您的位置:首页 > 编程语言 > Java开发

springmvc拦截器实现自动登录

2016-05-30 14:41 573 查看
1)实现HandlerInterceptor接口

2)在springmvc的配置文件中配置拦截器使其生效

如:

Java

123456789101112<!-- 拦截器 --> <mvc:interceptors> <!-- 多个拦截器,顺序执行 --> <mvc:interceptor> <mvc:mapping path="/**" /><!-- 如果不配置或/**,将拦截所有的Controller,/*表示拦截第一层 --> <bean class="com.yxkong.common.interceptor.WebCommonInterceptor"></bean> </mvc:interceptor> <mvc:interceptor> <mvc:mapping path="/**" /><!-- 如果不配置或/**,将拦截所有的Controller --> <bean class="com.yxkong.common.interceptor.CommonInterceptor"></bean> </mvc:interceptor> </mvc:interceptors>
springmvc拦截实现自动登录代码Java

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

package com.yxkong.common.interceptor;

import java.util.Arrays;

import java.util.Date;

import java.util.List;

import javax.annotation.Resource;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import com.yxkong.common.utils.StringUtil;

import com.yxkong.common.web.vo.AuthenToken;

import com.yxkong.system.model.BaseResource;

import com.yxkong.system.model.BaseUser;

import com.yxkong.system.service.IBaseResourceService;

import com.yxkong.system.service.IBaseUserService;

public class CommonInterceptor implements HandlerInterceptor {

@Resource

private IBaseUserService baseUserService;

@Resource(name="baseResourceService")

private IBaseResourceService resourceService;

/**

* 在业务处理器处理请求之前被调用

* 如果返回false

* 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链

*

* 如果返回true

* 执行下一个拦截器,直到所有的拦截器都执行完毕

* 再执行被拦截的Controller

* 然后进入拦截器链,

* 从最后一个拦截器往回执行所有的postHandle()

* 接着再从最后一个拦截器往回执行所有的afterCompletion()

*/

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

/**

* 自动登录拦截实现

* 1),获取用户的session中的AuthenToken

* 存在:不做任何操作

* 不存在:

* 2),获取Cookie中的用户ID,存在,获取该用户的详细信息,保存到session

* Cookie不存在

* 3),获取当前访问url

* 4),获取web.xml中放行的地址

* 5),如果访问的url不是放行的地址,跳转到登录页面

*/

String parentPath=request.getContextPath();

HttpSession session=request.getSession();

AuthenToken authenToken=(AuthenToken) session.getAttribute("AuthenToken");

if(null==authenToken){

Cookie[] cookies=request.getCookies();

if(cookies!=null&&cookies.length>0){

for (Cookie cookie : cookies) {

if ("userId".equals(cookie.getName())) {

String userId = cookie.getValue();

BaseUser user = baseUserService.findById(userId);

if(user!=null){

authenToken=new AuthenToken();

authenToken.setNickName(user.getNickName());

authenToken.setGender("女");

if(user.getSex()==1){

authenToken.setGender("男");

}

authenToken.setLoginTime(new Date());

authenToken.setLoginName(user.getLoginName());

authenToken.setUserId(userId);

session.setAttribute("AuthenToken", authenToken);

//获取资源

BaseResource resc=new BaseResource();

List<BaseResource> listResc = resourceService.findListTree(resc);

session.setAttribute("listResc", listResc);

return true;

}

}

}

/**

* 如果以前登录没有选择记住密码

* 如果要访问的地址不是要放行的方法,那么拦截跳转到登录页面

* 是要放行的方法,放行

*/

String path = request.getRequestURI();

path = path.substring(path.lastIndexOf("/"));

String noLoginUrl = request.getSession().getServletContext().getInitParameter("noLoginUrl");

if(StringUtil.isNotEmpty(noLoginUrl)){

String[] noLoginUrlArr = noLoginUrl.split(",");

List<String> list = Arrays.asList(noLoginUrlArr);

if(list!=null&&list.contains(path)){

return true;

}

}

}

response.sendRedirect(parentPath+"/tologin");

return false;

}

return true;

}

/**

* 在业务处理器处理请求执行完成后,生成视图之前执行的动作

*/

@Override

public void postHandle(HttpServletRequest request,

HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

}

/**

* 在DispatcherServlet完全处理完请求后被调用

* 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()

*/

@Override

public void afterCompletion(HttpServletRequest request,

HttpServletResponse response, Object handler, Exception ex)

throws Exception {

}

}

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航