java 过滤未登录的用户

最新推荐文章于 2021-03-10 11:46:47 发布
最新推荐文章于 2021-03-10 11:46:47 发布
阅读量101 收藏
点赞数
分类专栏: java 文章标签: Java Servlet JSP Cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19010/article/details/82029110
版权

  <filter> 
    <filter-name>onlineFilter</filter-name> 
    <filter-class>com.filter.OnlineFilter</filter-class> 
     <init-param>
  <param-name>notCheckURLList</param-name>
  <param-value>/userManager.do</param-value>
  </init-param>
</filter> 
 
<filter-mapping> 
    <filter-name>onlineFilter</filter-name> 
    <url-pattern>*.do</url-pattern> 
</filter-mapping> 

 

 

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class OnlineFilter  implements Filter {
 private static final long serialVersionUID = 1L;
 
 private List notCheckURLList = new ArrayList();

 public void init(FilterConfig filterConfig) throws ServletException {
  String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");
   if (notCheckURLListStr != null) {
             StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
             notCheckURLList.clear();
             while (st.hasMoreTokens()) {
                 notCheckURLList.add(st.nextToken());
             }
         }
 }

 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  RequestDispatcher dispatcher = request
    .getRequestDispatcher("login.jsp");// 这里设置如果没有登陆将要转发到的页面
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse res = (HttpServletResponse) response;
  HttpSession session = req.getSession(true);

  // System.out.println(((HttpServletRequest) request).getRequestURI());
  // 从session里取的用户名信息
  String username = (String) session
    .getAttribute("userId");// 这里获取session,为了检查session里有没有保存用户信息,没有的话回转发到登陆页面
  if(username==null){
   username = request.getParameter("userId");
   session.setAttribute("userId", username);
  }
  // 判断如果没有取到用户信息,就跳转到登陆页面
    if ((checkRequestURIIntNotFilterList(req))
                 && username == null) {
     chain.doFilter(request, response);
         }
  if (username == null || "".equals(username)) {
   // 跳转到登陆页面
   response.setCharacterEncoding("GBK");
         PrintWriter out=null;
          try{
     out= response.getWriter();
    } catch(Exception e){e.printStackTrace();}
    out.println("<script>location.href='login.jsp';</script>");
   // System.out.println("用户没有登陆,不允许操作");
   res.setHeader("Cache-Control", "no-store");
   res.setDateHeader("Expires", 0);
   res.setHeader("Pragma", "no-cache");
  } else {
   // 已经登陆,继续此次请求
   chain.doFilter(request, response);
   // System.out.println("用户已经登陆,允许操作");
  }
 }

    public void destroy() {
        notCheckURLList.clear();
    }

    private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
        String uri = request.getServletPath()
                + (request.getPathInfo() == null ? "" : request.getPathInfo());
        boolean url =  notCheckURLList.contains(uri);
        return url;
    }

}

iteye_19010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb-登录时的页面拦截
sanmu_1的博客
09-12 7554
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录时,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面时,可以进行登录操作,当用户登录想要访问具体数据操作页面时,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
Java Filter过滤器------对登录用户访问地址的控制
cheng
08-07 2373
.一、什么是Filter过滤器二、 为什么要用Filter过滤器三、如何使用1. 重写过滤器的三个方法2.使用案例 一、什么是Filter过滤器 顾名思义,过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。它是对web服务器管理的所有web资源,例: 静态图片文件、静态html文件、ServletJsp等进行拦截,从而,实现一些特殊的功能。filter主要是用来对
java设置权限过滤器--防止用户登录访问某些页面
小猪的日常Java
03-13 2222
话不多说,上代码!!! package com.store.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.Serv...
Java web过滤器验证登录防止登录进入界面
技术狂人 Spring 的博客
12-08 6473
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
Java中filter的用法——实现对登录用户的访问页面的限制
a177288106的博客
10-23 452
参考资料地址:http://www.cnblogs.com/yqskj/articles/2226774.html 转载于:https://www.cnblogs.com/LJJ1010/p/4903524.html
java实现用户自动登录
09-02
6. **登录情况的处理**: 如果用户没有自动登录的 Cookie,或者 Cookie 已过期,或者验证失败,那么应展示登录页面让用户重新输入凭证。 总结起来,Java 实现用户自动登录的关键在于正确设置和读取 Cookie,以及...
Java实现简单文件过滤器功能
08-28
Java实现简单文件过滤器功能 在本文中,我们将探讨如何使用Java语言实现一个简单的文件过滤器功能。这个功能可以遍历文件夹下的所有子文件夹,并根据指定的文件后缀进行筛选。 文件过滤器的实现思路 要实现文件...
基于Hadoop的Java实现用户协同过滤算法源码
最新发布
03-25
项目概述:本项目是基于Hadoop平台的Java实现用户协同过滤算法源码。该算法专注于用户间的行为模式与偏好相似性,以提供个性化的推荐服务。项目主要采用Java语言开发,共包含53个文件,其中Java源文件32个,独立的...
基于Java实现的用户协同过滤电影推荐系统源码
03-25
项目概述:基于Java实现的用户协同过滤电影推荐系统,该系统采用Java为主要编程语言,同时涉及Shell脚本。项目包含共32个文件,其中基础类文件7个,测试类文件7个,实体类2个,文本文件2个,Java源文件2个,配置文件...
javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
java-web实现拦截登录用户
TheB1stPR的博客
07-18 4130
java-web实现拦截登录用户
java过滤器实现登录拦截处理
ChengChengxn的博客
03-17 1万+
一、什么是过滤过滤器是处于客户端与服务器资源文件之间的一道过滤网(驻留在服务器端的Web组件),在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应 二、工作原理及生命周期 举个例子 当我们登录系统可以访问到页面,当退出登录后,要访问就必须重新登录,这就是过滤器起到的作用。 当我们访问某个接口时,过滤器会拦截请...
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是常麻烦,如果有很多个jsp,那么就要
java代码怎么实现删除用户,实现DELETE方法删除用户资源
weixin_39615219的博客
03-10 2207
在本节中, 我们将实现一个delete方法来删除用户资源。步骤1:打开UserDaoService.java文件。步骤2:创建一种删除用户资源的方法。UserDaoService.javapackage com.srcmini.server.main.user;import java.util.ArrayList;import java.util.Date;import java.util.Ite...
java用户删除_添加/删除用户
weixin_30189559的博客
02-28 1290
花之剑 阅读(162) 评论(0) 编辑 收藏 所属分类: linux添加/删除用户用useradd username(或者adduser username)添加一个名为username的用户,然后用passwd username指定口令。用户的信息记录在/etc/passwd文件里,由于每个用户都可以(而且必须能)读出这个文件然后就可以crack出其它用户的密码,为安全考虑现在都使用sha...
jacob操作word增加表格 行列
iteye_19010的博客
08-10 937
import  com.jacob.activeX.ActiveXComponent; import  com.jacob.com.Dispatch; import  com.jacob.com.Variant; import  com.jacob.com.ComThread; public   class  StudyJacob {      // word文档      private...
java实现用户协同过滤算法
09-16
Java可以通过使用协同过滤算法来实现用户协同过滤推荐系统。用户协同过滤算法是一种基于用户行为数据的推荐算法。 首先,需要收集用户的行为数据,包括用户的评分、购买历史或浏览记录等。这些数据可以通过数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值