解决用户登录的session过滤器

最新推荐文章于 2022-10-20 17:54:50 发布
最新推荐文章于 2022-10-20 17:54:50 发布
阅读量292 收藏
点赞数
分类专栏: 通用的session过滤器 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Novice_9518/article/details/106855765
版权

功能描述
用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
使用方法
在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。
过滤器源码
package com.hmw.filter;

import java.io.IOException;
import java.net.URLEncoder;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

/**

  • 用于检查用户是否登录了系统的过滤器

  • 创建日期:2020-06-19
    */
    public class SessionFilter implements Filter {

    /** 要检查的 session 的名称 */
    private String sessionKey;

    /** 需要排除(不拦截)的URL的正则表达式 */
    private Pattern excepUrlPattern;

    /** 检查不通过时,转发的URL */
    private String forwardUrl;

    @Override
    public void init(FilterConfig cfg) throws ServletException {
    sessionKey = cfg.getInitParameter(“sessionKey”);

     String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");
 if (!StringUtils.isBlank(excepUrlRegex)) {
     excepUrlPattern = Pattern.compile(excepUrlRegex);
 }
 forwardUrl = cfg.getInitParameter("forwardUrl");

    }
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    // 如果 sessionKey 为空,则直接放行
    if (StringUtils.isBlank(sessionKey)) {
    chain.doFilter(req, res);
    return;
    }

// * 请求 http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2 时
// * request.getRequestURL(): http://127.0.0.1:8080/webApp/home.jsp
// * request.getContextPath(): /webApp
// * request.getServletPath():/home.jsp
// * request.getRequestURI(): /webApp/home.jsp
// * request.getQueryString():a=1&b=2
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
String servletPath = request.getServletPath();

    // 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
    if (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {
        chain.doFilter(req, res);
        return;
    }

    Object sessionObj = request.getSession().getAttribute(sessionKey);
    // 如果Session为空,则跳转到指定页面
    if (sessionObj == null) {
        String contextPath = request.getContextPath();
        String redirect = servletPath + "?" + StringUtils.defaultString(request.getQueryString());
        /*
         * login.jsp 的 <form> 表单中新增一个隐藏表单域:
         * <input type="hidden" name="redirect" value="${param.redirect }">
         * 
         *  LoginServlet.java 的 service 的方法中新增如下代码:
         *  String redirect = request.getParamter("redirect");
         *  if(loginSuccess){
         *      if(redirect == null || redirect.length() == 0){
         *          // 跳转到项目主页(home.jsp)
         *      }else{
         *          // 跳转到登录前访问的页面(java.net.URLDecoder.decode(s, "UTF-8"))
         *      }
         *  } 
         */
        response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/")
                        + "?redirect=" + URLEncoder.encode(redirect, "UTF-8"));
    } else {
        chain.doFilter(req, res);
    }
}

@Override
public void destroy() {
}

}

夜舞挽歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessionfilter
qq_56013994的博客
02-06 335
会话,cookie、sessionfilter
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个过滤器的主要任务是在每个请求到达目标资源之前检查session,如果用户未登录,就重定向到登录页面。 以下是`LoginFilter`类的关键部分: 1. `doFilter()`方法是过滤器的核心,它处理每个请求。在这里,我们...
(十四)用session过滤器方法检验用户是否登录
weixin_34406061的博客
03-04 523
一、session方法   1.1  编写登录页面文件(index.html) <!doctype html> <html> <head> <title>测试style标签中的media属性</title> <meta http-equiv="content-type" content="text/html...
登陆验证过滤器
m0_50897734的博客
11-06 2570
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1051
FILTER的使用与过滤器实现session登录案例
SpringSession实践
qq_44620773的博客
10-20 627
当服务使用分布式部署在服务器时,假设用户请求落在了服务器A上,用户拿到了对应的sessionId,用户再次请求服务时,落在了服务器B上,服务器B不认识sessionId,用户上一次的信息便无法同步了。spring-session 定义了一个过滤器,会拦截传入的session,并并将出入的信息存储在Redis中,取session中的数据也会在Redis中取。将session统一存储在一个服务器上,一般会使用redis等高性能服务器。为什么要使用分布式session,传统的session有什么局限性吗?
cookie、session和java过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、Session和Java过滤器Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
过滤器验证用户登录.rar
02-16
在这个"过滤器验证用户登录"项目中,我们关注的是如何利用过滤器来实现用户身份的验证,确保只有已登录的用户才能访问特定的Web资源。这个项目结合了IntelliJ IDEA这一强大的Java开发工具,为开发者提供了高效且专业...
过滤器验证用户是否已经登录
09-08
为了能够使用 Servlet 过滤器实现用户对 JSP 页面访问的合法性验证,需要根据用户登录号和密码等与数据库中的信息相比较,若能匹配成功,则是用户登录成功,就用 session 对象存储该用户的标识。 知识点4: Servlet ...
Ajax请求session失效该如何解决
10-23
1. 在过滤器中检测Session状态,对Ajax请求设置特定的响应头。 2. 在前端JavaScript中监听Ajax请求的响应,根据响应头判断Session是否超时并做出相应处理。 这种做法确保了无论是常规请求还是Ajax请求,当Session...
session过滤器部分知识点
YS0303的博客
02-27 222
个人理解如果有不对,请见谅 session工作原理 当浏览器第一次访问服务器是,服务器创建一个session,创建一个cookie,把session的内存地址,存储到cookie中。(new cookie(“JsessionId”,“session.getId”)),将cookie通过response相应给浏览器进行存储, 当同一个浏览器第二次或者多次访问同一个服务器时,会将匹配到的URL的coo...
微信的redirect_uri参数错误原因分析
zhuzj12345的博客
08-14 4007
如果没有看过微信wiki文章的用户请参考这个地址: http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html%20  网页授权获取用户验证这一章来排除错误原因。  如果确定appid等参数值没有出错,那么很大可能就是你的微信公众号后台的网页授权网址没有填写或者填写的不正确。 1、在微信公众
session过滤器的简单用法,文件上传
m0_58866953的博客
11-11 209
1.打开eclipse建立动态网站 2. 在WebContent下新建一个index.html,并修改访问路径 (1)正常情况下,需要加html名字,如http://localhost:8080/index.html才能访问页面,现在想http://localhost:8080直接访问 (2)在html书写代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <ti.
redirect_uri 参数错10003
weixin_30237281的博客
05-14 2236
要不就是公众号里面的域名填错了,要么就是公众号里面的二级域名不用加http:// 而用微信访问的时候就得加上http:// 我是这么解决的 转载于:https://www.cnblogs.com/java-jiangtao-home/p/10860197.html...
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1157
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
微信开发出现 redirect-uri参数错误原因是设置回调页面域名不要加HTTP://
热门推荐
Naola 的专栏作品
07-01 4万+
OAuth2.0 网页授权设置,回调页面域名不要加HTTP:// NND  微信的研发,你程序处理下很麻烦吗?给个提示很麻烦吗?让我查了1个多小时。
springboot前后端分离,如何解决session
最新发布
04-26
后端可以通过拦截器或过滤器对 token 进行拦截和解析,并获取用户信息进行权限验证或其他操作。 在 Spring Boot 应用中,可以使用 Spring Security 来实现 token 验证。同时,可以使用 Redis 或其他缓存来存储 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值