背景:

开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自己定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**

 * @author lyx

 *

 * 2015-8-17上午9:53:23

 *

 *

 *登录拦截器

 */

public class LoginInterceptor implements HandlerInterceptor {

	//日志

	protected Logger log = Logger.getLogger(getClass());

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

			Object handle) throws Exception {

		//创建session

		HttpSession session =request.getSession();

		//无需登录。同意訪问的地址

		String[] allowUrls =new String[]{"/toLogin","/login"};

		//获取请求地址

		String url =request.getRequestURL().toString();

		//获得session中的用户

		UserToken user =(UserToken) session.getAttribute("userToken");

		for (String strUrl : allowUrls) {

			if(url.contains(strUrl))

			{

				return true;

			}

		}

		if(user ==null)

		{

			throw new UnLoginException("您尚未登录!

");	

		}

		//重定向

		//response.sendRedirect(request.getContextPath()+"/toLogin");

			return true;

	}

	@Override

	public void postHandle(HttpServletRequest request,

			HttpServletResponse response, Object handler,

			ModelAndView modelAndView) throws Exception {

		// TODO Auto-generated method stub

	}

	@Override

	public void afterCompletion(HttpServletRequest request,

			HttpServletResponse response, Object handler, Exception ex)

			throws Exception {

		// TODO Auto-generated method stub

	}

}

新建一个登录失败异常类:

(注:也能够不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;

/**

 * @author lyx

 *

 * 2015-8-17上午10:57:24

 *

 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException

 *登录失败异常类

 */

public class UnLoginException extends Exception{

	/**

	 *

	 */

	private static final long serialVersionUID = 1L;

	public UnLoginException() {

		super();

		// TODO Auto-generated constructor stub

	}

	public UnLoginException(String message) throws IOException {

		super(message);

		// TODO Auto-generated constructor stub

	}

}

SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->

	<mvc:interceptors>

		 <mvc:interceptor>

		 	<!-- 拦截所有地址 -->

			<mvc:mapping path="/**"/>

			<!-- 登录拦截类 -->

			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">

			</bean>

		 </mvc:interceptor>

	</mvc:interceptors>

	<!-- 异常 -->

	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

      <property name="exceptionMappings">

        <props>

        	<登录失败异常类>

          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>

        </props>

      </property>

    </bean>

LoginController.java

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;

import com.sgcc.uds.fs.config.web.util.ResultUtil;

@Controller

public class LoginController {

	@RequestMapping(value = "/", method = RequestMethod.GET)

	public String welcome(HttpServletRequest request){

		 //TODO 推断有无session,有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)

	public String toLogin(HttpServletRequest request){

		 //TODO 推断有无session。有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/login", method = RequestMethod.POST)

	@ResponseBody

	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){

		ResultUtil result = new ResultUtil();

		try

		{

			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){

				//TODO 登陆成功,保存session

				HttpSession session =request.getSession();

				UserToken userToken =new UserToken("admin","admin", "bucketName");

				session.setAttribute("userToken",userToken);

				//设置超时无效

				//session.setMaxInactiveInterval(20);

			}else{

				result.setSuccess(false);

				result.setMsg("username或password错误!");

			}

		} catch (Exception e)

		{

			result.setSuccess(false);

			result.setMsg("系统内部异常!");

		}

		return result.getResult();

	}

}

这样就能够实现对用户非法訪问站点进行拦截,保证站点的安全性。

SpringMVC-Interceptor拦截Session登录的更多相关文章

  1. SpringMvc中Interceptor拦截器用法

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆等. 一. 使用场景 1 ...

  2. SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

    摘自: http://blog.csdn.net/xiaoyaotan_111/article/details/53817918 一 简介 (1)过滤器: 依赖于servlet容器.在实现上基于函数回 ...

  3. SpringMVC中的Interceptor拦截器及与Filter区别

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  4. SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  5. SpringMVC 中的Interceptor 拦截器

    1.配置拦截器 在springMVC.xml配置文件增加: <mvc:interceptors>  <!-- 日志拦截器 -->  <mvc:interceptor> ...

  6. [转]SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  7. SpringMvc中的Interceptor拦截器的学习

    拦截器是SpringMvc框架中常用的一个东东,它跟Filter相似,但是也有区别,以前也没用过,今天看到就顺便学习了一下. SpirngMvc中的Interceptor主要是通过HandlerInt ...

  8. SpringMVC之七:SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  9. SpringMVC中使用Interceptor拦截器顺序

    一.简介 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验 证,或者是来判断用户是否登陆,或者是像1 ...

随机推荐

  1. 使用filezella服务器安装ftp

    使用FileZilla配置FTP站点,可参考以下步骤: 1.打开Filezilla Server服务端: 点击[Edit]->[Users],或者点击如下图标新增用户. 2.添加FTP帐号后,设 ...

  2. 使用Aliyun Docker 容器镜像/注册表服务

    1.前往阿里云容器镜像服务创建相关资源. 2.登录你的仓库,账户名+公共地址 docker login --username=xxxxxxxxx@aliyun.com registry.cn-hang ...

  3. netcore发布到centos 验证码Zkweb.system.drawing不显示及乱码的问题

    netcore发布到centos 使用的是Zkweb.system.drawing生成验证码,发布后可能会出现不显示及乱码的情况 1.验证码图片不显示(通过日志会发现生成图片时代码已经异常) Zkwe ...

  4. B - Letter(最小覆盖矩形)

    Problem description A boy Bob likes to draw. Not long ago he bought a rectangular graph (checked) sh ...

  5. HBase编程 API入门系列之工具Bytes类(7)

    这是从程度开发层面来说,为了方便和提高开发人员. 这个工具Bytes类,有很多很多方法,帮助我们HBase编程开发人员,提高开发. 这里,我只赘述,很常用的! package zhouls.bigda ...

  6. 多线程之HttpClient

    在程序用调用 Http 接口.请求 http 资源.编写 http 爬虫等的时候都需要在程序集中进行 Http 请求. 很多人习惯的 WebClient.HttpWebRequest 在 TPL 下很 ...

  7. seo在前端网页制作的应用

    学习了慕客网上的“SEO在网页制作中的应用‘’,下面来进行小小的学习总结,顺便梳理下知识.所谓学而不思则罔思而不学则殆.下面开始正文. 一.搜索引擎的工作原理 搜索引擎的基本工作原理包括如下三个过程: ...

  8. 相似图像识别检 —基于图像签名(LSH)

    原文链接:http://grunt1223.iteye.com/blog/828192 参考:人工智能,一种现代方法 第 617页,且原始论文给出了完整的证明过程.在ANN方法中,LSH算一种可靠的紧 ...

  9. 给html里面的class添加一个判断语句,判断当前class是否显示(vue)

    当我们想判断这个class是否出现时,其实有很多方法, 我这个是做了一个选项卡,当点击的时候navTitle的值和循环的item的值相同时class就等于borderbottom, 这样我们点击的图层 ...

  10. 第一个TensorFlow程序

    第一个TensorFlow程序 TensorFlow的运行方式分为如下4步: (1)加载数据及定义超参数 (2)构建网络 (3)训练模型 (4)评估模型和进行预测 import tensorflow ...