SpringMVC攔截器如何實現單點登錄
這篇文章將為大家詳細講解有關SpringMVC攔截器如何實現單點登錄���,小編覺得挺實用的��,因此分享給大家做個參考����,希望大家閱讀完這篇文章后可以有所收獲����。
單點登錄的功能在實際的應用場景中還是很重要的�����,邏輯上我們也不允許一個用戶同時在進行著兩個操作����,下面就來了解一下SpringMVC的單點登錄實現
SpringMVC的攔截器不同于Spring的攔截器�,SpringMVC具有統一的入口DispatcherServlet��,所有的請求都通過DispatcherServlet�����,所以只需要在DispatcherServlet上做文章即可����,DispatcherServlet也沒有代理�,同時SpringMVC管理的Controller也不有代理�。
1���,先探究一個基本的實現原理:這個功能還是比較簡單的��,就是對于同一個web項目同一個時間只能有一個用戶在進行操作��,所以這里就涉及到一個異地登錄的發現����,而這里就推出兩條路����,1是服務器發現已登錄的用戶通過另一個IP再次執行了登錄操作�����,然后主動推送一個提醒告訴第一個用戶賬號異地登錄��;2是當用戶進行操作的時候發現自己的賬號被擠掉了�,有異地登錄���。關于這兩個方案�����,第一種是比較具有實時性的但是還在探究中�,下面重點說一說第二種方式����。
2����,實現第二種也比較簡單����,兩個操作���,一是在用戶表中多加一個字段���,用來存儲登錄用戶的SessionId����,因為每一個request請求都會對應一個唯一不重復的Sessionid����,然后呢就是用攔截器技術了��,對用戶的操作進行攔截�,在攔截器中首先是對登錄頁面的相關url請求進行放行�����,然后還有的就是登錄校驗的請求放行��。最后再對用戶進行過濾���,(關于用戶登錄�,在驗證成功時��,不僅要把用戶存入Session中用于登錄攔截的驗證���,還需要把Session的ID存入用戶表中對應的Sessionid)對于此次請求的request可以獲取到Session及其ID然后再根據這個ID與數據庫中的Sessionid進行比較是否相同相同則通過放行�,不同則提示下線跳轉登錄��,因為在一次用戶連接服務器操作中會存在一個Session只要Session不過期每次用戶發起的操作的request的Session的id都是一致的所以會和登錄時存入數據庫中的id匹配�����,當有其他人通過其他設備再用同一個賬號進行登錄時會重新建立Session會刷新數據庫中的Sessionid而自己的Sessionid還是不變的��,但是數據庫中的Session已經發生了改變�����,所以在攔截器中校驗數據庫中Sessionid是否一致時就會失敗從而攔截用戶操作達到單用戶登錄的功能�,(關于Session的說明���,當用戶初次與服務器連接時會在服務器端創建一個Session�����,而之后用戶發起的每一次操作request中都會攜帶這個Session的id而出現一些情況Session的失效���,用戶長時間沒有與服務器之間進行操作�,用戶退出登錄主動讓Session失效����,用戶關閉瀏覽器��,或者服務器重新啟動)
下面是SpringMVC中攔截器的實現
public class SingleUserInterceptor implements HandlerInterceptor {
@Autowired
private userMapper mapper;
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
// TODO Auto-generated method stub
}
public Boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2) throws Exception {
String url = arg0.getRequestURI();
//如果攔截到的是登錄的頁面的話放行
if(url.indexOf("login.jsp")>=0||url.indexOf("new/login")>=0||url.indexOf("checkuser")>=0){
return true;
}
//如果用戶名存在放心(即登錄放行)
Integer user = (Integer) arg0.getSession().getAttribute("user");
if(user!=null){
String sessionid = mapper.getUserEntity(Integer.valueOf(user)).getSessionid();
if(sessionid.equals(arg0.getSession().getId())){
return true;
} else{
arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);
arg1.setContentType("text/html; charset=utf-8");
PrintWriter out = arg1.getWriter();
out.println("<html>");
out.println("<script>");
out.println("alert('您的賬號在別地登錄�����,您被迫下線')");
out.println("window.open ('" + arg0.getContextPath()
+ "/new/login','_top');");
out.println("</script>");
out.println("</html>");
// arg0.getRequestDispatcher("login.jsp").forward(arg0, arg1);
return false;
}
}
arg0.getRequestDispatcher("login.jsp").forward(arg0, arg1);
return false;
}
}以上的代碼即可實現當同一個用戶多次登錄時����,第一個登錄用戶在進行操作時會被擠下線的功能���,可以實現先提示賬號異地登錄����,然后跳轉登錄頁面的功能���。此處需要說明這個簡單的alert提示功能的要點如果這要想出現這個alert必須能夠時能夠讓請求結束�,然后response的打印功能輸出那個alert的提示語句�,所以注釋掉的那句跳轉語句不能有����,有則不會出alert提示語句��,因為你的操作沒有正確的結束而是被轉發或者重定向為其他操作了不論正確與否都是其他的action向頁面的輸出了��,所以你的response打印語句就不會出現���。所以正確的做法是:攔截請求不在放行(returnfalse)�,此時請求還是原來的請求�����,并不會跳轉��,而response回頁面的打印信息則可以顯示���,至于跳轉登錄頁面則可以用:out.println("window.open('"+arg0.getContextPath()+"/new/login','_top');");來實現即在response所輸出的一段js中執行了一個action請求�����,指向登錄頁面�����。
通過上面的代碼基本上已經算是實現了單用戶登錄的功能�,但是會發現ajax請求的操作并沒有能夠在異地登錄時指向登錄頁面也沒有提示信息�����,先說明一下原因����,因為你的ajax時在進行一個異步請求��,而且也在處理器映射器中匹配到了請求的url所以它會視為請求成功(返回狀態碼為200)而上面的response打印的js語句則會變為success中請求成功的����,返回值����,大家可以嘗試一下把上面的這句話:arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);注釋掉�����。這時需要進行一些其他操作����,首先就是剛剛提到的語句arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);他的功能是設置response返回的狀態碼��,上面的設置表示將返回狀態碼504代表請求出錯�,此時ajax請求就不會再在success方法中響應�����,而是會響應ajax的error方法�,所以只需要再在ajax的error中執行對應的方法即可例如:
$.ajax({
url:'new/msd2',
success:function(a){
alert(a);
},
error:function(rs){
if(rs.status==504){
document.write(rs.responseText);
}
}
});當ajax請求因為異地登錄被攔截時通過設置arg1.setStatus(arg1.SC_GATEWAY_TIMEOUT);可以使請求的返回狀態變為504出錯��,然后由error方法響應�,當判斷到狀態是自己所設置的狀態碼時再document.write(rs.responseText);responseText即為攔截器中所向前臺打印的js語句����,而要這些語句能夠執行則需要document.write();方法將那些代碼寫入dom讓其生效�����,至此����,所有的請求���,異步ajax請求的單點登錄基本都已實現�����。
留此文只記錄關鍵代碼及思想及操作的原理
關于“SpringMVC攔截器如何實現單點登錄”這篇文章就分享到這里了��,希望以上內容可以對大家有一定的幫助���,使各位可以學到更多知識��,如果覺得文章不錯�,請把它分享出去讓更多的人看到��。
