web单点登录中的拦截器和过滤器使用

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: WEB技术 WEB应用 文章标签: Filter Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaolong/article/details/9708927
版权
本文探讨了如何利用拦截器和过滤器实现Web应用程序的单点登录控制。通过一个小例子展示了如何创建一个Filter实现登录检查,当用户未登录时重定向到登录页面。此外,配置了相应的web.xml文件,确保所有请求都能被过滤器捕获。
摘要由CSDN通过智能技术生成

  为了体系化控制用户登录,做粗粒度的认证登录,可以采用应用层的拦截器或过滤器来实现。经验证测试发现只有struts和spring在自身层面上支持,不能同时支持各种请求拦截,为此考虑粗粒度处理,因此考虑使用filter机制,基本上jsp,servlet,struts均能够被拦截到。

  小例子如下(TestFilter.java):

public class TestFilter  implements Filter 
{  
public void doFilter(ServletRequest srt, ServletResponse sre, 
   FilterChain filterChain) throws IOException, ServletException { 
  
  
  HttpServletRequest request = (HttpServletRequest)srt; 
  HttpServletResponse response = (HttpServletResponse)sre; 
  
  String name= (String)request.getSession().getAttribute("name"); 
  
  System.out.println(name+"  "+(iGobal++));
  
  if( name== null || name.trim().length() < 1) { 
 filterChain.doFilter(request, response); 
  }else { 

最低0.47元/天 解锁文章
gaolong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP的Yii框架过滤器相关的使用总结
12-19
总之,Yii框架过滤器机制提供了强大的功能,使得开发者可以在不改变动作代码的情况下添加预处理和后处理逻辑。无论是基于方法的过滤器还是基于自定义类的过滤器,都可以通过重写`filters()`方法来实现与动作的...
单点登录这件事
upcdxlq的博客
07-26 104
场景描述 基本上所有的网站,你只需要登录一次,一定的时间内再访问网站的所有页面都不会让你再登录,用户体验不错,这就单点登录。 问题 1、服务端怎么知道你已经登陆的呢? 很显然,登录之后,服务端应该给客户端发个通行证,下次客户端再请求的时候带上通行证,服务端一看有通行证,直接放行,这就是单点登录的解决思路。 2、具体怎么实现呢? 用户登录之后,服务端生成一个令牌(token,sessionId),保存在内存(session)或者缓存(redis),设置过期时间,同时将令牌返回到客户端 ,客户端保存
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2985
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 271
对比session的login_ticket和数据库的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session和数据库的login_ticket字段。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库查询登录用户信息。在登录验证间件先判断是否登录,没有登录直接放行。
登录拦截使用Filter过滤器实现
柯小帅的博客
04-17 1607
一、过滤器的作用和概述 1.1 简述 人—>检票员(filter)—> 电影院。 注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。 在3.0之后新增@WebFilter注解,当使用注解配置多个Filter时,用户无法控制其执行顺序,此时Filter过滤的顺序是按照Filter的类名来控制的,按自然排序的规则。 1.2 使用场景 场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录 1.3 依赖支持 <!--spring boot的启动类 --&g
javaweb网站登录框架实现:使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3168
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
Cas单点登录常见问题总结
numbbe的博客
01-12 5186
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
过滤器拦截器的区别
12-27
在Java Web开发过滤器Filter)和拦截器(Interceptor)是两种常见的处理请求和响应的机制,它们各自有着不同的特性和应用场景。下面将详细解释这两种技术的区别以及它们在SSH(Spring、Struts和Hibernate)...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
拦截器过滤器、参数读取坑记录
05-03
在Java Web开发拦截器(Interceptor)和过滤器Filter)是两种常见...总结来说,拦截器过滤器和参数读取是Java Web开发的基础工具,理解它们的工作原理和使用技巧,能帮助我们更好地构建高效、稳定的Web应用。
OAuth/单点登录/统一认证
05-20
OAuth 和单点登录(Single Sign-On, SSO)是现代Web应用开发常见的身份验证和授权机制。OAuth 主要用于允许第三方应用在用户许可的情况下访问其私有资源,而SSO则提供一种集化的登录方式,使得用户在一个系统...
springboot+拦截器 实现简单的单点登录
Zealones的博客
11-26 586
实现 简单的单点登录
【登录问题:拦截器过滤器的应用】
weixin_50707328的博客
09-20 1199
登录通用配置
【SSO】--单点登录过滤器filter
慢慢的长大
07-19 8157
单点登录的探索,用到一个知识点:过滤器filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
sso单点登录--拦截器
yanming0507163的博客
08-21 5651
1.使用拦截器进行拦截(先判断cookie是否有约定的token,无token直接跳转登陆页面。有token则判断token是否有效,无效则跳转登陆页面,有效获取returnurl,携带returnurl跳转到logincontroller)。 2.登陆logincontroller,login方法判断request的cookie是否携带token,若无携带token则直接跳转登陆页面,若携
配置拦截器实现简单的单点登录
shenxiaomo1688的博客
03-22 2104
1、在springmvc-servlet.xml配置拦截器,代码如下: <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**/*.do" /> <mvc:exclude-mapping path="/login_toLogin.do"/> <mvc:exc
springmvc验证登录用过滤器还是拦截器
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2用过fi
利用过滤器和cookie实现简单的单点登录
筑梦的博客
08-19 4867
单点登录就是我们开发一个web系统时,会使用前后台,后台各模块分离的成model的模式,所以一个大的系统可能会分成很多web项目来写,有同学会说:那就登录一个就可以都访问就好了,可是session正常是不能跨域的,也就是说在别的项目模块已经获取不到你登录模块的session了,cookie也是相同域名可以读取,但是cookie可以设置domain(“.xxx/xx”)以“点”开头,设置的域就能看见
过滤器拦截器的比较及未登录用户权限限制的实现
热门推荐
深海酷酷鱼的专栏
12-15 1万+
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘 过滤器filter实现配置:web.xml RightFilter com.***.rights.RightFilter RightFilter *.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值