package com.ailk.biapp.ci.localization.cntv.filter;

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import net.sf.json.JSONObject;

import org.apache.commons.httpclient.HttpClient;

import org.apache.commons.httpclient.methods.GetMethod;

import org.springframework.http.HttpStatus;

import org.springframework.web.filter.OncePerRequestFilter;

import com.ailk.biapp.ci.localization.cntv.model.UserMessage;

import com.ailk.biapp.ci.util.JsonUtil;

import com.ailk.biapp.ci.util.RedisUtils;

import com.asiainfo.biframe.privilege.IUserSession;

import com.asiainfo.biframe.utils.config.Configure;

public class sessionFilter extends OncePerRequestFilter{

    // 登录页面

    private String LoginPage = Configure.getInstance().getProperty("com.zyzx.dmc.login.html");

    @Override

    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

            throws ServletException, IOException {

        HttpServletRequest hrequest = (HttpServletRequest) request;

        HttpSession session = hrequest.getSession();

        // 不过滤的uri

        String[] notFilter = new String[] { "login.html", ".js", "/css","/images", "/logout", "/druid", "/login","/ssoAuth" };

        // 请求的uri

        String url = request.getRequestURL().toString();

        //Token

        String token = request.getParameter("token");

//        String url = uri.replaceAll("html", "bak");

        // 是否过滤

        boolean doFilter = true;

        for (String s : notFilter) {

            if (url.indexOf(s) != -1) {

                // 如果uri中包含不过滤的uri,则不进行过滤

                doFilter = false;

                break;

            }

        }

        /*

         * if(uri.contains("jsp") && uri.indexOf("login.jsp") == -1) { doFilter

         * = true; }

         */

        if (doFilter) {

            // 执行过滤

            // 从session中获取登录者实体

            Object user = request.getSession().getAttribute(IUserSession.ASIA_SESSION_NAME);

            final IUserSession userSession = (IUserSession) session.getAttribute(IUserSession.ASIA_SESSION_NAME);

            final UserMessage UserMessage = (UserMessage) session.getAttribute("TOKEN");

            if (UserMessage == null) {

                //未登录状态

                if(null == token){

                    response.sendRedirect(LoginPage + "?goto=" + url);

                    return;

                //token 存在则去保存session,验证用户信息

                }else{

                    JSONObject  result = checkTokenInfo(token);

                    if(null == result){

                        response.sendRedirect(LoginPage + "?goto=" + url);

                        return;

                    }

                    //验证成功

                    if("suc".equals(result.get("result"))){

                      //正常登录

                        Map<String,String> sessionUserInfo = new HashMap<String, String>();

                        UserMessage userMessage = new UserMessage();

                        sessionUserInfo = JsonUtil.json2HashMap(result.get("userInfo").toString());

                        sessionUserInfo.put("token", token);

                        String ip = request.getHeader("x-forwarded-for");

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getHeader("Proxy-Client-IP");

                        }

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getHeader("WL-Proxy-Client-IP");

                        }

                        if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

                            ip = request.getRemoteAddr();

                        }

                        userMessage.setUserID(sessionUserInfo.get("user_account"));

                        userMessage.setUserName(sessionUserInfo.get("user_name"));

                        userMessage.setSessionID(sessionUserInfo.get("token"));

                        userMessage.setClientIP(ip);

                        userMessage.setToken(sessionUserInfo.get("token"));

                        request.getSession().setAttribute(IUserSession.ASIA_SESSION_NAME,userMessage);

                        request.getSession().setAttribute("TOKEN",userMessage);

                        response.sendRedirect(url);

                    }else if("fail".equals(result.get("result"))){

                        response.sendRedirect(LoginPage + "?goto=" + url);

                    }

                }

                // 如果session中不存在登录者实体,则弹出框提示重新登录

                boolean isAjaxRequest = isAjaxRequest(request);

                if (isAjaxRequest) {

                    // 设置request和response的字符集,防止乱码

                    response.setContentType("text/html;charset=UTF-8");

                    response.sendError(HttpStatus.UNAUTHORIZED.value(), "您已经太长时间没有操作,请刷新页面");

                    return;

                }

                }else {

                    token = UserMessage.getToken();

                    String booleanexist = RedisUtils.getForString(token);

                    if(booleanexist == null){

                        session.removeAttribute("TOKEN");

                        session.removeAttribute(IUserSession.ASIA_SESSION_NAME);

                        response.sendRedirect(LoginPage + "?goto=" + url);

                        return;

                    }

                    // 如果session中存在登录者实体,则继续

                    filterChain.doFilter(request, response);

                      }

        } else {

            // 如果不执行过滤,则继续

            filterChain.doFilter(request, response);

        }

    }

    /**

     * 判断是否为Ajax请求 <功能详细描述>

     *

     * @param request

     * @return 是true, 否false

     * @see [类、类#方法、类#成员]

     */

    public static boolean isAjaxRequest(HttpServletRequest request) {

        String header = request.getHeader("X-Requested-With");

        if (header != null && "XMLHttpRequest".equals(header))

            return true;

        else

            return false;

    }

    /**

     *

     * 验证Token是否存在

     * @param tokenValue

     * @return

     * @throws IOException

     */

    private JSONObject checkTokenInfo(String tokenValue) throws IOException {

        String checkUrl = Configure.getInstance().getProperty("com.zyzx.aqs.tokenCheckUrl")+tokenValue;

        HttpClient httpclient = new HttpClient();

        GetMethod httpget = new GetMethod(checkUrl);

        try {

            httpclient.executeMethod(httpget);

            String result = httpget.getResponseBodyAsString();

            JSONObject json = JSONObject.fromObject(result);

            return json;

        } finally {

            httpget.releaseConnection();

        }

    }

}

其实可以直接用userSession 但由于项目已经封装了,所以再创建个UserMessage实体类,在登录后将token存入session,当从redis中通过key获取token为空时,便清除userSession,跳转到指定系统页面。

单点登录filter根据redis中的key判断是否退出的更多相关文章

  1. 如何解决Redis中的key过期问题

    最近我们在Redis集群中发现了一个有趣的问题.在花费大量时间进行调试和测试后,通过更改key过期,我们可以将某些集群中的Redis内存使用量减少25%. Twitter内部运行着多个缓存服务.其中一 ...

  2. 超大批量删除redis中无用key+配置

    目前线上一个单实例redis中无用的key太多,决定删除一部分. 1.删除指定用户的key,使用redis的pipeline 根据一定条件把需要删除的用户统计出来,放到一个表里面,表为 del_use ...

  3. 单点登录在asp.net中的简单实现

    系统的基本架构 我们假设一个系统System包含Service客户服务中心.Shop网上购物中心和Office网上办公中心三个独立的网站.Service管理客户的资料,登录和注销过程.不论客户访问Sy ...

  4. Python查询Redis中的Key

    今日,大哥让我查下项目的在线用户量,听到这个消息顿时懵逼了,在线用户量,这个该怎么查????想到项目中的登陆用户缓存信息Token都存放在Redis中,是不是可以根据Redis中Token的个数大致估 ...

  5. redis中的key设置过期时间

    EXPIRE key seconds 为给定  key  设置生存时间,当  key  过期时(生存时间为  0  ),它会被自动删除. 在 Redis 中,带有生存时间的  key  被称为『易失的 ...

  6. Redis中对Key进行分类

    使用":"体现层次 >set key1:key2:key4 value1 "OK" >set key1:key2:key5 value2 " ...

  7. 转载文章(Redis中对key的操作)

    转载地址:http://www.cnblogs.com/stephen-liu74/archive/2012/03/26/2356951.html 一.概述: 在该系列的前几篇博客中,主要讲述的是与R ...

  8. redis中与key相关的命令

    1.简单描述 redis本质上是一个key-value db,value可以有多种类型(string.hash.set.sorted set.list等),本章节不讲这些类型的命令,这里是讲跟key相 ...

  9. 【转】批量删除redis中的key

    1. DEL 直接加键名称 DEL key1 key2 key3 127.0.0.1:6379>  DEL site_msg_99973  false site_msg_99974   fals ...

随机推荐

  1. hihoCoder挑战赛23

    hihoCoder挑战赛23 A.Emulator 题意 给一张图,有\(N(N \le 300)\)个点, 给出任意两点之间的最短路. 求最多可以去掉多少条边,使得任意两点的最短路长度不变. 思路 ...

  2. spring源码学习之:xml配置文件标签自定义

    Spring框架从2.0版本开始,提供了基于Schema风格的XML扩展机制,允许开发者扩展最基本的spring配置文件(一 般是classpath下的spring.xml).试想一下,如果我们直接在 ...

  3. 详解LUA开发工具及其环境配置

    LUA开发工具及其环境配置是本文要介绍的内容,主要是来了解并学习lua开发工具的使用和环境的配置,第一次接触LUA的话,就跟本人一起学习吧.看我能不能忽悠到你. LUA是语言,那么一定有编写的工具.第 ...

  4. Hightchart.js 的使用

    中文网址介绍 http://www.hcharts.cn/docs/basic-zoom http://v1.hcharts.cn/demo/index.php?p=46

  5. 5分钟实现Android中更换头像功能

    写在前面:更换头像这个功能在用户界面几乎是100%出现的.通过拍摄照片或者调用图库中的图片,并且进行剪裁,来进行头像的设置.功能相关截图如下: 下面我们直接看看完整代码吧: 1 2 3 4 5 6 7 ...

  6. linux 通用IO

    open(),read(),write(),close()可以应用于管道,FIFO,socket,或者终端等所有文件类型执行IO操作. lseek()并不适用于所有类型的文件.不允许将lseek()应 ...

  7. c语言编程中%g是什么格式

    %g用来输出实数,它根据数值的大小,自动选f格式或e格式(选择输出时占宽度较小的一种),且不输出无意义的0.即%g是根据结果自动选择科学记数法还是一般的小数记数法 printf("%g\n& ...

  8. 【转】C#综合揭秘——通过修改注册表建立Windows自定义协议

    引言 本文主要介绍注册表的概念与其相关根项的功能,以及浏览器如何通过连接调用自定义协议并与客户端进行数据通信.文中讲及如何通过C#程序.手动修改.安装项目等不同方式对注册表进行修改.其中通过安装项目对 ...

  9. python子类分配

    原问题是将左边样式变成右边样式: 即有父类和子类,父类包括多个子类,怎样将子类匹配到父类下面的问题 代码如下 #!/usr/bin/python3.4 # -*- coding: utf-8 -*- ...

  10. Spring和SpringMVC的区别

    spring 是是一个开源框架,是为了解决企业应用程序开发,功能如下◆目的:解决企业应用开发的复杂性◆功能:使用基本的JavaBean代替EJB,并提供了更多的企业应用功能◆范围:任何Java应用简单 ...