背景:

开发的项目都须要账号password登录才干够查看站点的内容,所以我们设计时须要考虑,用户进入站点仅仅能从一个我们设计的规范通道进入即通过注冊的账号password登录,其它方法都是非法的和不同意的,所以我们就要对非法的訪问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自己定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.sgcc.uds.fs.client.UserToken;

/**

 * @author lyx

 *

 * 2015-8-17上午9:53:23

 *

 *

 *登录拦截器

 */

public class LoginInterceptor implements HandlerInterceptor {

	//日志

	protected Logger log = Logger.getLogger(getClass());

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

			Object handle) throws Exception {

		//创建session

		HttpSession session =request.getSession();

		//无需登录。同意訪问的地址

		String[] allowUrls =new String[]{"/toLogin","/login"};

		//获取请求地址

		String url =request.getRequestURL().toString();

		//获得session中的用户

		UserToken user =(UserToken) session.getAttribute("userToken");

		for (String strUrl : allowUrls) {

			if(url.contains(strUrl))

			{

				return true;

			}

		}

		if(user ==null)

		{

			throw new UnLoginException("您尚未登录!

");	

		}

		//重定向

		//response.sendRedirect(request.getContextPath()+"/toLogin");

			return true;

	}

	@Override

	public void postHandle(HttpServletRequest request,

			HttpServletResponse response, Object handler,

			ModelAndView modelAndView) throws Exception {

		// TODO Auto-generated method stub

	}

	@Override

	public void afterCompletion(HttpServletRequest request,

			HttpServletResponse response, Object handler, Exception ex)

			throws Exception {

		// TODO Auto-generated method stub

	}

}

新建一个登录失败异常类:

(注:也能够不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;

/**

 * @author lyx

 *

 * 2015-8-17上午10:57:24

 *

 *fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException

 *登录失败异常类

 */

public class UnLoginException extends Exception{

	/**

	 *

	 */

	private static final long serialVersionUID = 1L;

	public UnLoginException() {

		super();

		// TODO Auto-generated constructor stub

	}

	public UnLoginException(String message) throws IOException {

		super(message);

		// TODO Auto-generated constructor stub

	}

}

SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 -->

	<mvc:interceptors>

		 <mvc:interceptor>

		 	<!-- 拦截所有地址 -->

			<mvc:mapping path="/**"/>

			<!-- 登录拦截类 -->

			<bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor">

			</bean>

		 </mvc:interceptor>

	</mvc:interceptors>

	<!-- 异常 -->

	  <bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

      <property name="exceptionMappings">

        <props>

        	<登录失败异常类>

          <prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>

        </props>

      </property>

    </bean>

LoginController.java

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

import com.sgcc.uds.fs.client.UserToken;

import com.sgcc.uds.fs.config.web.util.ResultUtil;

@Controller

public class LoginController {

	@RequestMapping(value = "/", method = RequestMethod.GET)

	public String welcome(HttpServletRequest request){

		 //TODO 推断有无session,有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/toLogin", method = RequestMethod.GET)

	public String toLogin(HttpServletRequest request){

		 //TODO 推断有无session。有直接到首页

		if(request.getSession().getAttribute("userToken")!=null)

		{

			return "/index";

		}

		 return "login";

	}

	@RequestMapping(value = "/login", method = RequestMethod.POST)

	@ResponseBody

	public Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){

		ResultUtil result = new ResultUtil();

		try

		{

			if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){

				//TODO 登陆成功,保存session

				HttpSession session =request.getSession();

				UserToken userToken =new UserToken("admin","admin", "bucketName");

				session.setAttribute("userToken",userToken);

				//设置超时无效

				//session.setMaxInactiveInterval(20);

			}else{

				result.setSuccess(false);

				result.setMsg("username或password错误!");

			}

		} catch (Exception e)

		{

			result.setSuccess(false);

			result.setMsg("系统内部异常!");

		}

		return result.getResult();

	}

}

这样就能够实现对用户非法訪问站点进行拦截,保证站点的安全性。

SpringMVC-Interceptor拦截Session登录的更多相关文章

  1. SpringMvc中Interceptor拦截器用法

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆等. 一. 使用场景 1 ...

  2. SpringMVC的拦截器(Interceptor)和过滤器(Filter)的区别与联系

    摘自: http://blog.csdn.net/xiaoyaotan_111/article/details/53817918 一 简介 (1)过滤器: 依赖于servlet容器.在实现上基于函数回 ...

  3. SpringMVC中的Interceptor拦截器及与Filter区别

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  4. SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  5. SpringMVC 中的Interceptor 拦截器

    1.配置拦截器 在springMVC.xml配置文件增加: <mvc:interceptors>  <!-- 日志拦截器 -->  <mvc:interceptor> ...

  6. [转]SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  7. SpringMvc中的Interceptor拦截器的学习

    拦截器是SpringMvc框架中常用的一个东东,它跟Filter相似,但是也有区别,以前也没用过,今天看到就顺便学习了一下. SpirngMvc中的Interceptor主要是通过HandlerInt ...

  8. SpringMVC之七:SpringMVC中使用Interceptor拦截器

    SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那 ...

  9. SpringMVC中使用Interceptor拦截器顺序

    一.简介 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验 证,或者是来判断用户是否登陆,或者是像1 ...

随机推荐

  1. Codeforces Round #198 (Div. 2)C,D题解

    接着是C,D的题解 C. Tourist Problem Iahub is a big fan of tourists. He wants to become a tourist himself, s ...

  2. 使用asp.net 开发的一个东平人才网招聘程序

    本人用asp.net 工作已经一两年时间了,在单位一般是做管理系统类的开发,针对的客户大都是政府机关,所以都是内网系统,虽然有成就感,但是无法再互联网上展示.虽然技术一般,但还是希望自己做一个网站在互 ...

  3. sql server 创建索引 超时时间已到

    如下图所示:在现场PR_Product表中添加绯聚焦索引PSCode,点击保存按钮后等了一段时间弹出超时警告!现场这张表的数据量也是特别大的(250+万),但是我本地也是把现场数据库还原了的,一样的数 ...

  4. MVC中Excel导入

    1.在项目中添加对NPOI的引用,NPOI下载地址:http://npoi.codeplex.com/releases/view/38113. 前端代码 <div class="fil ...

  5. Types in Javascript(jQuery)

    String: 空字符串等于Boolean的false; htmlString: 包括起始tag和结束tag的字符串,代表html代码: Number:双精度64位,跟string一样属于immuta ...

  6. 检查点和SCN

    有一家叫甲骨文的粮店,老板很严谨,为了防止仓库的粮食在买入卖出的时候发生问题,他制订一套流程,首先进出仓库的每一旦粮食都要求有一个编号(SCN),而且出入库之前必须先放到一个平台上(buffer ca ...

  7. 【Oracle】Rman简介

    1.备份和恢复功能的用途: –保护数据 -介质故障 -用户错误 -应用程序错误 –数据保存和历史数据保留 –数据传输 2.典型的备份和恢复任务 –通过配置数据库实现可恢复 –定义备份计划 –对不同类型 ...

  8. 决策树构建算法之—C4.5

    这个网站值得收藏一下,原文链接:http://shiyanjun.cn/archives/428.html 决策树算法的优越性在于:离散学习算法进行组合总可以表达任意复杂的布尔函数,并不受数据集的限制 ...

  9. 创建一个dynamics CRM workflow (四) - Development of Custom Workflows

    首先我们需要确定windows workflow foundation 已经安装. 创建之后先移除MyCustomWorkflows 里面的 Activity.xaml 从packages\Micro ...

  10. 如何构建和设计以确保 API 的安全性

    如何构建和设计以确保 API 的安全性 面对常见的OWASP十大威胁.未经授权的访问.拒绝服务攻击.以及窃取机密数据等类型的攻击,企业需要使用通用的安全框架,来保护其REST API,并保证良好的用户 ...