用过滤器验证登陆,看session是否有效

最新推荐文章于 2021-01-14 14:44:34 发布
最新推荐文章于 2021-01-14 14:44:34 发布
阅读量2k 收藏
点赞数
分类专栏: 验证类文章 文章标签: session filter null string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglingcompany/article/details/4183722
版权

package com.imps.common.filter;

/*****************************************************
 *
 * @author wuzhenzhong
 *
 * @since May 14, 2009
 *
 *****************************************************/
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;

/*
 * 用过滤器验证登陆,看session是否有效
 */
public class SessionFilter implements Filter {
 private static final Logger log = Logger.getLogger(SessionFilter.class);
 FilterConfig fc;

 public void destroy() {
  //消毁方法
 }
 /*
  * (non-Javadoc)
  * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
  * 验证Session
  */
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  String urlwrong ="/wronglogin.jsp";
  HttpServletRequest hreq = (HttpServletRequest) request;
  HttpServletResponse hres = (HttpServletResponse) response;
  HttpSession session = hreq.getSession();
  if (session != null && session.getAttribute("USERINFO") != null)
  {
   log.info("session is have");
   chain.doFilter(request, response);
  }
  else
  {
   log.info("session havan't");
   hres.sendRedirect(urlwrong);
  }
 }
 /*
  * (non-Javadoc)
  * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
  * 初使化过滤器
  */
 public void init(FilterConfig fc) throws ServletException {
  this.fc = fc;
 }

}

 

 

[web.xml 配置]

 

 

<filter>  
     <filter-name>SessionFilter</filter-name>  
     <filter-class>com.imps.common.filter.SessionFilter</filter-class>  
 </filter>  
 <filter-mapping>  
     <filter-name>SessionFilter</filter-name>  
     <url-pattern>*.do</url-pattern>  
 </filter-mapping>

fenglingcompany
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cookie、session和java过滤器结合实现登陆程序
09-02
在登录程序中,我们可能使用过滤器来拦截所有请求,检查请求中是否包含有效Session ID,如果没有,就重定向到登录页面。 以下是一个简单的登录程序实现步骤: 1. **用户输入信息**:用户在index.jsp页面填写...
Java后端获取sessionId不一致的问题
盛难晨
03-26 3715
出现这个问题,主要的原因就是前端没有将cookie带给后端,或者后端的cookie没有带给前端。所以把这个解决了就基本解决了问题。 后端配置 在后端配置了一个过滤器,也是解决跨域的问题: <!-- 跨域设置 --> <filter> <filter-name>crossFilter</filter-name> ...
java web工程,过滤器判断session失效
dawuafang
03-25 226
通常情况下,java web项目都是通过过滤器判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。 web.xml中的配置: &lt;filter&gt; &lt;filter-name&gt;filter&lt;/filter-name&gt; &lt;filter-class&gt;com.zyujie.common.LoginFilter&lt;...
过滤器判断用户登录(session过期跳转到登陆页面)
tujunlan的专栏
12-27 1138
今天一直想重写DispatchAction的excute方法来判断用户session是否过期,但是由于项目中所有的Action从一开始都是extends DispatchAction,全盘替换总怕出什么问题,所以想换一种方式,考虑在进入具体action前先走过滤器,那么是否可以在过滤器中试一下呢?上网一搜果然可以,先将代码备份一下作将来参考用: public class SetCharacte...
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 735
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
SSM登陆验证过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
jsp servlet过滤器登陆验证 获取session
05-16
在这个场景中,我们关注的是使用过滤器进行登录验证,以及如何利用`session`来管理用户状态。 首先,`RightFilter.java`很可能是一个自定义的过滤器类,继承自`javax.servlet.Filter`接口。这个过滤器的主要任务是...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
* 某些url需要登陆才能访问(session验证过滤器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest ...
JSP使用Servlet过滤器进行身份验证的方法
10-23
具体到身份验证方面,Servlet过滤器可以用来检查用户是否已经通过身份验证,通常基于session验证用户是否已登录。如果用户未通过验证,则过滤器会重定向用户到登录页面。 下面详细讲解JSP使用Servlet过滤器进行身份...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
Filter listener session的作用
qq_42785997的博客
08-04 246
Filter:过滤器的作用 Filter过滤器)的功能: filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chain...
保存session id的几种方式
热门推荐
JJ_nan的博客
05-07 1万+
保存session id的几种方式:  A.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session
过滤器中修改HttpServletRequest 的cookies的sessionid
hua_yan_ling的博客
11-08 3632
1.先写一个过滤器类,在过滤器中获得原有的request中的cookies,再new一个ModifyParametersWrapper对象,调用putHeader()去修改cookies中的sessionId public class SessionFilter extends Filter { public static final String SESSION = "SESS...
Filter过滤器Session会话跟踪技术
weixin_30332705的博客
03-26 220
Filter过滤器 适用场景 1.为web应用程序的新功能建立模型(可被添加到web应用程序中或者从web应用程序中删除而不需要重写基层应用程序代码)2.用户授权Filter:负责检查用户请求,根据请求过滤用户非法请求3.日志Filter:详细记录用户的特殊请求4.负责解码Filter:包括对非标准解码的请求解码5.XSLT Filter:能改变XML内容 用途 1.在HttpServle...
关于web项目sessionID欺骗的问题
a563501734的博客
11-05 8004
我在做用户登陆时大费周章,又是rsa又是md5的,忽然想起DNS欺骗的问题,如果用户被dns劫持,不管我用什么样的方法,用户如果在被劫持的页面上输入密码都毫无安全可言,并且https我们是不可能用的,瞎将就吧,我只能寄希望于用户装了某管家或某卫士。 但是后面的问题更严重,大家都知道http依赖cookie保持会话状态,我们大费周章地用各种加密方式来保护用户密码,最后却转化成为十几二十个明文字符来...
怎么用filterServlet判断Session是否登录?
懒人的博客
10-20 456
webapps\       \index.jsp       \common       .......       \文件夹根目录只留有一个index.jsp登录用不过滤掉过滤相关的文件夹如:&lt;filter-mapping&gt;    &lt;filter-name&gt;hello&lt;/filter-name&gt;    &lt;url-pattern&gt;/common/...
改进基于filter的远程分布式session存储
navy0168的专栏
01-30 68
实现方式: a) 通过MemcachedSessionFilter过滤器拦截cookie,取得的sessionId,通过sessionId构造新的HttpServletRequestWrapper对象,传给后面的应用. b) 继承重构HttpServletRequestWrapper,HttpSessionWrapper类,覆盖原来和session存取相关的方法呢,都通过Ses...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值