spring-security.xml部分代码:

    <http auto-config="false" >

        <access-denied-handler ref="accessDeniedHandler" />

        <!--

        <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1" default-target-url="/" always-use-default-target="true" />

        -->

        <http-basic />

        <custom-filter position="CONCURRENT_SESSION_FILTER" ref="concurrencyFilter" />

        <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER" />

        <!-- 替换默认的LogoutFilter <logout logout-success-url="/login.jsp" /> -->

        <custom-filter ref="ylLogoutFilter" before="LOGOUT_FILTER" />

        <custom-filter ref="logoutFilter" position="LOGOUT_FILTER" />

        <custom-filter ref="carParkLogoutFilter" after="LOGOUT_FILTER" />

        <!-- 增加一个自定义的customSecurityInterceptor,放在FILTER_SECURITY_INTERCEPTOR之前, 实现用户、角色、权限、资源的数据库管理。 -->

        <custom-filter ref="customSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR" />

        <remember-me />

        <!-- 会话管理配置  -->

        <session-management session-authentication-strategy-ref="sessionAuthenticationStrategy" invalid-session-url="/logon/commonSessionExpired.htm"/>

    </http>

    <beans:bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">

        <beans:property name="sessionRegistry" ref="sessionRegistry" />

        <beans:property name="expiredUrl" value="/logon/commonSessionExpired.htm" />

    </beans:bean>

拦截过期:spring-mvc.xml 这里主要是为了弹窗口,不弹窗口就不用做下面了

    <mvc:interceptors>

        <!-- 特定路径下才拦截 -->

        <mvc:interceptor>

            <mvc:mapping path="/logon/commonSessionExpired.htm"/>

            <bean class="com.jevon.frame.security.SessionInterceptor"/>

        </mvc:interceptor>

    </mvc:interceptors>

拦截器:SessionInterceptor, 这里需要区分ajax请求,和普通请求,ajax返回需要转换成JSON格式的,这里ReturnResult使用Map代替就可以了

package com.jevon.frame.security;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.ModelAndView;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.jevon.can.common.domain.ReturnResult;

import net.sf.json.JSONObject;

public class SessionInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

            throws Exception {

            request.setCharacterEncoding("UTF-8");

            response.setCharacterEncoding("UTF-8");

            response.setContentType("text/html;charset=UTF-8");

            /**

            String url = request.getServletPath();

            if (url != null && url.contains("/logon/expiredUrl")) {

                return Boolean.TRUE;

            }**/

            if (null == request.getSession().getAttribute("SES_CURRENTUSER")) {

                if(isAjax(request)){

                    PrintWriter out = response.getWriter();

                    JSONObject jsonObject = JSONObject.fromObject(new ReturnResult("页面过期,请重新登录!", "logout", false));

                    out.print(jsonObject);

                    out.close();

                }else{

                    PrintWriter out = response.getWriter();

                    StringBuilder builder = new StringBuilder();

                    builder.append("<script type=\"text/javascript\" charset=\"UTF-8\">");

                    builder.append("window.top.logoutAlert(\"页面过期,请重新登录!\");");//alert(\"页面过期,请重新登录!\");");

                    builder.append("</script>");

                    out.print(builder.toString());

                    out.close();

                }

                return false;

            }

        return true;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

            ModelAndView modelAndView) throws Exception {

        super.postHandle(request, response, handler, modelAndView);

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

            throws Exception {

        // TODO Auto-generated method stub

        super.afterCompletion(request, response, handler, ex);

    }

    //判断是否ajax请求

    public static boolean isAjax(HttpServletRequest request) {

         return "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));

    }

}

封装的ajax.js返回:这里使用的是logout类型

        loadComplete: function (data) {

            if (data.success === false) {

                if (data.msgType == '1') {

                    window.parent.location = $.getProjectName() + '/logon/commonQuit.htm';

                }

                if (data.msgType == '2' && data.msg) {

                    $.messager.alert("警告", data.msg, "warning");

                }

                if (data.msgType == '3' && data.msg) {

                    $.messager.alert("错误", data.msg, "error");

                }

                if(data.msgType == 'logout') {

                    $.messager.alert("警告", data.msg, "info", function(r) {

                        window.parent.location = $.getProjectName() + '/logon/expiredUrl.htm';

                    });

                }

            }

        }

最顶层jsp页面:拦截器直接调用该方法,alert 就可以使用到样式

<script>

     function logoutAlert(msg) {

        $.messager.alert("警告", msg, "info", function(r) {

             window.location = $.getProjectName() + '/logon/expiredUrl.htm';

        });

    }

</script>

spring security 单一账户多地方登陆提醒, ajax 拦截器 Interceptor的更多相关文章

  1. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

  2. Spring Boot实现一个监听用户请求的拦截器

    项目中需要监听用户具体的请求操作,便通过一个拦截器来监听,并继续相应的日志记录 项目构建与Spring Boot,Spring Boot实现一个拦截器很容易. Spring Boot的核心启动类继承W ...

  3. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  4. Spring MVC-学习笔记(5)spring MVC的文件上传、下载、拦截器

    1.文件上传.      spring MVC为文件上传提供了直接的支持,这种支持是即插即用的MultipartResolver(多部分解析器)实现的.spring MVC使用Apache Commo ...

  5. Spring中过滤器(Filter)和拦截器(Interceptor)的区别和联系

    在我们日常的开发中,我们经常会用到Filter和Interceptor.有时同一个功能.Filter可以做,Interceptor也可以做.有时就需要考虑使用哪一个比较好.这篇文章主要介绍一下,二者的 ...

  6. Spring MVC中的拦截器Interceptor

    谈谈spring中的拦截器 在web开发中,拦截器是经常用到的功能.它可以帮我们验证是否登陆.预先设置数据以及统计方法的执行效率等等.今天就来详细的谈一下spring中的拦截器.spring中拦截器主 ...

  7. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  8. spring mvc拦截器interceptor

    1.  SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理.比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像123 ...

  9. web 过滤器 Filter、 Spring 拦截器 interceptor

    1.过滤器(Filter)(在web.xml中注册过滤器) 首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下面一段设置字符编码,不然会导致乱码问题: <filter> ...

随机推荐

  1. Primer C++第五版 读书笔记(一)

    Primer C++第五版 读书笔记(一) (如有侵权请通知本人,将第一时间删文) 1.1-2.2 章节 关于C++变量初始化: 初始化不是赋值,初始化的含义是创建变量时赋予其一个初始值,而赋值的含义 ...

  2. The 2018 ACM-ICPC Chinese Collegiate Programming Contest Caesar Cipher

    #include <iostream> #include <cstdio> #include <cstring> #include <string> # ...

  3. Selenium WebDriver- 操作 IFrame 中的页面元素

    #encoding=utf-8 import unittest import time from selenium import webdriver from selenium.webdriver i ...

  4. js 页面刷新 每N秒钟刷新一次页面

    <!-- 每5秒钟刷新一次页面 -->     <script>setTimeout("location=location; ", 5000); </ ...

  5. PHP 开启或关闭错误提示

    如果不具备修改 php.ini 的权限,可以如下: // 只需在php文件中加入这两句即可开启PHP错误提示 ini_set("display_errors", "On& ...

  6. 【转载】用OCTAVE实现一元线性回归的梯度下降算法

    原文地址:http://www.cnblogs.com/KID-XiaoYuan/p/7247481.html STEP1 PLOTTING THE DATA 在处理数据之前,我们通常要了解数据,对于 ...

  7. fedora安装rails缺少js runtime和cannot load such file -- sqlite3/sqlite3_native解决办法

    装完rails后创建应用程序: rails new demo 进入创建的demo文件夹 cd demo 检查安装环境 rake about 这时出现错误 Could not find a JavaSc ...

  8. 读《MySql必知必会》笔记

    MySql必知必会 2017-12-21 意义:记录个人不注意的,或不明确的,或不知道的细节方法技巧,此书250页 登陆: mysql -u root-p -h myserver -P 9999 SH ...

  9. bzoj3238 [Ahoi2013]差异 后缀数组+单调栈

    [bzoj3238][Ahoi2013]差异 Description Input 一行,一个字符串S Output 一行,一个整数,表示所求值 Sample Input cacao Sample Ou ...

  10. Scrapy学习-15-降低被识别为爬虫的方法

    3种常见的方法 1. 在settings中配置禁用cookies COOKIES_ENABLED = False 2. scrapy限速处理,scrapy为我们提供了扩展模块,它能动态的限制下载速度 ...