如何在 spring mvc 拦截器中验证会话
how to validate the session in spring mvc interceptor
我是 spring framework.In 我的代码的新手,我使用拦截器检查会话是否存在或 not.If 会话是否存在 我允许调用控制器,否则我重定向登录页。
下面是我的代码。
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Users user=(Users) session.getAttribute("user");
if(user == null)
{
System.err.println("Request Path : ");
response.sendRedirect("index");
return false;
}
else
{
return true;
}
}
但此代码未重定向 successfully.I 出现以下错误,
In Mozilla i get below error
The page is not redirecting properly
In chorme i get below error?
This web page has redirect loop
如何解决这个问题?任何帮助将不胜感激!!!
只是胡乱猜测,因为您忘了说明您的拦截器是如何配置的。我认为这可能是由拦截器应用于登录页面引起的 index.
如果为真,任何页面都会要求浏览器重定向到 index 页面,但 index 页面本身会向浏览器发送重定向请求。
正确的做法是配置拦截器忽略登录页面
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
// ignore login page
if (request.getServletPath() == "/index") { // BEWARE : to be adapted to your actual login page
return true;
}
Users user=(Users) session.getAttribute("user");
if(user == null)
{
System.err.println("Request Path : ");
response.sendRedirect("index");
return false;
}
else
{
return true;
}
}
您也可以使用 SpringMVC 配置让拦截器不应用于登录页面
但是无论如何,如果你想构建一个正式的应用程序,我的建议是看看 Spring Security,它很好地集成在 Spring MVC 应用程序中,并附带了一堆示例避免上述问题(和其他...)
我是 spring framework.In 我的代码的新手,我使用拦截器检查会话是否存在或 not.If 会话是否存在 我允许调用控制器,否则我重定向登录页。 下面是我的代码。
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Users user=(Users) session.getAttribute("user");
if(user == null)
{
System.err.println("Request Path : ");
response.sendRedirect("index");
return false;
}
else
{
return true;
}
}
但此代码未重定向 successfully.I 出现以下错误,
In Mozilla i get below error
The page is not redirecting properly
In chorme i get below error?
This web page has redirect loop
如何解决这个问题?任何帮助将不胜感激!!!
只是胡乱猜测,因为您忘了说明您的拦截器是如何配置的。我认为这可能是由拦截器应用于登录页面引起的 index.
如果为真,任何页面都会要求浏览器重定向到 index 页面,但 index 页面本身会向浏览器发送重定向请求。
正确的做法是配置拦截器忽略登录页面
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
// ignore login page
if (request.getServletPath() == "/index") { // BEWARE : to be adapted to your actual login page
return true;
}
Users user=(Users) session.getAttribute("user");
if(user == null)
{
System.err.println("Request Path : ");
response.sendRedirect("index");
return false;
}
else
{
return true;
}
}
您也可以使用 SpringMVC 配置让拦截器不应用于登录页面
但是无论如何,如果你想构建一个正式的应用程序,我的建议是看看 Spring Security,它很好地集成在 Spring MVC 应用程序中,并附带了一堆示例避免上述问题(和其他...)