判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面

最新推荐文章于 2023-11-18 18:25:15 发布
最新推荐文章于 2023-11-18 18:25:15 发布
阅读量9.9k 收藏 8
点赞数 2
分类专栏: java
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。
比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。
那么就有3种方法可以解决楼主的问题
1,直接使用filter
2,直接使用webwork的interceptor,
3,将action交给spring管理,使用spring的Aop机制

让用户可以直接访问jsp本来就违反了mvc的本意了
1 直接使用filter
web.xml配置
Xml代码 复制代码 收藏代码
  1. <filter>   
  2.     <filter-name>SecurityServlet</filter-name>   
  3.     <filter-class>com.*.web.servlet.SecurityServlet</filter-class>   
  4. </filter>   
  5. <filter-mapping>   
  6.     <filter-name>SecurityServlet</filter-name>   
  7.     <url-pattern>*.jsp</url-pattern>   
  8. </filter-mapping>   
  9. <filter-mapping>   
  10.     <filter-name>SecurityServlet</filter-name>   
  11.     <url-pattern>*.do</url-pattern>   
  12. </filter-mapping>  



SecurityServlet 类
Java代码 复制代码 收藏代码
  1. package com.*.web.servlet; 
  2.  
  3. import java.io.IOException; 
  4. import javax.servlet.Filter; 
  5. import javax.servlet.FilterChain; 
  6. import javax.servlet.FilterConfig; 
  7. import javax.servlet.ServletException; 
  8. import javax.servlet.ServletRequest; 
  9. import javax.servlet.ServletResponse; 
  10. import javax.servlet.http.HttpServlet; 
  11. import javax.servlet.http.HttpServletRequest; 
  12. import javax.servlet.http.HttpServletResponse; 
  13. import javax.servlet.http.HttpSession; 
  14. public class SecurityServlet extends HttpServlet implements Filter { 
  15.     private static final long serialVersionUID = 1L; 
  16.  
  17.     public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { 
  18.            HttpServletRequest request=(HttpServletRequest)arg0;    
  19.            HttpServletResponse response  =(HttpServletResponse) arg1;     
  20.            HttpSession session = request.getSession(true);      
  21.            String usercode = (String) request.getRemoteUser();// 登录人 
  22.            String user_role = (String)session.getAttribute("role");//登录人角色 
  23.            String url=request.getRequestURI();    
  24.            if(usercode==null || "".equals(usercode) || user_role == null || "".equals(user_role)) {       
  25.                 //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转    
  26.                 if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )) {    
  27.                     response.sendRedirect(request.getContextPath() + "/login.jsp");    
  28.                     return ;    
  29.                 }               
  30.             }    
  31.             arg2.doFilter(arg0, arg1);    
  32.             return;    
  33.     } 
  34.     public void init(FilterConfig arg0) throws ServletException { 
  35.     } 
  36.   
package com.*.web.servlet;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class SecurityServlet extends HttpServlet implements Filter {
	private static final long serialVersionUID = 1L;

	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException {
	  	   HttpServletRequest request=(HttpServletRequest)arg0;   
		   HttpServletResponse response  =(HttpServletResponse) arg1;    
		   HttpSession session = request.getSession(true);     
		   String usercode = (String) request.getRemoteUser();// 登录人
		   String user_role = (String)session.getAttribute("role");//登录人角色
		   String url=request.getRequestURI();   
		   if(usercode==null || "".equals(usercode) || user_role == null || "".equals(user_role)) {      
	            //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转   
	            if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )) {   
	                response.sendRedirect(request.getContextPath() + "/login.jsp");   
	                return ;   
	            }              
	        }   
            arg2.doFilter(arg0, arg1);   
            return;   
	}
	public void init(FilterConfig arg0) throws ServletException {
	}

}

配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法

跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤


2 Spring拦截

Spring配置
Xml代码 复制代码 收藏代码
  1. <bean id="springSessionInterceptor" class="com.*.web.servlet.SpringLoginInterceptor" > 
  2.      </bean> 
  3. <bean id="autoPorxyFactoryBean1" 
  4.         class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator"> 
  5.         <property name="interceptorNames"> 
  6.             <list> 
  7.                 <value>springLoginInterceptor</value> 
  8.             </list> 
  9.         </property> 
  10.         <property name="beanNames" > 
  11.         <list> 
  12.             <value>*Controller</value> 
  13.             </list> 
  14.         </property> 
  15.     </bean> 

SpringLoginInterceptor实现类

Java代码 复制代码 收藏代码

  1. package com.web.servlet; 
  2.  
  3. import javax.servlet.http.HttpServletRequest; 
  4. import javax.servlet.http.HttpServletResponse; 
  5. import javax.servlet.http.HttpSession; 
  6.  
  7. import org.aopalliance.intercept.MethodInterceptor; 
  8. import org.aopalliance.intercept.MethodInvocation; 
  9. import org.apache.log4j.Logger; 
  10. import org.apache.struts.action.ActionMapping; 
  11.  
  12. public class SpringLoginInterceptor implements MethodInterceptor { 
  13.     private static final Logger log = Logger 
  14.     .getLogger(SpringLoginInterceptor .class); 
  15.  
  16.     @Override 
  17.     public Object invoke(MethodInvocation invocation) throws Throwable { 
  18.         log.info("拦截开始!"); 
  19.         Object[] args = invocation.getArguments();   
  20.         HttpServletRequest request = null
  21.         HttpServletResponse response = null
  22.         ActionMapping  mapping = null
  23.         for (int i = 0 ; i < args.length ; i++ )    { 
  24.           if (args[i] instanceof HttpServletRequest) request = (HttpServletRequest)args[i];    
  25.           if (args[i] instanceof HttpServletResponse) response = (HttpServletResponse)args[i];    
  26.           if (args[i] instanceof ActionMapping) mapping = (ActionMapping)args[i];    
  27.         } 
  28.         if (request != null && mapping != null) { 
  29.             String url=request.getRequestURI();    
  30.             HttpSession session = request.getSession(true);      
  31.             String usercode = (String) request.getRemoteUser();// 登录人 
  32.             String user_role = (String)session.getAttribute("user_role");//登录人角色 
  33.              
  34.             if (usercode == null || usercode.equals("")) { 
  35.                 if ( url.indexOf("Login")<0 && url.indexOf("login")<0 ) { 
  36.                      
  37.                     return mapping.findForward("loginInterceptor"); 
  38.                 }   
  39.                 return invocation.proceed();  
  40.             } 
  41.             else
  42.                 return invocation.proceed(); 
  43.             } 
  44.         } 
  45.         else
  46.             return invocation.proceed(); 
  47.         } 
  48.     } 

 

http://pouyang.iteye.com/blog/695429

会飞牛牛
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring aop action中验证用户登录状态的实例代码
08-29
本篇文章主要介绍了spring aop action中验证用户登录状态的实例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实验5:用户登录动态监测--程序运行时首先列出当前系统中的已登录用户的名单,再检查指定用户是否登录。如果已登录,则显示相应信息;如果登录,则等待该用户登录,直到指定用户登录进--操作系统原理和实践
aiqq136的博客
05-25 2100
实验目的 使学生熟悉一种简单的指定用户的监测方法,熟悉UNIX的基本SHELL程序设计方法和使用技巧,包括: 命令行参数检测 用户变量 while循环控制 暂停进程(sleep) 实验内容 编写一个用户监测程序usr_monitor, 其运行格式为: usr_monitor username 其中username是用户指定的任意一个用户名。程序运行时首先列出当前系统中的已登录用户的名单,再检查指定用户是否登录。如果已登录,则显示相应信息;如果登录,则等待该用户登录,直到指定用户登录进.
Spring Filter过滤器,Spring拦截登录用户权限限制
生活需要用心
06-21 745
实现的功能:判断用户是否登录登录用户禁止访问任何页面action自动跳转登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
如何实现用户登录不可访问系统
小小踏浪
11-18 236
在开发web系统时,如果用户登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤器或者拦截器进行实现,当前使用的方式是在spring boot框架中使用过滤器实现。
登陆判断验证
xigedd的博客
04-24 183
登陆判断验证 文章目录登陆判断验证1、设计思路2、测试1、编写登陆页面 login.jsp2、编写controller处理请求3、编写登陆成功的页面 success.jsp4、编写index.jsp页面5、编写用户登录拦截器6、在Springmvc的配置文件中注册拦截器运行展示 1、设计思路 首页有登录登录成功 登录不能进入登陆成功 写一个拦截器实现第二条 拦截器中拦截后转发到登陆页面 2、测试 1、编写登陆页面 login.jsp 放在WEB-INF下安全 <%@ page con
过滤器实现判断用户是否登录登录跳转登录页面———java笔记
weixin_42128648的博客
04-14 954
1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。为了不让没有登录用户访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录跳转登录界面。这里的url-pattern可以自己设置,我这里是设置过滤所有的请求。2.使用web.xml配置或者使用注解进行配置。
如何使用过滤器进行粗粒度权限控制(拦截是否登录、拦截用户名admin权限)
Apple_Andy的博客
08-03 373
说明: 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制; user.jsp:只有登录用户才能访问; admin.jsp:只有管理员才能访问。 分析 1.设计User类: username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 2.前端表单设计: 将表单数据提交到controller层中的登录servlet中,包括用户名和密码 3.controller层: (1)获取前端传过来的用
SpringSecurity实现拦截登录页面
怪只怪满眼尽是人间烟火
07-08 6632
首先引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> ...
Spring教程之Spring Security的四种权限控制方式
热门推荐
qfxulei的博客
10-27 1万+
在前面的章节中,一一哥已经给大家介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权。Spring教程之Spring Security的四种权限控制方式。 在前面我们分别基于内存模型、基于默认的数据库模型、基于自定义数据库模型实现了认证和授权功能,但是不管哪种方式,我们对某个接口的拦截限制,都是通过编写一个SecurityConfig配置类,在该类的configure (Http Security http)方法中,通过htt...
ThinkPHP访问不存在的模块跳转到404页面的方法
12-18
class EmptyAction extends Action{ function _empty(){ header("HTTP/1.0 404 Not Found");//使HTTP返回404状态码 $this->display("Public:404"); } } ?> 使用apache服务器的情况下需在apache中的网站...
JS控制页面跳转请求要跳转的地址怎么回事
11-24
其实,想表达的仅仅是,在js中通过[removed].href控制页面跳转时,有时会跳转至缓存页面,并没有真正去请求要跳转的地址,导致页面数据能及时加载刷新。 直奔code… 解决办法: 在HTML中埋入隐藏from,通过js调用...
SSM登录案例之404资源无法访问的解决
05-17
这里我为了熟悉SSM框架,在学习完SpringMVC后开始上手一个比较好练手的login项目,于是随便写了点代码然后运行tomcat后发现了这个资源404错误,我猜测肯定是路径的问题,后来在网上找了很多解决方法,发现都不太适应...
javaWeb_struts2框架实现简单用户注册登录
02-09
3.控制器采用action开发,替代传统的servlet,直接跳转页面返回一个字符串即可,需配置struts.xml对应的jsp。 4.struts2,可以直接对表单提交的数据封装成对象,简洁!当然需要在web.xml中配置核心filter—...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
登录页面登录用户成功,并跳转的代码
07-12
以下是一个简单的示例代码,演示了在登录页面中,用户成功登录后的跳转操作: ```html <!DOCTYPE html> 登录页面 登录 <form action="/login" method="POST"> 用户名: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值