java用户登录拦截判断

最新推荐文章于 2024-07-21 15:37:04 发布
最新推荐文章于 2024-07-21 15:37:04 发布
阅读量1w 收藏 4
点赞数 1
分类专栏: Java struts2 文章标签: Spring Filter

用maven生成了appfuse的webssh项目里面东西比较多调查了下做个记录。

web应用中,我们经常使用filter机制来确定外部请求的用户是否登录,角色是否合法等。Spring提供了
一个DelegatingFilterProxy机制来完成filter的部分功能。通过例子做一个简单对比。   二者看起来
没有什么太大的区别,在spring中,filter被纳入了bean 管理机制。

1.servlet filter
* LoginFilter .java 

package servlet.filter;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
public class LoginFilter implements Filter {
protected FilterConfig filterConfig;
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
}
public void destroy() {
this.filterConfig = null;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws java.io.IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String username = req.getParameter("j_username");
System.out.println("this is in servlet filter");
chain.doFilter(request, response);
}
}
*web.xml 
<filter>
<filter-name>simplelogin</filter-name>
<filter-class>servlet.filter.LoginFilter</filter-class>
<init-param>
<param-name>hello</param-name>
<param-value>hello filter</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>simplelogin</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2. Spring filter 
 *LoginFilter.java 
package filter;
import java.io.IOException;
import java.security.Principal;
import javax.servlet.*;
import javax.servlet.http.*;
import org.apache.commons.logging.*;
public class LoginFilter implements Filter {
private FilterConfig filterConfig = null;
Log log = LogFactory.getLog(LoginFilter.class);
public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
Principal principal=request.getUserPrincipal();
HttpServletResponse response=(HttpServletResponse)res; 
log.info("filter user name:"+request.getParameter("j_username")+":"+principal.toString());
log.info("filter password :"+request.getParameter("j_password"));
chain.doFilter(req,res);
}
public void init(FilterConfig config) throws ServletException {
this.filterConfig = config;
}
public void destroy() {
filterConfig = null;
}
}
*
 web.xml 
<filter>
<description>LoginFilter</description>
<display-name> LoginFilter</display-name>
<filter-name>LoginFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<description>
</description>
<param-name>targetBeanName</param-name>
<param-value>loginFilter</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
*spring context config 
<bean id="loginFilter" class="filter.LoginFilter" />
3.struts2 的拦截器 

<interceptors>
	<!-- 登录验证拦截器 -->
	<interceptor name="authority"
		class="com.bolo.examples.common.interceptor.AuthorityInterceptor" />
	<!-- 自定义拦截器栈 -->
	<interceptor-stack name="boloStack">
		<!-- 将登录验证拦截器加入默认的拦截器栈中 -->
		<interceptor-ref name="authority">
			<param name="excludeMethods">welcome,login</param>
		</interceptor-ref>
		<interceptor-ref name="defaultStack"></interceptor-ref>
	</interceptor-stack>
</interceptors>
<!-- 将自定义拦截器栈设置默认的全局拦截器 -->
<default-interceptor-ref name="boloStack" />
<!-- 全局跳转页面 -->
<global-results>
	<result name="login">/jump.jsp</result>
</global-results>

Interceptor类

/**
 * 登录验证拦截器
 * @author 菠萝大象
 */
public class AuthorityInterceptor extends MethodFilterInterceptor{

	@Override
	protected String doIntercept(ActionInvocation actioninvocation) throws Exception {
		Object user = ServletActionContext.getRequest().getSession().getAttribute("user");
		if(user != null){
			return actioninvocation.invoke(); //递归调用拦截器
		}else{
			return Action.LOGIN; //返回到登录页面
		}
	}
}





fax5201314
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
Spring Mvc过滤器Filter实现登陆验证
xiaoyangsavvy的专栏
04-16 2301
过滤器实现用户登陆判断,如果用户登陆成功跳转到首页,如果用户未登陆,跳转到登陆页面。 1.用户登陆   首先我们天添加两个页面,一个是登陆页面login.jsp,一个是登陆成功后的index.jsp.在login.jsp中我们添加两个用户名和密码文本输入文本框 index.jsp [html] view plain copy&lt;%@ page language="java" contentTy...
org.springframework.web.filter.DelegatingFilterProxy
zhangustb
04-23 1493
背景描述: 项目需要一个过滤器,过滤一些求,于是写完,但是需要过滤一些路径不走filter,于是根据这个 https://www.cnblogs.com/hubing/p/6142072.html写完了 然后配置在web.xml <filter> <filter-name>testFilter</filter-name> ...
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
最新发布
longtimetoc的博客
07-21 1244
Java拦截器的介绍和简单应用
JAVA后端登录权限控制
m0_70547268的博客
03-20 1473
spring拦截器实现登录权限控制
Java实现Token进行登录拦截
大白猫的博客
11-18 1815
第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能。在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(这边写了一个token工具类,可以很方便的生成和解析token,代码如下。)进行登录,获取信息,进行直接登录
登录认证功能的统一拦截技术(过滤器)
m0_72167535的博客
04-08 2142
前端发起求,每次都会在求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
本文将详细介绍一个简单的Java登录拦截器实现,它能够检查用户是否已经登录,并阻止未登录用户访问某些页面。 #### 二、登录拦截器概述 登录拦截器是一种基于Java Servlet API的机制,用于在求到达目标资源之前...
java验证用户是否已经登录 java实现自动登录
09-02
Java验证用户是否已登录以及实现自动登录Web开发中常见的需求,主要涉及到Session管理和Cookie的使用。下面将详细讲解这两个核心知识点。 1. **Session管理**: Session是服务器端的一种会话跟踪技术,用于在...
block_java_拦截短信_拦截_短信拦截_
10-02
if (shouldBlock(sender)) { // 判断是否需要拦截 Log.d(TAG, "短信拦截:来自" + sender); abortBroadcast(); // 阻止短信的进一步传播 } else { Log.d(TAG, "短信通过:来自" + sender); } } } } } ...
登录拦截器(通用版)
08-01
7. **URL路由与访问控制**:登录拦截器通常会根据URL来判断是否需要拦截。通过定义白名单或黑名单,可以决定哪些URL需要登录后才能访问。 8. **跨站求伪造(CSRF)防护**:登录拦截器应包含对CSRF攻击的防御,...
SSH权限拦截系统
03-22
采用SSH进行开发,使用Spring的AOP对目标进行拦截,有效的控制权限。
Java判断对象是否为空(包括null ,"")的方法
08-26
主要介绍了Java判断对象是否为空(包括null ,"")的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java:项目license证书控制
billfanggs的专栏
11-21 4857
学习记录…… 原文:Spring Boot项目中使用 TrueLicense 生成和验 | zifangsky的个人博客 Java:项目license证书控制_LLLLLiSHI的博客-CSDN博客_java license license即版权许可证。实际使用中部署给客户的项目,不能随意被二次使用。那么就需要license证书对项目做出控制。 1 pom: <!-- license处理 --> <dependency> <grou
用户登陆 java后台处理(拦截器处理)
qq_25016071的博客
08-13 7894
用户登陆 java后台处理(拦截器处理) 上一篇用户登录java后台处理(AOP)文章,一开始的普通处理很麻烦,但是其本质也是通过求得到的session来验证,拦截器处理也是在其本质上进行一系列的优化,也减少了不少了代码量。接下来我就介绍一下拦截器的实现原理,然后再附上我实现的拦截器。 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截
Java实现验证登录
热门推荐
Yangll29的博客
06-18 1万+
撰写时间:2019年06月17 首先一个登录页面: Js引用: 提交: function login(){ var layerIndex=layer.load(); $("#formLogin").ajaxSubmit(function(data){ if((typeof data)=="string"){ data=JSON.parse(data); } con...
Javaweb 判断是否登陆,否则则调回登陆界面,也就是session管理
你好邱林和的专栏
10-28 7373
为了实现Javaweb 判断是否登陆,否则则调回登陆界面,也就是session管理这样的功能,防止用户直接输入网址访问,需要提醒他登陆,可以在struct2的web.xml添加一个自定义的过滤器,如下web.xml配置: access filter rms.filter.unlogin.AccessFilter access filter /* struts
java 拦截判断用户是否过期
05-30
自己的状态改为 `THINKING`,并打印一些信息,包括哲学家的编号和放下的叉子的编号。接下来,它调用 `test` 函数,以测试是否有其他哲学家可以进餐在 Java 中,可以通过实现拦截器(Interceptor)来判断用户是否过期。具体实现步骤如下: 1. 创建一个拦截器类并实现 HandlerInterceptor 接口。 2. 在 preHandle 方法中获取当前求的 HttpSession。最后,它释放信号量 `mutex`,表示它已经放下了叉子。 ```c 对象,并从中获取用户信息。 3. 判断用户信息是否存在且是否过期,如果过期则跳转到登录 void put_away_forks(int i) { sem_wait(&mutex); state[i] = THINKING; printf("Philosopher页面,否则放行求。 以下是一个简单的拦截器示例代码: ``` public class UserInterceptor implements Handler %d puts fork %d and %d down\n", i+1, LEFT+1, i+1); printf("PhilosopherInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); User user = (User) session.getAttribute("user"); if (user == null || user.isExpired()) { response.sendRedirect %d is thinking\n", i+1); test(LEFT); test(RIGHT); sem_post(&mutex); } ("/login"); return false; } return true; } } ``` 在上面的代码中,User 类表示用户 ``` 11. `philosopher` 函数用于模拟每个哲学家的行为。在这个函数中,哲信息,isExpired() 方法用于判断用户是否过期。在 preHandle 方法中,首先获取 HttpSession 对象,然后学家会不停地重复拿起叉子、进餐和放下叉子的过程。 ```c 从中获取用户信息。如果用户信息不存在或已过期,则重定向到登录页面,并返回 false,拦截器会 void *philosopher(void *arg) { while (1) { int *i = arg; grab_forks(*i); 终止求的继续执行。如果用户信息存在且未过期,则放行求,返回 true。最后,需要将拦截器注册到 Spring MVC 中,以便它能够拦截求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值