放行代码(类比淘宝登录)

最新推荐文章于 2024-07-24 19:15:29 发布
最新推荐文章于 2024-07-24 19:15:29 发布
阅读量347 收藏 9
点赞数 5
分类专栏: JavaWeb 文章标签: 数据仓库 mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77782958/article/details/135293179
版权

package com.bw.util;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.bw.entity.User;

/**
 * Servlet Filter implementation class MyFilter3
 */
@WebFilter("/*")
public class MyFilter3 implements Filter {

    /**
     * Default constructor. 
     */
    public MyFilter3() {
        // TODO Auto-generated constructor stub
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        // TODO Auto-generated method stub
    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request2 = (HttpServletRequest)request ;
        HttpServletResponse response2 = (HttpServletResponse)response;

        过滤器没有HttpServletRequest、HttpServletResponse,需要强制转化下
        HttpSession session = request2.getSession();
        User dl = (User) session.getAttribute("dl");

        获取存到session的内容,判断用户是否登录成功
        String url = request2.getRequestURI();

        获取url(浏览地址)来进行以下判断,来指定规则
        if(dl==null&&url.contains("SeachLbServlet")){
            chain.doFilter(request , response);
        }else if(dl==null&&!url.contains("LoginServlet")){
            request2.setAttribute("error", "您没有登录,请登录后再使用");
            request2.getRequestDispatcher("login.jsp").forward(request, response);
        }else if(dl==null&&url.contains("LoginServlet")){
            chain.doFilter(request , response);
        }else if(dl!=null){
            chain.doFilter(request , response);
        }

        1.如果用户没有登录成功,但让用户访问列表页面

        2.如果用户没有登录成功,但是想要访问登录页面意外的活动,进行强制跳转到登录界面,并提示信息

        3.如果用户没有登录成功,能访问登陆页面

        4.如果用户登录成功,那就开放所有的权限,可以使用其中的所有功能
    }

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        // TODO Auto-generated method stub
    }

}
 

轩昂7K
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
购物车模块实现(类比京东和天猫)
m0_46690280的博客
10-15 1363
购物车购物车购物车业务逻辑登录情况(天猫)不登录情况(京东)实现思路和代码实现天猫登录情况下实现添加查询京东不登录情况下实现添加购物车查询 购物车 购物车分为用户登录购物车和未登录购物车操作,国内知名电商京东用户登录和不登录都可以操作购物车,如果用户不登录,操作购物车可以将数据存储到Cookie,用户登录后购物车数据可以存储到Redis中,再将之前未登录加入的购物车合并到Redis中即可。 淘宝天猫则采用了另外一种实现方案,用户要想将商品加入购物车,必须先登录才能操作购物车。 购物车业务逻辑 (1)需求分析
servlet,filter,listener区别
szxszx10000的博客
08-21 753
时间的朋友 随笔 - 2314, 文章 - 3, 评论 - 101, 引用 - 0 servlet/filter/listener/interceptor区别与联系 一、概念: 1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。最早支持 Servlet 技术...
python面试常见知识点收集,长期更新
热门推荐
weixin_47438615的博客
01-21 1万+
python面试大全,不断记录更新中........敬请期待
SpringSecurity,jwt oathu sso,YeZiJie
aiwokache的博客
11-19 860
SpringSecurity,jwt oathu sso,YeZiJie
OAuth 2.0 安全案例回顾
weixin_30325071的博客
09-23 230
原文:http://drops.wooyun.org/papers/598 0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization;可理解为“我在双方的地盘上可做什么”),因为后者才能...
Shiro的学习
weixin_30917213的博客
02-19 112
Apache Shiro 是 Java 的一个安全(权限)框架。它可以非常容易的开发出足够安全的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 。 Shiro可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。下载:http://shiro.apache.org/ 或 https://github.com/apache/shiro 功能介绍 S...
OAuth 2.0安全案例回顾
weixin_33881753的博客
03-08 545
horseluke · 2013/09/13 15:060x00 背景纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization;可理解为“我在双方的地盘上可做什么”),因为后者才能产生实际的互惠互利。2013年...
VUE脚手架介绍及安装教程
Abysmal_sea_的博客
12-13 1154
VUE脚手架介绍及安装教程
Web前端HTML5前端简介
sansminds的博客
03-13 418
第一课 前端简介 1.软件的分类 ### 1.1系统
Springboot引入拦截器并放行swagger代码实例
08-25
Springboot引入拦截器并放行Swagger代码实例 Springboot引入拦截器并放行Swagger代码实例是Springboot框架中一个非常重要的知识点。拦截器是Spring框架中的一种机制,用于在请求处理之前、处理过程中、处理之后执行...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
在`doFilter`方法中,首先获取请求的URI,如果请求的是登录页面则直接放行,否则尝试获取Session。如果Session为null,说明Session已超时,通过`response.sendRedirect`将用户重定向到登录页面。 2. **配置web.xml*...
SpringCloud实现SSO 单点登录的示例代码
08-26
2. **过滤逻辑**:如果请求携带了有效的accessToken,并且该令牌在Redis中存在,或者请求是登录页面或登录请求,那么放行该请求。 3. **重定向至登录页面**:若不符合以上条件,将用户重定向到SSO服务器的登录页面,...
vue登录路由验证的实现
08-28
next() // 如果不需要登录验证,或者已经登录成功,则直接放行 } } // 注意:beforeEach必须在Vue实例创建之前设置 }); ``` 这里,`to`表示即将进入的目标路由,`from`表示当前导航正要离开的路由,`next`是一...
物品外出放行
07-21
格式已调好 各位朋友可根据自己公司的实际情况稍加调整即可以使用 迅速提高工作效率
刷机维修进阶教程-----何谓“tee损坏” 指纹丢失 掉帧 传感器失效?详细修复步骤教程
最新发布
小马哥的专栏
07-24 39
TEE损坏指的是安卓机型中Key Attestation密钥认证所依赖的可信应用中的证书库被破坏了。然后拒绝为指纹密匙认证提供服务。加密的密匙由TEE负责管理。tee损坏只影响当前机型的密匙认证。不影响加密。通俗的理解。如果你机型维修或者刷机或者解锁等等后有异常掉帧 指纹异常 传感器异常或者网络 解锁故障等。那么有几率就是当前机型的tee损坏。 今天的博文具体解析tee损坏的具体原因 症状表现以及指令修复与工具修复的步骤 修复工具将在博文后面分享
数据编织 VS 数据仓库 VS 数据湖
一个7年大数据开发工程师的碎碎念
07-18 1005
数据编织(Data Weaving)是一种高级数据集成技术,旨在将来自不同源头、格式各异的数据进行无缝整合,以创建一个统一的、可查询的数据视图。这种方法不同于传统的ETL(提取、转换、加载)过程,它更加灵活、动态,能够在不破坏原始数据结构的情况下创建数据之间的关联。
MySQL:SELECT 语句
Zachyy的博客
07-20 394
MySQL 中,可以使用 SELECT语句来查询数据。查询数据是指从数据库中根据需求,使用不同的查询方式来获取不同的数据,是使用频率最高、最重要的操作。
测试开发面试题---MySQL
m0_53302824的博客
07-22 922
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
spring security放行登录
04-17
对于这个问题,我可以为您提供以下的回答:您可以在Spring Security的配置文件中使用“antMatchers”方法来放行登录页,如下所示: ``` http.authorizeRequests() .antMatchers("/login").permitAll() ....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值