背景:

开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自己定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**

 * @author lyx

 *

 * 2015-8-17上午9:53:23

 *

 *

 *登录拦截器

 */

public class LoginInterceptor implements HandlerInterceptor {

	//日志

	protected Logger log = Logger.getLogger(getClass());

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

			Object handle) throws Exception {

		//创建session

		HttpSession session =request.getSession();

		//无需登录。同意訪问的地址

		String[] allowUrls =new String[]{"/toLogin","/login"};

		//获取请求地址

		String url =request.getRequestURL().toString();

		//获得session中的用户

		UserToken user =(UserToken) session.getAttribute("userToken");

		for (String strUrl : allowUrls) {

			if(url.contains(strUrl))

			{

				return true;

			}

		}

		if(user ==null)

		{

			throw new UnLoginException("您尚未登录!

");	

		}

		//重定向

		//response.sendRedirect(request.getContextPath()+"/toLogin");

			return true;

	}

	@Override

	public void postHandle(HttpServletRequest request,

			HttpServletResponse response, Object handler,

			ModelAndView modelAndView) throws Exception {

		// TODO Auto-generated method stub

	}

	@Override

	public void afterCompletion(HttpServletRequest request,

			HttpServletResponse response, Object handler, Exception ex)

			throws Exception {

		// TODO Auto-generated method stub

	}

}

新建一个登录失败异常类:

(注:也能够不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;

/**

 * @author lyx

 *

 * 2015-8-17上午10:57:24

 *

 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException

 *登录失败异常类

 */

public class UnLoginException extends Exception{

	/**

	 *

	 */

	private static final long serialVersionUID = 1L;

	public UnLoginException() {

		super();

		// TODO Auto-generated constructor stub

	}

	public UnLoginException(String message) throws IOException {

		super(message);

		// TODO Auto-generated constructor stub

	}

}

SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->

	<mvc:interceptors>

		 <mvc:interceptor>

		 	<!-- 拦截所有地址 -->

			<mvc:mapping path="/**"/>

			<!-- 登录拦截类 -->

			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">

			</bean>

		 </mvc:interceptor>

	</mvc:interceptors>

	<!-- 异常 -->

	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

      <property name="exceptionMappings">

        <props>

        	<登录失败异常类>

          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>

        </props>

      </property>

    </bean>

LoginController.java

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;

import com.sgcc.uds.fs.config.web.util.ResultUtil;

@Controller

public class LoginController {

	@RequestMapping(value = "/", method = RequestMethod.GET)

	public String welcome(HttpServletRequest request){

		 //TODO 推断有无session,有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)

	public String toLogin(HttpServletRequest request){

		 //TODO 推断有无session。有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/login", method = RequestMethod.POST)

	@ResponseBody

	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){

		ResultUtil result = new ResultUtil();

		try

		{

			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){

				//TODO 登陆成功,保存session

				HttpSession session =request.getSession();

				UserToken userToken =new UserToken("admin","admin", "bucketName");

				session.setAttribute("userToken",userToken);

				//设置超时无效

				//session.setMaxInactiveInterval(20);

			}else{

				result.setSuccess(false);

				result.setMsg("username或password错误!");

			}

		} catch (Exception e)

		{

			result.setSuccess(false);

			result.setMsg("系统内部异常!");

		}

		return result.getResult();

	}

}

这样就能够实现对用户非法訪问站点进行拦截,保证站点的安全性。

SpringMVC-Interceptor拦截Session登录的更多相关文章

  1. SpringMvc中Interceptor拦截器用法

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆等. 一. 使用场景 1 ...

  2. SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

    摘自: http://blog.csdn.net/xiaoyaotan_111/article/details/53817918 一 简介 (1)过滤器: 依赖于servlet容器.在实现上基于函数回 ...

  3. SpringMVC中的Interceptor拦截器及与Filter区别

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  4. SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  5. SpringMVC 中的Interceptor 拦截器

    1.配置拦截器 在springMVC.xml配置文件增加: <mvc:interceptors>  <!-- 日志拦截器 -->  <mvc:interceptor> ...

  6. [转]SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  7. SpringMvc中的Interceptor拦截器的学习

    拦截器是SpringMvc框架中常用的一个东东,它跟Filter相似,但是也有区别,以前也没用过,今天看到就顺便学习了一下. SpirngMvc中的Interceptor主要是通过HandlerInt ...

  8. SpringMVC之七:SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  9. SpringMVC中使用Interceptor拦截器顺序

    一.简介 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验 证,或者是来判断用户是否登陆,或者是像1 ...

随机推荐

  1. java+appium+安卓模拟器实现app自动化Demo

    网上有比较多相关教程,自己写一遍,加深下印象. 环境搭建 据说,很多人都被繁琐的环境搭建给吓到了. 是的,确实,繁琐. node.js 网址 cmd输入node -v,出现下图说明成功. JDK 网址 ...

  2. 如何用ajax写分页查询(以留言信息为例)-----2017-05-17

    要写分页,首先你得清楚,一页你想显示多少条信息?如何计算总共显示的页数? 先说一下思路: (1)从数据库读取数据,以chenai表为例,读取所有留言信息.并能够实现输入发送者,可以查询该发送者的留言总 ...

  3. intelij idea+springMVC+spring+mybatis 初探(持续更新)

    intelij idea+springMVC+spring+mybatis 初探(持续更新) intellij 创建java web项目(maven管理的SSH) http://blog.csdn.n ...

  4. Retrofit进行post提交json数据

    1:先看一看xutils3的提交代码 String account = editText1.getText().toString(); String password = editText2.getT ...

  5. 读<<大数据时代>>的一些感想

    第一次听说<<大数据时代>>这本书,是在网上看到的央视搞的一个2013中国好书评选活动推荐的25本“中国好书”的榜单中看到的.然后迅速上豆瓣上查看了一下对该书的评价,一看非常高 ...

  6. 【Oracle】SCOPE=MEMORY|SPFILE|BOTH

    SCOPE=MEMORY|SPFILE|BOTH 指示了修改参数时的“作用域”: SCOPE=MEMORY :只在实例中修改,重启数据库后此次修改失效. SCOPE=SPFILE :只修改SPFILE ...

  7. 实践:使用FLANN.LSH进行检索

    1.Survey: FLANN 库详情见:http://en.wikipedia.org/wiki/Flann http://medievalscotland.org/kmo/AnnalsIndex/ ...

  8. css3的过滤效果

    上面的图片就是css3新特性的滤镜效果,学会了这些那么我们这群爱美爱帅的大web是不是就可以完美的用代码实现照片美化了捏~~ 好,咱们先把照片后面的白框实现, <style> #div1{ ...

  9. 优动漫PAINT如何打开图形文件

    优动漫PAINT也就是我们常说的clip studio paint(CSP)的中文版本,在优动漫PAINT软件中打开文件的方式有很多,您可以直接拖拽至优动漫PAINT界面或者文档窗口,也可以执行文件菜 ...

  10. DB2解决死锁

    方法一.查看db2diag.log文件 找到DeadLock or Lock timeout搜索 死锁或锁超时信息db2 force application(句柄ID)直接结束进程即可. 方法二.DB ...