Struts2使用过滤器验证登陆状态

最新推荐文章于 2019-07-10 18:18:26 发布
最新推荐文章于 2019-07-10 18:18:26 发布
阅读量1.5w 收藏 10
点赞数 2
分类专栏: web开发 Struts2 文章标签: struts import session filter string login


最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。

在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。

在Web.xml中增加个配置过滤器loginFilter:

<filter>     
         <filter-name>loginFilter</filter-name>     
         <filter-class>com.filter.LoginFilter</filter-class>     
    </filter>     
      <filter-mapping>  
         <filter-name>loginFilter</filter-name>  
         <url-pattern>/*</url-pattern>  
  </filter-mapping>

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

1 HttpServletRequest request = ServletActionContext.getRequest();
2 request.getSession().setAttribute("username", username);

然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:

package com.filter;
 
 import java.io.IOException;
 import javax.servlet.Filter;
 import javax.servlet.FilterChain;
 import javax.servlet.FilterConfig;
 import javax.servlet.ServletException;
 import javax.servlet.ServletRequest;
 import javax.servlet.ServletResponse;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import javax.servlet.http.HttpSession;
 
 public class LoginFilter extends HttpServlet implements Filter {
     public void destroy() {
     }
 
     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,      
             FilterChain filterChain) throws IOException, ServletException{
         
         HttpServletRequest request = (HttpServletRequest) sRequest;      
         HttpServletResponse response = (HttpServletResponse) sResponse;      
         HttpSession session = request.getSession();      
         String url=request.getServletPath();  
         String contextPath=request.getContextPath();  
         if(url.equals("")) url+="/";  
         if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login  
              String user=(String)session.getAttribute("username");  
              if(user==null){//转入管理员登陆页面  
                   response.sendRedirect(contextPath+"/login.jsp"); 
                   return;  
              }  
         }  
           filterChain.doFilter(sRequest, sResponse);    
     }  
 
     public void init(FilterConfig arg0) throws ServletException {
 
     }
 }

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

原文: http://www.cnblogs.com/myfjd/archive/2011/11/25/2263699.html


小小IT人
关注
专栏目录
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
struts2拦截器验证登陆状态
phantomes的专栏
10-12 131
&lt;interceptors&gt;                 &lt;!--定义一个名为authority的拦截器--&gt;                 &lt;interceptor  class="com.***.rights.RightInterceptor" name="rightInterceptor"/&gt;                     &lt;!...
struts2过滤器验证登陆状态
phantomes的专栏
10-12 133
  实现效果为: 用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面 在web.xml里,配置一个过滤器   &lt;filter&gt; &lt;filter-name&gt;RightFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.***.rights.RightFilter&lt;/...
struts2验证用户是否登陆
weixin_33810006的博客
02-16 208
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2 过滤器,简单验证用户是否登录
weixin_42176639的博客
07-10 681
一、用户登录验证 JAVA程序,新建一个类LoginFilter: package demo.mes.Interceptor; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.Filt...
struts2与cookie 实现自动登录和验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录和验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
Struts2(三.用户登录状态显示及Struts2标签)
weixin_30305735的博客
07-12 331
1.编写main.jsp /WebContent/main.jsp 之前用户登录时已把用户存入session <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="...
struts2登录验证
IT一分子
03-26 1449
今天试着写了一下利用Struts2实现登陆验证的试验,挺有意思,要注意细节啊!!下面开始吧! 因为刚刚学习Struts2,所以有写的不到位的地方,希望大家指正,共同进步!也求大神能指导,谢谢了! 首先我将各个文件的代码先写上,最后再作详细解释吧。 1、下面的图是我的项目目录: Struts2.xml的代码是: <!DOCTYPE struts PUBLIC
登录过滤器(Struts2)
wsjonly1的专栏
11-24 525
最近,在做权限验证的时候,要通过用户登录,判断用户的权限,根据权限显示不同的东西和操作。这样就登录验证就必须要做了。进入系统的用户必须得登录才能进入系统。否则跳转到登录页面。   在网上也找了不少的资料,大体是用两种方法可以实现。   一、使用struts2的拦截器(Interceptor)            struts2的拦截器很灵活,可以在每个acti
struts2过滤器实现身份认证
greensurfer的专栏
05-02 2306
过滤器代码: AuthenticationFilter.java package com.gifer.action; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java
Struts2中利用filtersession实现安全访问和身份认证
人生本不易,何添烦恼丝~~
04-12 3831
1、开发环境: Eclipse软件 JDK 1.7 Apach Tomcat 7 2、通过eclipse创建Dynamic Web Project后,导入相应的Struts2 的jar文件: 3、导入jar包后,创建如下图所示项目相应目录:    权限说明  (1) 根目录(WebContent)下的资源,如:index.jsp和login.jsp,允许匿名访
实现Struts2中对未登录的jsp页面进行拦截功能(采用的是Struts2过滤器进行过滤拦截)
林老师带你学编程
05-01 9900
Struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入URL进行界面跳转,这显然是不合理的。这里介绍Struts2Filter实现jsp页面拦截的功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能) 下面直接上代码,边看边分析实
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值