Java 对全局用户是否登录验证

最新推荐文章于 2021-03-14 09:38:50 发布
最新推荐文章于 2021-03-14 09:38:50 发布
阅读量806 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaLLU/article/details/79045360
版权

在web.xml配置filter

 

<!-- 登录认证过滤器 -->
<filter>
<filter-name>UserFilter</filter-name>
<filter-class>com.filter.UserFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>

后台class

 

public class UserFilter implements Filter{

    @Override
    public void destroy() {
        
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse)response;
        HttpServletRequest req = (HttpServletRequest)request;
        HttpSession session = req.getSession();
        User user = (User)session.getAttribute("user");
        String uri = req.getRequestURI();
        //简单判断缓存中是否有用户
        if(user==null){//没有用户
            //判断用户是否是选择跳到登录界面
            if(uri.endsWith("login.jsp")||uri.endsWith("login.do")){
                chain.doFilter(request, response);
            }else{
                resp.sendRedirect(req.getContextPath()+"/login.jsp");
            }    
        }else{//有用户
            chain.doFilter(request, response);
        }
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

}

首先要在登录时把user存到session中

 

Java程序之猿
关注
java用户登录验证_Java全局用户是否登录验证
weixin_33814002的博客
02-22 168
在web.xml配置filterUserFiltercom.filter.UserFilterUserFilter*.jspUserFilter*.action后台classpublic class UserFilter implements Filter{@Overridepublic void destroy() {}@Overridepublic void doFilter(ServletR...
java全局校验拦截器
yuchenai的博客
05-31 1384
安全问题需求:要求所有接口都要校验token(此token是另一系统的token,所以接口是在权限框架的白名单里的,需要额外校验) 解决方法:写一个全局的拦截校验 1.第一步 写一个拦截器 public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse respons
登录验证全局控制的几种方式(session)
jintougao的专栏
07-09 1万+
在登陆验证或者其他需要用到session全局变量的时候,归结几种较方便的实现方式。 (公共变量,global文件,web.config文件等方式来控制,其中个人较喜欢使用第一种实现方法)
java 注解 id,微服务全局登录用户id注解如配置.java
weixin_39974557的博客
03-14 328
//微服务全局登录用户id注解如配置.java// 定义 登录用户id 注解@Target(ElementType.PARAMETER)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface LoginUserid {boolean required() default true;}// springcloud-gateway...
Java用户登录限制的实现方法
09-01
Java Web开发中,多用户登录限制是一个常见的...总之,实现Java用户登录限制主要涉及会话管理、全局状态的维护以及登录状态的检查。通过合理的设计和代码实现,可以有效地保护用户账户安全,提高系统的整体性能。
Java实现用户不可重复登录功能
08-31
在Web应用中,用户登录通常涉及将用户信息存储在服务器端的session中。每当用户通过用户名和密码验证后,服务器会生成一个唯一的session ID,并将其发送给客户端(通常是浏览器),保存在cookie中。之后,客户端在...
springboot结合全局异常处理实现登录注册验证
08-26
SpringBoot是当前非常流行的Java框架之一,全局异常处理是SpringBoot中的一个重要概念,今天我们将讨论如何使用SpringBoot结合全局异常处理实现登录注册验证全局异常处理 全局异常处理是指在整个应用程序中,...
App登陆java后台处理和用户权限验证
09-02
后台接收到请求后,首先检查token的有效性,这包括验证token是否存在于服务器的存储结构中,以及检查其对应用户登录状态。如果token无效或过期,应返回错误信息,拒绝请求。 5. **处理过期与刷新Token**:为避免...
java实现用户自动登录
09-02
以下是一个六步实现 Java 用户自动登录的详细过程: 1. **开发登录页面**: 登录页面是用户与系统交互的第一步。在描述中提到的代码段中,使用 JSP 和 JSTL 标签库创建了一个简单的登录表单。用户可以选择是否开启...
javaweb查询所有登录用户,判断是否在线
King_818的博客
12-09 1万+
场景描述项目中需要获取所有在线的用户,当用户登录时,就记录住在线状态,当退出时或一定时间中无操作(超时)时,就记录离线状态设想办法众所周知,当用户登录后,会把登录信息放入session中,既然session中存有登录信息,那么是否可以在session中查找用户,session中有的就是在线用户呢?显然这是不行的,首先,要了解什么是session。session是一个容器,也是一个会话,当有请求到服务
一个注解搞定全局参数校验
无与伦比的博客
01-17 1143
一、引入maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...
JavaWeb应用如何实现保持登录状态
热门推荐
@黄小泽的个人博客
07-24 3万+
JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑客攻击。那么如何解决这些问题呢?那就是通过代理服务对客户端请求的拦截来实现,经过验证...
java全局获取用户名,java - 使用Spring Security时,获取bean中当前用户名(即SecurityContext)信息的正确方法是什么?...
weixin_30474629的博客
03-11 574
java - 使用Spring Security时,获取bean中当前用户名(即SecurityContext)信息的正确方法是什么?我有一个使用Spring Security的Spring MVC Web应用程序。 我想知道当前登录用户用户名。 我正在使用下面给出的代码段。 这是接受的方式吗?我不喜欢在这个控制器中调用静态方法 - 这违背了Spring的全部目的,恕我直言。 有没有办法配置应...
一个判断session是否过期的小技巧_Java
kongjunlongaa的博客
06-17 1万+
前一段时间有好几个问题,提到怎么判断session是否过期。     接触jsp已经很久了,但是还真没有想过这个问题,当时也就没有找到一个满意的答案给人家。     当时,我提到一个方法,就是实现HttpSessionListener接口,然后在sessionDestroyed()方法中执行一些操作,表示session要过期了,因为这个方法是session.invalidate()之前
java 验证登陆_java 验证用户登录信息
weixin_28917223的博客
02-16 2417
import java.util.*;public class Demo04 {public static void main(String[] args){//声明变量String root="jim";//用户名int passwd=123456;//密码int time=0;//循环次数int sum=0;//总计次数Scanner input=new Scanner(System.in);...
Java Web限制用户多处登录实现代码解析
"Java Web之限制用户多处登录实例代码" 在Java Web开发中,有时我们需要确保用户在同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值