初试Filter对权限和session的控制。

最新推荐文章于 2022-11-28 12:31:16 发布
最新推荐文章于 2022-11-28 12:31:16 发布
阅读量157 收藏
点赞数
分类专栏: java 文章标签: Servlet JSP Web XML
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子:

package com.drp.util.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AuthFilter implements Filter {
 
 public void destroy() {

 }

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
   FilterChain filterChain) throws IOException, ServletException {//1,doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,此参数用来调用servlet或JSP页。

  HttpServletRequest request = (HttpServletRequest)servletRequest;//;//如果处理HTTP请求,并且需要访问诸如getHeader或getCookies等在ServletRequest中无法得到的方法,就要把此request对象构造成HttpServletRequest
  HttpServletResponse response = (HttpServletResponse)servletResponse

  String currentURL = request.getRequestURI();//取得根目录所对应的绝对路径:

  
  String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());  //截取到当前文件名用于比较

  HttpSession session = request.getSession(false);
  
  if (!"/login.jsp".equals(targetURL)) {//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环
   if (session == null || session.getAttribute("user") == null) {//*用户登录以后需手动添加session
    System.out.println("request.getContextPath()=" + request.getContextPath());
    response.sendRedirect(request.getContextPath() + "/login.jsp");//如果session为空表示用户没有登录就重定向到login.jsp页面
    return;
   }
  }
  //加入filter链继续向下执行
  filterChain.doFilter(request, response);//.调用FilterChain对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。

 }

 public void init(FilterConfig filterConfig) throws ServletException {

 }
}
然后在配置文件web.xml里添加: (请注意,过滤是在serlvet规范2.3版中初次引入的。因此,web.xml文件必须使用DTD的2.3以上版本。)
<filter>
   <filter-name>AuthFilter</filter-name>
   <filter-class>com.drp.util.filter.AuthFilter</filter-class>
 </filter>
  
 <filter-mapping>
   <filter-name>AuthFilter</filter-name>
   <url-pattern>*.jsp</url-pattern>//表示对所有jsp文件有效
 </filter-mapping>

这样用户没有登录的情况下就会转到登录页面。
iteye_3008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西北工业大学821自动控制原理初试课件
01-19
西北工业大学821自动控制原理资料初试课件,之前辛辛苦苦搜集的,现在分享给报考西工大的兄弟姐妹们,下载过程如果有问题,请随时私信我,帮助解决!
hibernate过滤器的使用方法
lkl713的专栏
02-21 3163
当我们使用hibernate并配置了关联关系时,如一对多,有时候我们查取一的一端的时候,并不需要把多的一端全部查询出来,而是需要一些符合条件的,这时就用到了hibernate过滤器。 比如,有员工Staff和考勤记录Att两张表,配置一对多,要查询今天的所有考勤记录。今天是个时间段,从00:00:00到23:59:59,我们需要配置hibernate的过滤器,xml配置如下: <!DOCTY
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1233
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 711
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
【Java-Web】利用SessionFilter进行权限管理
m0_65679465的博客
11-28 1073
在使用浏览器的时候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
spring,struts2在普通类中获取session和request,及RequestContextHolder使用误区
你是我的天晴
09-22 1万+
在使用spring时,经常需要在普通类中获取session,request等对像. 比如一些AOP拦截器类,在有使用struts2时,因为struts2有一个接口使用org.apache.struts2.ServletActionContext即可很方便的取到session对像. 用法: //获取请求对像 public static HttpServletRequest getReques
合肥工业大学控制工程初试.rar
08-11
合肥工业大学考研资料整理2019年,资料比较多,没有仔细整理,存在重复,由于上传限制,复试资料在另一个页面,自控视频可以自行寻找,资料文档内有链接,可自行考虑需不需要购买,可信度还是比较高的
哈工大控制初试.txt
02-22
哈工大初试资料
重庆大学初试真题答案和复试资料.zip
10-27
这是重庆大学初试真题答案(2017年之前的,都是照片格式)和复试资料(这部分资料对复试还是有很大参考价值),祝你们成功!
东北大学 双控 自动控制原理2009初试
12-15
东北大学 双控 自动控制原理2009初试
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
session+filter+cookie综合练习
02-20
这是一个对session+filter+cookie练习的小项目;使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录和使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户的登录验证方面因为个人原因(懒),是在servlet中写死了的,需要根据自己的要求进行更改。(没有数据库额,因为这个数据库就一张student表,表中只有四个varchar类型的id,user,age,gender字段,挺简单的,自己弄)
在Struts2 中获取session 的方式
执子之手
07-30 909
在struts2 中request,response,session 都被隐藏起来了,所以不能在像JSP中那样的方式来设置和获取session的值了 可以通过IoC(控制反转)的方式来获取request,response,session,这里以session为列 以登录用户和密码存储在session中为列 首先index.jsp 页面 username:
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1008
FILTER的使用与过滤器实现session登录案例
FilterSession配合的简单过渡例子
qq_44638460的博客
01-25 269
4)FilterSession配合的简单过渡例子 因为下一个登录例子太难,我先给出一个过度的例子,便于大家理解下一个例子。这里也有个轶事,当我在做下一个登 录的例子时,发现一个非常隐晦的bug。那就是,我本应写成:response.sendRedirect("http: //localhost:8080/ServletHello/home.jsp")。但我实际写成了:response.send...
filter过滤器,处理登录session长时失效问题
Alice_Lei的博客
07-28 3232
在很多web项目中都会用到的过滤器,由于自己在项目中获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
Filter过滤器怎么用
wlxtaking的专栏
11-01 7941
 问题:FilterChain参数是做什么用的?假如我就有一个过滤器,FilterChain.doFilter(request,response);这句话是不是必须写?还有如果有几个过滤器,用FilterChain.doFilter(request,response)调用下一个过滤器的时候,Java怎么知道调用的顺序呢?难道是按照web.xml文件里配置的顺序么?我来给你简单的说一
Java filter中的chain.doFilter详解
test的博客
11-07 5346
作用: 1.过滤字符 2.在HttpServletRequest到达Servlet之前,拦截客户的HttpServletRequest。    根据需要检查HttpServletRequest,也可以修改HttpServletRequest头和数据。    在HttpServletResponse到达客户端之前,拦截HttpServletResponse。    根据需要检查HttpServl...
Java中的过滤器doFilter里的chain.doFilter()函数理解
热门推荐
wo532544220的博客
10-30 3万+
Java中的过滤器doFilter里的chain.doFilter()函数理解 关于chain.doFilter()函数在最近的使用中不是很理解,但是考虑到他是过滤器。过滤器顾名思义就是在执行某件事情的时候开始之前。开始进行处理的叫做过滤处理。一个方法,一个类就是充当过滤器的角色。它是在一个容器(类似于Tomcat)启动之后,打开一网站,他就会根据配置就行过滤处理。doFilter()方法就是过
研究生初试管理系统javaswing存在的不足和改进方向
最新发布
06-10
系统应该加强对用户身份、权限、数据安全等方面的保护,防止数据泄露和被恶意攻击。 4. 功能不够完善。系统应该根据用户需求,不断优化和完善功能,提高系统的实用性和适应性。 改进方向: 1. 提升用户体验。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值