先看看我遇到的问题:

@ResponseBody

    @RequestMapping("/logout")

    public Json logout(HttpSession session,HttpServletRequest request,HttpServletResponse response) {

        Json j = new Json();

        if (session != null) {

//          session.invalidate();

            session.removeAttribute("U");

        }

        Cookie[] cookies = request.getCookies();

        if (cookies != null) {

            for (Cookie cookie : cookies) {

                if ("userCookie".equals(cookie.getName())) {

                    cookie.setValue("");

                    cookie.setMaxAge();

                    response.addCookie(cookie);

                }

            }

        }

        j.setSuccess(true);

        j.setMsg("注销成功!");

        return j;

    }

然后看到的cookie是:

拦截器这边:

public class PermissionInterceptor implements HandlerInterceptor {

@Override

    public boolean preHandle(HttpServletRequest request,

            HttpServletResponse response, Object handler) throws Exception {

        String requestUri = request.getRequestURI();

        String contextPath = request.getContextPath();

        String url = requestUri.substring(contextPath.length());

        if (excludeUrls.contains(url)) {

            return true;

        }

        HttpSession session = request.getSession();

        User u = (User) session.getAttribute("U");

        if (null==u) {

            Cookie[] cookies = request.getCookies();

            if (cookies!=null && cookies.length>) {

                for (Cookie cookie : cookies) {

                    if ("userCookie".equals(cookie.getName())) {

                        String name = cookie.getValue();

                        if (BaseUtil.isEmpty(name)) {

                            String[] ss = name.split(",");

                            if (userService.exsit("name", ss[].trim(), "pwd", ss[].trim())) {

                                u = userService.findEntity("name", ss[].trim(), "pwd", ss[].trim());

                                session.setAttribute("U", u);

                                break;

                            }

                        }

                    }

                }

            }

        }

}

看到的结果是:

看出问题了吧,cookie 竟然不一样,不知道看到此处,你是否知道问题出在哪里。

我还发表了一个问题讨论:http://www.oschina.net/question/6556_233128

下面我们就进入正题了。

先看spring mvc 的拦截器:

package com.tw.interceptor;

import java.util.List;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import com.tw.entity.sys.Permission;

import com.tw.entity.sys.RolesPermissionRel;

import com.tw.entity.sys.User;

import com.tw.entity.sys.UserRoleRel;

import com.tw.service.sys.PermissionService;

import com.tw.service.sys.RolesPermissionRelService;

import com.tw.service.sys.UserRoleRelService;

import com.tw.service.sys.UserService;

import com.tw.util.BaseUtil;

import com.tw.util.MD5;

public class PermissionInterceptor implements HandlerInterceptor {

    @Autowired

    private UserRoleRelService userRoleRelService;

    @Autowired

    private RolesPermissionRelService rolesPermissionRelService;

    @Autowired

    private PermissionService permissionService;

    @Autowired

    private UserService userService;

    private ListexcludeUrls;

    public ListgetExcludeUrls() {

        return excludeUrls;

    }

    public void setExcludeUrls(ListexcludeUrls) {

        this.excludeUrls = excludeUrls;

    }

    @Override

    public boolean preHandle(HttpServletRequest request,

            HttpServletResponse response, Object handler) throws Exception {

        String requestUri = request.getRequestURI();

        String contextPath = request.getContextPath();

        String url = requestUri.substring(contextPath.length());

        if (excludeUrls.contains(url)) {

            return true;

        }

        HttpSession session = request.getSession();

        User u = (User) session.getAttribute("U");

        if (null==u) {

            Cookie[] cookies = request.getCookies();

            if (cookies!=null && cookies.length>) {

                for (Cookie cookie : cookies) {

                    if ("userCookie".equals(cookie.getName())) {

                        String name = cookie.getValue();

                        if (BaseUtil.isEmpty(name)) {

                            String[] ss = name.split(",");

                            if (userService.exsit("name", ss[].trim(), "pwd", ss[].trim())) {

                                u = userService.findEntity("name", ss[].trim(), "pwd", ss[].trim());

                                session.setAttribute("U", u);

                                break;

                            }

                        }

                    }

                }

            }

        }

        if (null==u) {

            response.sendRedirect("login.jsp");

            return false;

        }

        HandlerMethod method = (HandlerMethod)handler;

        Perm perm = method.getMethodAnnotation(Perm.class);

        if (perm==null) {

            return true;

        }

        Listur = userRoleRelService.findByProperty("id.userId", u.getId());

        for (UserRoleRel userRoleRel : ur) {

            Listrp = rolesPermissionRelService.findByProperty("id.roleId", userRoleRel.getId().getRoleId());

            for (RolesPermissionRel rolesPermissionRel : rp) {

                Permission permission = permissionService.find(rolesPermissionRel.getId().getPermissionId());

                if (perm.privilegeValue().equals(permission.getPermissionCode())) {

                    return true;

                }

            }

        }

        request.getRequestDispatcher("/error/noSecurity.jsp").forward(request, response);

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request,

            HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request,

            HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

    }

}

再看登录实现:

@ResponseBody

    @RequestMapping("/login")

    public Json login(String name,String pwd,String remember,Model model,HttpSession session,

            HttpServletRequest request,HttpServletResponse response) {

        Json json = new Json();

        if (userService.exsit("name", name.trim(), "pwd", MD5.MD5Encode(pwd.trim()))) {

            User u = userService.findEntity("name", name.trim(), "pwd", MD5.MD5Encode(pwd.trim()));

            if (u.getCancel().equals("")) {

                if ("yes".equals(remember.trim())) {

                    Cookie cookie = new Cookie("userCookie", u.getName() + ","  + u.getPwd());

                    cookie.setMaxAge( *  *  * );//保存两周

                    cookie.setPath("/");

                    response.addCookie(cookie);

                }

                session.setAttribute("U", u);

//                return "redirect:/main";

                json.setMsg("登陆成功");

                json.setSuccess(true);

                return json;

            }else {

                json.setMsg("对不起你的账号还没有通过邮箱验证");

//                model.addAttribute("errorMsg", "对不起你的账号还没有通过邮箱验证");

            }

        }else {

            json.setMsg("用户名或密码错误");

//            model.addAttribute("errorMsg", "用户名或密码错误");

        }

        return json;

//        return "login";

    }

还有注销的:

@ResponseBody

    @RequestMapping("/logout")

    public Json logout(HttpSession session,HttpServletRequest request,HttpServletResponse response) {

        Json j = new Json();

        if (session != null) {

//            session.invalidate();

            session.removeAttribute("U");

        }

        Cookie[] cookies = request.getCookies();

        if (cookies != null) {

            for (Cookie cookie : cookies) {

                if ("userCookie".equals(cookie.getName())) {

                    Cookie cookie2 = new Cookie("userCookie", null);

                    cookie2.setMaxAge();

                    cookie2.setPath("/");

                    response.addCookie(cookie2);

                    break;

                }

            }

        }

        j.setSuccess(true);

        j.setMsg("注销成功!");

        return j;

    }

看到这里你是否已经知道了之前问题的存在原因呢?

我先不考诉你们,谁知道这里面的错误原因可以在上面留言哦!

我想页面就简单多了,因为是执行方法之前拦截判断的,所以只要你存放有cookie无论调用那个页面都可以自动实现登陆。

补充一个问题:HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalArgumentException: Control character in cookie value or attribute.

看到这样的错误你知道是怎么回事么?

spring mvc +cookie+拦截器功能 实现系统自动登陆的更多相关文章

  1. Spring mvc登录拦截器

    自己实现的第一个Spring mvc登录拦截器 题目要求:拒绝未登录用户进入系统,只要发现用户未登录,则将用户请求转发到/login.do要求用户登录 实现步骤: 1.在spring的配置文件中添加登 ...

  2. 玩转spring MVC(七)----拦截器

    继续在前边的基础上来学习spring MVC中拦截器的使用,下面通过一个例子来实现(完整项目在这里下载:http://download.csdn.net/detail/u012116457/84334 ...

  3. Spring MVC 使用拦截器优雅地实现权限验证功能

    在上一篇 SpringAOP 实现功能权限校验功能 中虽然用AOP通过抛异常,请求转发等勉强地实现了权限验证功能,但感觉不是那么完美,应该用拦截器来实现才是最佳的,因为拦截器就是用来拦截请求的,在请求 ...

  4. [转载] Spring MVC - 处理器拦截器

    5.1.处理器拦截器简介 Spring Web MVC的处理器拦截器(如无特殊说明,下文所说的拦截器即处理器拦截器)类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理.   ...

  5. Spring MVC定义拦截器

    拦截器: package sy.Interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http ...

  6. [Spring MVC] - Interceptor 拦截器

    Spring MVC中的Interceptor与Struts2的差不多. 下面是一个简单的Interceptor登陆验证例子: 1.需要在spring的配置文件中加入这段: <!-- 自定义拦截 ...

  7. spring mvc 配置文件拦截器过滤url

    最近在用spring mvc拦截器,sprin 版本号4.0.6.RELEASE, <mvc:interceptor> <mvc:mapping path="/admin/ ...

  8. Spring Mvc session拦截器实现

    Spring Mvc拦截器实现session过期跳转到登录页面 配置拦截器 <mvc:interceptors> <mvc:interceptor> <mvc:mappi ...

  9. 基于Spring MVC 实现拦截器

    Spring MVC 拦截器 一,具体内容: 在所有的开发之中拦截器属于一个重要的组件,可以说几乎所有的项目都会提供的概念应用,不管是Spring MVC,还是Struts 2.x都是提供有拦截器的, ...

随机推荐

  1. Swift--基本数据类型(一)

    不像更多语言中,X不要求你写一个分号(;)在你的代码中的每一个语句后,尽管能够这样做.然而,假设你想在一行中写入多个单独的语句分号是必需的: .    1  let cat = "" ...

  2. JS+CSS打造三级折叠菜单,自动收缩其它级 js

    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="C ...

  3. Xcode 静态库调试策略

    Xcode 静态库调试策略  (已经有现成的工程和静态库源码)    ***** 为安全期间建议备份一下静态库 Step1: 下载最新的工程[工程中有所要测试的静态库和头文件需要删除]: Step2: ...

  4. (记录前面算过的后面仍然会用的数减小复杂度)A - AC Me

    Description Ignatius is doing his homework now. The teacher gives him some articles and asks him to ...

  5. Java Interface,反射

    先看代码, package reflect; //Class Word public class Word implements OfficeAble{ public static void main ...

  6. Week6(10月14日)

    Part I:提问  =========================== 1.什么是视图模型?2.我们在留言本中,加入了一个怎样的视图模型?如何处理它? Part II:Ch05 视图模型 === ...

  7. Python函数式编程:内置函数reduce 使用说明

    一.概述 reduce操作是函数式编程中的重要技术之一,其作用是通过对一个集合的操作,可以从中生成一个值.比如最常见的求和,求最大值.最小值等都是reduce操作的典型例子.python通过内置red ...

  8. 数论(容斥原理)hdu-4509-The Boss on Mars

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=4059 题目大意: 给一个n,求1~n中与n互质的数的4次方的总和. 解题思路: 容斥原理.逆元.公式 ...

  9. 简单字符串处理 hdu2532 Engine

    本来可以把这篇文章放入上一篇文章里,不过做这个题花了一点时间,也有一点收获,同时觉得网上的这个题目可供参考的文章有些少,那么就单独成篇吧. 首先分析下题目思路: 这个题目是个模拟题,步骤也很清晰. 首 ...

  10. Python 第四篇:生成器、迭代器、装饰器、递归函数与正则表达式

    一:生成器:Generator,可以理解为是一种一个函数产生一个迭代器,而迭代器里面的数据是可以通过for循环获取的,那么这个函数就是一个生成器,即生成器是有函数生成的,创建生成器使用()表示,比如g ...