基于Filter的简单登录过滤器

最新推荐文章于 2020-06-21 15:57:51 发布
最新推荐文章于 2020-06-21 15:57:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java编程 文章标签: filter string null session application object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyyaries/article/details/7282484
版权 
public class LoginFilter implements Filter {
	private static List<String> exclude_uris = new ArrayList<String>(0);

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;
		String uri = request.getRequestURI();
		// 获取请求URL
		String path = uri
				+ (request.getQueryString() != null ? "?"
						+ request.getQueryString() : "");
		// 获取上下文对象
		String context = request.getContextPath();
		HttpSession session = request.getSession();
		// 获取session的sid
		String sid = session.toString().substring(
				session.toString().lastIndexOf("@") + 1);
		// 获取服务器全局对象
		ServletContext application = session.getServletContext();
		// 获取全局对象中的 上线用户列表
		HashMap<String, String> onlines = (HashMap<String, String>) application
				.getAttribute("onlines");
		if (onlines == null) {
			onlines = new HashMap<String, String>(0);
		}

		String loginid = null;
		if (session.getAttribute("loginid") != null) {
			loginid = session.getAttribute("loginid").toString();
		}

		Object flag = session.getAttribute("islogin");
		if (flag == null || !flag.toString().equals("1")) {
			// 未登录
			if (exclude_uris.contains(path.replace(context + "/", ""))
					|| path.indexOf(context + "/imgs/") != -1
					|| path.indexOf(context + "/css/") != -1
					|| path.indexOf(context + "/js/") != -1) {
				// 请求URL在不拦截列表,不拦截
				chain.doFilter(request, response);
			} else {
				// 拦截请求,转发网页到login.jsp
				session.setAttribute("error", "请登录!");
				response.sendRedirect(context + "/login.jsp");
			}
		} else {
			// 已经登录
			if (!onlines.containsKey(loginid)
					|| !sid.equals(onlines.get(loginid))) {
				// 登录账号已经在先前登录
				if (!exclude_uris.contains(path.replace(context + "/", ""))
						&& path.indexOf(context + "/imgs/") == -1
						&& path.indexOf(context + "/css/") == -1
						&& path.indexOf(context + "/js/") == -1) {
					// 之前登录的相同账号被踢出
					session.setAttribute("error", "您的账号在其他地方登录了!");
					response.sendRedirect(context + "/login.jsp");
				} else {
					chain.doFilter(request, response);
				}
			} else {
				chain.doFilter(request, response);
			}
		}
	}

	@Override
	public void init(FilterConfig fConfig) throws ServletException {
		String excludes = fConfig.getInitParameter("excludes");
		String[] excludes_arr = excludes.split(",");
		for (String e : excludes_arr) {
			exclude_uris.add(e);
		}
	}
}

 
dyyaries
关注
专栏目录
包含过滤器的一个简单登陆实例
12-05
几乎每个系统都需要过滤器或者类似功能的工具来提升系统的安全性,这个实例能够完成过滤器最基本的入门。
Filter登录验证过滤器(全局)
dieman0446的博客
08-26 414
通过Filter来定义一个登录验证过滤器,这是就不需要在每一个JSP页面添加判断用户合法性的代码了。 以下示例中包含了5个文件,一个是登录表单LoginForm.jsp,一个是登录判断页LoginConf.jsp, 一个是登录验证过滤器LoginFilter.java,一个是登录成功页面LoginSucess.jsp,一个是登录失败 页面Loginfailure.jsp。 ...
Filter登陆过滤
qq_42446990的博客
10-15 110
在定义Filter的时候,由于doFilter方法中提供的request对象类型是ServletRequest,而如果要获取对象的URI或URL值的话只有HttpServletRequest对象才能调用getRequestURI()方法,所以这时候可以先将request对象强制转换成HttpServletRequest HttpServletRequest req1 = (HttpServlet...
LoginFilter
01-09
在实际的项目中,有很多页面,如果用户可以随意访问任一页面,那么将会对系统数据造成破环,故而定义登录过滤器,只有登录成功的用户才能访问系统中的数据。
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spamfilter:基于贝叶斯网络的垃圾邮件过滤器
06-28
基于贝叶斯网络的垃圾邮件过滤器 为垃圾邮件检测实现朴素贝叶斯分类器 [60] 朴素贝叶斯是一种简单有效的机器学习方法,用于解决各种问题,包括垃圾邮件检测的应用。 您将实现一个朴素贝叶斯分类器,将电子邮件消息...
Spring MVC过滤器-登录过滤的代码实现
08-31
需要注意的是,这个简单登录过滤器没有考虑到多个过滤条件、会话超时、登录状态持久化等复杂情况。在实际应用中,你可能需要添加更多的逻辑,例如使用AOP(面向切面编程)来处理权限控制,或者使用Spring Security...
AngularJS过滤器filter用法总结
11-26
3. `filter` 过滤器:用于从数组中筛选出符合条件的元素。可以基于数组中的字符串或对象属性进行匹配。例如: - 匹配包含特定字符的元素:`{{ childrenArray | filter : 'a' }}` - 匹配特定值:`{{ childrenArray ...
bloomfilter:Bloom过滤器简单轻量级实现
02-05
Bloom过滤器的工作原理基于多个独立的哈希函数。当一个元素被添加到过滤器中时,它会通过这些哈希函数映射到过滤器的位数组的不同位置,将这些位置标记为1。由于哈希函数的特性,相同的输入总是会产生相同的输出,...
FilterBuilder过滤器
09-05
总结起来,`FilterBuilder`是一个基于`Vue 2.0`和`Bootstrap & AdminLTE.css`的UI组件,它简化了复杂查询和过滤器的创建过程,提高了用户的交互体验。通过学习和应用`FilterBuilder`,开发者可以提升其在Web应用程序...
c#在MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
filter 登录过滤笔记
wmiao89620的专栏
11-02 544
SessionFiltercom.goocom.filter.SessionFilterlogonStringslogin/login.jspincludeStrings.jsp;.donoIncludeStrings
简单Filter登陆权限控制&拦截器HandlerInterceptor登录权限控制
weixin_43329834的博客
04-16 550
简单Filter 1、方法要继承HttpFilter 2、在复写方法doFilter中,获取session,从而获取用户信息user,最后进行user判空操作 3、如user为空,设置错误消息到request域中(方便前台取用),并利用 request.getRequestDispatcher(“/xxx/login.jsp”).forward(request, response);方法进行页面...
Filter过滤要登录的页面(重要)
weixin_30484739的博客
03-11 500
一、为什么要写过滤器,过滤页面?   本人做了一个网站,目前还在开发。做过滤器的目的就是为了要过滤一些页面必需要用户登录之后才能看,主页什么的可以随便看,一旦涉及到要发布或评论什么信息,就必须要过滤用户的请求了,看他是否登录,没登录的话就让他登录之后进这些页面。   写过滤器的目的就是这么个目的。 二、废话不少说,进入功能代码阶段。   原先设计的过滤器代码:     创建两个类:...
Java用Filter制作登录限制-踢下线防踢等
砷碲 - Shendi
11-03 7004
Hello, 我是Shendi, 这次我给大家带来了 JavaWeb登录 限制登录 防踢 挤下线的功能实现 如题,很简单,我们需要编写一个Filter,就叫LoginFilter 实现javax包下的Filter接口,并且 实现方法 public class LoginFilter implements Filter { public void doFilter(ServletRequ...
SpringBoot入门系列(四)--过滤器Filter
呼吸吐纳的博客
03-07 934
过滤器filter filter: 1.在HttpServletRequest到达 Servlet 之前,拦截客户的HttpServletRequest 。根据需要检查HttpServletRequest,也可以修改HttpServletRequest 头和数据。 2.在HttpServletResponse到达客户端之前,拦截HttpServletResponse 。根据需...
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3638
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
拦截器(Interceptor)过滤器(Filter) 简述,登录拦截。
weixin_42361056的博客
04-07 945
一、过滤器和拦截器的区别: 拦截器是基于java的反射机制的,而过滤器是基于函数回调。 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。 action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。 截器可以获...
filterexclude筛选==拓展使用
DjangoandPython的博客
06-21 1235
filter筛选: 是查询出符合设定条件的查询集 等于:直接筛选 双下划线 __ 大于: __gt 举例: 筛选比创建日期大的日期(加上last()就是大的日期最后一条),并且返回一个值 created_time__gt=con. created_time__gt=con.created_time context["previous_blog"] = Blog.objects.filter(created_time__gt=con.created_time).last()...
深入解析Servlet过滤器Filter
Servlet过滤器的工作原理是基于拦截模式的。当客户端发起请求到服务器时,过滤器会按照在web.xml中配置的顺序依次执行。每个过滤器都有机会检查请求,修改请求头或内容,然后决定是否将请求传递给下一个过滤器,直至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dyyaries

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值