用户登录过滤器

最新推荐文章于 2021-02-12 19:31:22 发布
最新推荐文章于 2021-02-12 19:31:22 发布
阅读量1k 收藏
点赞数
分类专栏: 码砖房
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brian_9988/article/details/19108889
版权
开发web项目,一般必须先登录成功才能进入主页,但在浏览器里直接输入主页地址,同样可以直接进入,毫无安全性可言,所以需要登录过滤器来过滤未登录用户到登录页面 
package com.*.util.filter;

import java.io.IOException;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.*.common.model.User;
import com.*.util.config.ProperConfigUtil;

public class LoginFilter extends HttpServlet implements Filter {

	private static final long serialVersionUID = 1L;

	/**
	 * 排除的表达式
	 */
	@SuppressWarnings("serial")
	private static final Set<Pattern> excludeSet = new HashSet<Pattern>() {
		{
			// 用户模块部分
			// add(Pattern.compile("/user_.+\\.do"));

			add(Pattern.compile("/login.do"));
			add(Pattern.compile("/user.do"));
		}
		
	};

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		String sessionId = httpRequest.getParameter("JSESSIONID");
//		boolean blen = httpRequest.isRequestedSessionIdFromURL();
		HttpSession session = httpRequest.getSession();
		sessionId = session.getId();
		@SuppressWarnings("unchecked")
		Map<String, HttpSession> sessions = (Map<String, HttpSession>) httpRequest
				.getSession().getServletContext().getAttribute("sessions");
		String webroot = ProperConfigUtil.getConfigByKey("webroot");
		if(webroot == null){
			webroot = session.getServletContext().getRealPath("");
			ProperConfigUtil.setConfig("webroot", webroot);
		}
		User user = null;
		if (sessionId != null && !"".equals(sessionId)) {
			if (sessions.containsKey(sessionId)) {
				user = (User) sessions.get(sessionId).getAttribute("USER");
			} else {
				httpResponse.sendRedirect(httpRequest.getContextPath()
						+ "/login.do?method=goLogin");
				return;
			}

		} 
		if(user == null) {
			user = (User) session.getAttribute("USER");
		}

		String code = httpRequest.getMethod();
		String url = httpRequest.getRequestURI();
		if (code == null) {
			httpResponse.sendRedirect(httpRequest.getContextPath()
					+ "/login.do?method=goLogin");
			return;
		}

		for (Pattern excludePattern : excludeSet) {
			if (excludePattern.matcher(url).find()) {
				chain.doFilter(request, response);
				return;
			}
		}

		if (user == null || "".equals(user.getUserName())) {
			// 判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
			if (url != null && !url.equals("") && code.indexOf("Login") < 0
					&& code.indexOf("login") < 0) {
				httpResponse.sendRedirect(httpRequest.getContextPath()
						+ "/login.do?method=goLogin");
				return;
			}
		}
		chain.doFilter(request, response);

	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void destroy() {

	}

}


Spring MVC过滤器-登录过滤
一万年太久 - 只争朝夕
07-03 2503
以下代码是继承OncePerRequestFilter实现登录过滤的代码:
实现sessionfilter_通用的用户登录过滤器(SessionFilter)
weixin_29204205的博客
02-05 1301
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
一个登陆过滤器
龙的天空
11-30 843
/*首先写一个权限过滤filter*/import javax.servlet.Filter;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import j
登录过滤
qq_41340112的博客
01-14 326
web.xml配置如下: 登录过滤器代码: package com.ssh.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Se...
登录过滤器
悦分享
10-23 248
在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...
过滤器之登陆过滤
BinTime的专栏
04-05 1079
过滤器主要用于,判断用户是否登陆,以防直接访问应用中的网页进行提交Filter 类的写法,package filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import java
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
总的来说,通过JavaEE的过滤器,我们可以实现复杂而灵活的登录管理功能,包括自动登录、安全登录、取消自动登录以及禁止特定用户登录。这不仅提高了用户体验,还增强了系统的安全性。在实际开发中,还需要根据项目...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
java 登录过滤_Java过滤器,用户登陆验证过滤
weixin_34044889的博客
02-12 268
1.简单的过滤:java文件代码:package com.yang.juping;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException...
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1643
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
用户登录过滤
C_N_D_N_的博客
09-27 309
主要用于拦截,类似监听器和过滤器用户登录后才能访问网页,防止有人通过url直接访问一些网页 Constants.java 放在工具类中 好像还有需要在哪里配置 Constants.java package cn.kgc.utils; public class Constants { public final static String USER_SESSION = "userSess...
Filter 对未登录用户访问地址的控制
热门推荐
hu_shengyang的专栏
08-22 1万+
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤的作用。大家可以把它根过滤网联想一下。这是我画的过滤器示意图: 1  过滤器对用户的‘请求’和服务器的‘响应’做了一层过滤,即进行了预处理。 (1)    当用户在客户端向服务器发出请求时,首先在请求进入服务器之前要经过过滤器Filter的处理(修改请求信息—包括请求的头信息、数据、
SpringMVC登录过滤
zss的博客
05-19 780
  &lt;!-- 登陆过滤web.xml --&gt;   &lt;filter&gt;   &lt;filter-name&gt;login&lt;/filter-name&gt;   &lt;filter-class&gt;com.car.filter.LoginFilter&lt;/filter-class&gt;   &lt;/filter&gt;   &lt;filter-m
【Java】登录过滤器
dyn的博客
04-07 950
/** * 登录过滤器 */ @WebFilter(filterName="loginFilter",urlPatterns="/*") @Slf4j public class LoginFilter implements Filter { /** * 保存不拦截的url */ private static String[] passUrls =ign...
简单单点登录过滤器(原创)
flyjimi的专栏
01-13 3783
/* * Created on 2005-9-15 * * To change the template for this generated file go to * Window>Preferences>Java>Code Generation>Code and Comments */package com.suncode.web.filter;import java.
管理员和普通用户登录过滤器
最新发布
05-16
管理员和普通用户登录过滤器是一种在登录系统时对用户身份进行验证的机制。在这种机制中,系统会根据用户的身份信息判断其是否是管理员或普通用户,然后给予不同的权限。 实现这种机制的方法有很多,以下是其中一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值