关闭

【SSH项目实战】国税协同平台-16.登录过滤器

354人阅读 评论(0) 收藏 举报
分类:

转载自:http://blog.csdn.net/acmman/article/details/49658319

我们上一次做完了登录功能,也将登录信息保存在了session中,接下来我们来继续完善我们的登录部分。

我们先来验证一下之前我们的用户信息是否保存在session中,我们在主系统的首页来显示用户的信息:

这个位置如果出现了用户的信息,说明我们的session封装信息成功!

我们在主页的欢迎xxx部分添加session中保存的user的name值的显示:

[html] view plaincopy
  1. <td align="right">  
  2.      <a><b></b><font color="red">欢迎您,     <s:property value="#session.SYS_USER.name"/>   
  3.      </font></a>  
  4. </td>  

接下来是所属部门:
[html] view plaincopy
  1. <tr>  
  2.    <td colspan="2">所属部门:  
  3.    <s:property value="#session.SYS_USER.dept"/></td>  
  4. </tr>  

然后是头像(有头像显示头像,没有显示默认头像):
[html] view plaincopy
  1. <td width="76" height="100" align="center" valign="middle">  
  2.     <div class="left-tx">  
  3.         <s:if test="%{#session.SYS_USER.headImg != null && #session.SYS_USER.headImg !=''}">  
  4.             <img src="${ctx}/upload/<s:property value='#session.SYS_USER.headImg'/>" width="70" height="70" />  
  5.         </s:if><s:else>  
  6. <img src="${ctx}/images/home/gs09.png" width="70" height="70" />  
  7. </s:else>  
  8.     </div>  
  9. </td>  

然后重启服务器,我们登录“李向阳”的账号密码,到主页时这三个地方分别显示:


说明我们用户的信息在session中保存成功。

接下来完成我们的“退出”功能(也即是注销,清除session中的用户信息):
我们在LoginAction添加logout()方法并添加如下语句:
[java] view plaincopy
  1. //退出,注销  
  2. public String logout(){  
  3.     //清除session中的用户信息  
  4.     ServletActionContext.getRequest().getSession().removeAttribute(Constant.USER);  
  5.     return toLoginUI();  
  6. }  

然后在jsp界面上给退出加上链接:
[html] view plaincopy
  1. <td align="left" valign="middle" >  
  2. <a href="${ctx }/sys/login_logout.action">退出  
  3. </a></td>  
我们点击一下“退出”,发现成功回到登录界面,并且复制之前的主页页面去访问,用户信息也是不存在的。

但是我们还有一个致命的问题,即使我们做了登录,但是我们的页面链接是可以任意访问不用登录的,我们使用登录过滤器来解决这个问题。

我们要做一个登录校验,当用户试图访问一个页面的时候,我们检测其是否登录,没有登录的用户我们是不予显示信息的。

我们来设计我们的登录过滤器:


下面就开始编码实现:
LoginFilter.java
[java] view plaincopy
  1. package cn.edu.hpu.tax.core.filter;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14.   
  15. import cn.edu.hpu.tax.core.content.Constant;  
  16.   
  17.   
  18. public class LoginFilter implements Filter {  
  19.   
  20.   
  21.     @Override  
  22.     public void destroy() {  
  23.            
  24.     }  
  25.   
  26.   
  27.     @Override  
  28.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,  
  29.             FilterChain chain) throws IOException, ServletException {  
  30.         HttpServletRequest request=(HttpServletRequest)servletRequest;  
  31.         HttpServletResponse response=(HttpServletResponse)servletResponse;  
  32.         String uri=request.getRequestURI();  
  33.         //判断当前请求地址是否是登录地址  
  34.         if(!uri.contains("sys/login_")){  
  35.             //非登录请求  
  36.             if(request.getSession().getAttribute(Constant.USER)!=null){  
  37.                 //说明已经登录过,放行  
  38.                 chain.doFilter(request, response);  
  39.             }else{  
  40.                 //没有登录,跳转到登录界面  
  41.                 response.sendRedirect(request.getContextPath()+"sys/login_toLoginUI.action");  
  42.             }  
  43.         }else{  
  44.             //登录请求,直接放行  
  45.             chain.doFilter(request, response);  
  46.         }  
  47.     }  
  48.   
  49.   
  50.     @Override  
  51.     public void init(FilterConfig chain) throws ServletException {  
  52.            
  53.     }  
  54. }  

然后在web.xml中配置过滤器(要放在struts拦截器的前面):
[html] view plaincopy
  1. <!-- struts2过滤器配置 -->  
  2. <filter>  
  3.      <filter-name>loginFilter</filter-name>     
  4.      <filter-class>cn.edu.hpu.tax.core.filter.LoginFilter</filter-class>  
  5. </filter>  
  6. <filter-mapping>  
  7.      <filter-name>loginFilter</filter-name>  
  8.      <url-pattern>*.action</url-pattern>  
  9. </filter-mapping>  

然后我们来验证一下,首先我们不登录,直接访问主页(http://localhost/HpuTax/sys/home.action),会发现其跳转到登录界面。说明我们拦截成功。

正常登录是成功的,登陆之后再跳转至其他页面也是可以的。

至此我们完成了登录的过滤器。下一次我们完成权限的鉴定(不是想访问哪个模块就访问哪个模块的)。

转载请注明出处:http://blog.csdn.net/acmman/article/details/49658319


0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

【SSH项目实战】国税协同平台-1.项目介绍

项目介绍 1.1项目背景 国税协同办公平台包括了行政管理、后勤服务、在线学习、纳税服务、我的空间等几个子系统;我们本次主要的开发功能是纳税服务子系统的部分模块和基于纳税服务子系统信息的个人工作台首...
  • u013517797
  • u013517797
  • 2015-10-18 17:32
  • 5571

【SSH项目实战】国税协同平台-15.系统、子系统首页&登录功能2

接上一篇:http://blog.csdn.net/acmman/article/details/49614841 我们的子系统界面已经加载出来: 我们找到左边菜单页,给它加链接: 角...
  • u013517797
  • u013517797
  • 2015-11-03 13:26
  • 2259

【SSH项目实战】国税协同平台-16.登录过滤器

我们上一次做完了登录功能,也将登录信息保存在了session中,接下来我们来继续完善我们的登录部分。 我们先来验证一下之前我们的用户信息是否保存在session中,我们在主系统的首页来显示用户的信息...
  • u013517797
  • u013517797
  • 2015-11-05 09:32
  • 1777

SSH项目实战】国税协同平台-16.登录过滤器

我们先来验证一下之前我们的用户信息是否保存在session中,我们在主系统的首页来显示用户的信息: 这个位置如果出现了用户的信息,说明我们的session封装信息成功! 我们在主页的欢迎x...
  • scholar_man
  • scholar_man
  • 2015-12-07 19:49
  • 302

【SSH项目实战】国税协同平台-15.系统、子系统首页&登录功能2

我们的子系统界面已经加载出来: 我们找到左边菜单页,给它加链接: [html] view plaincopy dl class="">     ...
  • scholar_man
  • scholar_man
  • 2015-12-07 19:47
  • 444

【SSH项目实战】国税协同平台-17.权限鉴定&解决登录嵌套

我们上一次完成了登录功能和session用户信息的保存和注销。下面我们完成登陆后有关权限鉴定的功能。 我们系统分了5大子系统,粗粒度的分了5个权限。 用户只要有对应系统的权限才可以访问相应的子系统...
  • u013517797
  • u013517797
  • 2015-11-06 11:08
  • 1564

【SSH项目实战】国税协同平台-17.权限鉴定&解决登录嵌套

我们系统分了5大子系统,粗粒度的分了5个权限。 用户只要有对应系统的权限才可以访问相应的子系统。超级管理员可以访问所有子模块,一般的用户可能只能访问“我的空间”。 我们下面就来做一个权限鉴...
  • scholar_man
  • scholar_man
  • 2015-12-07 19:50
  • 371

【SSH项目实战】国税协同平台-14.系统、子系统首页&登录功能1

我们做完了用户与角色的分配,在设置用户在相应的角色下的操作之前,我们先完成用户的登录功能。 首先,我们先加载我们的系统的首页和子首页。很简单,就是转发到一个jsp页面而已,我们先写一个HomeAct...
  • u013517797
  • u013517797
  • 2015-11-03 13:19
  • 3396

【SSH项目实战】国税协同平台-14.系统、子系统首页&登录功能1

首先,我们先加载我们的系统的首页和子首页。很简单,就是转发到一个jsp页面而已,我们先写一个HomeAction来设置跳转功能: [java] view plaincopy ...
  • scholar_man
  • scholar_man
  • 2015-12-07 19:47
  • 707

【SSH项目实战】国税协同平台-31.我要投诉功能1

我们之前完成了投诉回复和保存功能,这次我们将要完成历史受理信息的显示 以及数据回显功能,当然还有用户编写投诉信息的入口,我们这次继续。 可以注意到,在deilUI.jsp上我们之前的投诉人...
  • u013517797
  • u013517797
  • 2015-11-30 11:49
  • 2015
    个人资料
    • 访问:1680105次
    • 积分:20864
    • 等级:
    • 排名:第438名
    • 原创:201篇
    • 转载:1111篇
    • 译文:2篇
    • 评论:201条
    程序员日记
    微信扫描关注我!
    个人淘宝
    博客专栏