struts 过滤器验证用户是否已经登陆

最新推荐文章于 2016-04-18 09:52:00 发布
最新推荐文章于 2016-04-18 09:52:00 发布
阅读量417 收藏
点赞数

 首先将需要验证登陆才能访问的页面放到单独一个文件夹下面,例如loginFiles

在用户进行登陆是将用户放入session

ActionContext.getContext().getSession().put("user",myuser);

配置web.xml

<filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>align.Filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>/loginFiles/*</url-pattern>
  </filter-mapping>

align.Filter.LoginFilter的内容为:

package align.Filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

    public void destroy() {
        // TODO Auto-generated method stub
        
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest hrequest = (HttpServletRequest) request;
        HttpSession session=hrequest.getSession();
         
        //这里判断session中是否有用户信息,假设判断用户名
        if (session.getAttribute("user")==null||session.getAttribute("user").equals("")) {
                        //如果没登录,则跳到登录页面,这里假设登录页面的目录为/index.jsp
            hrequest.getRequestDispatcher("/index.jsp").forward(request, response);
 
        } else {
            // 如果登录了,继续往下执行 */
            chain.doFilter(request, response);
        }
        
    }

    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        
    }
}


session实现与工作原理

浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢?
这里我们可以使用生活中的一个例子,假如你参加一个晚会,认识了很多人,你会采取什么方式来区分不同的人呢!你可能根据脸型,也有可能根据用户的名字,
或者人的身份证,即采用一个独一无二的标示。在session机制中,也采用了这样的一个唯一的session_id来标示不同的用户,不同的是:浏览器每次请求都会带上
由服务器为它生成的session_id.

简单介绍一下流程:当客户端访问服务器时,服务器根据需求设置session,将会话信息保存在服务器上,同时将标示session的session_id传递给客户端浏览器,
浏览器将这个session_id保存在内存中(还有其他的存储方式,例如写在url中),我们称之为无过期时间的cookie。浏览器关闭后,这个cookie就清掉了,它不会存在用户的cookie临时文件。
以后浏览器每次请求都会额外加上这个参数值,再服务器根据这个session_id,就能取得客户端的数据状态。

如果客户端浏览器意外关闭,服务器保存的session数据不是立即释放,此时数据还会存在,只要我们知道那个session_id,就可以继续通过请求获得此session的信息;但是这个时候后台的session还存在,但是session的保存有一个过期
时间,一旦超过规定时间没有客户端请求时,他就会清除这个session。



bellajo
关注
Struts2使用过滤器验证登陆状态
lijunlinlijunlin的专栏
07-03 551
最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。 在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。 在Web.xml中增加个配置过滤器loginFilter: [java] view plaincopy                 loginFilter         
struts2 过滤器,简单验证用户是否登录
weixin_42176639的博客
07-10 681
一、用户登录验证 JAVA程序,新建一个类LoginFilter: package demo.mes.Interceptor; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.Filt...
Struts过滤器实现用户登陆验证
Trifolium的博客
03-15 651
class="com.bdqn.Iterceptior.MyAuthorization">                       这是声明了一个过滤器 指定过滤器所在的类 这个类继承自com.opensymphony.xwork2.interceptor.AbstractInterceptor; 实现了方法 public class MyAuthorization exten
配置struts2过滤器 session失效跳转到登陆页面
ahhmdwg的专栏
10-10 2846
前言:第一次配置过滤器遇到了一些问题,
structs2中的拦截器检测用户是否登陆
xingjianxinn的专栏
02-21 757
public class MyInterceptor implements Interceptor  {        public void destroy()      {          // TODO Auto-generated method stub          System.out.println("拦截器销毁!");        }        pu
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts2配置过滤器
08-20
通过以上分析可以看出,在Struts2项目中配置过滤器是一种非常实用的方法,可以有效地实现对用户请求的预处理工作。需要注意的是,在实际应用中还应考虑更多细节问题,比如如何处理不同环境下的配置差异、如何更灵活...
struts过滤器(拦截器)程序.zip
11-24
例如,在"struts过滤器(拦截器)程序.zip"中,`web.xml`可能包含了对Struts2 Filter的配置,像这样: ```xml <filter-name>struts2 <filter-class>org.apache.struts2.dispatcher.filter....
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
使用struts2拦截器对登陆权限验证
07-12
在这个方法中,我们可以检查请求上下文中的会话或cookie,以判断用户是否已登录。如果用户未登录,我们可以重定向到登录页面;否则,允许请求继续传递到下一个拦截器,直至到达Action。 ```java public class ...
把判断用户是否登陆,没有登陆过滤器直接返回登陆界面,,比较简单的方法001...
weixin_30641999的博客
04-18 211
1-1 首先定义一个类并且继承筛选器的基类 1-2 并且重写 在调用MVC框架至前调用的方法 public class LoginJudgeAttribute:ActionFilterAttribute==>筛选器的基类 { public override void OnActionExecuting(ActionExecutingContext fi...
Spring Filter过滤器,Spring拦截未登录用户权限限制
生活需要用心
06-21 793
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
struts2用户是否登录拦截器,拦截之后异步跳转到登录页面
a281246240的专栏
08-20 4525
先贴贴代码 struts.xml中代码: <interceptor name="sessionout" class="interceptor.AdminInterceptor"> list*,delete*,update*,save*,find* /pa
12306抢票脚本 - Bypass
最新发布
09-17
12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306
单片机与蓝牙模块的无线通信项目实战.md
09-17
如何使用单片机与蓝牙模块(如HC-05/HC-06)实现无线通信的详细步骤。首先,介绍了蓝牙模块的基本工作原理、引脚功能及配置方法。接着,讲解了硬件设计,包括单片机与蓝牙模块的连接、按键与LED模块的接线。然后,详细描述了软件设计,包括串口通信的初始化、蓝牙模块的数据接收与处理。项目调试部分涉及蓝牙连接的测试、串口通信的验证及功能调试,确保系统稳定运行。最后,探讨了项目的扩展可能性,如双向通信、多个设备通信及低功耗设计。这些内容为构建一个基于单片机和蓝牙的无线通信系统提供了全面的指导。
计算机科学中的基数排序算法原理与实现
09-17
本文详细介绍了基数排序这一非比较型排序方法的算法原理以及其在实际应用中如何操作。从初始化桶到最后重构阵列的每一步均进行了阐述,并提供了基于Python的实现例子。另外,对基数排序的时间和空间复杂度给出了深入解析及其使用情境说明,有助于了解排序机制并正确评估算法性能优劣。 适合人群:具备基本算法基础的数据科学家,研究和开发人员。 使用场景及目标:帮助理解和学习基数排序的技术要点和内在逻辑,掌握其实现在固定长度整数集合上进行快速排序的操作技巧。 其它提示:尽管该排序方法在特定条件下效率显著高于比较式方法,但须谨慎应用于数据种类变化多样的环境中。
Python100道题(100).zip
09-17
基数排序
Struts2中配置自定义过滤器实现会话校验
Struts2框架中,配置过滤器(Filter)是一项重要的任务,它允许我们在应用请求处理流程中插入自定义的行为。本篇文章将介绍如何在web.xml文件中配置一个名为"SessionInvalidate"的过滤器,以实现对用户会话的有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值