springmvc BaseController 注入登录态信息

转载

mob6454cc747bda 2024-09-15 14:24:23

文章标签 spring mvc 单设备登录登录拦截 mvc 拦截器 文章分类 架构后端开发

一、问题引导

　　在Web开发中，实现一个账号只能在一处登陆有两种形式：1.当某个账号在某处登陆后，如果再在其他处登陆，将前一个账号挤掉；2.当某个账号登陆后，此账号在其他设备登陆提示已经登陆，无法登陆。正常的应用逻辑第一种应用较为广泛，因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。

　　然而在没有长连接如WebSocket或者异步请求轮询的情况下，我们之前登陆的账号只能在下一次请求（同步或异步）才能获取被挤掉的状态（如页面跳转）。

二、实现步骤

　　1.建立一个静态Map，用来存放账号和sessionID的对应关系

　　2.在登陆时，校验Map中是否已存在此账号，如果不存在说明是第一次登陆，将账号和sessionID的对应关系存放到静态Map中；如果Map中存在此账号，并且sessionID和本次请求的sessionID不一致，将Map中的sessionID替换掉，因此之前登陆的账户在发送下一次非登录和校验的请求会被拦截。

　　3.创建拦截器，拦截除登陆和校验url以外的所有请求。判断请求的sessionID和静态Map中此账户对应的sessionID是否一致。如果不一致，跳转到登陆页面。

三、实现代码

1.创建一个内存数据类，用于存放静态的数据，并初始化：

public class MemoryData {
private static Map<String, String> sessionIDMap = new HashMap<String,String>();
public static Map<String, String> getSessionIDMap() {
return sessionIDMap;
}
public static void setSessionIDMap(Map<String, String> sessionIDMap) {
MemoryData.sessionIDMap = sessionIDMap;
}
 }

2.创建Controller，实现校验登陆用户,验证通过后将用户放入session中，将sessionID记录下来保存

request.getSession().setAttribute("oaname", name);
request.getSession().setMaxInactiveInterval(0);
//3在sessionIDMap中存放此用户sessionID
String sessionID = request.getRequestedSessionId();
if (!MemoryData.getSessionIDMap().containsKey(name)) { //不存在，首次登陆，放入Map
MemoryData.getSessionIDMap().put(name, sessionID);
}else if(MemoryData.getSessionIDMap().containsKey(name)&&!StringUtils.equals(sessionID, MemoryData.getSessionIDMap().get(name))){
MemoryData.getSessionIDMap().remove(name);
MemoryData.getSessionIDMap().put(name, sessionID);
}

3.创建拦截器

public class SingleUserInterceptor implements HandlerInterceptor{ 
 
 
 
public void afterCompletion(HttpServletRequest arg0, 
 
HttpServletResponse arg1, Object arg2, Exception arg3) 
 
throws Exception { 
 
// TODO Auto-generated method stub 
 
 
 
} 
 
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, 
 
Object arg2, ModelAndView arg3) throws Exception { 
 
// TODO Auto-generated method stub 
 
 
 
} 
 


public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
 
Object arg2) throws Exception { 
 
String url = request.getRequestURI(); 
 
//如果拦截到的是登录的页面的话放行  
 
if(url.indexOf("login.do")>=0||url.indexOf("check_userId.do")>=0){ 
 
 
 
return true; 
 
} 
 
//如果是其他请求地址，进行拦截  
 
String admin = (String) request.getSession().getAttribute("oaname"); 
 
if(admin!=null){ 
 
 
 
String sessionid = MemoryData.getSessionIDMap().get(admin); 
 
//如果用户名存在放心（即登录放行）  
 
if(sessionid.equals(request.getSession().getId())){ 
 
return true; 
 
}else{ //如果请求的sessionID和此账号Map中存放的sessionID不一致，跳转到登陆页 
 
//判断如果是异步请求，设置响应头 sessionstatus为timeout，自动跳转，否则重定向 
 
if(request.getHeader("x-requested-with")!=null 
 
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){  
 
response.setHeader("sessionstatus","timeout"); 
 
return false; 
 
}else{ 
 
String indexurl=request.getContextPath()+"/user/login.do"; 
 
response.sendRedirect(indexurl); 
 
return false; 
 
} 
 
} 
 
} 
 
//如果session中没有admin，跳转到登陆页 
 
String url1=request.getContextPath()+"/user/login.do"; 
 
//request.getRequestDispatcher(url1).forward(request, response); 
 
response.sendRedirect(url1); 
 
return false; 
 
} 
 
 
 
 }

4.在springmvc.xml配置文件中添加拦截器

<mvc:interceptors>
   <!-- 日志拦截器 -->
   <mvc:interceptor>
    <mvc:mapping path="/**" />
    <bean class="com.hoomsun.interceptor.SingleUserInterceptor" />
   </mvc:interceptor>
 </mvc:interceptors>

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。