关闭

【SSH项目实战】国税协同平台-16.登录过滤器

309人阅读 评论(0) 收藏 举报
分类:

转载自:http://blog.csdn.net/acmman/article/details/49658319

我们上一次做完了登录功能,也将登录信息保存在了session中,接下来我们来继续完善我们的登录部分。

我们先来验证一下之前我们的用户信息是否保存在session中,我们在主系统的首页来显示用户的信息:

这个位置如果出现了用户的信息,说明我们的session封装信息成功!

我们在主页的欢迎xxx部分添加session中保存的user的name值的显示:

[html] view plaincopy
  1. <td align="right">  
  2.      <a><b></b><font color="red">欢迎您,     <s:property value="#session.SYS_USER.name"/>   
  3.      </font></a>  
  4. </td>  

接下来是所属部门:
[html] view plaincopy
  1. <tr>  
  2.    <td colspan="2">所属部门:  
  3.    <s:property value="#session.SYS_USER.dept"/></td>  
  4. </tr>  

然后是头像(有头像显示头像,没有显示默认头像):
[html] view plaincopy
  1. <td width="76" height="100" align="center" valign="middle">  
  2.     <div class="left-tx">  
  3.         <s:if test="%{#session.SYS_USER.headImg != null && #session.SYS_USER.headImg !=''}">  
  4.             <img src="${ctx}/upload/<s:property value='#session.SYS_USER.headImg'/>" width="70" height="70" />  
  5.         </s:if><s:else>  
  6. <img src="${ctx}/images/home/gs09.png" width="70" height="70" />  
  7. </s:else>  
  8.     </div>  
  9. </td>  

然后重启服务器,我们登录“李向阳”的账号密码,到主页时这三个地方分别显示:


说明我们用户的信息在session中保存成功。

接下来完成我们的“退出”功能(也即是注销,清除session中的用户信息):
我们在LoginAction添加logout()方法并添加如下语句:
[java] view plaincopy
  1. //退出,注销  
  2. public String logout(){  
  3.     //清除session中的用户信息  
  4.     ServletActionContext.getRequest().getSession().removeAttribute(Constant.USER);  
  5.     return toLoginUI();  
  6. }  

然后在jsp界面上给退出加上链接:
[html] view plaincopy
  1. <td align="left" valign="middle" >  
  2. <a href="${ctx }/sys/login_logout.action">退出  
  3. </a></td>  
我们点击一下“退出”,发现成功回到登录界面,并且复制之前的主页页面去访问,用户信息也是不存在的。

但是我们还有一个致命的问题,即使我们做了登录,但是我们的页面链接是可以任意访问不用登录的,我们使用登录过滤器来解决这个问题。

我们要做一个登录校验,当用户试图访问一个页面的时候,我们检测其是否登录,没有登录的用户我们是不予显示信息的。

我们来设计我们的登录过滤器:


下面就开始编码实现:
LoginFilter.java
[java] view plaincopy
  1. package cn.edu.hpu.tax.core.filter;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.servlet.Filter;  
  6. import javax.servlet.FilterChain;  
  7. import javax.servlet.FilterConfig;  
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.ServletRequest;  
  10. import javax.servlet.ServletResponse;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14.   
  15. import cn.edu.hpu.tax.core.content.Constant;  
  16.   
  17.   
  18. public class LoginFilter implements Filter {  
  19.   
  20.   
  21.     @Override  
  22.     public void destroy() {  
  23.            
  24.     }  
  25.   
  26.   
  27.     @Override  
  28.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,  
  29.             FilterChain chain) throws IOException, ServletException {  
  30.         HttpServletRequest request=(HttpServletRequest)servletRequest;  
  31.         HttpServletResponse response=(HttpServletResponse)servletResponse;  
  32.         String uri=request.getRequestURI();  
  33.         //判断当前请求地址是否是登录地址  
  34.         if(!uri.contains("sys/login_")){  
  35.             //非登录请求  
  36.             if(request.getSession().getAttribute(Constant.USER)!=null){  
  37.                 //说明已经登录过,放行  
  38.                 chain.doFilter(request, response);  
  39.             }else{  
  40.                 //没有登录,跳转到登录界面  
  41.                 response.sendRedirect(request.getContextPath()+"sys/login_toLoginUI.action");  
  42.             }  
  43.         }else{  
  44.             //登录请求,直接放行  
  45.             chain.doFilter(request, response);  
  46.         }  
  47.     }  
  48.   
  49.   
  50.     @Override  
  51.     public void init(FilterConfig chain) throws ServletException {  
  52.            
  53.     }  
  54. }  

然后在web.xml中配置过滤器(要放在struts拦截器的前面):
[html] view plaincopy
  1. <!-- struts2过滤器配置 -->  
  2. <filter>  
  3.      <filter-name>loginFilter</filter-name>     
  4.      <filter-class>cn.edu.hpu.tax.core.filter.LoginFilter</filter-class>  
  5. </filter>  
  6. <filter-mapping>  
  7.      <filter-name>loginFilter</filter-name>  
  8.      <url-pattern>*.action</url-pattern>  
  9. </filter-mapping>  

然后我们来验证一下,首先我们不登录,直接访问主页(http://localhost/HpuTax/sys/home.action),会发现其跳转到登录界面。说明我们拦截成功。

正常登录是成功的,登陆之后再跳转至其他页面也是可以的。

至此我们完成了登录的过滤器。下一次我们完成权限的鉴定(不是想访问哪个模块就访问哪个模块的)。

转载请注明出处:http://blog.csdn.net/acmman/article/details/49658319


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1490726次
    • 积分:19184
    • 等级:
    • 排名:第506名
    • 原创:200篇
    • 转载:1111篇
    • 译文:2篇
    • 评论:189条
    程序员日记
    微信扫描关注我!
    个人淘宝
    博客专栏
    最新评论