springmvc 登录鉴权过滤器

最新推荐文章于 2024-06-24 17:53:52 发布
最新推荐文章于 2024-06-24 17:53:52 发布
阅读量1.3w 收藏 13
点赞数 2
分类专栏: java-工具类 文章标签: filter springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clj198606061111/article/details/40020355
版权 
package com.common.filter;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpStatus;
import org.springframework.web.filter.OncePerRequestFilter;

import com.common.util.SessionKeyContent;

/**
 * 登录过滤器
 * <功能详细描述>
 * 
 * @author  chenlujun
 * @version  [版本号, 2014年10月11日]
 * @see  [相关类/方法]
 * @since  [产品/模块版本]
 */
public class SessionFilter extends OncePerRequestFilter
{
    
    /** 登录验证过滤器 */
    
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException
    {
        // 不过滤的uri
        String[] notFilter =
            new String[] {"/images", "/js", "/css", "/login/tologin", "/login/mainframe", "/user/exist",
                "/user/checkPassword", "/signcode"};
        
        // 请求的uri
        String uri = request.getRequestURI();
        // 是否过滤
        boolean doFilter = true;
        for (String s : notFilter)
        {
            if (uri.indexOf(s) != -1)
            {
                // 如果uri中包含不过滤的uri,则不进行过滤
                doFilter = false;
                break;
            }
        }
        
        if (doFilter)
        {
            // 执行过滤
            // 从session中获取登录者实体
            Object obj = request.getSession().getAttribute(SessionKeyContent.SESSION_KEY_OBJ_USER_BEAN);
            if (null == obj)
            {
                boolean isAjaxRequest = isAjaxRequest(request);
                if (isAjaxRequest)
                {
                    response.setCharacterEncoding("UTF-8");
                    response.sendError(HttpStatus.UNAUTHORIZED.value(), "您已经太长时间没有操作,请刷新页面");
                    return ;
                }
                response.sendRedirect("../login/tologin");
                return;
            }
            else
            {
                // 如果session中存在登录者实体,则继续
                filterChain.doFilter(request, response);
            }
        }
        else
        {
            // 如果不执行过滤,则继续
            filterChain.doFilter(request, response);
        }
    }
    
    /** 判断是否为Ajax请求 
     * <功能详细描述>
     * @param request
     * @return 是true, 否false 
     * @see [类、类#方法、类#成员]
     */
    public static boolean isAjaxRequest(HttpServletRequest request)
    {
        String header = request.getHeader("X-Requested-With"); 
        if (header != null && "XMLHttpRequest".equals(header)) 
            return true; 
        else 
            return false;  
    }
    
}

web.xml中配置

<filter>  
        <filter-name>sessionFilter</filter-name>  
        <filter-class>com.common.filter.SessionFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>sessionFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>



冰上浮云
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
java springmvc限校验_SpringMVC 实现注解式限验证 1
weixin_42350506的博客
02-26 147
一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:public interfaceHandlerInterceptor {booleanpreHandle(HttpServletRequest request, HttpServletResponse r...
SpringMVC的接口
大鱼的翅膀
09-02 6552
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
【SpringSecurity】认证与框架SpringSecurity——授
最新发布
低调做人,低调编码,神码都是浮云
06-24 1122
认证与框架SpringSecurity——授
servlet和springmvc用户
u014397507的博客
03-29 328
servlet 创建filter文件: package com.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Serv
springmvc集成jwt
HeliosJ的博客
11-15 750
1.引入jjwt maven pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependenc...
基于springmvc的通用数据限校验()框架——使用示例
Fight_Rain的博客
02-01 1259
基于springmvc做了一个通用的全局参数限校验框架,目的是减少接口中冗余的代码,通过注解的方式来实现,便于维护,增强系统的安全性。该篇博客为框架的使用示例
springmvc用于方法的注解拦截器的解决方案代码
08-28
本篇文章将深入探讨如何使用注解拦截器来实现这一功能,避免在每个需要的方法中重复编写校验代码。 首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要的方法或类。这个注解使用...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
SpringMVC 拦截器 实现 登录退出功能
08-03
**SpringMVC 拦截器实现登录退出功能** 在SpringMVC框架中,拦截器(Interceptor)是一种非常重要的机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。在本例中,我们将讨论如何使用拦截器来实现用户...
【Spring】借Spring MVC实现透明
chenghan_yang的博客
07-04 362
开发业务代码的时候,不用关心请求自己接口的用户是否合法。的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。与授都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授
过滤器实现
11-20
过滤器实现分目录限控制 servlet+jsp 没加数据库
springmvc使用JWT实现并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2861
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1104
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
java springmvc限校验_springmvc拦截器实现用户登录限验证
weixin_30390951的博客
02-26 341
实现用户登录限验证先看一下我的项目的目录,我是在intellij idea 上开发的1、先创建一个User类1 package cn.lzc.po;23 public class User {4 private Integer id;//id5 private String username;//用户名6 private String password;//密码78 ...
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token
本本本添哥
02-28 486
项目中,需要实现对Token进行,符合方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
Spring拦截器实现
weixin_32896095的博客
03-13 1309
某些网站,是需要用户登录才能访问,如果对每一个页面判断用户是否登录,会造成代码冗余,在拦截器中进行操作可以减少代码的冗余. 图片是慕课网-格鲁老师的流程图 这里面涉及两个知识点:拦截器和ThreadLocal 拦截器 HandlerInterceptor是Spring提供的处理器拦截器接口,以下为源码. public interface HandlerInterceptor { //...
springmvc+shiro+maven 实现登录限授
pengjwhx的博客
09-18 6679
Shiro是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授。1:shiro的配置,通过maven加入shiro相关jar包 [java] view plain copy print?&amp;amp;lt;!–shiro–&amp;amp;gt;&amp;amp;lt;dependency&amp;amp;gt;&amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp
SpringCloud:自定义Zuul过滤器实现用户登陆实战(十三)
q736317048的博客
11-11 333
1.新建一个filter包 2.新建LoginFilter类,实现ZuulFilter,重写里面的方法 3.在类顶部加注解,@Component,让Spring去扫描加入到容器 @Component public class LoginFilter extends ZuulFilter { @Override public String filterType() { return null; } @Override public int filte
springmvc中中文过滤器
05-12
SpringMVC中添加中文过滤器可以通过配置web.xml文件来实现。 首先,在web.xml文件中添加filter和filter-mapping配置: ```xml <filter-name>encodingFilter <filter-class>org.springframework.web.filter....
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值