spring-security.xml部分代码:

    <http auto-config="false" >

        <access-denied-handler ref="accessDeniedHandler" />

        <!--

        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/" always-use-default-target="true" />

        -->

        <http-basic />

        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" />

        <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER" />

        <!-- 替换默认的LogoutFilter <logout logout-success-url="/login.jsp" /> -->

        <custom-filter ref="ylLogoutFilter" before="LOGOUT_FILTER" />

        <custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

        <custom-filter ref="carParkLogoutFilter" after="LOGOUT_FILTER" />

        <!-- 增加一个自定义的customSecurityInterceptor,放在FILTER_SECURITY_INTERCEPTOR之前, 实现用户、角色、权限、资源的数据库管理。 -->

        <custom-filter ref="customSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />

        <remember-me />

        <!-- 会话管理配置  -->

        <session-management session-authentication-strategy-ref="sessionAuthenticationStrategy" invalid-session-url="/logon/commonSessionExpired.htm"/>

    </http>

    <beans:bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">

        <beans:property name="sessionRegistry" ref="sessionRegistry" />

        <beans:property name="expiredUrl" value="/logon/commonSessionExpired.htm" />

    </beans:bean>

拦截过期:spring-mvc.xml 这里主要是为了弹窗口,不弹窗口就不用做下面了

    <mvc:interceptors>

        <!-- 特定路径下才拦截 -->

        <mvc:interceptor>

            <mvc:mapping path="/logon/commonSessionExpired.htm"/>

            <bean class="com.jevon.frame.security.SessionInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

拦截器:SessionInterceptor, 这里需要区分ajax请求,和普通请求,ajax返回需要转换成JSON格式的,这里ReturnResult使用Map代替就可以了

package com.jevon.frame.security;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.jevon.can.common.domain.ReturnResult;

import net.sf.json.JSONObject;

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

            request.setCharacterEncoding("UTF-8");

            response.setCharacterEncoding("UTF-8");

            response.setContentType("text/html;charset=UTF-8");

            /**

            String url = request.getServletPath();

            if (url != null && url.contains("/logon/expiredUrl")) {

                return Boolean.TRUE;

            }**/

            if (null == request.getSession().getAttribute("SES_CURRENTUSER")) {

                if(isAjax(request)){

                    PrintWriter out = response.getWriter();

                    JSONObject jsonObject = JSONObject.fromObject(new ReturnResult("页面过期,请重新登录!", "logout", false));

                    out.print(jsonObject);

                    out.close();

                }else{

                    PrintWriter out = response.getWriter();

                    StringBuilder builder = new StringBuilder();

                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");

                    builder.append("window.top.logoutAlert(\"页面过期,请重新登录!\");");//alert(\"页面过期,请重新登录!\");");

                    builder.append("</script>");

                    out.print(builder.toString());

                    out.close();

                }

                return false;

            }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        super.postHandle(request, response, handler, modelAndView);

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        // TODO Auto-generated method stub

        super.afterCompletion(request, response, handler, ex);

    }

    //判断是否ajax请求

    public static boolean isAjax(HttpServletRequest request) {

         return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));

    }

}

封装的ajax.js返回:这里使用的是logout类型

        loadComplete: function (data) {

            if (data.success === false) {

                if (data.msgType == '1') {

                    window.parent.location = $.getProjectName() + '/logon/commonQuit.htm';

                }

                if (data.msgType == '2' && data.msg) {

                    $.messager.alert("警告", data.msg, "warning");

                }

                if (data.msgType == '3' && data.msg) {

                    $.messager.alert("错误", data.msg, "error");

                }

                if(data.msgType == 'logout') {

                    $.messager.alert("警告", data.msg, "info", function(r) {

                        window.parent.location = $.getProjectName() + '/logon/expiredUrl.htm';

                    });

                }

            }

        }

最顶层jsp页面:拦截器直接调用该方法,alert 就可以使用到样式

<script>

     function logoutAlert(msg) {

        $.messager.alert("警告", msg, "info", function(r) {

             window.location = $.getProjectName() + '/logon/expiredUrl.htm';

        });

    }

</script>

spring security 单一账户多地方登陆提醒, ajax 拦截器 Interceptor的更多相关文章

  1. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  2. Spring Boot实现一个监听用户请求的拦截器

    项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录 项目构建与Spring Boot,Spring Boot实现一个拦截器很容易. Spring Boot的核心启动类继承W ...

  3. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  4. Spring MVC-学习笔记(5)spring MVC的文件上传、下载、拦截器

    1.文件上传.      spring MVC为文件上传提供了直接的支持,这种支持是即插即用的MultipartResolver(多部分解析器)实现的.spring MVC使用Apache Commo ...

  5. Spring中过滤器(Filter)和拦截器(Interceptor)的区别和联系

    在我们日常的开发中,我们经常会用到Filter和Interceptor.有时同一个功能.Filter可以做,Interceptor也可以做.有时就需要考虑使用哪一个比较好.这篇文章主要介绍一下,二者的 ...

  6. Spring MVC中的拦截器Interceptor

    谈谈spring中的拦截器 在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先设置数据以及统计方法的执行效率等等.今天就来详细的谈一下spring中的拦截器.spring中拦截器主 ...

  7. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  8. spring mvc拦截器interceptor

    1.  SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像123 ...

  9. web 过滤器 Filter、 Spring 拦截器 interceptor

    1.过滤器(Filter)(在web.xml中注册过滤器) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> ...

随机推荐

  1. python能干什么?

    python能干什么? 网络爬虫 爬虫,指的是从互联网采集数据的程序脚本 . 爬天爬地爬空气 ,无聊的时候爬一爬吃鸡数据.b站评论,能得出很多有意思的结论.知乎有个很有意思的问题——"利用爬 ...

  2. stm32之Cortex系统定时器(SysTick)

    转载自:http://www.21ic.com/app/mcu/201811/781135.htm   SysTick时钟,俗称“嘀嗒定时器”,它能按设定的时间产生一次中断.控制工程代码中随处可见形如 ...

  3. layui的upload组件使用以及上传阻止测试

    背景:页面上一个按钮,点击弹出上传框,从按钮的方法代码开始写:处理未选择文件阻止上传:通过判断选择文件的数量,显示或隐藏上传按钮: 在js中定义: function  uploadFile(){ la ...

  4. luogu1939 【模板】矩阵加速(数列)

    upd:现在推荐使用一个长度为 \(n\) 的一维向量.若状态矩阵 \(F\) 对下一时间的状态矩阵 \(F'\) 有影响,则 \(F'=FA\) 中的 转移矩阵 \(A\) 的赋值方法是: 若状态矩 ...

  5. debug环境下打印

    #ifdef DEBUG #    define NSLog(...) NSLog(__VA_ARGS__) #else #    define NSLog(...) {} #endif

  6. day01_09.你已学会编程

    目前你已经学会编程: 学会变量,运算,控制,你就学会了编程,我擦?真的,假的? 1.打印1-100,自己试试看呗 <?php $num = 1; while($num<=100){ ech ...

  7. Python web 周总结

    按顺序查询 order_by()    order_by(- ) 下拉框默认显示 <select name="canteen_type_id" id="" ...

  8. 【bzoj2698】染色 期望

    题目描述 输入 输入一行四个整数,分别为N.M.S和T. 输出 输出一行为期望值,保留3位小数. 样例输入 5 1 2 3 样例输出 2.429 题解 期望 由于期望在任何时候都是可加的,因此只要算出 ...

  9. [SCOI2005]繁忙的都市 (最小生成树)

    题目链接 Solution 裸的最小生成树. Code #include<bits/stdc++.h> using namespace std; const int maxn=500008 ...

  10. 关于ubuntu的对拍

    感谢夏天dl的blog,写的十分清楚,但是本人对于ubuntu十分不熟悉 所以不怎么会使用. 对拍的可执行文件是sh,就是bash语言 #!bin/bash while true; do ./date ...