi.pn0120; public class Game { private String name; private String ca ...

  4. poj3169 最短路(差分约束)

    题意:一个农夫有n头牛,他希望将这些牛按照编号 1-n排成一条直线,允许有几头牛站在同一点,但是必须按照顺序,有一些牛关系比较好,希望站的距离不超过某个值,而有一些牛关系不太好,所以希望站的距离大于等 ...

  5. Improve Scalability With New Thread Pool APIs

    Pooled Threads Improve Scalability With New Thread Pool APIs Robert Saccone Portions of this article ...

  6. 写EXCEL(csv 可以用EXECEL打开,逗号分列隔符)

    FILE *file = NULL; char path[]="D:\\Data\\Pos.csv"; CTime m_tDateTime; m_tDateTime = m_tDa ...

  7. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  8. 斐波那契数列PHP非递归数组实现

    概念: 斐波那契数列即表达式为 a(n) = a(n-1)+a(n-2) 其中 a1 =0 a2 = 1  的数列 代码实现功能: 该类实现初始化给出n,通过调用getValue函数得出a(n)的值 ...

  9. Python_Day_5装饰器、字符串格式化、序列化、内置模块、生成器、迭代器之篇

    一.装饰器 为什么要用装饰器??? 在实际的开发环境中应遵循开发封闭原则,虽然在这个原则是用的面向对象开发,但也适用于函数式编程,简单地说,它规定已经实现的功能代码不是允许修改的,但是可以被扩展: 封 ...

  10. 005. asp.net页面常用指令

    页面指令 用于通知编译器在编译该页面时做出什么样的处理方式, 欢聚换来讲, 页面指令指定了执行该页面的运行时环境, 当编译器处理应用程序时, 可以通过这些指令来让编译器做特定的处理;  在asp.ne ...