如何在spring mvc拦截器中验证会话答案

【问题标题】：how to validate the session in spring mvc interceptor如何在spring mvc拦截器中验证会话
【发布时间】：2015-04-13 15:25:59
【问题描述】：

我是 Spring 框架的新手。在我的代码中，我使用拦截器来检查会话是否存在。如果会话存在，我允许调用控制器，否则我重定向登录页面。下面是我的代码。

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,



        Users user=(Users) session.getAttribute("user");
        if(user == null)
        {
            System.err.println("Request Path : ");
            response.sendRedirect("index");
            return false;
        }
        else
        {
            return true;
        }
    }

但此代码未成功重定向。我收到以下错误，

In Mozilla i get below error
    The page is not redirecting properly
In chorme i get below error?
    This web page has redirect loop

如何解决这个问题？任何帮助将不胜感激！！！

【问题讨论】：

您测试哪种浏览器？根据我在stackoverflow.com/questions/13397105/… 和support.mozilla.org/tr/questions/985967 的读数。您首先需要了解您的确切问题是什么。如果您使用 Mozilla，您可以使用篡改数据来跟踪您的站点重定向。 addons.mozilla.org/en-us/firefox/addon/tamper-data
我使用 mozilla firefox

标签： java spring session spring-mvc interceptor

【解决方案1】：

只是一个疯狂的猜测，因为你忘了说你的拦截器是如何配置的。我认为这可能是由于将拦截器应用于登录页面index。

如果是这样，任何页面都会要求浏览器重定向到index 页面，但index 页面本身会向浏览器发送重定向请求。

正确的做法是配置拦截器忽略登录页面

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

        // ignore login page
        if (request.getServletPath() == "/index") { // BEWARE : to be adapted to your actual login page
            return true;
        }

        Users user=(Users) session.getAttribute("user");
        if(user == null)
        {
            System.err.println("Request Path : ");
            response.sendRedirect("index");
            return false;
        }
        else
        {
            return true;
        }
    }

您也可以使用 SpringMVC 配置让拦截器不应用于登录页面

但无论如何，如果你想构建一个严肃的应用程序，我的建议是查看Spring Security，它很好地集成在 Spring MVC 应用程序中，并附带了一堆示例以避免上述问题（以及其他.. .)

【讨论】：