过滤器和拦截器的比较及未登录用户权限限制的实现

最新推荐文章于 2023-08-07 22:56:15 发布
最新推荐文章于 2023-08-07 22:56:15 发布
阅读量3.8k 收藏 2
点赞数 3
分类专栏: java基础

转载自:http://blog.csdn.net/zlcoy_1/article/details/5009198


需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。

过程:因为对过滤器和拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘


过滤器filter实现

配置:web.xml

<filter>
  	<filter-name>RightFilter</filter-name>
	<filter-class>com.***.rights.RightFilter</filter-class>
</filter>
<filter-mapping>
  	<filter-name>RightFilter</filter-name>
  	<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<filter-mapping>
  	<filter-name>RightFilter</filter-name>
  	<url-pattern>*.action</url-pattern>
</filter-mapping>



代码: 

mport java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class RightFilter extends HttpServlet implements Filter {

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) arg1;  
		HttpServletRequest request=(HttpServletRequest)arg0;
		HttpSession session = request.getSession(true);  
		String usercode = (String) session.getAttribute("usercode");//
		String url=request.getRequestURI();
		if(usercode==null || usercode.equals(""))
		{
			//判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
			if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 ))
			{
				response.sendRedirect("登录路径");
				return ;
			}			
		}
			//已通过验证,用户访问继续
			arg2.doFilter(arg0, arg1);
			return;
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}



配置中的filter-mapping,定义的是需过滤的请求类型,上面的配置即过滤所有对jsp页面和action的请求。过滤器的实现与struts2、spring框架无关,在用户请求被相应前执行,在过滤器中,可使用response.sendRedirect("")等方法

跳转到需要的链接,如登录页面、错误页面等,不需要跳转时,arg2.doFilter(arg0, arg1);即可继续执行用户的请求。注意使用filter时避免连续两次跳转,否则会报java.lang.IllegalStateException错误,具体配置方法网上有,除非必要,不建议使用/*(过滤所有访问)的配置方式,这样配置,图片、js文件、css文件等访问都会被过滤

 

 

拦截器interceptor实现:

配置:struts.xml

   <interceptors>  
	<!--定义一个名为authority的拦截器-->  
	<interceptor  class="com.***.rights.RightInterceptor" name="rightInterceptor"/>  
	<!--定义一个包含权限检查的拦截器栈-->  
	<interceptor-stack name="mydefault">  
	<!--配置内建默认拦截器-->  
	<interceptor-ref name="defaultStack"/>  
	<!--配置自定义的拦截器-->  
	<interceptor-ref name="rightInterceptor"/>  
	</interceptor-stack>  
	</interceptors>  
	<default-interceptor-ref name="mydefault" />  
	<!--定义全局Result-->  
  	<global-results> 
  		<result name="login">Login.jsp</result>  
		<result name="error">/error.jsp </result> 
	</global-results>




代码: 

import java.util.HashMap;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.ActionContext;
public class RightInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		//System.out.println("拦截器开始验证");
		try
		{
			ActionContext actionContext = ActionContext.getContext();
			Map<String,Object> session = actionContext.getSession();
	        String user=session.get("usercode").toString();   
	        //当前用户session无效且访问的action不是登录action时,执行拦截,跳转
	        if((user==null || user.equals("")) && !invocation.getAction().getClass().getName().equals("登录action")) 
	        {
	            return Action.LOGIN;
	        }
		}
		catch(Exception e)
		{
			e.printStackTrace();
			return Action.LOGIN;
		}
        //System.out.println("拦截器通过验证");
        return invocation.invoke();//执行访问的action
		

	}

}

拦截器由spring管理,只对action起作用,不能拦截jsp页面、图片等其他资源。拦截器截获用户对action的访问,如需要跳转,只需如action一样返回一个result,spring根据result的配置执行跳转。如无需跳转,可调用invocation.invoke();方法来执行用户请求的action。拦截器在action之前开始,在action完成后结束(如被拦截,action根本不执行)

 

 

如不进行处理,过滤器和拦截器都会将正常的登录操作屏蔽,因此过滤器中需要判断用户访问的url是否为登录操作或登录页面,拦截器中需要判断用户访问的action是否登录action。(暂未考虑其他区分方法,留问。)


丶Seven
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OCR车牌识别系统:让智能交通更近一步
gitblog_00025的博客
04-03 1007
OCR车牌识别系统:让智能交通更近一步 项目地址:https://gitcode.com/pcb9382/PlateRecognition 在这个数字化的时代,我们越来越依赖自动化和智能化的技术来提升生活质量。在交通领域,自动车牌识别(License Plate Recognition, LPR)是实现智慧交通的关键一环。今天,我要向大家推荐一款开源的车牌识别系统——PlateRecogniti...
过滤器Filter拦截登录用户访问请求
弦断的马丁的博客
03-21 1290
1、代码 public class LoginFilter implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void doFilter(ServletRequest request, ServletResponse response, Filte
SpringBoot-过滤器的使用(在访问页面时过滤掉登录的用户使其不能访问相应页面)
maohe的博客
01-25 2503
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限
拦截器对接口细粒度权限校验
最新发布
ZHANGLIZENG的博客
08-07 710
细粒度接口权限校验,看这一篇就够了...
spring boot实现过滤器拦截器demo
08-31
过滤器主要用于在请求被处理之前和之后进行预处理和后处理,如登录验证、编码转换、GZIP压缩等。在Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`...
spring boot拦截器的使用场景示例详解
08-19
Spring Boot 拦截器是基于Spring MVC的拦截器机制,用于在请求处理之前、之后以及发生异常时执行特定的业务逻辑。...对于需要全局处理的场景,如权限控制、数据过滤等,使用拦截器是最佳实践之一。
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
SpringMVC过滤器解决vue跨域请求的问题 SpringMVC框架提供了一种灵活的机制来处理HTTP请求,即 HandlerInterceptor。HandlerInterceptor是一个接口,用于在SpringMVC中对请求进行拦截和处理。通过实现...
63丨职责链模式(下):框架中常用的过滤器拦截器是如何实现的?1
08-03
在Java的Web开发中,职责链模式常用于实现**过滤器(Filter)**和**拦截器(Interceptor)**。这两种机制在不修改原有框架代码的基础上,为开发者提供了扩展功能的能力。 **Servlet Filter**是Java Servlet规范定义...
struts2拦截器
12-25
比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。对符合的登入者才跳转到正确页面。这样如果有新增权限的话,不用在Action里修改任何代码,直接在Interceptor里...
java拦截器
09-02
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。
浅谈基于过滤器拦截器的用户访问控制
12-24
浅谈基于过滤器拦截器的用户访问控制,stuts2中拦截器过滤器的应用
基于SSM实现过滤器拦截器功能,并实现角色权限功能
California_LA的博客
07-17 1004
第一部分 过滤器拦截器功能的实现 一、导入jar包 在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 1、在<properties></properties>内添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> 2...
​​​​​​过滤器拦截器详解
Java后端技术栈
07-05 4314
周末有个小伙伴加我微信,向我请教了一个问题:老哥,过滤器 () 和 拦截器 () 有啥区别啊? 听到题目我的第一感觉就是:简单!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以至于现在一看就会一说就废!这是典型基础不扎实的
一文读懂Java中的过滤器拦截器:实例详解,逐步掌握
m0_73311735的博客
04-11 1281
需要注意的是,在实现拦截器时,可以根据自己的需求来选择哪些方法需要重写,以实现精细化的拦截处理。同时,在preHandle()方法中,需要返回一个boolean类型的结果来指示是否继续执行后续的拦截器和控制器方法,如果返回false,则请求将被停止并不再继续执行。在Java Web开发中,拦截器(Interceptor)是用于对请求进行拦截处理的组件,可以通过实现HandlerInterceptor接口来创建一个自定义的拦截器。一般来说,先声明的过滤器拦截器会先执行,后声明的过滤器拦截器会后执行。
过滤器拦截器比较实现登录跳转登录页的方式
qq_35155114的博客
02-27 1947
看了一下午的文档,对Filter(过滤器)和Interceptor(拦截器)有了更深入的理解,下面主要记录对这两个在登录时自动跳转登录页面的实现的一些自己的理解。 首先要求拦截登录自动跳转登录页面这种场景,用Filter(过滤器)和Interceptor(拦截器)都能够实现。 但Filter(过滤器)和Interceptor(拦截器)有以下差异。 1、拦截器是基于java的反射机制的;而...
ssm框架实现用户登录拦截器过滤器
weixin_30449453的博客
07-28 1747
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
Servlet在Filter拦截器实现编码方式和用户登录标记过滤
weixin_42180332的博客
07-10 1044
package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax....
springboot过滤器拦截器的区别
04-30
SpringBoot中过滤器(Filter)和拦截器(Interceptor)都是用来对Web请求进行处理的组件,但它们在实现方式和功能上有着不同的区别。 首先,过滤器是Servlet API提供的一种组件,过滤器可以在请求到达目标资源之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值