【转】AuthenticationFilter过滤器

最新推荐文章于 2022-09-14 09:13:25 发布
最新推荐文章于 2022-09-14 09:13:25 发布
阅读量1.4k 收藏
点赞数
分类专栏: J2EE 文章标签: java authenticationfilter web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buptsse_panda/article/details/84234084
版权
重定向请求

  下面我们来构造一个AuthenticationFilter过滤器,它的功能是截获对Controller Servlet的请求,然后验证用户的身份。按照前面介绍的步骤用向导创建过滤器时,向导提供了定义初始化参数、过滤器的URL和Servlet映射等参数。如果不设置这类参数,缺省情况下向导用过滤器本身的名称创建一个URL映射,我们将在下面用编辑web.xml文件的方式定义映射,因此现在先认可缺省值。注意,如果你想在链中使用一个以上的过滤器,那就必须手工编辑web.xml。

  在向导中点击“完成”按钮后,WSAD立即构造出过滤器的骨架代码。对于本例来说,接下来我们唯一的任务就是将代码插入doFilter()方法,如Listing 1所示。

// Listing 1: AuthenticationFilter.java

public void doFilter(
ServletRequest req,
ServletResponse resp,
FilterChain chain)
throws ServletException, IOException {

String nextPage;
RequestDispatcher rd = null;
//检查用户名称和密码
if (req.getParameter("userid") != null) {
if (!((req.getParameter("password").equals("password"))
&& (req.getParameter("userid").equals("user")))) {
ArrayList actionreport = newArrayList();
actionreport.add("登录失败。。。");
(((HttpServletRequest) req).getSession()).setAttribute(
"actionreport", actionreport);

nextPage = "failure.jsp";
System.out.println("获得了来自过滤器的应答。");
// 将请求直接传递给下一个页面(而不是Controller Servlet)
rd = req.getRequestDispatcher(nextPage);
rd.forward(req, resp);
} else {
req.setAttribute("login", "loginsuccess");
// 将请求传递给Controller Servlet
chain.doFilter(req, resp);
System.out.println("获得了来自过滤器的应答。");
}
} else {
rd = req.getRequestDispatcher("Welcome.jsp");
rd.forward(req, resp);
}
}


  从上面的代码可以看出,在过滤器中验证用户身份的方式仍和平常的一样。在此过程中,为了获得session对象,我们把ServletRequest定型(cast)成了HttpServletRequest。如果用户未能通过身份验证,我们不再把请求传递给Controller Servlet,而是通过RequestDispatcher把请求传递给报告页面(failure.jsp)。

  如果用户通过了身份验证,则我们调用chain.doFilter(),允许应答进入Controller——这是因为调用chain.doFilter()时,链里面已经没有其他过滤器,所以控制将以POST方式转入作为Controller的Servlet,实际上,chain.doFilter()将调用Controller.doPost()方法。

  发送请求给Controller之前,我们可以根据用户获得的身份证书来设置请求的属性,这些信息将帮助Controller及其辅助类处理请求。作为一个例子,我们设置了请求的login属性,然后在Controller中检查该属性,Controller把应答返回给success.jsp(如Listing 2所示)。

// Listing 2: controller.java

protected final void doPost(
HttpServletRequest request,
HttpServletResponse response) {

// begining codes
//--用户已通过身份验证
if (((String) request.getAttribute("login")).equals
("login success")) {
ArrayList actionreport = new ArrayList();
actionreport.add("Correct Password");
session.setAttribute("actionreport", actionreport);
nextPage = "success.jsp";
}
if (dispatch) {
RequestDispatcher rd =
getServletContext().getRequestDispatcher(nextPage);
rd.forward(request, response);
} else {

session.invalidate();

}
// ending codes
}

转自:http://www.blogjava.net/lmsun/archive/2005/09/12/12764.html?opt=admin
buptsse_panda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9005
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
第17章 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 668
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
shiro学习24-shiro提供的filter-AuthenticationFilter
m0_67401228的博客
08-24 1668
里面有个successUrl属性,但是这个不是成功登录后跳的地址,而是一个默认的地址。我们考虑一个在开发中经常用到的场景:我要在淘宝上买东西,在商品详情页输了买10个,但是点击确认后买后却是要求我们登录,然后登录后再跳到当前的详情页,并且详情页的10依然存在,我之前就好奇他是怎么用一个通用的方法实现的,现在看了shiro的源码有了灵感。这里说这些只是说明这个类中的successUrl只是一个默认的,备份的路径,只有没有在session中存放的时候才会跳到这个路径,他的javadoc上也进行了说明。
单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2576
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring---apache.shiro--过滤器Filter---AuthenticationFilter抽象类
IT艺术家-rookie的博客
11-17 322
Base class for all Filters that require the current user to be authenticated. This class encapsulates the logic of checking whether a user is already authenticated in the system while subclasses are required to perform specific logic for unauthenticated r.
AuthenticationFilter
赶时髦,也写写博客
07-31 1113
[code="java"] @Scope(APPLICATION) @Name("org.jboss.seam.web.authenticationFilter") @Install(value = false, precedence = BUILT_IN) @BypassInterceptors @Filter(within = "org.jboss.seam.web.exceptio...
cas无过滤器 j2ee系统接入示例
07-11
给使用某些没有filter框架java系统接入cas单点登录样例,导入工程到eclipse即可运行,查看main servlet 调用CasValidate类与cas服务器进行交互验证获取登录帐号
CAS客户端自定义核心过滤器
08-18
CAS客户端自定义核心过滤器,继承CAS的AbstractCasFilter自定义AuthenticationFilter
java常用设计模式-过滤器模式
08-28
Java 过滤器模式详解 Java 过滤器模式(Filter Pattern)是一种常用的设计模式,用于在请求到达目标对象之前或之后,对请求进行处理或过滤。该模式可以用于实现不同的功能,如验证、授权、日志记录、压缩等,将不同...
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
CAS多数据库配置单点登录
12-25
* 认证过滤器:org.jasig.cas.client.authentication.AuthenticationFilter * Ticket校验过滤器:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter * HttpServletRequest包裹过滤器:org...
.NET 实现虚拟WebShell第2课之AuthenticationFilter
biyusr的专栏
09-14 365
NET MVC下还有很多这样的过滤器可以被用来实现虚拟Webshell,如果对这些技巧感兴趣的话可以多关注我们的博客、公众号dotNet安全矩阵以及星球,下一篇将继续分享 .NET相关的安全知识,请大伙继续关注。另外文章涉及的PDF和Demo以及工具已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们,在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。
Springsecurity之CasAuthenticationFilter
weixin_34112208的博客
11-11 2009
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3069
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter的初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter的初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
UsernamePasswordAuthenticationFilter详解
小汤圆
08-11 4877
表单认证是最常用的一个认证方式,一个最直观的业务场景便是允许用户在表单中输入用户名和密码进行登录,而这背后的UsernamePasswordAuthenticationFilter,在整个Spring Security的认证体系中则扮演着至关重要的角色。 源码分析 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#attemptAuthentication public Authenti
SpringSecurity过滤器UsernamePasswordAuthenticationFilter
clyu的博客
01-01 4660
简介 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份认证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就会委托认证管理器authenticationManager来验证登录 登陆流程入口是Abstrac
认证拦截器
weixin_30439031的博客
12-21 129
<filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init...
Spring Security 自定义身份认证过滤器
u011618818的博客
06-10 2876
概述 我们可以通过集成AbstractAuthenticationProcessingFilter或者现有的过滤器来完成自定义的身份认证过滤器 身份验证过滤器的主要责任是何时进行身份认证以及如何进行身份认证等 实现案例 以下是实现案例,可根据需求进行拓展和剔除 1. 继承AbstractAuthenticationProcessingFilter public class GetRequestAuthenticationFilter extends AbstractAuthenticationProcess
Java for Web学习笔记(四三):Filter(5)用于认证
愷风(Wei)的专栏
03-09 999
一个简单的认证Filter 简单的Filter,登录界面为/login,如果登录成功,session中带有username。 public class AuthenticationFilter implements Filter { public void init(FilterConfig fConfig) throws ServletException { } public v
springSecurity过滤器
最新发布
09-20
除了异常过滤器,还有其他一些常用的Spring Security过滤器,例如认证过滤器AuthenticationFilter)、授权过滤器(AuthorizationFilter)和访问控制过滤器(AccessControlFilter)。这些过滤器协同工作,保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值