一个登陆过滤器

最新推荐文章于 2022-05-10 18:09:29 发布
最新推荐文章于 2022-05-10 18:09:29 发布
阅读量832 收藏
点赞数
文章标签: import filter session jsp string class

/*首先写一个权限过滤filter*/
import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.FilterChain;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpServletResponse;

public class RightFilter
    implements Filter {
  public void init(FilterConfig filterConfig) throws ServletException {
  }

  public void doFilter(ServletRequest request, ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
   
    HttpSession session = req.getSession(true);

    //从session里取的用户名信息
    String username = (String) session.getAttribute("username");
   
    //判断如果没有取到用户信息,就跳转到登陆页面
    if (username == null || "".equals(username)) {
      //跳转到登陆页面
      res.sendRedirect("http://"+req.getHeader("Host")+"/login.jsp");
    }
    else {
      //已经登陆,继续此次请求
      chain.doFilter(request,response);
    }
  }

  public void destroy() {
  }
}


下面配置这个过滤器
然后在web.xml里配置那些JSP文件需要登陆权限验证:

1.如果是某个具体的JSP文件(如a.jsp)需要登陆验证
<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a.jsp</url-pattern>
  </filter-mapping>
  ...
</web-app>

2.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:
<web-app>
  ...
  <filter>
    <filter-name>right</filter-name>
    <filter-class>com.taihuatalk.taihua.common.common.RightFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>right</filter-name>
    <url-pattern>/a/*</url-pattern>
  </filter-mapping>
  ...
</web-app>
这是以前论坛一位师兄弄得过滤器的例子.楼主可以参考一下

fightplane
关注
Spring MVC过滤器-登录过滤
一万年太久 - 只争朝夕
07-03 2491
以下代码是继承OncePerRequestFilter实现登录过滤的代码:
登录过滤器
10-23
@Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(); //是否登录 //开放注册页面 if(null==session.getAttribute("merchantInfo") &&request.getRequestURL().indexOf("regist/merchant/acount.jsp")==-1){ response.sendRedirect(request.getContextPath()); }else{ chain.doFilter(request, response); } } web.xml配置: accessFilter com.loginFilter accessFilter /jsp/*
jsp+servlet登录验证过滤器
06-09
jsp+servlet登录验证过滤器jsp+servlet登录验证过滤器jsp+servlet登录验证过滤器
登录过滤
qq_41340112的博客
01-14 312
web.xml配置如下: 登录过滤器代码: package com.ssh.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Se...
jsp使用filter登录状态验证
m0_63300795的博客
05-10 667
一, 编写jsp登录页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <me...
用户登陆过滤器
04-14
用户登陆过滤器一个用于限制未登陆用户访问的过滤器配置,通过filter机制和session机制来判断用户是否已经登陆,从而决定是否允许用户访问某些资源。 在这个过滤器中,我们可以看到它主要由两部分组成:一部分是...
SSM登陆验证过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器Filter进行预处理,以实现登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
包含过滤器一个简单登陆实例
12-05
本实例“包含过滤器一个简单登录实例”将引导我们了解如何在实际项目中运用过滤器进行用户验证,确保只有合法用户才能访问受保护的资源过滤器在Java Web开发中被广泛应用,它们是Servlet规范的一部分,定义在`...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
在本文中,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍如何创建一个 Zuul 过滤器,并实现登陆鉴权的逻辑。 首先,我们需要新建一个 filter 包,然后再新建...
过滤器一个登录demo
05-14
一个过程就是过滤器要做的:你想访问这个网站,但是要把你过滤一遍,看你是否有相应的权限,再做出相应的响应。 因此在本次实战中,就要求当用户访问我们的主页面的时候,需要过滤器验证一下其是否登录过,...
jsp实现登录验证过滤器
10-17
主要为大家详细介绍了jsp实现登录验证过滤器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
用户登录过滤
C_N_D_N_的博客
09-27 294
主要用于拦截,类似监听器和过滤器用户登录后才能访问网页,防止有人通过url直接访问一些网页 Constants.java 放在工具类中 好像还有需要在哪里配置 Constants.java package cn.kgc.utils; public class Constants { public final static String USER_SESSION = "userSess...
过滤器登陆过滤
BinTime的专栏
04-05 1062
过滤器主要用于,判断用户是否登陆,以防直接访问应用中的网页进行提交Filter 类的写法,package filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import java
用户登录过滤器
02-12 1060
开发web项目,一般必须先登录成功才能进入主页,但在浏览器里直接输入主页地址,同样可以直接进入,毫无安全性可言,所以需要登录过滤器来过滤未登录用户登录页面package com.*.util.filter;import java.io.IOException;import java.util.HashSet;import java.util.Map;import java.util.Set;im
jsp中的过滤器
scbiaosdo的博客
08-03 919
一、过滤器 import org.apache.commons.lang3.StringUtils; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; im...
java 登录过滤_Java过滤器用户登陆验证过滤等
weixin_34044889的博客
02-12 257
1.简单的过滤:java文件代码:package com.yang.juping;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException...
用springsecurity写一个登陆过滤器,包含token校验
最新发布
05-31
好的,下面是一个简单的基于Spring Security的登录过滤器示例,包含token校验: ```java public class TokenAuthenticationFilter extends OncePerRequestFilter { private final TokenService tokenService; public TokenAuthenticationFilter(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = getTokenFromRequest(request); if (StringUtils.hasText(token) && tokenService.validateToken(token)) { Authentication authentication = tokenService.getAuthentication(token); SecurityContextHolder.getContext().setAuthentication(authentication); } filterChain.doFilter(request, response); } private String getTokenFromRequest(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 这个过滤器会从请求头中获取token,并通过TokenService进行校验。如果token有效,则将认证信息放入SecurityContextHolder中,否则继续执行过滤器链。 在配置Spring Security时,需要将该过滤器添加到过滤器链中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final TokenService tokenService; public SecurityConfig(TokenService tokenService) { this.tokenService = tokenService; } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new TokenAuthenticationFilter(tokenService), UsernamePasswordAuthenticationFilter.class) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } } ``` 在配置中,我们将TokenAuthenticationFilter添加到了UsernamePasswordAuthenticationFilter之前,并且设置了sessionCreationPolicy为STATELESS,使得每次请求需要进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值