spring-security.xml部分代码:

    <http auto-config="false" >

        <access-denied-handler ref="accessDeniedHandler" />

        <!--

        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/" always-use-default-target="true" />

        -->

        <http-basic />

        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" />

        <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER" />

        <!-- 替换默认的LogoutFilter <logout logout-success-url="/login.jsp" /> -->

        <custom-filter ref="ylLogoutFilter" before="LOGOUT_FILTER" />

        <custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

        <custom-filter ref="carParkLogoutFilter" after="LOGOUT_FILTER" />

        <!-- 增加一个自定义的customSecurityInterceptor,放在FILTER_SECURITY_INTERCEPTOR之前, 实现用户、角色、权限、资源的数据库管理。 -->

        <custom-filter ref="customSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />

        <remember-me />

        <!-- 会话管理配置  -->

        <session-management session-authentication-strategy-ref="sessionAuthenticationStrategy" invalid-session-url="/logon/commonSessionExpired.htm"/>

    </http>

    <beans:bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">

        <beans:property name="sessionRegistry" ref="sessionRegistry" />

        <beans:property name="expiredUrl" value="/logon/commonSessionExpired.htm" />

    </beans:bean>

拦截过期:spring-mvc.xml 这里主要是为了弹窗口,不弹窗口就不用做下面了

    <mvc:interceptors>

        <!-- 特定路径下才拦截 -->

        <mvc:interceptor>

            <mvc:mapping path="/logon/commonSessionExpired.htm"/>

            <bean class="com.jevon.frame.security.SessionInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

拦截器:SessionInterceptor, 这里需要区分ajax请求,和普通请求,ajax返回需要转换成JSON格式的,这里ReturnResult使用Map代替就可以了

package com.jevon.frame.security;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.jevon.can.common.domain.ReturnResult;

import net.sf.json.JSONObject;

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

            request.setCharacterEncoding("UTF-8");

            response.setCharacterEncoding("UTF-8");

            response.setContentType("text/html;charset=UTF-8");

            /**

            String url = request.getServletPath();

            if (url != null && url.contains("/logon/expiredUrl")) {

                return Boolean.TRUE;

            }**/

            if (null == request.getSession().getAttribute("SES_CURRENTUSER")) {

                if(isAjax(request)){

                    PrintWriter out = response.getWriter();

                    JSONObject jsonObject = JSONObject.fromObject(new ReturnResult("页面过期,请重新登录!", "logout", false));

                    out.print(jsonObject);

                    out.close();

                }else{

                    PrintWriter out = response.getWriter();

                    StringBuilder builder = new StringBuilder();

                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");

                    builder.append("window.top.logoutAlert(\"页面过期,请重新登录!\");");//alert(\"页面过期,请重新登录!\");");

                    builder.append("</script>");

                    out.print(builder.toString());

                    out.close();

                }

                return false;

            }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        super.postHandle(request, response, handler, modelAndView);

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        // TODO Auto-generated method stub

        super.afterCompletion(request, response, handler, ex);

    }

    //判断是否ajax请求

    public static boolean isAjax(HttpServletRequest request) {

         return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));

    }

}

封装的ajax.js返回:这里使用的是logout类型

        loadComplete: function (data) {

            if (data.success === false) {

                if (data.msgType == '1') {

                    window.parent.location = $.getProjectName() + '/logon/commonQuit.htm';

                }

                if (data.msgType == '2' && data.msg) {

                    $.messager.alert("警告", data.msg, "warning");

                }

                if (data.msgType == '3' && data.msg) {

                    $.messager.alert("错误", data.msg, "error");

                }

                if(data.msgType == 'logout') {

                    $.messager.alert("警告", data.msg, "info", function(r) {

                        window.parent.location = $.getProjectName() + '/logon/expiredUrl.htm';

                    });

                }

            }

        }

最顶层jsp页面:拦截器直接调用该方法,alert 就可以使用到样式

<script>

     function logoutAlert(msg) {

        $.messager.alert("警告", msg, "info", function(r) {

             window.location = $.getProjectName() + '/logon/expiredUrl.htm';

        });

    }

</script>

spring security 单一账户多地方登陆提醒, ajax 拦截器 Interceptor的更多相关文章

  1. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  2. Spring Boot实现一个监听用户请求的拦截器

    项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录 项目构建与Spring Boot,Spring Boot实现一个拦截器很容易. Spring Boot的核心启动类继承W ...

  3. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  4. Spring MVC-学习笔记(5)spring MVC的文件上传、下载、拦截器

    1.文件上传.      spring MVC为文件上传提供了直接的支持,这种支持是即插即用的MultipartResolver(多部分解析器)实现的.spring MVC使用Apache Commo ...

  5. Spring中过滤器(Filter)和拦截器(Interceptor)的区别和联系

    在我们日常的开发中,我们经常会用到Filter和Interceptor.有时同一个功能.Filter可以做,Interceptor也可以做.有时就需要考虑使用哪一个比较好.这篇文章主要介绍一下,二者的 ...

  6. Spring MVC中的拦截器Interceptor

    谈谈spring中的拦截器 在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先设置数据以及统计方法的执行效率等等.今天就来详细的谈一下spring中的拦截器.spring中拦截器主 ...

  7. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  8. spring mvc拦截器interceptor

    1.  SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像123 ...

  9. web 过滤器 Filter、 Spring 拦截器 interceptor

    1.过滤器(Filter)(在web.xml中注册过滤器) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> ...

随机推荐

  1. cf 1016C

    C. Vasya And The Mushrooms time limit per test 2 seconds memory limit per test 256 megabytes input s ...

  2. 1512 Monkey King

    Monkey King Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Tota ...

  3. Nginx配置语法和日志

    nginx配置 配置文件 重启服务 http请求 nginx日志 一共有两个日志文件 在配置文件中添加这个,就可以在日志文件中看到请求的userAgent 配置语法的检查 nginx重新加载配置 发送 ...

  4. MyString的简单实现

    MyString.h 文件 #ifndef _STRING_H_ #define _STRING_H_ #include <iostream> using namespace std; c ...

  5. Freemarker的循环通过assign指令引入计数变量

    这里是一个jeecms框架的前台的一个内容列表集,因为不是每个内容子项符合要求,而且需要统计符合要求的子项个数,仿照java的for循环,需要在循环前声明一个计数变量,这就需要使用Freemaker的 ...

  6. Selenium WebDriver- 使用显示等待,判断搜狗的输入框是否显示,按钮是否可点击,然后在输入光荣之路搜索词,然后在点击搜索。

    #encoding=utf-8 from selenium import webdriver import time from selenium.webdriver.common.by import ...

  7. css中可继承和不可继承属性

    一.无继承性的属性 1.display:规定元素应该生成的框的类型 2.文本属性: vertical-align:垂直文本对齐 text-decoration:规定添加到文本的装饰 text-shad ...

  8. jQuery 样式操作、文档操作、属性操作的方法总结

    文档操作: addClass()             向匹配的元素添加指定的类名.after()                    在匹配的元素之后插入内容.append()         ...

  9. 解决Failure to transfer org.apache.maven.plugins:maven-surefire-plugin:pom:2.7

    一般情况下可能是文件格式有问题,将正确的文件内容替换掉错误的文件内容,不断地尝试,直到文件不报错,当然也有可能是下面的原因:下面是2.7.1版本的方法,其他类似) 或者是:进入该jar包指示的路径,删 ...

  10. iOS---->CADisplayLink、比NSTimer更精确的定时器

    什么是CADisplayLink CADisplayLink是一个能让我们以和屏幕刷新率相同的频率将内容画到屏幕上的定时器.我们在应用中创建一个新的 CADisplayLink 对象,把它添加到一个r ...