2. 程式人生 > >基於SpirngMVC登入攔截器(使用了redis快取),僅供參考

基於SpirngMVC登入攔截器(使用了redis快取),僅供參考

阿新 發佈:2019-01-24 
package com.avic.common.interceptor;

import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSONObject;
import com.avic.common.constant.UserConst;
import com.avic.common.utils.HttpUtils;
import com.avic.common.utils.RedisUtils;
import com.avic.config.InitializeData;
import com.avic.user.entity.User;
import com.avic.user.entity.UserQualification;
import com.avic.user.protocol.IUserQualificationClient;
import com.avic.user.protocol.IUserServiceClient;
@Component
public class LoginInterceptor implements HandlerInterceptor {
	@Autowired
	private IUserServiceClient userServiceClient;
	@Autowired
	private IUserQualificationClient userQualificationClient;
	@Autowired
	private RedisUtils redisUtils;
	@Autowired
	private InitializeData initializeData;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		    System.out.println(initializeData);
		    Cookie cookies []= request.getCookies();	
		    String requserUrl=request.getRequestURI();
	        String token=null;
	        User user=null;
	        if(cookies==null||cookies.length==0){
	        	return redirect(request, response);
	        }
	    	for(Cookie cookie : cookies){
				if(cookie.getName().equals("tk")){
					token = cookie.getValue();//sso認證系統認證通過返回的token
					continue;
				}
			}
	    	if(token==null){
	    		return redirect(request, response);
	    	}
	    	System.out.println("LoginInterceptor------------URLDecoder--------------decode---token-----qian--------"+token);
	    	token=URLDecoder.decode(token, "UTF-8");//解碼
	    	System.out.println("LoginInterceptor------------URLDecoder--------------decode---token-----hou--------"+token);
			user=redisUtils.get(token,User.class);//取得redis快取的使用者資訊
			if(user!=null){
					request.setAttribute("loginUser",user);
					return checkSellerAuthentication(requserUrl, user, response);
			}else{
				try {
					//請求sso認證系統認證token是否合法,進行使用者資訊儲存
			        Map<String, String> parameters = new HashMap<String, String>();  
			        token= URLEncoder.encode(token, "UTF-8");
			        parameters.put("token", token);  
			        parameters.put("domain", initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)); 
		    		String url=initializeData.getDomainMaps().get(UserConst.SSO_DOMAIN_KEY) + "/login/checkToken";
		    		String stringResult = HttpUtils.sendPost(url, parameters);
		    		if(StringUtils.isBlank(stringResult)){
		            	return redirect(request, response);
		    		}
		    		JSONObject jsonResult = JSONObject.parseObject(stringResult);
		    		if(null==jsonResult || null ==jsonResult.get("code") || !UserConst.SUCCESS.equals(jsonResult.getString("code").trim())){
		            	return redirect(request, response);
					}
		    		JSONObject userObject = jsonResult.getJSONObject("data");
					if(null==userObject || null ==userObject.get("userId")){
						return redirect(request, response);
					}
					System.out.println("LoginInterceptor------------redisUtils--------------decode---token-----qian--------"+token);
					token=URLDecoder.decode(token, "UTF-8");//解碼
					System.out.println("LoginInterceptor------------redisUtils--------------decode---token-----hou--------"+token);
					user = userServiceClient.show(Integer.parseInt(userObject.getString("userId")));
					redisUtils.set(token,user, 20*60);//有效時間20分鐘
					String userNickName=URLEncoder.encode(user.getUserName(), "UTF-8");
					Cookie nk= new Cookie("un",userNickName);
	    	    	nk.setPath("/");
	    	    	response.addCookie(nk); 
	    	    	request.setAttribute("loginUser",user);
				} catch (Exception e) {
					return redirect(request, response);
				}
				return checkSellerAuthentication(requserUrl, user, response);
			}
	}
	private boolean redirect(HttpServletRequest request,HttpServletResponse response){
		try {
	        String ajaxType = request.getHeader("X-Requested-With");  
	        boolean isAjax="XMLHttpRequest".equalsIgnoreCase(ajaxType);//判斷是否ajax請求登入
			if(isAjax){
				PrintWriter printWriter = response.getWriter();
				printWriter.print("{\"code\": \""+UserConst.USER_NO_LOGIN+"\"}");//使用者未登陸
				printWriter.flush();
				printWriter.close();
				return false;
			}else{
				response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/login?refer="+getBackUrl(request));
				return false;
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}
	}
	/**
	 * 驗證賣家是否認證通過
	 * @param requserUrl
	 * @param user
	 * @param response
	 * @return
	 */
	private boolean checkSellerAuthentication(String requserUrl,User user,HttpServletResponse response){
		 try {
			if(requserUrl.contains("/company")){//判斷該賣家是否已實名認證
				UserQualification userQualification = userQualificationClient.getUserQualificationByUserId(user.getUserId());
			    if(userQualification==null){
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/apply");//申請頁面
					return false;
			    }
			    if(userQualification.getFlag().equals(UserConst.SELLER_REAL_NAME_CERTIFICATION_CHECK_STATUS_TO_AUDIT)){//待稽核
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/checkPending");
					return false;
			    }
			    if(userQualification.getFlag().equals(UserConst.SELLER_REAL_NAME_CERTIFICATION_CHECK_STATUS_NO_PASS)){//稽核不通過
			    	response.sendRedirect(initializeData.getDomainMaps().get(UserConst.PC_DOMAIN_KEY)+"/member/checkNoPass");
					return false;
			    }
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}
		    return true;
	}
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub

	}

	/**
	 * 獲取系統配置的個系統域名或者請求URL
	 * 
	 * @param key
	 * @param isHttpHeader
	 *            是否包含http頭 1:是 0:否
	 * @param request
	 * @return
	 */
	/*
	 * public String getCustomPropertyData(String key,HttpServletRequest
	 * request) { String result = customSource.getProperty(key); return result;
	 * }
	 */
	/**
	 * 取得登入前url
	 * 
	 * @param request
	 * @return
	 */
	public String getBackUrl(HttpServletRequest request) {
		try {
			String queryString = request.getQueryString();
			String contextPath = request.getContextPath();
			String servletPath = request.getServletPath();
			int serverPort = request.getServerPort();
			StringBuffer urlBuffer = new StringBuffer();

			urlBuffer.append(request.getScheme()).append("://").append(request.getServerName());
			if (serverPort > 0) { // 如果有埠
				urlBuffer.append(":").append(serverPort);
			}
			urlBuffer.append(contextPath != null ? contextPath : "").append(servletPath != null ? servletPath : "")
					.append(queryString != null ? "?" + queryString : "");
			return URLEncoder.encode(urlBuffer.toString(), "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return "";
	}

}

相關推薦

基於SpirngMVC登入攔截使用redis快取參考

package com.avic.common.interceptor; import java.io.IOException; import java.io.PrintWriter; import java.io.UnsupportedEncodingException;

spring mvc定義登入攔截登入不讓訪問相關資源為什麼要放權/login.do就是不攔截/login.do

spring.xml攔截器配置如下: <mvc:interceptor> <mvc:mapping path="/**" /><mvc:exclude-mapping path="/login.do" /><bean class="

springboot登入攔截簡單實用

專案使用的是idea開發工具,thymeleaf+springboot1.56(2.0版本也可以)+mybatis.現在需要寫一個攔截器,網上有很多,但是對於我這種小白有些地方看的不太明白,今天我來寫的詳細一些,廢話不多說開始(這裡攔截器沒有使用springWebSecuri

axios 全域性攔截 相應和請求

axios.interceptors.request.use(function (config) { // 在傳送請求之前做些什麼 return config; }, function (error) { // 對請求錯誤做些什麼 return Promise.reject(error); }); // 新增

springmvc 攔截springmvc教程六

目錄 工程程式碼 攔截器的使用 多個攔截器的順序 工程程式碼 github: https://github.com/dengjili/springmvc 攔截器的使用 定義一個

springmvc請路徑引數,springmvc-json-ajax使用,springmvc檔案上傳,springmvc檔案下載,springmvc攔截內容較多

按照操作,絕對都可以實現,親測。。。。。(專案所有檔案和目錄結構全都放上去了) idea工具,建立maven專案 第一步: 放置各種配置檔案: pom.xml <?xml version="1.0" encoding="UTF-8"?> <p

OkHttp五大攔截自己專業整理

一、什麼是OkHttp3 (1)定義: OkHttp3是一個處理網路請求的開源專案,是目前最火的網路框架,作者是Square公司, 用於代替Android提供的HttpConnection和HttpClient。** (2)OkHttp的特點        1、是基於

聯級選擇仿element-ui不過我用的是jq寫的!

在做元件之前,一般我都是把HTML結構先寫出來的,最終我們需要變成這樣的結構    <div class="cascader-menus"> <ul class="menus"> <li>文字<

幾種開源SIP協議棧對比文章很早參考

幾種開源SIP協議棧對比 2006-12-05 15:49   基於SIP的開發的話,基本還是使用開源的協議棧的,當然也有牛的公司和單位是自己開發協議棧的,不過並不一定比開源的好用,不過可能使用在特定場合時,會有一定優勢吧。   在以前開發UA時,我用的

leetcode35題:搜索插入位置不是最優解法參考

重復 mce 僅供參考 sea elf () 參考 lis 位置 給定一個排序數組和一個目標值,在數組中找到目標值,並返回其索引。如果目標值不存在於數組中,返回它將會被按順序插入的位置。你可以假設數組中無重復元素。 示例 1:輸入: [1,3,5,6], 5輸出: 2示例

基於MSP430F5529的超聲波測距原始碼自己寫的可能不對參考

超聲波的原理大家百度一下就應該知道了,因此基於MSP430的超聲波主要是調整時鐘就行了。 程式碼如下 #include "msp430f5529.h" #include "usart.h" #include "stdio.h" double a = 1.111;    

Android 圖片資原始檔命名規範非官方參考

  對於Android的資原始檔的命名,Google官方並沒有提供統一的規範,民間的命名方式可謂是百花齊放、相容幷包,比較知名的有阿里巴巴開發規範,以及Blankj的AndroidStandardDevelop,以下內容是筆者參考了其他的一些命名規範,加上自己總結的一些命名方式所得。由於專

哨兵2資料‘檔名’詳解吐血整體參考

哨兵2資料檔名詳解 Sentinel-2 Level-1C products: (2016年12月6日之後生成的Sentinel-2 Level-1C產品的新格式命名約定) .zip解壓後為.SAFE檔案 S2A_MSIL1C_20170105T013442_

一個完整的BDC程式參考包括各種引數的配置

BDC的引數我們都比較熟悉了:可能有一個opt我們用得比較少,而且經常有問題的時候我們還需要F1去檢視是否有辦法可以解決。(例如由於commit work導致沒有返回message的) LOOP AT IT_BDC.     PERFORM bdc_dynpro U

百度搜索下拉框效果鍵盤操作只完成部分功能參考

        <script src="../scripts/jquery-2.1.1.min.js"></script>         <script type="text/javascript">             $(function () {  

瀏覽器快取及應用Cache-Control用於本地快取Expires用於本地快取Last-Modified(協商快取),Etag(協商快取)

1.與瀏覽器快取相關的http headers Cache-Control(用於本地快取),Expires(用於本地快取),Last-Modified(協商快取),Etag(協商快取) Cache-Control:指定請求和響應遵循的快取機制。在請求訊息或響應訊息中設定Cache-Control並不會修改另

java中的攔截登入

題目要點: 如果登入了就跳轉到首頁,如果沒有登入直接訪問首頁的話,就攔截無法訪問,登入了就可以訪問主頁。 登入介面: <%--   Created by IntelliJ IDEA.   User: Smile   Date: 2018/11/12 &

struts攔截實現登入

攔截器的使用: package com.beiruan.xitongguanli.interceptor; import java.util.Map; import com.beiruan.xitongguanli.entity.User; import c

SpringMVC總結之攔截Interceptor例:登入攔截

目錄   1.前言 2.HandleInterceptor介面 3.攔截器實現使用者登入攔截 1.前言 使用攔截器,主要是為了攔截使用者的請求並進行相應的處理,比如通過攔截器進行使用者登入驗證,使用者許可權驗證等;SpringMVC中的攔截器攔截請求是通過實

SpringMVC的攔截Interceptor和過濾器Filter的區別與聯系

get err 實例 分享 切面 簡介 () lee XML 一 簡介 (1)過濾器: 依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取