详解Spring MVC拦截器实现session控制

更新时间：2017年01月09日 10:47:19 作者：geloin

这篇文章主要介绍了详解Spring MVC拦截器实现session控制，使用session监听，重复登录后，强制之前登录的session过期。有兴趣的可以了解一下。

未登录，不允许访问background文件夹内的页面，那如何判断是否登录呢？background是关键目录，每个操作该目录的人都需要写在日志表中，如何实现呢？拦截器是实现方案之一。

(1) 在com.geloin.spring.interceptor包中添加SystemInterceptor，并使其继承HandlerInterceptor

/** 
 * 
 * @author geloin 
 */ 
package com.geloin.spring.interceptor; 
 
import java.io.PrintWriter; 
import java.util.Iterator; 
import java.util.Map; 
 
import javax.annotation.Resource; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
import org.springframework.stereotype.Repository; 
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; 
 
import com.embest.ruisystem.form.SystemLoggerForm; 
import com.embest.ruisystem.form.SystemUserForm; 
import com.embest.ruisystem.service.SystemLoggerService; 
import com.embest.ruisystem.util.Constants; 
import com.embest.ruisystem.util.DataUtil; 
 
/** 
 * 
 * @author geloin 
 */ 
@Repository 
public class SystemInterceptor extends HandlerInterceptorAdapter { 
 
  @Resource(name = "systemLoggerService") 
  private SystemLoggerService systemLoggerService; 
 
  /* 
   * (non-Javadoc) 
   * 
   * @see 
   * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle 
   * (javax.servlet.http.HttpServletRequest, 
   * javax.servlet.http.HttpServletResponse, java.lang.Object) 
   */ 
  @SuppressWarnings({ "rawtypes", "unchecked" }) 
  @Override 
  public boolean preHandle(HttpServletRequest request, 
      HttpServletResponse response, Object handler) throws Exception { 
 
    request.setCharacterEncoding("UTF-8"); 
    response.setCharacterEncoding("UTF-8"); 
    response.setContentType("text/html;charset=UTF-8"); 
 
    // 后台session控制 
    String[] noFilters = new String[] { "login.html", "veriCode.html", 
        "index.html", "logout.html" }; 
    String uri = request.getRequestURI(); 
 
    if (uri.indexOf("background") != -1) { 
      boolean beFilter = true; 
      for (String s : noFilters) { 
        if (uri.indexOf(s) != -1) { 
          beFilter = false; 
          break; 
        } 
      } 
      if (beFilter) { 
        Object obj = request.getSession().getAttribute( 
            Constants.LOGINED); 
        if (null == obj) { 
 
          // 未登录 
          PrintWriter out = response.getWriter(); 
          StringBuilder builder = new StringBuilder(); 
          builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">"); 
          builder.append("alert(\"页面过期，请重新登录\");"); 
          builder.append("window.top.location.href=\""); 
          builder.append(Constants.basePath); 
          builder.append("/background/index.html\";</script>"); 
          out.print(builder.toString()); 
          out.close(); 
          return false; 
        } else { 
          // 添加日志 
          String operateContent = Constants.operateContent(uri); 
          if (null != operateContent) { 
            String url = uri.substring(uri.indexOf("background")); 
            String ip = request.getRemoteAddr(); 
            Integer userId = ((SystemUserForm) obj).getId(); 
            SystemLoggerForm form = new SystemLoggerForm(); 
            form.setUserId(userId); 
            form.setIp(ip); 
            form.setOperateContent(operateContent); 
            form.setUrl(url); 
            this.systemLoggerService.edit(form); 
          } 
        } 
      } 
    } 
 
    Map paramsMap = request.getParameterMap(); 
 
    for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it 
        .hasNext();) { 
      Map.Entry entry = it.next(); 
      Object[] values = (Object[]) entry.getValue(); 
      for (Object obj : values) { 
        if (!DataUtil.isValueSuccessed(obj)) { 
          throw new RuntimeException("有非法字符：" + obj); 
        } 
      } 
    } 
 
    return super.preHandle(request, response, handler); 
  } 
 
}

(2) 修改context-dispatcher.xml，让spring管理拦截器

<mvc:interceptors> 
  <bean class="com.geloin.spring.interceptor.SystemInterceptor" /> 
</mvc:interceptors>

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Java顺序查找算法详解
顺序查找又称线性查找,主要用于在线性表中进行查找。顺序查找通常分为对一般的无序线性表的顺序查找和对按关键字有序的顺序表的顺序查找，下面我们来一探究竟
2022-08-08
8种常见的Java不规范代码
本文主要介绍了8种常见的Java不规范代码。具有很好的参考价值，下面跟着小编一起来看下吧
2017-01-01
Spring定时任务关于@EnableScheduling的用法解析
这篇文章主要介绍了Spring定时任务关于@EnableScheduling的用法，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-06-06
SpringCloud高可用配置中心Config详解
Spring Cloud Config 是一个解决分布式系统的配置管理方案，它包含了 server 和 client 两个部分，这篇文章主要介绍了SpringCloud之配置中心Config（高可用）,需要的朋友可以参考下
2022-04-04
SpringBoot项目开发中常用的依赖
这篇文章主要介绍了SpringBoot项目开发中常用的依赖详解,本文通过示例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-06-06
Java工程师面试题一面二面整理
在本篇文章里小编给大家整理的是关于Java 工程师面试题的相关知识点，有需要的可以参考下。
2019-08-08
SpringBoot中@Autowired生效方式详解
@Autowired注解可以用在类属性，构造函数，setter方法和函数参数上，该注解可以准确地控制bean在何处如何自动装配的过程。在默认情况下，该注解是类型驱动的注入
2022-06-06
RocketMQ消息丢失的场景以及解决方案
Apache RocketMQ是企业级的消息中间件,以其高性能和高可靠性而广泛应用,但是,消息丢失的问题在实践中仍然存在,本文将探讨此问题并提供解决方案,需要的朋友可以参考下
2023-11-11
javaweb设计中filter粗粒度权限控制代码示例
这篇文章主要介绍了javaweb设计中filter粗粒度权限控制代码示例，小编觉得还是挺不错的，需要的朋友可以参考。
2017-10-10
SpringBoot2中使用@RequestHeader获取请求头的方法
springMVC/SpringBoot中提供了@RequestHeader注解用来获取请求头。本文就详细的来介绍一下如何使用，感兴趣的可以了解下
2021-10-10

详解Spring MVC拦截器实现session控制

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具