http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html

最新推荐文章于 2021-03-01 06:40:32 发布
最新推荐文章于 2021-03-01 06:40:32 发布
阅读量775 收藏
点赞数

功能描述

        用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。

 <!—检查用户是否登录了系统的过滤器配置  开始 -->
 <filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>com.hmw.filter.SessionFilter</filter-class>
  <init-param>
      <description>将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</description>
      <param-name>sessionKey</param-name>
      <param-value>userInfo</param-value>
  </init-param>
  <init-param>
      <description>
          如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
          该 url 不包含web应用的 ContextPath。
          如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
      </description>
      <param-name>redirectUrl</param-name>
      <param-value>/login.jsp</param-value>
  </init-param>
  <init-param>
      <description>
          不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
          此参数的值一般为 loginServlet 和 registServlet 等。
          另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
          还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
      </description>
      <param-name>excepUrlRegex</param-name>
      <!-- 不拦截 /servlets/loginServlet 和 /servlets/registServlet -->
      <param-value>/servlets/(login|regist)Servlet</param-value>
  </init-param>
 </filter>
 
 <filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>/servlets/*</url-pattern>
 </filter-mapping>
 <filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>/jsp/*</url-pattern>
 </filter-mapping>
 <!—检查用户是否登录了系统的过滤器配置  结束 -->

过滤器源码

package com.hmw.filter;

import java.io.IOException;
import java.net.URLEncoder;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

/**
 * 用于检查用户是否登录了系统的过滤器<br>
 * 创建日期:2012-01-09
 * @author <a href="mailto:hemingwang0902@126.com">何明旺</a>
 */
public class SessionFilter implements Filter {

    /** 要检查的 session 的名称 */
    private String sessionKey;
    
    /** 需要排除(不拦截)的URL的正则表达式 */
    private Pattern excepUrlPattern;
    
    /** 检查不通过时,转发的URL */
    private String forwardUrl;

    @Override
    public void init(FilterConfig cfg) throws ServletException {
        sessionKey = cfg.getInitParameter("sessionKey");

        String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");
        if (!StringUtils.isBlank(excepUrlRegex)) {
            excepUrlPattern = Pattern.compile(excepUrlRegex);
        }

        forwardUrl = cfg.getInitParameter("forwardUrl");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        // 如果 sessionKey 为空,则直接放行
        if (StringUtils.isBlank(sessionKey)) {
            chain.doFilter(req, res);
            return;
        }

//         * 请求 http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2 时
//          * request.getRequestURL(): http://127.0.0.1:8080/webApp/home.jsp
//         * request.getContextPath(): /webApp 
//         * request.getServletPath():/home.jsp
//         * request.getRequestURI(): /webApp/home.jsp
//         * request.getQueryString():a=1&b=2
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String servletPath = request.getServletPath();

        // 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
        if (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {
            chain.doFilter(req, res);
            return;
        }

        Object sessionObj = request.getSession().getAttribute(sessionKey);
        // 如果Session为空,则跳转到指定页面
        if (sessionObj == null) {
            String contextPath = request.getContextPath();
            String redirect = servletPath + "?" + StringUtils.defaultString(request.getQueryString());
            /*
             * login.jsp 的 <form> 表单中新增一个隐藏表单域:
             * <input type="hidden" name="redirect" value="${param.redirect }">
             * 
             *  LoginServlet.java 的 service 的方法中新增如下代码:
             *  String redirect = request.getParamter("redirect");
             *  if(loginSuccess){
             *      if(redirect == null || redirect.length() == 0){
             *          // 跳转到项目主页(home.jsp)
             *      }else{
             *          // 跳转到登录前访问的页面(java.net.URLDecoder.decode(s, "UTF-8"))
             *      }
             *  } 
             */
            response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/")
                            + "?redirect=" + URLEncoder.encode(redirect, "UTF-8"));
        } else {
            chain.doFilter(req, res);
        }
    }

    @Override
    public void destroy() {
    }
}
tom_tansheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
likeke00.github.io:https://www.cnblogs.comthanksblogp12900165.html
03-04
likeke00.github.io:https://www.cnblogs.comthanksblogp12900165.html
sso详细设计说明书(下篇)转载(海纳百川文章http://www.cnblogs.com/David-weihw/a)
03-01
流程图 博文链接:https://cailin.iteye.com/blog/143116
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1617
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
通用的用户登录过滤器(SessionFilter
weixin_30883311的博客
01-09 75
本系列文章导读: 通用的用户登录过滤器(SessionFilter) 设置不使用缓存的过滤器(ClearCacheFilter) 设置站点黑名单的过滤器(BannedAccessFilter) 将响应数据进行压缩处理的过滤器(CompressionFilter) 替换禁用语(指定关键字)的过滤器(St...
关于登录权限的设置--用过滤器解决的方法
任玥的博客
09-13 2041
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
通用的用户登录过滤器(SessionFilter)--【web.xml中配置】
Thinking
12-22 1万+
文章来源:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(B
完美的URL正则表达式
热门推荐
我的博客
07-26 5万+
PHP (use with preg_match) %^(?:(?:https?|ftp)://)(?:\S+(?::\S*)?@|\d{1,3}(?:\.\d{1,3}){3}|(?:(?:[a-z\d\x{00a1}-\x{ffff}]+-?)*[a-z\d\x{00a1}-\x{ffff}]+)(?:\.(?:[a-z\d\x{00a1}-\x{ffff}]+-?)*[a-z\d\x{0...
bndong https://bndong.github.io/Cnblogs-Theme-SimpleMemory/v2/#/
05-05
bndong https://bndong.github.io/Cnblogs-Theme-SimpleMemory/v2/#/
xampp_7.4.3.0 mantisbt-2.25.5 安装说明步骤 https://www.cnblogs.com/m
08-26
mantisbt 使用手册
HSQLDB安装与使用-转自http://www.cnblogs.com/wllyy189/archive/2008/11/15/1334002.html
05-25
NULL 博文链接:https://dins.iteye.com/blog/454304
Spring Web 系统登录过滤器
weixin_34187862的博客
12-15 97
2019独角兽企业重金招聘Python工程师标准>>> ...
python处理session
星空
05-07 2万+
下面我们使用python来处理session的部分,下面我们来看一个例子,登录成功后,并没有返回token,只是返回了请求成功的code, 而是存储在session中,那么我们应该如何来获取session了,我们编写该登录的接口用例,看返回的json字符串是什么,见实现的代码 以及输出的截图: 在截图中我们看到,输出的json字符串只有code是200的,再没有什么,但是后面的请求都需要...
Filter过滤器例外URL设置
liyong20080101的专栏
05-29 2798
在web.xml声明的一个filter中: >   filter>     filter-name>SessionFilterfilter-name>     filter-class>     com.iqbon.jcms.web.util.SessionFilter      filter-class>     init-param>     param-nam
python session过期_Python处理session的方法整理
weixin_42316933的博客
03-01 767
python有操作SESSION行为方式的函数吗python的session问题你藏在一面镜子里,你是小编触手可及的遥不可及。对一个session赋值,request.session['code'] = authcode,是这样吗?为你的session是怎么写的?小编的世界太过安静,静得可以听见自己心跳的声音。python 通过一个函数取得的session ,另一个函数怎python 通过一个函数...
python中的cookie和session
shiGXW的博客
01-15 1256
目录Cookie1、Cookie的特点2 、cookie的基本操作Session1、Session 的作用2、 Session的特点3、启用Session4、存储方式4.1 数据库存储4.2 文件4.3 本地缓存4.4 混合存储4.5 Redis存储4.6 Django自带的sqlite存储5、Session操作 Cookie 有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 Cookie最早是网景公司的前雇员Lou Mont
session过滤器
忍耐
04-24 1381
在web.xml中配置过滤器 &lt;filter&gt;        &lt;filter-name&gt;sessionFilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.web.filter.SessionFilter&lt;/filter-class&gt;    &lt;/filter&gt;    &lt;filter-...
SessionFilter的简单使用
weixin_33936401的博客
01-21 599
Web.xml中配置:<filter-name>sessionFilter</filter-name><filter-class>xyt.first.web.filter.SessionFilter</filter-class></filter><filter-mapping&g...
http://www.cnblogs.com/byron-li/p/7455729.html
最新发布
10-15
根据提供的链接,这篇博客主要介绍了如何使用Python实现基于深度学习的图像分类。作者首先介绍了深度学习的基本概念和原理,然后详细讲解了如何使用Python和TensorFlow框架来实现图像分类。具体来说,作者使用了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值