背景:

开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自己定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**

 * @author lyx

 *

 * 2015-8-17上午9:53:23

 *

 *

 *登录拦截器

 */

public class LoginInterceptor implements HandlerInterceptor {

	//日志

	protected Logger log = Logger.getLogger(getClass());

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

			Object handle) throws Exception {

		//创建session

		HttpSession session =request.getSession();

		//无需登录。同意訪问的地址

		String[] allowUrls =new String[]{"/toLogin","/login"};

		//获取请求地址

		String url =request.getRequestURL().toString();

		//获得session中的用户

		UserToken user =(UserToken) session.getAttribute("userToken");

		for (String strUrl : allowUrls) {

			if(url.contains(strUrl))

			{

				return true;

			}

		}

		if(user ==null)

		{

			throw new UnLoginException("您尚未登录!

");	

		}

		//重定向

		//response.sendRedirect(request.getContextPath()+"/toLogin");

			return true;

	}

	@Override

	public void postHandle(HttpServletRequest request,

			HttpServletResponse response, Object handler,

			ModelAndView modelAndView) throws Exception {

		// TODO Auto-generated method stub

	}

	@Override

	public void afterCompletion(HttpServletRequest request,

			HttpServletResponse response, Object handler, Exception ex)

			throws Exception {

		// TODO Auto-generated method stub

	}

}

新建一个登录失败异常类:

(注:也能够不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;

/**

 * @author lyx

 *

 * 2015-8-17上午10:57:24

 *

 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException

 *登录失败异常类

 */

public class UnLoginException extends Exception{

	/**

	 *

	 */

	private static final long serialVersionUID = 1L;

	public UnLoginException() {

		super();

		// TODO Auto-generated constructor stub

	}

	public UnLoginException(String message) throws IOException {

		super(message);

		// TODO Auto-generated constructor stub

	}

}

SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->

	<mvc:interceptors>

		 <mvc:interceptor>

		 	<!-- 拦截所有地址 -->

			<mvc:mapping path="/**"/>

			<!-- 登录拦截类 -->

			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">

			</bean>

		 </mvc:interceptor>

	</mvc:interceptors>

	<!-- 异常 -->

	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

      <property name="exceptionMappings">

        <props>

        	<登录失败异常类>

          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>

        </props>

      </property>

    </bean>

LoginController.java

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;

import com.sgcc.uds.fs.config.web.util.ResultUtil;

@Controller

public class LoginController {

	@RequestMapping(value = "/", method = RequestMethod.GET)

	public String welcome(HttpServletRequest request){

		 //TODO 推断有无session,有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)

	public String toLogin(HttpServletRequest request){

		 //TODO 推断有无session。有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/login", method = RequestMethod.POST)

	@ResponseBody

	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){

		ResultUtil result = new ResultUtil();

		try

		{

			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){

				//TODO 登陆成功,保存session

				HttpSession session =request.getSession();

				UserToken userToken =new UserToken("admin","admin", "bucketName");

				session.setAttribute("userToken",userToken);

				//设置超时无效

				//session.setMaxInactiveInterval(20);

			}else{

				result.setSuccess(false);

				result.setMsg("username或password错误!");

			}

		} catch (Exception e)

		{

			result.setSuccess(false);

			result.setMsg("系统内部异常!");

		}

		return result.getResult();

	}

}

这样就能够实现对用户非法訪问站点进行拦截,保证站点的安全性。

SpringMVC-Interceptor拦截Session登录的更多相关文章

  1. SpringMvc中Interceptor拦截器用法

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆等. 一. 使用场景 1 ...

  2. SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

    摘自: http://blog.csdn.net/xiaoyaotan_111/article/details/53817918 一 简介 (1)过滤器: 依赖于servlet容器.在实现上基于函数回 ...

  3. SpringMVC中的Interceptor拦截器及与Filter区别

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  4. SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  5. SpringMVC 中的Interceptor 拦截器

    1.配置拦截器 在springMVC.xml配置文件增加: <mvc:interceptors>  <!-- 日志拦截器 -->  <mvc:interceptor> ...

  6. [转]SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  7. SpringMvc中的Interceptor拦截器的学习

    拦截器是SpringMvc框架中常用的一个东东,它跟Filter相似,但是也有区别,以前也没用过,今天看到就顺便学习了一下. SpirngMvc中的Interceptor主要是通过HandlerInt ...

  8. SpringMVC之七:SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  9. SpringMVC中使用Interceptor拦截器顺序

    一.简介 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验 证,或者是来判断用户是否登陆,或者是像1 ...

随机推荐

  1. 当使用Spring MVC @Valid对输入框进行验证的时候,可能会遇到以下的异常:Neither BindingResult nor plain target object for bean name ‘mybean’ available as request attribute

    转自:https://www.cnblogs.com/wenhulu/p/5555457.html 当使用Spring MVC @Valid对输入框进行验证的时候,可能会遇到以下的异常: Neithe ...

  2. (Go)01.Windows 安装 Go语言开发环境以及使用

    一.Go语言下载 go语言官方下载地址:https://golang.org/dl/ 找到适合你系统的版本下载,本人下载的是windows msi版本.也可以下载Source自己更深层次研究go语言 ...

  3. golang iris html/temple

    在使用golang的模板语法的过程中遇见自动转义问题(或者以我的理解下发的富文本html代码不是template.html类型,而是string类型),需要强制转型 func unescaped(x ...

  4. NOIP2013 D1T3 货车运输

    [NOIP2013T3]货车运输 背景 noip2013day1 描述 A 国有 n 座城市,编号从 1 到 n,城市之间有 m 条双向道路.每一条道路对车辆都有重 量限制,简称限重.现在有 q 辆货 ...

  5. Solr.NET快速入门(八)【多核多实例,映射验证】

    多核/多实例 本页介绍如何配置SolrNet访问(读/写)多个Solr内核或实例. 它假定您知道Solr内核是什么,如何在SolrNet外部配置和使用它们. 此页面不涵盖CoreAdminHandle ...

  6. P1732 活蹦乱跳的香穗子

    题目描述 香穗子在田野上调蘑菇!她跳啊跳,发现自己很无聊,于是她想了一个有趣的事情,每个格子最多只能经过1次,且每个格子都有其价值 跳的规则是这样的,香穗子可以向上下左右四个方向跳到相邻的格子,并且她 ...

  7. Object的wait和Thread的sleep

    Object的wait() wait()搭配notify(),nofityAll()使用. 线程获取到对象锁之后,执行wait()就会释放对象锁,同时线程挂起,直到其他线程获取到对象锁并执行notif ...

  8. VHDL_LIB之DFF

    1 D-Flip-Flop with async reset or set library IEEE; use ieee.std_logic_1164.all; entity FFD is gener ...

  9. php生成唯一识别码uuid

    /*生成唯一标志*标准的UUID格式为:xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxx(8-4-4-4-12)*/ function uuid() { $chars = md ...

  10. 创建一个dynamics CRM workflow (二) - Build in Workflows

    这里我们不着重讲解build in workflow. 但是, 如果要上手custom workflow, 我们必须要了解 build in workflow. build-in workflow 在 ...