SpringMVC-Interceptor拦截Session登录

2024-08-30 02:38
文章标签 java 拦截 登录 spring springmvc session interceptor

本文主要是介绍SpringMVC-Interceptor拦截Session登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

背景:

开发的项目都需要账号密码登录才可以查看网站的内容,所以我们设计时需要考虑,用户进入网站只能从一个我们设计的规范通道进入即通过注册的账号密码登录,其他方法都是非法的和不允许的,所以我们就要对非法的访问进行拦截并跳转到用户登录页面。

这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。

首先新建一个自定义的拦截器:

LoginInterceptor.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import com.sgcc.uds.fs.client.UserToken;/*** @author lyx*	* 2015-8-17上午9:53:23***登录拦截器*/
public class LoginInterceptor implements HandlerInterceptor {//日志protected Logger log = Logger.getLogger(getClass());public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handle) throws Exception {//创建sessionHttpSession session =request.getSession();//无需登录,允许访问的地址String[] allowUrls =new String[]{"/toLogin","/login"};//获取请求地址String url =request.getRequestURL().toString();//获得session中的用户UserToken user =(UserToken) session.getAttribute("userToken");for (String strUrl : allowUrls) {if(url.contains(strUrl)){return true;}}if(user ==null){throw new UnLoginException("您尚未登录!");	}//重定向//response.sendRedirect(request.getContextPath()+"/toLogin");return true;}@Overridepublic void postHandle(HttpServletRequest request,HttpServletResponse response, Object handler,ModelAndView modelAndView) throws Exception {// TODO Auto-generated method stub}@Overridepublic void afterCompletion(HttpServletRequest request,HttpServletResponse response, Object handler, Exception ex)throws Exception {// TODO Auto-generated method stub}}

新建一个登录失败异常类:

(注:也可以不建这个类直接在拦截器中进行重定向)

UnLoginException.java

import java.io.IOException;/*** @author lyx*	* 2015-8-17上午10:57:24**fs-config-web.com.sgcc.uds.fs.config.web.interceptor.UnLoginException*登录失败异常类*/
public class UnLoginException extends Exception{/*** */private static final long serialVersionUID = 1L;public UnLoginException() {super();// TODO Auto-generated constructor stub}public UnLoginException(String message) throws IOException {super(message);// TODO Auto-generated constructor stub}}


SpringMVC配置文件:

ApplicationContext-config-web.xml

	<!-- 拦截器 --><mvc:interceptors><mvc:interceptor> <!-- 拦截全部地址 --><mvc:mapping path="/**"/>  <!-- 登录拦截类 --><bean id="loginInterceptor" class="com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor"></bean></mvc:interceptor> 	</mvc:interceptors><!-- 异常 --><bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  <property name="exceptionMappings">  <props>  <登录失败异常类><prop key="com.sgcc.uds.fs.config.web.interceptor.UnLoginException">redirect:/toLogin</prop>  </props>  </property>  </bean>

LoginController.java


import java.util.Map;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;import com.sgcc.uds.fs.client.UserToken;
import com.sgcc.uds.fs.config.web.util.ResultUtil;@Controller
public class LoginController {@RequestMapping(value = "/", method = RequestMethod.GET)public String welcome(HttpServletRequest request){//TODO 判断有无session,有直接到首页if(request.getSession().getAttribute("userToken")!=null){return "/index";}return "login";}@RequestMapping(value = "/toLogin", method = RequestMethod.GET)public String toLogin(HttpServletRequest request){//TODO 判断有无session,有直接到首页if(request.getSession().getAttribute("userToken")!=null){return "/index";}return "login";}@RequestMapping(value = "/login", method = RequestMethod.POST)@ResponseBodypublic Map<String, Object> login(@RequestParam(required=true,value="loginName") String loginName, @RequestParam(required=true,value="pwd") String pwd,HttpServletRequest request){ResultUtil result = new ResultUtil();try {	if(null != loginName && loginName.equals("admin") && null != pwd && pwd.equals("admin") ){//TODO 登陆成功,保存sessionHttpSession session =request.getSession();UserToken userToken =new UserToken("admin","admin", "bucketName");session.setAttribute("userToken",userToken);//设置超时无效//session.setMaxInactiveInterval(20);}else{result.setSuccess(false);result.setMsg("用户名或密码错误!");}} catch (Exception e) {result.setSuccess(false);result.setMsg("系统内部异常!");}return result.getResult();}}

这样就可以实现对用户非法访问网站进行拦截,保证网站的安全性。

这篇关于SpringMVC-Interceptor拦截Session登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1119571

相关文章

SpringBoot简单整合ElasticSearch实践

SpringBoot简单整合ElasticSearch实践

《SpringBoot简单整合ElasticSearch实践》Elasticsearch支持结构化和非结构化数据检索,通过索引创建和倒排索引文档,提高搜索效率,它基于Lucene封装,分为索引库、类型... 目录一:ElasticSearch支持对结构化和非结构化的数据进行检索二:ES的核心概念Index:
阅读更多...
Java方法重载与重写之同名方法的双面魔法(最新整理)

Java方法重载与重写之同名方法的双面魔法(最新整理)

《Java方法重载与重写之同名方法的双面魔法(最新整理)》文章介绍了Java中的方法重载Overloading和方法重写Overriding的区别联系,方法重载是指在同一个类中,允许存在多个方法名相同... 目录Java方法重载与重写:同名方法的双面魔法方法重载(Overloading):同门师兄弟的不同绝
阅读更多...
Spring配置扩展之JavaConfig的使用小结

Spring配置扩展之JavaConfig的使用小结

《Spring配置扩展之JavaConfig的使用小结》JavaConfig是Spring框架中基于纯Java代码的配置方式,用于替代传统的XML配置,通过注解(如@Bean)定义Spring容器的组... 目录JavaConfig 的概念什么是JavaConfig?为什么使用 JavaConfig?Jav
阅读更多...
Java数组动态扩容的实现示例

Java数组动态扩容的实现示例

《Java数组动态扩容的实现示例》本文主要介绍了Java数组动态扩容的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1 问题2 方法3 结语1 问题实现动态的给数组添加元素效果,实现对数组扩容,原始数组使用静态分配
阅读更多...
Java中ArrayList与顺序表示例详解

Java中ArrayList与顺序表示例详解

《Java中ArrayList与顺序表示例详解》顺序表是在计算机内存中以数组的形式保存的线性表,是指用一组地址连续的存储单元依次存储数据元素的线性结构,:本文主要介绍Java中ArrayList与... 目录前言一、Java集合框架核心接口与分类ArrayList二、顺序表数据结构中的顺序表三、常用代码手动
阅读更多...
JAVA项目swing转javafx语法规则以及示例代码

JAVA项目swing转javafx语法规则以及示例代码

《JAVA项目swing转javafx语法规则以及示例代码》:本文主要介绍JAVA项目swing转javafx语法规则以及示例代码的相关资料,文中详细讲解了主类继承、窗口创建、布局管理、控件替换、... 目录最常用的“一行换一行”速查表(直接全局替换)实际转换示例(JFramejs → JavaFX)迁移建
阅读更多...
Spring Boot Interceptor的原理、配置、顺序控制及与Filter的关键区别对比分析

Spring Boot Interceptor的原理、配置、顺序控制及与Filter的关键区别对比分析

《SpringBootInterceptor的原理、配置、顺序控制及与Filter的关键区别对比分析》本文主要介绍了SpringBoot中的拦截器(Interceptor)及其与过滤器(Filt... 目录前言一、核心功能二、拦截器的实现2.1 定义自定义拦截器2.2 注册拦截器三、多拦截器的执行顺序四、过
阅读更多...
JAVA线程的周期及调度机制详解

JAVA线程的周期及调度机制详解

《JAVA线程的周期及调度机制详解》Java线程的生命周期包括NEW、RUNNABLE、BLOCKED、WAITING、TIMED_WAITING和TERMINATED,线程调度依赖操作系统,采用抢占... 目录Java线程的生命周期线程状态转换示例代码JAVA线程调度机制优先级设置示例注意事项JAVA线程
阅读更多...
JavaWeb项目创建、部署、连接数据库保姆级教程(tomcat)

JavaWeb项目创建、部署、连接数据库保姆级教程(tomcat)

《JavaWeb项目创建、部署、连接数据库保姆级教程(tomcat)》:本文主要介绍如何在IntelliJIDEA2020.1中创建和部署一个JavaWeb项目,包括创建项目、配置Tomcat服务... 目录简介:一、创建项目二、tomcat部署1、将tomcat解压在一个自己找得到路径2、在idea中添加
阅读更多...
Java使用Spire.Doc for Java实现Word自动化插入图片

Java使用Spire.Doc for Java实现Word自动化插入图片

《Java使用Spire.DocforJava实现Word自动化插入图片》在日常工作中,Word文档是不可或缺的工具,而图片作为信息传达的重要载体,其在文档中的插入与布局显得尤为关键,下面我们就来... 目录1. Spire.Doc for Java库介绍与安装2. 使用特定的环绕方式插入图片3. 在指定位
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2