Struts2使用过滤器验证登陆状态

最新推荐文章于 2019-07-10 18:18:26 发布
最新推荐文章于 2019-07-10 18:18:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: 【java Web】 【struts2】 文章标签: struts2 filter session 登陆 login

在Web.xml中增加个配置过滤器loginFilter(记住要写在struts2的配置前面):

    <filter>       
         <filter-name>loginFilter</filter-name>       
         <filter-class>com.filter.LoginFilter</filter-class>       
    </filter>       
    <filter-mapping>    
         <filter-name>loginFilter</filter-name>    
         <url-pattern>/*</url-pattern>    
    </filter-mapping>

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

HttpServletRequest request = ServletActionContext.getRequest();
request.getSession().setAttribute("username", username);


 

然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:

package com.filter;  
   
 import java.io.IOException;  
 import javax.servlet.Filter;  
 import javax.servlet.FilterChain;  
 import javax.servlet.FilterConfig;  
 import javax.servlet.ServletException;  
 import javax.servlet.ServletRequest;  
 import javax.servlet.ServletResponse;  
 import javax.servlet.http.HttpServlet;  
 import javax.servlet.http.HttpServletRequest;  
 import javax.servlet.http.HttpServletResponse;  
 import javax.servlet.http.HttpSession;  
   
 public class LoginFilter extends HttpServlet implements Filter {  
     public void destroy() {  
     }  
   
     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,        
             FilterChain filterChain) throws IOException, ServletException{  
           
         HttpServletRequest request = (HttpServletRequest) sRequest;        
         HttpServletResponse response = (HttpServletResponse) sResponse;        
         HttpSession session = request.getSession();        
         String url=request.getServletPath();    
         String contextPath=request.getContextPath();    
         if(url.equals("")) url+="/";    
         if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login     
              String user=(String)session.getAttribute("username");    
              if(user==null){//转入管理员登陆页面     
                   response.sendRedirect(contextPath+"/login.jsp");   
                   return;    
              }    
         }    
           filterChain.doFilter(sRequest, sResponse);      
     }    
   
     public void init(FilterConfig arg0) throws ServletException {  
   
     }  
 }

 

 

我自己的doFilter:

ps.我把jsp页面放在WEB-INF下面,所以LoginJsp是我写的一个action链接到WEB-INF下的login.jsp

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		HttpSession session  = request.getSession();
		
		String url = request.getServletPath();
		String contextPath = request.getContextPath();
		String sessionName = (String) session.getAttribute("userName");
		if(sessionName==null && !url.equals("/LoginJsp") ){
			response.sendRedirect("LoginJsp");
		}else{
		arg2.doFilter(arg0, arg1);}
	}



 

fibrelin
关注
专栏目录
Struts2编写的通用(拦截器,过滤器Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器,过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
Struts2配置详解_配置Action
java_programers的专栏
07-25 348
 Struts2的核心功能是action,对于开发人员来说,使用Struts2主要就是编写action,action类通常都要实现com.opensymphony.xwork2.Action接口,并实现该接口中的execute()方法。 该方法如下:    public String execute() throws Exception Struts2并不是要求所有编写的action类
struts2 过滤器,简单验证用户是否登录
weixin_42176639的博客
07-10 681
一、用户登录验证 JAVA程序,新建一个类LoginFilter: package demo.mes.Interceptor; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.Filt...
登录过滤器(Struts2)
wsjonly1的专栏
11-24 525
最近,在做权限验证的时候,要通过用户登录,判断用户的权限,根据权限显示不同的东西和操作。这样就登录验证就必须要做了。进入系统的用户必须得登录才能进入系统。否则跳转到登录页面。   在网上也找了不少的资料,大体是用两种方法可以实现。   一、使用struts2的拦截器(Interceptor)            struts2的拦截器很灵活,可以在每个acti
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
struts2 trim拦截器 过滤首尾空格
09-09
Struts2框架中,serialVersionUID变量是必需的,因为Struts2框架使用序列化机制来存储对象状态Struts2框架 Struts2框架是一个基于MVC模式的Web应用程序框架,提供了许多有用的功能,如拦截器机制、验证机制、...
结合struts2编写的通用过滤器filter
12-07
本示例中的“通用过滤器filter”是专门为Struts2设计的,用于增强应用的安全性和功能性。 过滤器Filter)在Java Servlet规范中定义,是基于请求/响应模型工作的。它们通过实现`javax.servlet.Filter`接口,并重写...
struts2与cookie 实现自动登录验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4107
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
Struts2中利用filtersession实现安全访问和身份认证
人生本不易,何添烦恼丝~~
04-12 3831
1、开发环境: Eclipse软件 JDK 1.7 Apach Tomcat 7 2、通过eclipse创建Dynamic Web Project后,导入相应的Struts2 的jar文件: 3、导入jar包后,创建如下图所示项目相应目录:    权限说明  (1) 根目录(WebContent)下的资源,如:index.jsp和login.jsp,允许匿名访
struts2拦截功能进行登入拦截
猫猫虫 的专栏
03-26 426
使用struts2拦截功能进行登入拦截,整个过程主要依赖session中是否有用户的信息; 如果没有我们就进行拦截,然后自动跳转到登入页面。 1.首先,我们创建一个拦截类,并继承AbstractInterceptor实现其方法intercept(ActionInvocation invocation); public class FilterLogin extends Abs
实现Struts2中对未登录的jsp页面进行拦截功能(采用的是Struts2过滤器进行过滤拦截)
林老师带你学编程
05-01 9900
Struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能) 下面直接上代码,边看边分析实
struts2过滤器验证登陆状态
phantomes的专栏
10-12 133
  实现效果为: 用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面 在web.xml里,配置一个过滤器   &lt;filter&gt; &lt;filter-name&gt;RightFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.***.rights.RightFilter&lt;/...
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值