Spring MVC实现登录失效后自动跳转登录页

"该资源主要讨论了如何在Spring MVC框架中实现网站登录用户失效后自动重定向到登录页面的功能，通过编写一个自定义的拦截器SessionInterceptor来监控用户的会话状态。" 在Spring MVC中，为了实现登录用户失效后的跳转逻辑，我们需要创建一个拦截器（Interceptor）来检查用户的会话（Session）。拦截器是Spring MVC中的一种机制，它允许我们在处理请求之前、之后或请求完成之后执行某些操作。在这个场景中，我们将创建一个名为`SessionInterceptor`的类，该类继承自`HandlerInterceptorAdapter`，这是一个Spring MVC提供的基础拦截器适配器。 首先，我们导入所需的包，包括`HttpServletRequest`、`HttpServletResponse`、`ModelAndView`以及自定义的用户模型`EkaUserModel`。然后，我们实例化一个`Logger`对象，用于记录日志信息。 在`SessionInterceptor`类中，我们重写了三个关键方法： 1. `preHandle`方法：这是拦截器链执行的第一个方法。在这里，我们检查请求是否包含有效的用户会话。我们通过调用`HttpServletRequest`的`getSession()`方法获取当前的HttpSession，然后尝试从中获取用户模型对象。如果用户模型不存在或者会话已经过期，说明用户登录状态已失效，我们可以在此时将用户重定向到登录页面。通常，这可以通过设置响应的状态码和重定向URL来实现，例如： ```java if (req.getSession().getAttribute("user") == null) { logger.info("User session is invalid or expired. Redirecting to login page."); resp.sendRedirect("/login"); return false; // 告诉Spring MVC不再继续执行处理器链 } ``` 2. `postHandle`方法：这个方法在控制器方法执行完毕但视图渲染之前被调用。在这个阶段，我们通常不会处理登录失效的问题，因为此时已经完成了业务逻辑，所以可以保留默认的空实现。 3. `afterCompletion`方法：这个方法在视图渲染完成后被调用，用于清理资源或执行其他收尾工作。同样，这里通常不需要处理登录失效的情况，因此可以保持默认的空实现。 通过这样的拦截器设置，Spring MVC可以在每次请求之前检查用户会话的有效性，确保只有登录状态正常的用户才能访问受保护的资源。如果会话失效，用户会被立即重定向到登录页面，从而增强了应用的安全性和用户体验。