脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring MVC session 拦截

详解Spring MVC拦截器实现session控制

 更新时间:2017年01月09日 10:47:19   作者:geloin  
这篇文章主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。

未登录,不允许访问background文件夹内的页面,那如何判断是否登录呢?background是关键目录,每个操作该目录的人都需要写在日志表中,如何实现呢?拦截器是实现方案之一。 

(1) 在com.geloin.spring.interceptor包中添加SystemInterceptor,并使其继承HandlerInterceptor

/** 
 * 
 * @author geloin 
 */ 
package com.geloin.spring.interceptor; 
 
import java.io.PrintWriter; 
import java.util.Iterator; 
import java.util.Map; 
 
import javax.annotation.Resource; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
import org.springframework.stereotype.Repository; 
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; 
 
import com.embest.ruisystem.form.SystemLoggerForm; 
import com.embest.ruisystem.form.SystemUserForm; 
import com.embest.ruisystem.service.SystemLoggerService; 
import com.embest.ruisystem.util.Constants; 
import com.embest.ruisystem.util.DataUtil; 
 
/** 
 * 
 * @author geloin 
 */ 
@Repository 
public class SystemInterceptor extends HandlerInterceptorAdapter { 
 
  @Resource(name = "systemLoggerService") 
  private SystemLoggerService systemLoggerService; 
 
  /* 
   * (non-Javadoc) 
   * 
   * @see 
   * org.springframework.web.servlet.handler.HandlerInterceptorAdapter#preHandle 
   * (javax.servlet.http.HttpServletRequest, 
   * javax.servlet.http.HttpServletResponse, java.lang.Object) 
   */ 
  @SuppressWarnings({ "rawtypes", "unchecked" }) 
  @Override 
  public boolean preHandle(HttpServletRequest request, 
      HttpServletResponse response, Object handler) throws Exception { 
 
    request.setCharacterEncoding("UTF-8"); 
    response.setCharacterEncoding("UTF-8"); 
    response.setContentType("text/html;charset=UTF-8"); 
 
    // 后台session控制 
    String[] noFilters = new String[] { "login.html", "veriCode.html", 
        "index.html", "logout.html" }; 
    String uri = request.getRequestURI(); 
 
    if (uri.indexOf("background") != -1) { 
      boolean beFilter = true; 
      for (String s : noFilters) { 
        if (uri.indexOf(s) != -1) { 
          beFilter = false; 
          break; 
        } 
      } 
      if (beFilter) { 
        Object obj = request.getSession().getAttribute( 
            Constants.LOGINED); 
        if (null == obj) { 
 
          // 未登录 
          PrintWriter out = response.getWriter(); 
          StringBuilder builder = new StringBuilder(); 
          builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">"); 
          builder.append("alert(\"页面过期,请重新登录\");"); 
          builder.append("window.top.location.href=\""); 
          builder.append(Constants.basePath); 
          builder.append("/background/index.html\";</script>"); 
          out.print(builder.toString()); 
          out.close(); 
          return false; 
        } else { 
          // 添加日志 
          String operateContent = Constants.operateContent(uri); 
          if (null != operateContent) { 
            String url = uri.substring(uri.indexOf("background")); 
            String ip = request.getRemoteAddr(); 
            Integer userId = ((SystemUserForm) obj).getId(); 
            SystemLoggerForm form = new SystemLoggerForm(); 
            form.setUserId(userId); 
            form.setIp(ip); 
            form.setOperateContent(operateContent); 
            form.setUrl(url); 
            this.systemLoggerService.edit(form); 
          } 
        } 
      } 
    } 
 
    Map paramsMap = request.getParameterMap(); 
 
    for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it 
        .hasNext();) { 
      Map.Entry entry = it.next(); 
      Object[] values = (Object[]) entry.getValue(); 
      for (Object obj : values) { 
        if (!DataUtil.isValueSuccessed(obj)) { 
          throw new RuntimeException("有非法字符:" + obj); 
        } 
      } 
    } 
 
    return super.preHandle(request, response, handler); 
  } 
 
}

(2) 修改context-dispatcher.xml,让spring管理拦截器

<mvc:interceptors> 
  <bean class="com.geloin.spring.interceptor.SystemInterceptor" /> 
</mvc:interceptors>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • java在linux系统下开机启动无法使用sudo命令的原因及解决办法

    java在linux系统下开机启动无法使用sudo命令的原因及解决办法

    每次开机自动启动的java进程,页面上的关机按钮都无法实现关机功能,但是此时如果以chb账号通过ssh登录该服务器,手动杀掉tomcat进程,然后再重新启动tomcat,页面上的关机按钮就有效了
    2013-08-08
  • java web实现简易收费站

    java web实现简易收费站

    这篇文章主要为大家详细介绍了java web实现简易收费站,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一
    2020-11-11
  • Java设计模式之里氏替换原则精解

    Java设计模式之里氏替换原则精解

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。本篇介绍设计模式七大原则之一的里氏替换原则
    2022-02-02
  • spring使用OXM进行对象XML映射解析

    spring使用OXM进行对象XML映射解析

    这篇文章主要介绍了spring使用OXM进行对象XML映射解析,具有一定借鉴价值,需要的朋友可以参考下
    2017-12-12
  • RabbitMQ消息确认机制剖析

    RabbitMQ消息确认机制剖析

    这篇文章主要为大家介绍了RabbitMQ消息确认机制剖析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-08-08
  • java实现String类型和Date类型相互转换

    java实现String类型和Date类型相互转换

    很多人表示,java将string类型转为date类型不知道应该怎样做,本文就来介绍一下java实现String类型和Date类型相互转换,具有一定的参考价值,感兴趣的可以了解一下
    2023-10-10
  • Java数据结构之常见排序算法(下)

    Java数据结构之常见排序算法(下)

    这篇文章主要介绍了Java数据结构之常见排序算法(下),与之相对有(上),想了解的朋友可以去本网站扫搜,在这两篇文章里涵盖关于八大排序算法的所有内容,需要的朋友可以参考下
    2023-01-01
  • Maven打包时如何指定启动类

    Maven打包时如何指定启动类

    这篇文章主要介绍了Maven打包时如何指定启动类问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-04-04
  • SpringBoot快速过滤出一次请求的所有日志的示例代码

    SpringBoot快速过滤出一次请求的所有日志的示例代码

    在现网出现故障时,我们经常需要获取一次请求流程里的所有日志进行定位,本文给大家介绍了SpringBoot如何快速过滤出一次请求的所有日志,文中有相关的代码和示例供大家参考,需要的朋友可以参考下
    2024-03-03
  • 关于@Autowierd && @Resource 你真的了解吗

    关于@Autowierd && @Resource 你真的了解吗

    这篇文章主要介绍了关于@Autowierd && @Resource的具体使用,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08

最新评论