用户登录过滤器

最新推荐文章于 2022-09-13 09:19:35 发布
最新推荐文章于 2022-09-13 09:19:35 发布
阅读量693 收藏
点赞数
分类专栏: Java Web 文章标签: java javaweb filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/com185272358/article/details/20991881
版权 
/**
 * cn.jbit.filter3.CheckLoginFilter
 * 用户登录过滤器
 * 配置参数
 * checkSessionKey 需检查在Session中保存的关键字
 * redirectURL 重定向页面,URL不包括ContextPath
 * notCheckURLList 不做检查的URL列表,以分号分开,URL不包括ContextPath
 * 2014-2-18
 */
package cn.jbit.filter;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class CheckLoginFilter implements Filter {

	private FilterConfig config;
	private String redirectURL;// 重定向页面
	private List<String> notCheckURLList = new ArrayList<String>();// 不做检查的URL列表
	private String sessionKey;// Session中保存的关键字

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		HttpSession session = request.getSession();
		if (null == sessionKey || "".equals(sessionKey)) {
			chain.doFilter(request, response);
			return;
		}
		boolean result = checkRequestURLNotFilterList(request);
		if (!result && session.getAttribute(sessionKey) == null) {
			response.sendRedirect(request.getContextPath() + redirectURL);
			return;
		}
		chain.doFilter(request, response);
	}

	/**
	 * 请求是否过滤
	 * 
	 * @param request 请求
	 * @return true不过滤,false过滤
	 */
	public boolean checkRequestURLNotFilterList(HttpServletRequest request) {
		String uri = request.getServletPath()
				+ (request.getPathInfo() == null ? "" : request.getPathInfo());
		return notCheckURLList.contains(uri);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.config = filterConfig;
		redirectURL = config.getInitParameter("redirectURL");
		sessionKey = config.getInitParameter("checkSessionKey");
		String notCheckURLStr = config.getInitParameter("notCheckURLList");
		if (null != notCheckURLStr) {
			String[] splitStr = notCheckURLStr.split(";");
			notCheckURLList.clear();// 清空集合
			for (String str : splitStr) {
				notCheckURLList.add(str);
			}
		}
	}

	public void destroy() {
		notCheckURLList.clear();
		config = null;
		redirectURL = null;
		sessionKey = null;
	}
}
菖草
关注
专栏目录
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1299
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
struts2 角色权限 filter过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 246
Struts2项目通过使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
java过滤器路径,写了一个过滤器 所有路径都找不到了解决思路
weixin_34118050的博客
03-11 321
Java codepackage hospital.filters;import java.io.IOException;import java.util.ArrayList;import java.util.List;import java.util.StringTokenizer;import javax.servlet.Filter;import javax.servlet.FilterCh...
校验用户是否登录过滤器Filter
在交流中成长
05-16 5150
1、首先需要在web.xml中配置过滤器 CheckLoginFilter net.cnki.tpi.cms.util.CheckLoginFilter redirectURL /login.jsp notCheckURLList /error.jsp;/login.jsp
java filter 登陆_javafilter的用法-检测用户是否登陆的过滤器
weixin_36123285的博客
02-13 146
import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.List;import java.util.ArrayList...
java 拦截指定jsp_详解Struts2中对未登录jsp页面实现拦截功能
weixin_28809701的博客
02-26 502
struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入url进行界面跳转,这显然是不合理的。这里介绍struts2中filter实现jsp页面拦截的功能。(有兴趣的人可以去研究filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)下面直接上代码,边看边分析实现步...
使用过滤器完善登录
一切总会归于平淡
09-13 2100
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
总的来说,通过JavaEE的过滤器,我们可以实现复杂而灵活的登录管理功能,包括自动登录、安全登录、取消自动登录以及禁止特定用户登录。这不仅提高了用户体验,还增强了系统的安全性。在实际开发中,还需要根据项目...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5641
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
web.xml配置五个有用的过滤器
痞子51998
11-20 823
一、使浏览器不缓存页面的过滤器    Java代码  Java代码   import javax.servlet.*;        import javax.servlet.http.HttpServletResponse;        import java.io.IOException;               /**   * 用于的使 Browser 不缓存页面的过滤器
如何设计安全的用户登录功能
极客on之路
11-18 2515
(一) 老生常谈——口令 1. 口令长度与复杂度限制 限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考twitter和 facebook的设计,为这样的口令做一个黑名单,不允许使用黑名单中的口令。同时,还对用户口令的长度、复杂度进行检查,要求用户设置足够长度,且复 杂度符合安全策略的口令。 在口令安全的这个方面,用户体验和安全可能是相对的...
使用List.clear()需要注意的一个坑
热门推荐
weixin_39309402的博客
01-15 1万+
假设有这样一个案例,我们有一个file文件,里面有a b c d e f g h i j 一共10条数据,我们需要以4条为一批,分成3批处理,即第一批是a b c d,第二批数据是e f g h,第三批数据是i j,所以楼主采用Map<Integer, List<TSSBBody>>方式装数据,有多少批数据,就有多少个键值对,至于List的size(),必然是4 4 2,这...
jsp中文件下载的实现
com185272358的专栏
06-04 7348
方式一:采用RequestDispatcher进行 package cn.jbit.download.servlet; import java.io.IOException; import javax.servlet.RequestDispatcher; import javax.servlet.ServletException; import javax.servlet.http.Http
操作 Cookie 的Java工具类
com185272358的专栏
05-26 2783
/** * cn.itcast.bbs.util.CookieUtil * 2014-5-26 * Cookie操作工具类 * gyy */ package cn.itcast.bbs.util; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.se
Filter应用场景
com185272358的专栏
03-11 1702
一、Filter的应用场景 通过对filter过滤器的了解,可以得知在以下三种情况下可以做些处理: 1> 通过控制对chain.doFilter的方法的调用,来决定是否需要访问目标资源。 比如,可以在用户权限验证等等。判断用户是否有访问某些资源的权限,有权限放行,没权限不执行chain.doFilter方法。 2> 通过在调用chain.doFilter方法之前,做些处理来达到某些目的。
Filter概述
com185272358的专栏
03-11 969
Filter 简介 Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。 在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, FilterConfig。 Filter 程序是一个实现了 Filter 接口的 Java
管理员和普通用户登录过滤器
最新发布
05-16
管理员和普通用户登录过滤器是一种在登录系统时对用户身份进行验证的机制。在这种机制中,系统会根据用户的身份信息判断其是否是管理员或普通用户,然后给予不同的权限。 实现这种机制的方法有很多,以下是其中一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值