过滤器 Session存储

最新推荐文章于 2023-11-29 19:59:33 发布
最新推荐文章于 2023-11-29 19:59:33 发布
阅读量446 收藏
点赞数
文章标签: java eclipse maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_binbin/article/details/124796974
版权

package com.cbb.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Component;

/**
 * 这是一个过滤器,在用户没有登录的情况下,不可以访问内部页面,必须登录后才可以访问
 * 
 * @author 陈斌斌
 * @Date 2022年5月11日 09点25分
 *
 */
@Component
public class LoginFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;

        HttpSession session = req.getSession();
        // session.setAttribute("键", "值"); 登录成功保存用户信息后,在过滤器取值,如果有用户登录,进行通过,否则拦截
        Object login = session.getAttribute("uname");
        String url = req.getRequestURI();
        // 静态的css文件,js文件,以.jpg,.png结尾的图片放行
        if (url.endsWith(".css") || url.endsWith(".js") || url.endsWith(".jpg") || url.endsWith(".png")) {
            chain.doFilter(req, res);
            return;
        } //
            // login.html是首页html ,selLogiName是登录的映射名,找回密码,重置密码,验证码,注册页面等页面与映射名,进行放行
        Boolean isTrue = url.indexOf("login.html") > 0 || url.indexOf("selLoginName") > 0 || url.indexOf("pwd.html") > 0
                || url.indexOf("yzm.html") > 0 || url.indexOf("sendVerification") > 0
                || url.indexOf("resetPwd.html") > 0 || url.indexOf("seleVerification") > 0
                || url.indexOf("updatePwd") > 0 || url.indexOf("cleanVerifcat") > 0 || url.indexOf("zc.html") > 0
                || url.indexOf("createUser") > 0;
        if (isTrue) {
            chain.doFilter(req, res);
            return;
        }
        if (login != null) {
            chain.doFilter(req, res);
        } else {
            res.sendRedirect("login.html");
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}
 

Chen_binbin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session过滤器
weixin_45960525的博客
02-27 640
1. Session技术 1.1.1 Session介绍 Session是服务器技术,数据是保存在服务器端。 可以解决浏览器保存Cookie遇到的问题,例如: 中文支持,数据量大小,数据个数… 【注意】 Session是依赖于Cookie来完成的!!! 如果浏览器关闭了Cookie功能,会导致Session功能无法使用【非绝对】 可以利用URL参数来解决Session信息验证问题,但是非常麻烦! ...
cookie、sessionjava过滤器结合实现登陆程序
09-02
主要为大家详细介绍了cookie、sessionjava过滤器结合实现登陆程序的具体代码,感兴趣的朋友可以参考一下
filter的写法
honey_Claire的专栏
07-09 1429
package com.insigma.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
Cookie,Session,Filter总结
m0_59219785的博客
03-19 214
它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaining“(servlet 链).我们可以理解为filter位于请求发出和到达servlet处理之间。
利用Filter与Session实现登录用户可以访问资源,未登录用户禁止访问
qq_23937341的博客
09-09 4629
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问,用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录的过滤器,若未登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
实现sessionfilter_session应用--采用filter和session实现简单用户权限控制
weixin_42316319的博客
01-14 437
前面有讲到一些session的基础知识点,这里那我们就将session和filter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!①我们先建立一个filter的实现类SecurityServlet,简单代码如下:importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjav...
过滤器验证用户是否已经登录
09-08
为了能够使用 Servlet 过滤器实现用户对 JSP 页面访问的合法性验证,需要根据用户登录号和密码等与数据库中的信息相比较,若能匹配成功,则是用户登录成功,就用 session 对象存储该用户的标识。 知识点4: Servlet ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
CASClient集群环境的Session问题及解决方案.docx
10-26
需要配置 Authentication Filter、Cas10TicketValidationFilter 和 HttpServletRequestWrapperFilter 三个过滤器。Authentication Filter 负责将未登录用户跳转到登录界面,Cas10TicketValidationFilter 负责验证 ...
khan-session-sample:KHAN [会话管理器] 示例应用程序
06-21
您只需将 servlet 过滤器设置添加到 web.xml 文件并添加所需的库,而无需更改现有应用程序。 如何配置会话KHAN【会话管理器】可以通过以下两种方式建立WAS的会话集群。 您也可以结合使用以下两种方法。 如何在 WAS ...
tabmanager.io - Tab & Session Manager-crx插件
03-30
语言:English 一个强大的工具,用于组织您拥挤的浏览器窗口。...功能:●活动窗口和选项卡概述●使用搜索过滤器轻松过滤选项卡●拖放选项卡和窗口●存档重要窗口●自动Windows会话备份●拍摄会话快照以便以后轻松还原
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1043
FILTER的使用与过滤器实现session登录案例
JSP对象之cookie、session过滤器(Filter)、监听器(Listener)
Daycym的博客
03-26 762
一、cookie和session 1.业务场景 登录时要记录帐号 以后访问查询、增加、修改页面时要显示帐号 2.前提条件 浏览器和服务器是多对一的关系 3.错误的做法 request 登录、查询是不同的请求,使用不同的request 2个请求服务器创建2个request,所以无法通过request共享这样的数据 config 假设开发项目时采用多个Servlet处...
Java WEB-Cookie、Session、Filter
wangzilong_2019的博客
08-08 177
什么是Cookie Cookie是服务器通知客户端保存键对的一种技术 客户端有了Cookie之后,每次请求都发给服务器 每个Cookie的大小不能超过4KB 创建Cookie 服务器如何获取Cookie Cookie的修改 方案一 方案二 Cookie对象的注意事项 谷歌浏览器操作Cookie Cookie生命控制 Cookie生命控制表示Cookie什么时候被销毁 正数:表示在指定秒数之后 负数:表示浏览器一关,Cookie就会被删除 零:表示马上删除Cookie ...
SpringSession实践
qq_44620773的博客
10-20 621
当服务使用分布式部署在服务器时,假设用户请求落在了服务器A上,用户拿到了对应的sessionId,用户再次请求服务时,落在了服务器B上,服务器B不认识sessionId,用户上一次的信息便无法同步了。spring-session 定义了一个过滤器,会拦截传入的session,并并将出入的信息存储在Redis中,取session中的数据也会在Redis中取。将session统一存储在一个服务器上,一般会使用redis等高性能服务器。为什么要使用分布式session,传统的session有什么局限性吗?
session和filter
qq_56013994的博客
02-06 323
会话,cookie、session和filter
JavaWeb】会话&过滤器&监听器
最新发布
比尔高特的博客
11-29 1442
Cookie、Session及三大域对象,过滤器,监听器
实现sessionfilter_通用的用户登录过滤器SessionFilter)
weixin_29204205的博客
02-05 1248
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
springsecurity添加过滤器
08-01
在Spring Security中添加过滤器可以通过配置文件或代码来实现。如果使用配置文件,可以在web.xml中配置过滤器,并指定过滤器的顺序。例如,可以使用<filter>和<filter-mapping>元素来配置过滤器,并指定过滤器的名称和URL模式。[2] 如果使用代码配置,可以通过创建一个实现了javax.servlet.Filter接口的类,并在配置类中使用@Bean注解将其注册为一个Bean。然后,可以使用HttpSecurity对象的addFilterBefore()或addFilterAfter()方法将过滤器添加到Spring Security过滤器链中。[1] 在Spring Security中,有一些默认的过滤器可以使用,例如SecurityContextPersistenceFilter和WebAsyncManagerIntegrationFilter。SecurityContextPersistenceFilter是一个非常重要的过滤器,它使用SecurityContextRepository在session中保存或更新一个SecurityContext,并将SecurityContext传递给后续的过滤器,以建立所需的上下文。SecurityContext中存储了当前用户的认证和权限信息。[3] 总之,通过配置文件或代码,可以向Spring Security中添加过滤器,并根据需要指定过滤器的顺序和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值