session网站登录控制——filter方式

最新推荐文章于 2022-10-12 20:47:26 发布
最新推荐文章于 2022-10-12 20:47:26 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: java servlet 文章标签: filter session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wild46cat/article/details/52796130
版权
java 同时被 2 个专栏收录
113 篇文章 0 订阅
订阅专栏
servlet
5 篇文章 0 订阅
订阅专栏

session网站登录控制——filter方式

控制网站登录,如果session过期,或者没有登录,则需要进行重新登录。采用filter的方式。曾经写过一篇通过aop的方式进行控制,需要的可以参考一下:springmvc 通过aop方式进行登录控制
下面是主要代码: 
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created by Administrator on 2016-10-12.
 */
@WebFilter(filterName = "LoginFilter")
public class LoginFilter implements Filter {
    private String excludedPages;
    private String[] excludedPageArray;

    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//        chain.doFilter(req, resp);
        boolean isExcludedPage = false;
        HttpServletRequest request = (HttpServletRequest) req;
//        System.out.println("=======================LoginFilter==============================" + request.getContextPath() + "  " + request.getServletPath());
        for (String page : excludedPageArray) {//判断是否在过滤url之外
            if(request.getServletPath().matches(page)){
                isExcludedPage = true;
                break;
            }
        }
        if (isExcludedPage) {
            chain.doFilter(req, resp);
        } else {
            HttpSession session = request.getSession();
            if (session.getAttribute("policeid") != null) {
                chain.doFilter(req, resp);
            } else {
//                System.out.println("=======================LoginFilter==============================");
                HttpServletResponse response = (HttpServletResponse) resp;
                response.setContentType("text/html;charset=utf-8");
                String ss=
                        "<script type='text/javascript'>alert('请先登录!');window.location.href='"+request.getContextPath()+"/web/login';</script>";
                response.getWriter().print(ss);
                return;
            }
        }
    }

    public void init(FilterConfig config) throws ServletException {
        excludedPages = config.getInitParameter("excludedPages");
        if (excludedPages != null) {
            excludedPageArray = excludedPages.split(",");
        }

    }

}

在web.xml中增加filter的定义: 
<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>LoginFilter</filter-class>
    <init-param>
      <param-name>excludedPages</param-name>
      <param-value>/public/.*,/web/login,/index.jsp,/web/tologin</param-value>
    </init-param>
  </filter>
<filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

需要注意的是,还没有登录,那么filter就不能过滤,因为那样会陷入循环。所以登录界面的相关url请求需要过滤掉。在xml中配置需要过滤的内容: 
<init-param>
      <param-name>excludedPages</param-name>
      <param-value>/public/.*,/web/login,/index.jsp,/web/tologin</param-value>
    </init-param>
在filter的init方法中获取需要过滤的内容,最后在doFilter方法中对这些过滤的路径放行。



archer.wu
关注
专栏目录
分布式常见场景解决方案——session共享及单点登录
xi_v_yu的博客
11-29 1158
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
(十二)Django学习——状态保持之cookie及升级版的session登录注册小案例实现
最新发布
2401_84562659的博客
05-04 950
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
通用的用户登录过滤器(SessionFilter
08-21 3699
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
Spring Security3源码分析(13)-SessionManagementFilter分析-上
Benjamin
09-11 2062
SessionManagementFilter过滤器对应的类路径为  org.springframework.security.web.session.SessionManagementFilter  这个过滤器看名字就知道是管理session的了,http标签是自动配置时,默认是添加SessionManagementFilter过滤器到filterChainProxy中的,如果不想使用这个过
SessionFilter
yesjava的专栏
03-22 368
sdfsdf
[11] SessionManagementFilter
热门推荐
既无风雨也无晴
03-16 2万+
SessionManagementFilter 介绍 该Filter内部包含了SessionAuthenticationStrategy和SecurityContextRepository,SessionAuthenticationStrategy是一个复合会话认证策略CompositeSessionAuthenticationStrategy,默认情况下仅包含一个ChangeSessionId...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
使用Filter实现登录权限验证
08-25
首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,如果用户未登录,系统将阻止他们访问受保护的页面,而是引导他们去登录界面。这个过程通过自定义的...
Spring Security(09)——Filter介绍
Elim的博客
06-07 1万+
Spring Security的底层是通过一系列的Filter来管理的,每个Filter都有其自身的功能,而且各个Filter在功能上还有关联关系,本文主要描述Spring Security是如何通过一系列的Filter来实现它的核心功能的,Spring Security中已经定义了哪些内置的Filter,作用是什么,以及如何添加自定义的Filter到已有的Filter链中。
java中使用Filter控制用户登录权限具体实例
09-05
java中使用Filter控制用户登录权限具体实例,需要的朋友可以参考一下
session初始化+网站流量统计+在线人数
05-22
servlet 服务器监视所有的session创建,同时可以实现网站流量以及当前在线人数的统计
据说是一个讲session的网址
shenxg
12-06 110
http://leeldy.blog.163.com/blog/static/139853062009013105945194/
使用(Filter)过虑器实现对Session是否过时的判断
ishuang的专栏
04-28 186
使用(Filter)过虑器实现对Session是否过时的判断    在开发时,在第个页面,或者BaseAction对Session是否超时正行判断,但随着项目越来越来.页面很的时候写起来会觉得烦,由于项目需要最近做了一个这样的例子。     web.xml文件内容如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmln...
实现Session 过滤的三种方式
03-17 1308
新建一个HttpModuleHelper 工具类, 继承 IHttpModule接口 代码如下 public class HttpModuleHelper : IHttpModule { public void Dispose() { throw new NotImplementedException(); }
filtersession实现登录控制
terk1790的博客
05-13 1327
使用filter登录控制 目的是防止未登录的用户访问页面的内容 把未登录用户的请求重定向为登录请求 遇到过的问题 静态资源的过滤:允许未登录状态下访问静态资源,以便展示登录页面的样式 session的使用:登陆后要设置session的值,退出时清空 无数次重定向:拦截未授权请求时,进行重定向后的请求一定要是 不登录就可以访问的请求,不然会有重定向死循环 项目结构 -java --plan.demo ---config ----filteConfig ---controller ----loginC
shiro过滤器链和web容器过滤器链(1)
weixin_41490593的博客
05-10 1913
首先看shiro过滤器的UML结构 shiro提供的内置过滤器(11种)很多都继承AccessControlFilter,包括自定义过滤器也可继承 以下开始分析 1.tomcat的过滤器是从哪里开始执行的? 首先明确servlet规范中的FilterFilterChain,tomcat的过滤器链实现FilterChian tomcat的过滤器链为ApplicationFilterChain ...
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1066
FILTER的使用与过滤器实现session登录案例
CAS单点登录配置全攻略
"本文将指导你如何配置CAS(Central Authentication Service)单点登录系统,包括自定义数据库认证、获取登录用户名、单点退出、站点间信任关系建立、默认页面修改以及超时设置。此外,还提供了CAS实用网址供参考。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值