用过滤器验证登陆,看session是否有效

最新推荐文章于 2021-05-12 15:16:55 发布
最新推荐文章于 2021-05-12 15:16:55 发布
阅读量128 收藏
点赞数
文章标签: Servlet log4j JSP Apache Web

package com.imps.common.filter;

/*****************************************************
*
* @author wuzhenzhong
*
* @since May 14, 2009
*
*****************************************************/
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;

/*
* 用过滤器验证登陆,看session是否有效
*/
public class SessionFilter implements Filter {
private static final Logger log = Logger.getLogger(SessionFilter.class);
FilterConfig fc;

public void destroy() {
//消毁方法
}
/*
* (non-Javadoc)
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
* 验证Session
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
String urlwrong ="/wronglogin.jsp";
HttpServletRequest hreq = (HttpServletRequest) request;
HttpServletResponse hres = (HttpServletResponse) response;
HttpSession session = hreq.getSession();
if (session != null && session.getAttribute("USERINFO") != null)
{
log.info("session is have");
chain.doFilter(request, response);
}
else
{
log.info("session havan't");
hres.sendRedirect(urlwrong);
}
}
/*
* (non-Javadoc)
* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
* 初使化过滤器
*/
public void init(FilterConfig fc) throws ServletException {
this.fc = fc;
}

}

[web.xml 配置]

<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>com.imps.common.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>

fenglingcompany
关注
java 判断session失效_java web工程,过滤器判断session失效 | 学步园
weixin_29071809的博客
02-13 991
通常情况下,java web项目都是通过过滤器判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。web.xml中的配置:filtercom.zyujie.common.LoginFilterfilter/*1过滤器类:package com.zyujie.common;import java.io.IOException;import java.io.PrintWr...
(十四)用session过滤器方法检验用户是否登录
weixin_34406061的博客
03-04 537
一、session方法   1.1  编写登录页面文件(index.html) <!doctype html> <html> <head> <title>测试style标签中的media属性</title> <meta http-equiv="content-type" content="text/html...
Filter过滤器
TvTToT的博客
05-12 162
Filter:过滤器,用来过滤网站的数据(处理中文乱码,登录验证…) Filter开发步骤 导包配置maven 编写过滤器(导包:javax.servlet.Filter) public class CharacterEncodingFilter implements Filter { //初始化 public void init(FilterConfig filterConfig) throws ServletException { System.out.pr..
过滤器、使用过滤器完成session效验
weixin_45290168的博客
09-02 1298
过滤器 我们发现TOMCAT服务器接收到浏览器发送的请求后,会根据请求调用对应的Servlet来处理请求,只要请求路径中的URI是正确的,就一定能访问到对应的Servlet,不安全。另一方面,逻辑有重复,造成代码的冗余。因此,我们使用了过滤器来在TOMCAT接收到请求至调用Servlet处理请求之间进行拦截校验。如果请求符合要求则继续执行Servlet,如果不符合则直接打回。 特点: ① 过滤器是由TOMCAT来进行调用的。Servlet出发之前调用 ② 请求的资源URL地址不改变,TOMCAT自动调用过滤
servlet 增加session过期处理自动拦截过滤器 -使用过滤器并重新登录
飞熊的博客
11-27 487
这段时间给给一个国企做一个项目,由于项目是之前的前人搭建的,比较古老,后来我们接手了。由于底层搭建的比较简单,当session过期的时候提交数据的时候可能出现脏数据,因为找出来一个合理的解决办法,就是拦截过滤器解决session过期问题。分为两步: 1. 增加过滤器。 package com.yl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; .
cookie、session和java过滤器结合实现登陆程序
09-02
在登录程序中,我们可能使用过滤器拦截所有请求,检查请求中是否包含有效Session ID,如果没有,就重定向到登录页面。 以下是一个简单的登录程序实现步骤: 1. **用户输入信息**:用户在index.jsp页面填写...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
* 某些url需要登陆才能访问(session验证过滤器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest ...
jsp servlet过滤器登陆验证 获取session
05-16
在这个场景中,我们关注的是使用过滤器进行登录验证,以及如何利用`session`来管理用户状态。 首先,`RightFilter.java`很可能是一个自定义的过滤器类,继承自`javax.servlet.Filter`接口。这个过滤器的主要任务是...
SSM登陆验证过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
过滤器验证登陆框架,简单实例
05-25
标题中的“用过滤器验证登陆框架,简单实例”指的是在Web开发中,使用过滤器(Filter)技术来实现用户登录验证的一种常见方法。过滤器Servlet技术的一部分,它允许我们在请求到达目标资源(如ServletJSP页面)...
java web工程,过滤器判断session失效
pan-zy的专栏
03-16 6024
通常情况下,java web项目都是通过过滤器判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。 web.xml中的配置: [html] view plaincopy filter>          filter-name>filterfilter-name>          filter-class>com.zyujie.common
你还不了解基于session的授权认证吗???速来
BUG制造者:图图 <p>这是一个P标签</p>
05-25 5798
前言 在漫长的开发过程中,权限认证是一个永恒不变的话题,随着技术的发展,从以前的基于sessionId的方式,变为如今的token方式。session常用于单体应用,后来由于微服务的兴起,分布式应用占了很大的一部分。本文将为大家介绍基于session的单体应用授权认证方式。后续会介绍基于token的认证方式。 什么是认证 输入账号和密码登录的过程就是认证,看是否合法。认证是为了保护系统的隐私数据和资源。用户的身份合法才能访问该系统资源。 用户认证就是判断一个用户身份是否合法的过程,合法继续访问,不合.
[Spring] session有效判断
u010989191的博客
12-01 4039
SessionHandlerInterceptor继承自org.springframework.web.servlet.HandlerInterceptorpublic class SessionHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServl
一个判断session是否过期的小技巧
热门推荐
pan-zy的专栏
09-17 2万+
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?    答:从session不活动的时
Shiro 关于校验Session过期、有效性的设计概念
07-11 987
核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingSessionManager的行为 public interface Vali...
java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1493
session过期登录跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登录时在登录的controller中记录用户名密码request.getSes...
Session、Token身份验证方法
田攀的日志
12-05 5038
  Session :我发给你一张身份证,但只是一张写着身份证号码的纸片。你每次来办事,我去后台查一下你的 id 是不是有效。  Token:我发给你一张加密的身份证,以后你只要出示这张卡片,我就知道你一定是自己人。    token和session其实都是为了身份验证session一般翻译为会话,而token更多的时候是翻译为令牌。 session服务器会保存一份,可能保存到缓存,文...
怎么用filterServlet判断Session是否登录?
懒人的博客
10-20 472
webapps\       \index.jsp       \common       .......       \文件夹根目录只留有一个index.jsp登录用不过滤掉过滤相关的文件夹如:&lt;filter-mapping&gt;    &lt;filter-name&gt;hello&lt;/filter-name&gt;    &lt;url-pattern&gt;/common/...
JSF中,处理用户登陆了,普通做法就是在SESSION做个标记,然后每个页都判断,我感觉这个太麻烦了,
Radar
12-08 1188
accessControl publicClass.AccessControlFilter loginPage /index.jsp accessControl *.jsp accessControl *.do */ public class AccessControlFilter extends HttpServlet implements Filter { protected FilterCo
Java web开发:cookie、session过滤器Filter实现登录功能
本文将介绍如何使用cookie、session和java过滤器来实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发中,cookie和session是两种常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值