拦截器实现对用户是否登录及登陆超时的验证

kunzai 2013-09-03

本文以spring为例,其他的框架原理相同,请自己查找

Spring3中通过mvc:interceptors标签配置拦截器

这个标签用于注册一个自定义拦截器或者是WebRequestInterceptors.

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

例如在配置文件加入

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:mvc="http://www.springframework.org/schema/mvc"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="

http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

http://www.springframework.org/schema/mvc

http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

<!-- 以下配置将拦截所有的URL请求 -->

<mvc:interceptors>

<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />

</mvc:interceptors>

<!-- 以下配置将拦截特有的URL请求 -->

<mvc:interceptors>

<mvc:interceptor>

<mvc:mapping path="/secure/*"/>

<bean class="org.example.SecurityInterceptor" />

</mvc:interceptor>

<mvc:interceptor>

<mvc:mapping path="/admin/*.do"/>

<bean class="org.example.admin.ControlInterceptor" />

</mvc:interceptor>

</mvc:interceptors>

</beans>

定义的拦截器只需要实现

@Override

public boolean preHandle(HttpServletRequest req,HttpServletResponse res, Object handler)

举一个实际的例子进行说明:

1、spring-mvc.xml配置文件中

<!-- 用户登录校验 -->
    <mvc:interceptors>
        <bean class="com.shxt.framework.utils.LoggedInterceptor"></bean>
    </mvc:interceptors>

2、对应的拦截器类:

@Repository
public class LoggedInterceptor extends HandlerInterceptorAdapter {
   
    /**
     * action之前执行
     */
    @Override 
    public boolean preHandle(HttpServletRequest request, 
            HttpServletResponse response, Object handler) throws Exception { 
 
        request.setCharacterEncoding("UTF-8"); 
        response.setCharacterEncoding("UTF-8"); 
        response.setContentType("text/html;charset=UTF-8"); 
 
        // 后台session控制 
        String[] noFilters = new String[] { "login", "handle" };    //url中如果有login和handle不拦截
        String uri = request.getRequestURI();
 
        if (uri.indexOf("common") != -1) { 
            boolean beFilter = true; 
            for (String s : noFilters) { 
                if (uri.indexOf(s) != -1) { 
                    beFilter = false; 
                    break; 
                }
            } 
            if (beFilter) { 
                Object obj = request.getSession().getAttribute(SystemConstants.LOGINED); 
                if (null == obj) { 
                    // 未登录 
                    PrintWriter out = response.getWriter(); 
                    StringBuilder builder = new StringBuilder(); 
                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">"); 
                    builder.append("alert(\"页面过期,请重新登录\");"); 
                    builder.append("window.top.location.href=\""); 
                    builder.append(SystemConstants.BASEPATH);  //这里是http://ip:port/项目名
                    builder.append("/common/user/login\";</script>");  //这里是重新登录的页面url
                    out.print(builder.toString()); 
                    out.close(); 
                    return false; 
                }
            } 
        } 
        return super.preHandle(request, response, handler); 
    } 
     
    /**
     * 生成视图之前执行
     */
    @Override 
    public void postHandle(HttpServletRequest request, 
            HttpServletResponse response, Object handler, 
            ModelAndView modelAndView) throws Exception { 
    } 
     
    /**
     * 最后执行,可用于释放资源
     */
    @Override 
    public void afterCompletion(HttpServletRequest request, 
            HttpServletResponse response, Object handler, Exception ex) 
            throws Exception { 
    } 
}

3、配置session的有效期

在web.xml中添加

<session-config>
  <session-timeout>30</session-timeout>
 </session-config>

在30分钟之内session有效,在测试的时候可以讲其改为1,一分钟之后再访问,就会弹出提示“重新登录”的窗口

kunzai

kunzai

相关推荐

Spring Boot学习----拦截器

定义拦截器,只需要实现 HandlerInterceptor 接口。该接口中有三个方法: preHandle(……) 方法可以决定是否将请求放行,这是通过返回值来决定的,返回 true 则放行,返回 false 则不会向后执行。) 被成功执行后并且返回 t

凯哥Java / 0评论 2020-07-04

java中过滤器和拦截器的区别

filter是servlet规范规定的,只能用在web程序中.过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前过滤器处理。而拦截器的实现基于反射,代理分静态代理和动态代理,动态

smalllove / 0评论 2020-03-27

Spring拦截器

在Servlet规范中定义了多种类型的监听器。主要是三种域对象的监听ServletContext,HttpSession,HttpRequest,根据其功能可以划分为两类。Servlet用来处理请求,而Filter用来拦截和放行请求。spring拦截器是s

HappyHeng / 0评论 2020-02-01

【springboot】过滤器、监听器、拦截器,Aspect切片

  本章介绍拦截器、过滤器、切片对请求拦截的使用与区别,以及监听器在 springboot1.5 中的简单使用。不同点:1、过滤器对请求的拦截只能获取到原始的Request 和 Response 的信息。所以,实际项目需根据需求选择使用何种方式拦截请求。*

melonjj / 0评论 2020-01-04

spring拦截器不拦截方法名原因

Spring3.1使用新的HandlerMapping 和 HandlerAdapter来支持@Contoller和@RequestMapping注解处理器。

smalllove / 0评论 2019-12-21

Spring Interceptor vs Filter 拦截器和过滤器区别

http://einverne.github.io/post/2017/08/spring-interceptor-vs-filter.html

秦怀卓 / 0评论 2019-11-12

Spring Boot 2.X(九):Spring MVC - 拦截器(Interceptor)

Spring MVC 中的拦截器类似于 Servlet 开发中的过滤器 Filter,它主要用于拦截用户请求并作相应的处理,它也是 AOP 编程思想的体现,底层通过动态代理模式完成。preHandle:在业务处理器处理请求之前被调用。预处理,可以进行编码、

Julywhj / 0评论 2019-10-22

Spring Boot 的简单教程(八)拦截器,过滤器,监听器

很多时候我们都想要做一些与业务逻辑无关的事情,比如统计在线人数,筛选登陆账号,统计页面浏览量等等。。。这时候我们就需要用到今天讲到的这些工具了。首先我们先看一下拦截器 我们需要先自定义一个拦截器,写上我们自己对逻辑的处理。接下来我民额看一下过滤器,和上

meleto / 0评论 2019-09-07

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

burning / 0评论 2019-01-25

Spring AOP 源码分析 - 拦截器链的执行过程

切面编程是用动态代理的原理实现 切面会转化成拦截器,形成拦截器链,拦截器链在代理类中调用,完成之后调用目标方法。在本文中,我们将会通过源码了解到 Spring 是如何支持 expose-proxy 属性的,以及通知与拦截器之间的关系,拦截器链的执行过程等。

industry0 / 0评论 2018-09-06

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

秦怀卓 / 0评论 2018-08-09

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

小鱿鱼 / 0评论 2019-08-16

Spring3中的mvc:interceptors标签配置拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

凯哥Java / 0评论 2014-02-28

关于拦截器与过滤器使用场景、拦截器与过滤器的区别整理

配置在web.xml中,任何url都会拦截,至于怎么处理由开发者决定,一般用于验证是否登录,拦截器可以将目标方法织入新的逻辑 ---拦截器是AOP的一种实现,底层通过动态代理模式完成。配置在action中,只会对一个或者某几个action起作用,不会对ur

MayMatrix / 0评论 2019-01-25

spring中过滤器与拦截器的区别

- preHandle:返回值:boolean表示是否需要将当前的请求拦截下来。方法中Object对象标识的是被拦截的请求的目标对象。- afterCompletion:在DispatcherServlet渲染了对应的视图之后执行,这个方法的主要作用是用于

LeeEmmmm / 0评论 2019-07-01

Spring过滤器和拦截器的区别

是在javaweb中,你传入的request、response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url,或者在传入servlet或者 struts的action前统一

mowengaoboa / 0评论 2018-08-09

spring方法拦截器 MethodInterceptor

使用到spring方法拦截器MethodInterceptor实现权限控制,MethodInterceptor可以使用通配符,并且是基于注解的。

HappyHeng / 0评论 2017-01-03

spring 拦截器

4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个处理器都需要的即可使用拦截器实现。

binggege / 0评论 2016-03-18

Spring AOP四种创建通知(拦截器)类型实例

前后拦截是唯一可以控制目标方法是否被真正调用的拦截类型,也可以控制返回对象。所以下面引入了两个新概念:“切入点”和“引入通知”。

Julywhj / 0评论 2015-06-24

Spring MVC3+细粒度拦截器

可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。

确实比较男 / 0评论 2015-03-14

Spring拦截器实现登陆验证

}分别实现预处理、后处理、返回处理 在preHandle中,可以进行编码、安全控制等处理; 在postHandle中,有机会修改ModelAndView; 在afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录。注意

songxinjianqwe / 0评论 2014-07-16

spring AOP源码分析之拦截器

那么这个拦截器链的集合是如何产生的呢?

rionchen / 0评论 2012-08-20

Spring-AOP、Struts2拦截器、MyBatis Plugin实现原理比较(三)

Spring和struts2拦截链的实现理念是一样的,所有的拦截器会组织成一个链,由中央调度器统一推进。Spring在拦截器 的接口上做得更细致一些,在MyBatis和Struts2中,拦截器链的推进是要在每个拦截器的实现中显式调用的。而在Spring中,

留云借月章 / 0评论 2012-07-18

Spring AOP原理及拦截器[转]

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

Fightingcjj / 0评论 2012-05-02

mybatis的拦截器interceptor源代码解析

mybatis支持拦截器,实现的原理就是利用JDK的动态代理。先前利用拦截器实现了分页功能,如今又利用拦截器实现日志记录的功能,感觉拦截器还是不错的,只是相对于spring3 mvc的拦截器感觉有些逊色。接下来,我着重分析一些拦截的使用。只要搞清楚这些,基

shuiluobu / 0评论 2012-01-09

struts2默认拦截器之autowiring

首先说明一下struts2与spring的整合。要实现struts2与spring的整合,只需将struts2-spring-plugin-2.x.x.jar加入到项目中即可。在该jar包中存在文件struts-plugin.xml,在struts2启动时

也许不会看见 / 0评论 2011-12-31

Spring mvc 实现用户登录(拦截器)

model.addAttribute("msg","用户名或密码错误,请重新登录!

RogerCoderLife / 0评论 2019-06-27

spring的拦截器

import java.util.Date;private ICache cache;public boolean preHandle(HttpServletRequest request,

横云断岭 / 0评论 2016-01-16

Spring AOP原理及拦截器

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

LittleMatches / 0评论 2011-08-19

Struts2 中的拦截器

Struts2中的拦截器和servelt中的过滤器是非常的相似的。如果学过过滤器的话,肯定能够感觉的到,尽管有些微的不同。可是struts2的拦截器到底如何使用呢,为什么会有这些配置呢?接下来一一来看。在struts2中要实现一个接口这个接口是什么呢?st

牧场SZShepherd / 0评论 2011-05-26

sping拦截器(监视模式)

spring拦截器是springAOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型,并维护一个以连接点为中心的拦截器链。,拦截功能是springAOP实

onlyring的文档库 / 0评论 2011-05-19

SSH2框架中配置struts2拦截器报错

如果如下配置,则一定会报出上述错误,因为拦截器声明在name为portal的package中,而拦截器的引用是在name为test的package中:

剑铭 / 0评论 2011-03-18

Hibernate的拦截器和监听器(转)

如果你有需要在Hibernate操作数据库之前想要做的操作,就需要用到这个东西了。这里有的朋友可能就有疑问了,从上面的描述来看,这个监听器似乎能够实现拦截器的功能,因为他也能获取Hibernate操作数据库前的状况。

YangHuiLiang / 0评论 2011-03-01

spring mvc即mvc拦截器实例(2)

name=aaaaaaaaa》,@RequestParam String username为接收的参数。//跳转到/hello.jsp页面,路径配置在springapp-servlet.xml配置路径地址的前缀和后缀

晨曦 / 0评论 2011-02-15

spring mvc即mvc拦截器实例(1)

-- spring的控制器,拦截所有为*.htm的地址 -->. -- the application context definition for the springapp DispatcherServlet -->. -- 配置转发的路径

爱莲说 / 0评论 2011-02-15

spring 拦截器的实现

spring 拦截器是spring AOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型, 并维护一个以连接点为中心的拦截器链。,拦截功能是spring

明亮的技术 / 0评论 2011-02-13

spring事务,方法拦截器各种配置

代理工厂Bean这一类Spring提供的工厂类,可将一个bean进行委托代理,从而达到控制方法行为的目的。此类事务配置一般如下(因为我们未采用这种方式,就以书上的JDBCdatasource举例说明。不同公司采用的格式可能有所不同):。--前面的dataS

kunzai / 0评论 2011-02-13

spring 拦截器的实现

spring 拦截器是spring AOP体系下的一个重要的子功能。它类似于web中的filter,但又比filter灵活,强大得多。许多AOP框架,包括Spring,都是以拦截器做通知模型, 并维护一个以连接点为中心的拦截器链。,拦截功能是spring

yhahaha / 0评论 2011-01-02

spring事务,方法拦截器各种配置

代理工厂Bean这一类Spring提供的工厂类,可将一个bean进行委托代理,从而达到控制方法行为的目的。此类事务配置一般如下(因为我们未采用这种方式,就以书上的JDBCdatasource举例说明。不同公司采用的格式可能有所不同):。--前面的dataS

mowengaoboa / 0评论 2010-12-21

Spring方法拦截器MethodInterceptor

实现MethodInterceptor接口,在调用目标对象的方法时,就可以实现在调用方法之前、调用方法过程中、调用方法之后对其进行控制。关于含有Advice的三种对目标对象的方法的增强,可以参考文章在Spring的IOC容器中装配AOP代理。程序中,红色标

yhahaha / 0评论 2010-12-16

在Struts中基于Spring的AOP MethodInterceptor(拦截器)的权限验证

本程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作用,aop会为你调用的方法的对象生成代理,这个代理是继承调用MethodInterceptor这个拦截器的

确实比较男 / 0评论 2010-12-16

spring的AOP拦截器应用于Struts动作

通过将Struts动作委托给Spring框架而整合Struts和Spring的一个主要的优点是:您可以将Spring的AOP拦截器应用于您的Struts动作。通过将Spring拦截器应用于Struts动作,您可以用最小的代价处理横切关注点。为了使用拦截器,

爱莲说 / 0评论 2010-12-16

Spring AOP原理及拦截器

AOP,也就是面向方面编程的技术。AOP基于IoC基础,是对OOP的有益补充。AOP正在成为软件开发的下一个光环。使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。这意味着开发团队里只需一人要对付AOP

yhahaha / 0评论 2010-10-26

Struts2 --拦截器&工作流程概述

记得一次面试当面试官问起我有关struts2是如何把参数直接封装到action的属性当中的。在那一秒我竟然想不起struts到底是如果做到的,只知道它做到了。却很少去真正的弄清楚。当面试完了,突然我想起来,struts2之所以可以有那么神奇,只是因为他有强

shuiluobu / 0评论 2010-10-23

struts拦截器

spring-security模块实现了权限控制功能.

haidaoxianzi / 0评论 2010-09-13

Spring AOP四种创建通知(拦截器)类型

而前置拦截或后置拦截不能控制,它们不能影响目标方法的调用和返回。所以下面引入了两个新概念:“切入点”和“引入通知”。

taotaoSi / 0评论 2010-08-16

在Struts中基于Spring的AOP MethodInterceptor(拦截器)的权限验证

本程序是关于"某考试系统"中的aop应用.说实话,aop在spring应该算是个难点,它主是起到了"代理"的作 用,aop会为你调用的方法的对象生成代理,这个代理是继承调用 MethodInterceptor这个拦截

binggege / 0评论 2010-08-13

Spring AOP四种创建通知(拦截器)类型

前后拦截是唯一可以控制目标方法是否被真正调用的拦截类型,也可以控制返回对象。所以下面引入了两个新概念:“切入点”和“引入通知”。

也许不会看见 / 0评论 2010-07-19

另一个 spring 拦截器

//不同的工程,substring的paramInt1不同。*如果不是login.do(登录)和checkCode.do,则做拦截,*如果未登录,则不允许操作;

zhangdy0 / 0评论 2010-07-13