通用的用户登录过滤器(SessionFilter)--【web.xml中配置】

最新推荐文章于 2021-02-05 12:56:44 发布
最新推荐文章于 2021-02-05 12:56:44 发布
阅读量1.1w 收藏 9
点赞数

文章来源:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html   

 本系列文章导读:

        通用的用户登录过滤器(SessionFilter)

        设置不使用缓存的过滤器(ClearCacheFilter)

        设置站点黑名单的过滤器(BannedAccessFilter)

        将响应数据进行压缩处理的过滤器(CompressionFilter)

        替换禁用语(指定关键字)的过滤器(StopWordsFilter)

功能描述

        用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。

<!—检查用户是否登录了系统的过滤器配置  开始 -->
< filter >
  < filter-name >SessionFilter</ filter-name >
  < filter-class >com.hmw.filter.SessionFilter</ filter-class >
  < init-param >
      < description >将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</ description >
      < param-name >sessionKey</ param-name >
      < param-value >userInfo</ param-value >
  </ init-param >
  < init-param >
      < description >
          如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
          该 url 不包含web应用的 ContextPath。
          如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
      </ description >
      < param-name >redirectUrl</ param-name >
      < param-value >/login.jsp</ param-value >
  </ init-param >
  < init-param >
      < description >
          不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
          此参数的值一般为 loginServlet 和 registServlet 等。
          另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
          还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
      </ description >
      < param-name >excepUrlRegex</ param-name >
      <!-- 不拦截 /servlets/loginServlet 和 /servlets/registServlet -->
      < param-value >/servlets/(login|regist)Servlet</ param-value >
  </ init-param >
</ filter >
 
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/servlets/*</ url-pattern >
</ filter-mapping >
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/jsp/*</ url-pattern >
</ filter-mapping >
<!—检查用户是否登录了系统的过滤器配置  结束 -->

过滤器源码

package  com.hmw.filter;
 
import  java.io.IOException;
import  java.net.URLEncoder;
import  java.util.regex.Pattern;
 
import  javax.servlet.Filter;
import  javax.servlet.FilterChain;
import  javax.servlet.FilterConfig;
import  javax.servlet.ServletException;
import  javax.servlet.ServletRequest;
import  javax.servlet.ServletResponse;
import  javax.servlet.http.HttpServletRequest;
import  javax.servlet.http.HttpServletResponse;
 
import  org.apache.commons.lang.StringUtils;
 
/**
  * 用于检查用户是否登录了系统的过滤器<br>
  * 创建日期:2012-01-09
  * @author <a href="mailto:hemingwang0902@126.com">何明旺</a>
  */
public  class  SessionFilter implements  Filter {
 
     /** 要检查的 session 的名称 */
     private  String sessionKey;
     
     /** 需要排除(不拦截)的URL的正则表达式 */
     private  Pattern excepUrlPattern;
     
     /** 检查不通过时,转发的URL */
     private  String forwardUrl;
 
     @Override
     public  void  init(FilterConfig cfg) throws  ServletException {
         sessionKey = cfg.getInitParameter( "sessionKey" );
 
         String excepUrlRegex = cfg.getInitParameter( "excepUrlRegex" );
         if  (!StringUtils.isBlank(excepUrlRegex)) {
             excepUrlPattern = Pattern.compile(excepUrlRegex);
         }
 
         forwardUrl = cfg.getInitParameter( "forwardUrl" );
     }
 
     @Override
     public  void  doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws  IOException, ServletException {
         // 如果 sessionKey 为空,则直接放行
         if  (StringUtils.isBlank(sessionKey)) {
             chain.doFilter(req, res);
             return ;
         }
 
//         * 请求 http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2
//          * request.getRequestURL(): http://127.0.0.1:8080/webApp/home.jsp
//         * request.getContextPath(): /webApp
//         * request.getServletPath():/home.jsp
//         * request.getRequestURI(): /webApp/home.jsp
//         * request.getQueryString():a=1&b=2
         HttpServletRequest request = (HttpServletRequest) req;
         HttpServletResponse response = (HttpServletResponse) res;
         String servletPath = request.getServletPath();
 
         // 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
         if  (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {
             chain.doFilter(req, res);
             return ;
         }
 
         Object sessionObj = request.getSession().getAttribute(sessionKey);
         // 如果Session为空,则跳转到指定页面
         if  (sessionObj == null ) {
             String contextPath = request.getContextPath();
             String redirect = servletPath + "?"  + StringUtils.defaultString(request.getQueryString());
             /*
              * login.jsp 的 <form> 表单中新增一个隐藏表单域:
              * <input type="hidden" name="redirect" value="${param.redirect }">
              *
              *  LoginServlet.java 的 service 的方法中新增如下代码:
              *  String redirect = request.getParamter("redirect");
              *  if(loginSuccess){
              *      if(redirect == null || redirect.length() == 0){
              *          // 跳转到项目主页(home.jsp)
              *      }else{
              *          // 跳转到登录前访问的页面(java.net.URLDecoder.decode(s, "UTF-8"))
              *      }
              *  }
              */
             response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/" )
                             + "?redirect="  + URLEncoder.encode(redirect, "UTF-8" ));
         } else  {
             chain.doFilter(req, res);
         }
     }
 
     @Override
     public  void  destroy() {
     }
}
buster2014
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessionfilter
qq_56013994的博客
02-06 338
会话,cookie、sessionfilter
SpringBoot项目过滤器Filter配置
m0_66607230的博客
08-09 7754
关于springbootfilter的两种配置方法
session过滤器
忍耐
04-24 1404
web.xml配置过滤器 &lt;filter&gt;        &lt;filter-name&gt;sessionFilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.web.filter.SessionFilter&lt;/filter-class&gt;    &lt;/filter&gt;    &lt;filter-...
Session过滤器
gavinloo的专栏
07-29 5031
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统的用户角色有多个,有些页面对
session过滤
chixushuchu的博客
12-10 199
步骤 1、首先获取session聚合分析数据 groupbykey 然后join算子 与用户信息聚合 2、然后根据查询条件 filter指定条件的数据 3、构造模拟数据
Session过滤器简单举例讲解
jordan_wzg的博客
03-19 362
Session过滤器简单讲解 创建和配置 Session过滤器的相关xml配置以及创建过程详见我的上一篇文章:https://blog.csdn.net/jordan_wzg/article/details/104970795 里边详细的解说了两种过滤器配置过程以及相应的优缺点分析。 功能实现: 举例说明Session过滤器的相关运用:判断是否登录,不登录无法查看相关页面的内容,同时需要排除拦截...
Web后端开发-使用Filter过滤器技术,实现访问量统计-方法二使用web.xml配置的方式
04-11
本篇文章将详细讲解如何通过使用`web.xml`配置文件来实现Filter过滤器,以实现对网站访问量的统计。这种方法是Java Web应用的经典实践,适用于传统的基于Servlet的项目。 首先,我们需要了解Filter的基本概念。...
详解Spring mvc的web.xml配置说明
08-31
下面我们将详细探讨`web.xml`涉及Spring MVC的主要配置项。 1. **监听器(Listener)** `web.xml`的监听器允许我们在特定事件发生时执行代码,例如应用程序启动或关闭。在Spring MVC,`org.springframework....
web.xml引入其他xml配置文件的步骤
12-28
例如,在示例提到的`test.xml`包含了过滤器(`filter`)的相关配置: ```xml <filter-name>CasValidationFilter</filter-name> <filter-class>org.jasig.cas.client.validation.Cas20...
关于JSP配置文件web.xml加载顺序详解
10-27
在Java Web开发,`web.xml`文件是部署描述符,它包含了应用程序的配置信息,如Servlet、过滤器Filter)、监听器(Listener)等的设置。理解`web.xml`的加载顺序对于优化应用性能和确保正确初始化至关重要。以下...
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
关于web.xml配置文件记录.docx
11-29
web.xml 文件是 Web 应用的配置文件,它用于指定 Web 应用的各种配置参数,例如图标文件的路径、应用名称、环境参数、过滤器等。它是 Servlet 规范定义的部署描述符文件,用于描述 Web 应用的结构和配置
Session过滤器
weixin_45960525的博客
02-27 654
1. Session技术 1.1.1 Session介绍 Session是服务器技术,数据是保存在服务器端。 可以解决浏览器保存Cookie遇到的问题,例如: 文支持,数据量大小,数据个数… 【注意】 Session是依赖于Cookie来完成的!!! 如果浏览器关闭了Cookie功能,会导致Session功能无法使用【非绝对】 可以利用URL参数来解决Session信息验证问题,但是非常麻烦! ...
session Filter
yesjava的专栏
03-21 915
import org.hibernate.FlushMode; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.springframework.dao.DataAccessResourceFailureException; import org.springframework.orm
实现sessionfilter_通用用户登录过滤器SessionFilter
weixin_29204205的博客
02-05 1258
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目web.xml 文件添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
Servlet 过滤器
fish2008的专栏
02-14 1192
1.Servlet 过滤器是什么?Servlet 过滤器是小型的 Web 组件,它们拦截请求和响应,以便查看、提取或以某种方式操作正在客户机和服务器之间交换的数据。过滤器是通常封装了一些功能的 Web 组件,这些功能虽然很重要,但是对于处理客户机请求或发送响应来说不是决定性的。典型的例子包括记录关于请求和响应的数据、处理安全协议、管理会话属性,等等。过滤器提供一种面向对象的模块化机制,用以将公共任
设置session过滤器
Mr.qiu的专栏
12-09 823
 package com.util;import java.io.IOException;import java.util.Map;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;i...
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
最新发布
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
Servlet教程:第二章 - web.xml配置详解
"servlet第二章 使用web.doc主要讲解了如何在Servlet通过web.xml配置Web应用程序,包括Servlet的声明、映射以及响应处理的基本原理。" 在Servlet开发,`web.xml`文件是Web应用的部署描述符,它定义了应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值