handler sessioninterceptor会不会导致session失效

ICEY（游戏） | 休闲游戏 | 大学专业 | 三国人物 | 三国志（游戏） | Xbox One | AutoCAD | 基因 | solidworks | 细胞生物学 | 塞尔达传说（游戏） | 总决赛 | 游戏策划 | C4D | 计算机专业 | 美国留学 | 武侠 | 网盘 | 板胡 | centos | 任天堂 | 校服 | 卡牌游戏 | 桌面游戏 | 街机游戏 | Overlord（动画） | 几何学 | C/C++ | 拳皇 | 榕江县 | 女性主义 | 最终幻想（游戏） | 略阳县 | 法国 | 游戏手柄 | CAD制图 | HTML | 陶渊明 | galgame | 地图应用 | 热血传奇（游戏） | 舰队 Collection | CSS | 洗发水 | 爬虫（计算机网络） | 四大会计师事务所 | 新西兰 | 高中物理 | Adobe After Effects | 英雄连2阿登突击（游戏） | 高德地图（amap） | 洛阳 | 马来西亚 | 书法 | 昆虫 | ios游戏 | 亲子鉴定 | 鱼类 | 恐怖游戏 | Spss数据分析 | 海贼王 | 动物保护 | 云主机 | 掌上游戏机 | 钢铁雄心4 | 世界杯 | 阳信县 | 魔兽争霸3冰封王座 | 流量套餐 | 工业机器人 | 江宁区 | 电厂 | iPhone 11 | 铅山县 | 奎屯市 | 郭嘉 | 航拍 | 怪物猎人：世界 | 开关电源 | onenote | 极限挑战(综艺节目) | 塔罗牌 | 方木 | pdf | 数学建模 | 装修公司 | 植保无人机 | 快捷键 | 生死狙击手游 | 白兰地 | 遗传学 | 虚拟机 | 天下2（游戏） | 炉石传说 | 魔兽争霸3混乱之治 | 易经 | 绿茶 | 烘焙 | 梦三国（游戏） | 投影仪 | 文化差异 | 央视 | 任天堂3ds | 演员 | 土地政策 | 容县 | 智能手机 | 希腊 | 传统文化 | Microsoft SQL Server | 乌海市 | 猎头公司 | 彩虹六号（游戏） | 谷歌（Google） | 市南区 | 命令与征服：红色警戒2（游戏） | 英语学习 | 声音 | 欢乐麻将 | 身高 | 超级战队 | 智商 | 蓄电池 | 正则表达式 | 秦岭 | 金庸 | 徐州市 | 创业公司 | 锦州市 | 金庸小说 | 毛笔书法 | 长江 | 调酒 | 汽车发动机 | 3DMAX | 钢笔 | 游戏直播 | C#编程 | 培训班 | 食物 | 春节联欢晚会 | 火影忍者手游 | 暖通 | 象棋 | 男性 | 办公软件 | 图像处理 | 雷欧奥特曼 | 英雄传说：闪之轨迹（游戏） | 飞船 | 300英雄 | 电脑游戏 | 名言 | 乐器 | Apple ID | 我的英雄学院 | 自然科学 | 华为荣耀 | 刷单 | 生存游戏 | 面相 | 日本文化 | 模特 | 游戏攻略 | 游戏原画 | 网址导航 | 太极拳 | 编辑器 | 食用油 | 足球欧洲杯 | 抑郁症 | 化妆品 | Microsoft Visual Studio | 充电器 | 培训学校 | 古剑奇谭ol | 龙之谷（游戏） | wifi万能钥匙 | 中国 | 荆门 | 手机摄影 | 任天堂wii | 暴走大事件 | 嵌入式 | 美的 | 社交 | Jquery | 史莱姆 | 曹操 | 图形处理器（gpu） | NBA篮球 | 潮汕地区 | 设计公司 | 网站建设 | 刺客信条2 | 冰雪奇缘（电影） | 动画制作 | 网络赚钱 | 暗恋 | 老挝 |

你的位置：网站首页 >> 频道首页 >>编程语言 >>handler sessioninterceptor会不会导致session失效

handler sessioninterceptor会不会导致session失效

来源：蜘蛛抓取(WebSpider) 时间：2017-02-14 07:03 标签： sessionsavehandler

5868人阅读
JAVA（61）
开发的项目都需要账号密码登录才可以查看网站的内容，所以我们设计时需要考虑，用户进入网站只能从一个我们设计的规范通道进入即通过注册的账号密码登录，其他方法都是非法的和不允许的，所以我们就要对非法的访问进行拦截并跳转到用户登录页面。
这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。
首先新建一个自定义的拦截器：
LoginInterceptor.java
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpS
import org.apache.log4j.L
import org.springframework.web.servlet.HandlerI
import org.springframework.web.servlet.ModelAndV
import org.springframework.web.servlet.handler.HandlerInterceptorA
import com.sgcc.uds.fs.client.UserT
* @author lyx
* 上午9:53:23
*登录拦截器
public class LoginInterceptor implements HandlerInterceptor {
protected Logger log = Logger.getLogger(getClass());
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handle) throws Exception {
//创建session
HttpSession session =request.getSession();
//无需登录，允许访问的地址
String[] allowUrls =new String[]{&/toLogin&,&/login&};
//获取请求地址
String url =request.getRequestURL().toString();
//获得session中的用户
UserToken user =(UserToken) session.getAttribute(&userToken&);
for (String strUrl : allowUrls) {
if(url.contains(strUrl))
if(user ==null)
throw new UnLoginException(&您尚未登录！&);
//response.sendRedirect(request.getContextPath()+&/toLogin&);
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
新建一个登录失败异常类：
（注：也可以不建这个类直接在拦截器中进行重定向）
UnLoginException.java
import java.io.IOE
* @author lyx
* 上午10:57:24
*fs-.sgcc.uds.fs.config.web.interceptor.UnLoginException
*登录失败异常类
public class UnLoginException extends Exception{
private static final long serialVersionUID = 1L;
public UnLoginException() {
// TODO Auto-generated constructor stub
public UnLoginException(String message) throws IOException {
super(message);
// TODO Auto-generated constructor stub
SpringMVC配置文件：
ApplicationContext-config-web.xml
&!-- 拦截器 --&
&mvc:interceptors&
&mvc:interceptor&
&!-- 拦截全部地址 --&
&mvc:mapping path=&/**&/&
&!-- 登录拦截类 --&
&bean id=&loginInterceptor& class=&com.sgcc.uds.fs.config.web.interceptor.LoginInterceptor&&
&/mvc:interceptor&
&/mvc:interceptors&
&!-- 异常 --&
&bean id=&exceptionResolver& class=&org.springframework.web.servlet.handler.SimpleMappingExceptionResolver&&
&property name=&exceptionMappings&&
&登录失败异常类&
&prop key=&com.sgcc.uds.fs.config.web.interceptor.UnLoginException&&redirect:/toLogin&/prop&
&/property&
LoginController.java
import java.util.M
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpS
import org.springframework.stereotype.C
import org.springframework.web.bind.annotation.RequestM
import org.springframework.web.bind.annotation.RequestM
import org.springframework.web.bind.annotation.RequestP
import org.springframework.web.bind.annotation.ResponseB
import com.sgcc.uds.fs.client.UserT
import com.sgcc.uds.fs.config.web.util.ResultU
@Controller
public class LoginController {
@RequestMapping(value = &/&, method = RequestMethod.GET)
public String welcome(HttpServletRequest request){
//TODO 判断有无session，有直接到首页
if(request.getSession().getAttribute(&userToken&)!=null)
return &/index&;
return &login&;
@RequestMapping(value = &/toLogin&, method = RequestMethod.GET)
public String toLogin(HttpServletRequest request){
//TODO 判断有无session，有直接到首页
if(request.getSession().getAttribute(&userToken&)!=null)
return &/index&;
return &login&;
@RequestMapping(value = &/login&, method = RequestMethod.POST)
@ResponseBody
public Map&String, Object& login(@RequestParam(required=true,value=&loginName&) String loginName, @RequestParam(required=true,value=&pwd&) String pwd,HttpServletRequest request){
ResultUtil result = new ResultUtil();
if(null != loginName && loginName.equals(&admin&) && null != pwd && pwd.equals(&admin&) ){
//TODO 登陆成功,保存session
HttpSession session =request.getSession();
UserToken userToken =new UserToken(&admin&,&admin&, &bucketName&);
session.setAttribute(&userToken&,userToken);
//设置超时无效
//session.setMaxInactiveInterval(20);
result.setSuccess(false);
result.setMsg(&用户名或密码错误!&);
} catch (Exception e)
result.setSuccess(false);
result.setMsg(&系统内部异常！&);
return result.getResult();
这样就可以实现对用户非法访问网站进行拦截，保证网站的安全性。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：304198次
积分：4519
积分：4519
排名：第6870名
原创：145篇
转载：46篇
评论：30条
(1)(1)(2)(1)(7)(13)(17)(26)(32)(15)(15)(15)(5)(4)(11)(15)(2)(5)(1)(3)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'博客分类：
实现拦截器接口HandlerInterceptor或者HandlerInterceptorAdapter
package com.qunar.keyvalue.
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpS
import org.springframework.web.servlet.handler.HandlerInterceptorA
import com.qunar.keyvalue.model.U
public class AuthorizeInterceptor extends HandlerInterceptorAdapter{
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
boolean handlerOk = super.preHandle(request, response, handler);
if(handlerOk){
String url = request.getRequestURL().toString();
if(url.endsWith("doLogin"))
HttpSession session = request.getSession();
User user = (User)session.getAttribute("user");
if(user == null) {
response.sendRedirect("login.jsp");
配置一下拦截器：
&bean id="authorizeInterceptor" class="com.qunar.keyvalue.controller.AuthorizeInterceptor"/&
&bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"/&
&bean id="handlerMapping" class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping"&
&property name="interceptors"&
&ref bean="authorizeInterceptor"/&
&/property&
BTW：配置中一定要去掉&mvc:annotation-driven /&,去掉其默认配置，否则会实例化两个DefaultAnnotationHandlerMapping，并且不使用你配置的那个DefaultAnnotationHandlerMapping
浏览 18031
你好，目前使用Spring3，去掉了&mvc:annotation-driven /&所有注解都不起作用了...确定是这样配置么？使用context:component-scan
浏览: 1252435 次
来自: 北京
不懂呀。。
按照上面的执行，文件确实是更新了，但是还是找不到kernel， ...
楼主spring 什么版本，我的3.1 ，xml中配置 &lt ...
这样是可以。。不过异常在前端要转义下。不然用户看异常信息有什么 ...14845人阅读
系统安全（4）
web开发（22）
&&&&&&& 在许多web项目中，需要禁止用户重复登录。一般来说有两种做法：
&&&&&&&& 一是在用户表中维护一个字段isOnLine(是否在线)，用户登录时，设定值为true，用户退出时设定为false，在重复登录时，检索到该字段为true时，禁止用户登录。这种方法有明显的漏洞，及用户在非正常情况退出（关闭浏览器、关机等）是，该字段值一直为true，会导致用户无法登录。
&&&&&&&&& 而另一种比较通用的做法是使用session监听，重复登录后，强制之前登录的session过期，从而踢出了该用户。具体做法是：使用监听器维护服务器上缓存的sessionMap，该map是以&session.getId(),session&的键值对，在登录后，使用userid替换session.getId()，从而使得sessionMap中维护的是&userid, session&的键值对。后续该帐号重复登录时，检索到已有该帐号session则强制它过期。
1、web.xml中配置session监听
&listener&
&listener-class&pc.framework.listener.SessionListener&/listener-class&
&/listener&
2、session监听SessionListener类
pc.framework.
import javax.servlet.http.HttpSessionE
import javax.servlet.http.HttpSessionL
pc.framework.utils.SessionC
public class SessionListener implements HttpSessionListener {
static SessionContext sessionContext=SessionContext.getInstance();
public void sessionCreated(HttpSessionEvent httpSessionEvent) {
sessionContext.AddSession(httpSessionEvent.getSession());
public void sessionDestroyed(HttpSessionEvent httpSessionEvent) {
sessionContext.DelSession(httpSessionEvent.getSession());
}SessionContex类(使用单例模式)
pc.framework.
import java.util.HashM
import javax.servlet.http.HttpS
public class SessionContext {
private static SessionC
private HashMap&String,HttpSession& sessionM
private SessionContext() {
sessionMap = new HashMap&String,HttpSession&();
public static SessionContext getInstance() {
if (instance == null) {
instance = new SessionContext();
public synchronized void AddSession(HttpSession session) {
if (session != null) {
sessionMap.put(session.getId(), session);
public synchronized void DelSession(HttpSession session) {
if (session != null) {
sessionMap.remove(session.getId());
if(session.getAttribute(&userid&)!=null){
sessionMap.remove(session.getAttribute(&userid&).toString());
//session.invalidate();
public synchronized HttpSession getSession(String session_id) {
if (session_id == null)
return (HttpSession) sessionMap.get(session_id);
public HashMap getSessionMap() {
return sessionM
public void setMymap(HashMap sessionMap) {
this.sessionMap = sessionM
3、用户登录成功后，更新session Map，如重复登录，强制之前session过期
public void sessionHandlerByCacheMap(HttpSession session){
String userid=session.getAttribute(&userid&).toString();
if(SessionListener.sessionContext.getSessionMap().get(userid)!=null){
HttpSession userSession=(HttpSession)SessionListener.sessionContext.getSessionMap().get(userid);
//注销在线用户
userSession.invalidate();
SessionListener.sessionContext.getSessionMap().remove(userid);
//清除在线用户后，更新map,替换map sessionid
SessionListener.sessionContext.getSessionMap().remove(session.getId());
SessionListener.sessionContext.getSessionMap().put(userid,session);
// 根据当前sessionid 取session对象。更新map key=用户名 value=session对象删除map
SessionListener.sessionContext.getSessionMap().get(session.getId());
SessionListener.sessionContext.getSessionMap().put(userid,SessionListener.sessionContext.getSessionMap().get(session.getId()));
SessionListener.sessionContext.getSessionMap().remove(session.getId());
4、spring MVC拦截器校验session是否过期，如果过期，给出提示，并跳转到登录界面。
&&& 拦截器配置&
web.xml配置
&init-param&
            &description&Spring MVC配置文件&/description&
            &param-name&contextConfigLocation&/param-name&
            &param-value&classpath:controller.xml&/param-value&
        &/init-param&
controller.xml配置
&mvc:interceptors&
&bean class=&pc.framework.interceptor.AuthInterceptor& /&
&/mvc:interceptors&
拦截器authInterceptor
pc.framework.
import java.io.PrintW
import java.util.M
import javax.annotation.R
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpServletR
import org.
import org.springframework.web.servlet.handler.HandlerInterceptorA
mon.SessionC
@Component(&SpringMVCInterceptor&)
public class AuthInterceptor extends HandlerInterceptorAdapter {
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
request.setCharacterEncoding(&UTF-8&);
response.setCharacterEncoding(&UTF-8&);
response.setContentType(&text/charset=UTF-8&);
//过滤登录、退出访问
String[] noFilters = new String[] { &/auth/login&, &/auth/logout& };
String uri = request.getRequestURI();
boolean beFilter =
for (String s : noFilters) {
if (uri.indexOf(s) != -1) {
beFilter =
SessionContainer sessionContainer = (SessionContainer) request.getSession().getAttribute(&SessionContainer&);
if (beFilter) {
if (null == sessionContainer) {
//ajax方式交互
if (request.getHeader(&x-requested-with&) != null
&& request.getHeader(&x-requested-with&).equalsIgnoreCase(&XMLHttpRequest&))// 如果是ajax请求响应头会有，x-requested-with；
response.setHeader(&sessionstatus&, &timeout&);// 在响应头设置session状态
PrintWriter out = response.getWriter();
StringBuilder builder = new StringBuilder();
builder.append(&&script type=\&text/javascript\& charset=\&UTF-8\&&&);
builder.append(&alert(\&页面过期，请重新登录\&);&);
builder.append(&window.top.location.href='/auth/logout';&);
builder.append(&&/script&&);
out.print(builder.toString());
out.close();
// 添加系统日志
// -----------------------------------
// -----------------------------------
Map paramsMap = request.getParameterMap();
return super.preHandle(request, response, handler);
以上Sprring MVC拦截器在同服务器以ajax方式交互时，前台需做如下相应处理：
//控制ajax请求，session超时处理页面跳转
$.ajaxSetup({
contentType:&application/x-www-form-charset=utf-8&,
complete:function(XMLHttpRequest,textStatus){
var sessionstatus=XMLHttpRequest.getResponseHeader(&sessionstatus&); // 通过XMLHttpRequest取得响应头，sessionstatus，
if(sessionstatus==&timeout&){
// 如果超时就处理，指定要跳转的页面
alert(&页面过期，请重新登录&);
window.top.location.href=&/auth/logout&;
&&&&&&&&&& 以上方式完成了禁止用户重复登录的功能，并将踢出之前登录的帐号，这在不同的浏览器中使用没有问题。但是因为在同一个浏览器中，多个标签页（Tab页）是共享session的，在同一个浏览器中并不会创建一个新的session。所以同一个浏览器还是可以重复登录的，目前还没有什么很好解决办法。本来想如果重复登录，则通过校验session是否存在来禁止登录。但是之前登录的若关闭了标签页，则在这个浏览器上的其他标签页则再也无法登录了。所以这个做法也有问题。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：187031次
积分：2864
积分：2864
排名：第13034名
原创：88篇
转载：12篇
评论：58条
(10)(6)(6)(2)(5)(4)(2)(4)(7)(3)(7)(2)(2)(2)(1)(7)(1)(5)(1)(2)(2)(4)(2)(3)(10)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'JAVA_WEB（188）
springMVC 拦截器 HandlerInterceptor 用法
摘要: 很多时候我们都会去修改其他同事的bug，甚至是已经离职的同事的bug，有时候我们点击页面去不着到后台对应的是哪个controller，针对这个问题，其实我们可以通过sprngmvc的拦截器来拦击用户的请求从而知道页面请求的是哪个class的哪个方法，当然这些打印日志信息肯能并不适合放在生产环境，或者这个拦截器也是非必要的。。。。
一、HandlerInterceptor 用法
第一步：注册拦截器
&!-- 注册拦截器 --&
& & & & &&mvc:interceptors&
& & & & & & & & &&bean class=&com.project.base.interceptor.ControlInterceptor& /&
& & & & &&/mvc:interceptors&
第二步：继承HandlerInterceptor ，实现拦截器
package com.iflashbuy.
import java.util.I
import java.util.M
import javax.servlet.http.HttpServletR
import javax.servlet.http.HttpServletR
import org.slf4j.L
import org.slf4j.LoggerF
import org.springframework.web.servlet.HandlerI
import org.springframework.web.servlet.ModelAndV
publicclassControlInterceptorimplementsHandlerInterceptor{
& & & & &private Logger logger &= LoggerFactory.getLogger(getClass());
& & & & &/**
& & & & & * 执行完控制器后调用，即离开时
& & & & & */
& & & & &@Override
& & & & &publicvoidafterCompletion(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse, Object arg2, Exception arg3)
& & & & & & & & & & & & & & & & & & & & & & throws Exception {
& & & & &}
& & & & &@Override
& & & & &publicvoidpostHandle(HttpServletRequestarg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
& & & & & & & & & & & & & throws Exception {
& & & & & & & & &// TODOAuto-generated method stub
& & & & & & & &&
& & & & &}
& & & & &@Override
& & & & &publicbooleanpreHandle(HttpServletRequestrequest, HttpServletResponse arg1, Object arg2) throws Exception {
& & & & & & & & &int i = 1;
& & & & & & & & &try {
& & & & & & & & & & & & & @SuppressWarnings(&unchecked&)
& & & & & & & & & & & & & Map&String,Object& parmMap = request.getParameterMap();
& & & & & & & & & & & & & Iterator&String&iter = parmMap.keySet().iterator();
& & & & & & & & & & & & & while (iter.hasNext()) {
& & & & & & & & & & & & & & & & & &Objectkey = iter.next();
& & & & & & & & & & & & & & & & & &Objectvalue = parmMap.get(key);
& & & & & & & & & & & & & & & & & &(&第& + i + &个param----&{}-{}&, key, value);
& & & & & & & & & & & & & & & & & &i= i + 1;
& & & & & & & & & & & & & }
& & & & & & & & &} catch (Exception e) {
& & & & & & & & & & & & & i = 1;
& & & & & & & & &}
& & & & & & & & &i = 1;
& & & & & & & & &
& & & & &}
二、后台打印信息效果
三、拓展使用拦截器实现http基本认证
& & & & & * 执行完控制器后调用，即离开时
& & & & & */
& & & & &@Override
& & & & &publicvoidafterCompletion(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse, Object arg2, Exception arg3)
& & & & & & & & & & & & & throws Exception {
& & & & & & & & &(&className---&& + arg2);
& & & & & & & & &(&request---&& + request);
& & & & &}
& & & & &@Override
& & & & &publicvoidpostHandle(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse, Object arg2, ModelAndView arg3)
& & & & & & & & & & & & & throws Exception {
& & & & &}
& & & & &@Override
& & & & &publicbooleanpreHandle(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse, Object arg2) throws Exception {
& & & & & & & & &String sessionAuth =(String) request.getSession().getAttribute(&auth&);
& & & & & & & & &if (sessionAuth != null) {
& & & & & & & & & & & & & System.out.println(&this is nextstep&);
& & & & & & & & & & & & & nextStep(request,response);
& & & & & & & & &} else {
& & & & & & & & & & & & & if(!checkHeaderAuth(request, response)) {
& & & & & & & & & & & & & & & & & &response.setStatus(401);
& & & & & & & & & & & & & & & & & &response.setHeader(&Cache-Control&, &no-store&);
& & & & & & & & & & & & & & & & & &response.setDateHeader(&Expires&, 0);
& & & & & & & & & & & & & & & & & &response.setHeader(&WWW-authenticate&, &BasicRealm=\&请输入管理员账号密码\&&);
& & & & & & & & & & & & & & & & & &
& & & & & & & & & & & & & }
& & & & & & & & &}
& & & & & & & & &
& & & & &}
& & & & &privatebooleancheckHeaderAuth(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse) throws IOException {
& & & & & & & & &String auth =request.getHeader(&Authorization&);
& & & & & & & & &System.out.println(&auth encoded inbase64 is & + getFromBASE64(auth));
& & & & & & & & &if ((auth != null) && (auth.length()& 6)) {
& & & & & & & & & & & & & auth =auth.substring(6, auth.length());
& & & & & & & & & & & & & StringdecodedAuth = getFromBASE64(auth);
& & & & & & & & & & & & & System.out.println(&auth decodedfrom base64 is & + decodedAuth);
& & & & & & & & & & & & & request.getSession().setAttribute(&auth&, decodedAuth);
& & & & & & & & & & & & &
& & & & & & & & &} else {
& & & & & & & & & & & & &
& & & & & & & & &}
& & & & &}
& & & & &private String getFromBASE64(String s) {
& & & & & & & & &if (s == null)
& & & & & & & & & & & & &
& & & & & & & & &try {
& & & & & & & & & & & & & byte[] encodeBase64 =Base64.encodeBase64(s.getBytes(&UTF-8&));
& & & & & & & & & & & & & returnnewString(encodeBase64);
& & & & & & & & &} catch (UnsupportedEncodingExceptione) {
& & & & & & & & & & & & &
& & & & & & & & &}
& & & & &}
& & & & &publicvoidnextStep(HttpServletRequestrequest,
& & & & & & & & & & & & & HttpServletResponseresponse) throws IOException {
& & & & & & & & &System.out.println(&you can go tothe controller&);
& & & & &}
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：378273次
积分：5742
积分：5742
排名：第4718名
原创：169篇
转载：215篇
评论：13条
(2)(2)(12)(9)(41)(26)(5)(42)(176)(66)(2)(1)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'最近项目里发现一个问题，在有些http接口里不仅需要登录的验证，还得需要时ERP会员的注册用户，同时需要两种用户信息，而且在这些http接口里可能还需要使用到用户ERP会员的绑定手机号，所及在这里重新设计的spring的拦截器，通过子路径的方式来完成二级会员信息的验证，但是又需要在后面的业务处理需要使用会员信息，所以将会员信息在拦截器里写入session里，在拦截器的结束的时候将session里的信息删除。
spring配置文件里拦截器的配置
path="/wz/**" /&
class="AllResultInterceptor"&&
path="/user/**" /&
class="UserLoginInterceptor"&&
path="/user/v/**" /&
class="WzUserInterceptor"&&
拦截器的代码
public class WzUserInterceptor extends BaseInterceptor implements HandlerInterceptor {
private Logger logger = LoggerFactory.getLogger(WzUserInterceptor.class);
@Autowired
private UserServiceImpl userS
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
UserInfoInCookie userInfo = HttpCommonMethod.getUserInfo(httpServletRequest);
if (userInfo == null) {
setRedirctLoginUrl(httpServletRequest,httpServletResponse);
return false;
ServiceResponse&CrmUserInfo& response = userService.queryWzUserInfo(userInfo.getUserId());
if(!response.isSuccess()){
httpServletResponse.sendRedirect(NAVIGATION_URL);
return false;
CrmUserInfo crmUserInfo = response.getData();
HttpCommonMethod.setSessionValue(Constants.WZ_BIND_INFO, crmUserInfo,httpServletRequest);
return true;
}catch (Exception e) {
logger.error("WzUserInterceptor error",e);
return false;
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
/** 删除session里的值 */
HttpCommonMethod.clearSessionKey(Constants.WZ_BIND_INFO,httpServletRequest);
这样你就可以再BaseAction里完成对session里的会员信息的取值。避免在action里又再次去调接口对会员信息的查询。
不知道这样行不行，会不会有什么隐藏的BUG，但是不得不得自从改写了这种方式，我没必要在代码里每次都去判断是不是会员，也没必要单独为了会员信息去查一次会员信息。
本文已收录于以下专栏：
相关文章推荐
拦截器的用途是非常广的，它主要的作用是拦截用户请求，处理数据，判定请求是否合理，决定是否放行。通常把拦截器用来验证权限、判断用登陆状态等。
springMVC中对拦截器有良好的支持。一般可通过两种方...
在进行登录操作时我们都要使用拦截器拦截用户的访问，以避免用户未登录操作。
以下是对登录操作的简单拦截，自己可针对自己的业务进行扩展。
自定义BaseInterceptor实现Han...
最近需要画UML图，从网上找了几个工具软件，比较之后发现StarUML 2 很不错，支持UML 2.0。
StarUML 2 is compatible with UML 2.x standard...
在Spring Mvc 中我们在Controller 中要想使用 HttpServletRequest
HttpSession HttpServletResponse 等请求信息，这些信息有多种方式...
介绍Spring拦截器——HandlerInterceptor的简单使用。采用注解的方式。
上一篇对过滤器的定义做了说明，也比较简单。过滤器属于Servlet范畴的API，与Spring 没什么关系。 
    Web开发中，我们除了使用 Filter 来过滤请web求外，还可以使用Spr...
他的最新文章
讲师：王哲涵
讲师：王渊命
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)

handler sessioninterceptor会不会导致session失效

我要回帖

更多关于 sessionsavehandler 的文章

随机推荐