判断是否登录的拦截器SessionFilter

最新推荐文章于 2019-12-17 11:27:21 发布
最新推荐文章于 2019-12-17 11:27:21 发布
阅读量267 收藏
点赞数
分类专栏: Filter 文章标签: util Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyan123/article/details/83984216
版权
需要写个拦截器,当用户没有登录的时候某些页面是不能访问的
用法将需要登录后访问的文件全部放在一个文件夹中,这里是logined文件夹 


import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.tlt.app.bean.Useraccount;
import com.tlt.app.util.Constants;

public class SessionFilter implements Filter{
	private List list = new ArrayList();

	public void destroy() {
		// TODO Auto-generated method stub
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		String path=((HttpServletRequest)request).getServletPath();
//		System.out.println("path="+path);
		for(int i=0;i<list.size();i++){
			if(path.indexOf((String)list.get(i))!=-1){//需要拦截
				if (((HttpServletRequest) request).getSession().getAttribute(Constants.USER_KEY) == null) {//session不存在需要拦截
					String contextPath=((HttpServletRequest)request).getContextPath();
//					System.out.println("ContextPath="+contextPath);
					((HttpServletResponse)response).sendRedirect(contextPath+"/login.jsp?toPath="+servletPath);//记录下登录后需要跳转到的页面,比如:/logined/account.jsp
				}else{
					chain.doFilter(request, response);
				}
				break;
			}else{
				chain.doFilter(request, response);
			}
		}

	}

	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		 //初始化需要拦截的文件夹
		 String include = filterConfig.getInitParameter("include");
		 if (include != null) {
				StringTokenizer st = new StringTokenizer(include, ",");
				list.clear();
				while (st.hasMoreTokens()) {
					list.add(st.nextToken());
				}
		 }

	}

}



可以使用多个文件夹,只需要将<param-value>中的值之间用“,”隔开。 

<filter>
		<filter-name>sessionFilter</filter-name>
		<filter-class>com.tlt.app.filter.SessionFilter</filter-class>
		<init-param>
			<param-name>include</param-name>
			<param-value>logined</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>sessionFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>



<session-config>
<session-timeout>30 </session-timeout>
</session-config>



来指定30分钟超时
fuyan123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1250
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
使用过滤器实现判断session
zhaolimulin的博客
09-05 1660
过滤器实现判断session内是否存在内容。。。
session会话更新
z344310362的专栏
01-25 4150
安全检测会在登录前后检测登录session,没更新会提示。 解决方法:设置一个过滤器,指定到登录的url,每登录一次就更新下session.
通用的用户登录过滤器(SessionFilter
08-21 3696
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
Spring MVC实现的登录拦截器代码分享
08-29
Spring MVC 实现的登录拦截器代码分享 在本文中,我们将学习 Spring MVC 中的登录拦截器的实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题...
登录拦截器(通用版)
08-01
7. **URL路由与访问控制**:登录拦截器通常会根据URL来判断是否需要拦截。通过定义白名单或黑名单,可以决定哪些URL需要登录后才能访问。 8. **跨站请求伪造(CSRF)防护**:登录拦截器应包含对CSRF攻击的防御,...
SpringBoot拦截器实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截器实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssm登录与查询拦截器demo
03-19
拦截器可以在此处判断用户角色,决定是否允许执行查询。 5. **异常处理**:postHandle()和afterCompletion()方法可以用来处理资源释放或者异常情况,例如关闭数据库连接,或者处理在请求处理过程中抛出的异常。 在...
springmvc拦截器登录验证示例
08-31
在这个示例中,我们将深入理解如何使用拦截器进行登录验证。 首先,我们需要在 `spring-mvc.xml` 配置文件中声明拦截器。在配置中,我们定义了一个 `<mvc:interceptors>` 根元素,然后在其下创建一个 `...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
SessionFilter的简单使用
weixin_33936401的博客
01-21 603
Web.xml中配置:<filter-name>sessionFilter</filter-name><filter-class>xyt.first.web.filter.SessionFilter</filter-class></filter><filter-mapping&g...
C# Session 拦截 未登录用户 拦截到登录页面
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
12-17 1666
对于有些项目我们希望当用户登录了,才可以让他看到里面的内容,没有登录的时候,我们把用户拦截到登录页面,进行登录。网站开发中,为了保存用户信息,我们就会用到Session 简单 Session 拦截案例 1、创建 ASP.NET 应用程序,主要代码如下: ① HomeController.cs using System.Web.Mvc; using Test.BLL; using Test.Ut...
Spring Session 源码分析(1)——springSessionRepositoryFilter
热门推荐
小张的专栏
08-02 1万+
Tomcat Session 对于session 是一个老生畅谈的话题了,Session管理是JavaEE容器比较重要的一部分, Tomcat中主要由每个context容器内的一个Manager对象来管理session。对于这个manager对象的实现,可以根据tomcat提供的接口或基类来自己定制,同时,tomcat也提供了标准实现。 在每个context对象,即web app都具有一个...
shiro登录拦截器
最新发布
08-23
具体来说,你可以在自定义拦截器中重写`onAccessDenied`方法,在该方法中判断用户是否已经登录,如果未登录,则进行登录操作;如果已经登录,则放行请求。 除了自定义拦截器外,你还需要在Shiro的配置文件中将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值