java采用Filter实现用户未登陆不能访问系统资源

最新推荐文章于 2023-03-22 18:08:56 发布
最新推荐文章于 2023-03-22 18:08:56 发布
阅读量268 收藏
点赞数
分类专栏: j2ee开发 文章标签: filter java jsp session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_boss/article/details/84242885
版权 

1 Filter:
import java.io.IOException;

package com.accp.filter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

public class AuthFilter extends HttpServlet implements Filter {

	private static Logger logger = Logger.getLogger(AuthFilter.class.getName());
	private static final long serialVersionUID = 1L;

	public void doFilter(ServletRequest srequest, ServletResponse sresponse,
			FilterChain filterchain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) srequest;
		HttpServletResponse response = (HttpServletResponse) sresponse;
		HttpSession session = request.getSession();
		String url = request.getRequestURI();
		url = url.substring(url.lastIndexOf("/") + 1, url.length());
		/*
		* 1:login!doLogin.shtml表示用户登录action
		* 2:index.jsp(说明:在我的系统中index.jsp动态切换login.jsp或者系统组件下载download.jsp)		
		* 3:error.jsp表示出错后进入index.jsp
		* 4:login.jsp表示用户登录界面
		*/
		if (!url.equals("login!doLogin.shtml") && !url.equals("index.jsp") && !url.equals("error.jsp") 
			&& !url.equals("login.jsp") && !url.equals("download.jsp") && !url.equals("downloadfile!downloadFile.shtml")) {
			if (session == null || session.getAttribute("user") == null) {
				logger.info(this.getClass().getName() + " method doFilter() -->>> session过期!");
				response.sendRedirect(request.getContextPath() + "/error.jsp");
			} else {
				filterchain.doFilter(srequest, sresponse);
			}
		} else
			filterchain.doFilter(srequest, sresponse);

	}

	public void init(FilterConfig arg0) throws ServletException {

	}

	public void destroy() {
	}
2 xml:
<filter>
	<filter-name>authFilter</filter-name>
	<filter-class>com.accp.filter.AuthFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>authFilter</filter-name>
	<url-pattern>*.action</url-pattern>
	<url-pattern>*.jsp</url-pattern>
	<url-pattern>*.do</url-pattern>
	<url-pattern>*.shtml</url-pattern>
</filter-mapping>

说明:*.action、*.jsp、*.do、*.shtml为我的系统中所过滤的。
jie_boss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb-登录时的页面拦截
sanmu_1的博客
09-12 7522
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录时,是不能用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面时,可以进行登录操作,当用户登录想要访问具体数据操作页面时,应该让其跳转到登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
112.javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1377
2019独角兽企业重金招聘Python工程师标准>>> ...
javaweb中如果用户没有登录不能访问别的页面,只能访问登录页面
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
java群发图文消息_java图文消息群发
weixin_30888681的博客
02-13 162
首先进入生活号配置生活号后台,目前可在广告位、营销位、自定义菜单、群发消息、模板消息、自动回复等配置中设置跳转小程序。配置跳转小程序前提生活号需要关联小程序,否则不能选择对应的小程序进行配置。1、可在生活号后台 > 管理 > 小程序管理 > 关联小程序。h1.png2、输入小程序的APPID > 点击查找。注:小程序上架,不能关联。点查找会提示“请输入正确的小程序appi...
利用FilterSession实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4609
案例目标 情景:系统中的某些页面只有在正常登陆后在可以访问用户请求这些页面是,需要先检查Session中有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录的过滤器,若登录,则重定向到登录界面 要求:1.session中的键保存在配置文件中        ...
word源码java-course-learning-management:HBUT毕设,课程学习管理系统
06-05
word源码java 毕业设计: 课程学习管理系统 整体设计 项目: Java后台: 提供后台API 微信小程序端: 普通用户访问,可以查看课程资源 后台管理web: 用于上传课程资源 登录设计 ...即无法获取用户id,用户登录
基于JavaWeb的期刊管理系统+课设报告.zip
07-20
16. 完成登陆权限检查(权限设置目录逻辑暂时设置) 17. 完成用户密码MD5加密 18. 重构Book数据库增加src图片路径 19. 重构User数据库增加管理员权限以及其用户类型 20. 新增动态首页跳转功能(filter过滤器实现)...
java项目源码之UrlRewriter Java v2.0 RC1_urlrewriterjava.rar
最新发布
05-04
Java Servlet Filter:基于 Java Servlet Filter 技术实现 URL 重写功能,与 Java Web 应用无缝集成,方便快捷。 配置文件支持:支持通过 XML 或 Properties 文件配置 URL 重写规则,简化配置流程,提高可维护性。 ...
java宠物源码-petprojectSourceCode:日常java/javaweb小项目源代码仓库
05-22
3、判定结果分支:如果当前过滤的请求是不需要登录就能访问的,直接放行。如果当前请求的路径是需要登录的,就检测session中是否保存着已登录的状态,如果状态检测已登录,放行。如果检测登录,跳转到登录页面。
Java EE常用框架.xmind
06-19
不用我们去实现退出,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。 数据回显 授权过滤器使用 XML配置方式 1.在配置文件上配置配置filter规则。/items...
防止用户在没有登录的情况下访问受保护资源
04-15
防止用户在没有登陆的情况下,访问受保护资源,在web.xml文件中添加! <filter> <filter-name>RightFilter</filter-name> <filter-class>org.com.filter.RightFilter</filter-class> </filter> <filter-mapping> <filter-name>RightFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>
springboot基于过滤器实现用户登录允许访问资源
weixin_45616758的博客
05-21 770
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 springboot基于过滤器实现用户未登陆不让访问资源 前言 笔记、笔记、笔记 提示:以下是本篇文章正文内容,下面案例可供参考 一、个人理解 基于本次实例的理解:你去银行取一个亿(发了一个请求),这个时候工作人员拦住你让你提供银行卡等信息然后他去查了一下发现你的卡里有一个亿然后把卡换给你(过滤器生效并且处理了这次请求),然后你有了一个亿。 过滤器会拦截请求然后。。。不知道咋写了。直接上案例吧 二、涉及到的两个注解 @ServletCo.
java中过滤器不起作用的原因
总有一天,你的日积月累,会成为别人的望尘莫及
03-18 7774
在应用中,有时候会用到过滤器,也有时候命名写好了配好了过滤器信息,可是过滤器就是不起作用。 导致过滤器不起作用的原因,目前我碰到的有两种:一个是过滤器的顺序问题,一个是过滤文件类型。   先说说过滤器的顺序问题。 在项目里面,要是用SSH框架的话,web.xml文件中除了自己写的过滤器以外,还会有struts、Hibernate等的过滤器,这样子经常就会出现题目当中说的问题(尤其是过滤...
基于Servlet构建的用户管理系统
qingzibbb的博客
07-29 1090
项目源码,欢迎下载查看:https://github.com/qingzibbb/Java/tree/master/userManager%20%E5%89%AF%E6%9C%AC 一、核心功能 登录、注册 添加用户信息 删除某一个用户信息 删除选中的用户信息 分页查询所有用户信息 模糊查询用户信息 更新用户信息 二、重点 简单的Web服务器设计能力 Java 操作 MySQL 数据库 数据库设计 json 的使用 强化 HTTP 协议的理解 Servlet 的使用 Java集合的使用 前端知识的简单
[JSP&JDBC]JDBC+Servlet+过滤器访问登陆实例/servlet之filter过滤器
对未知的一切抱有热忱
12-29 458
》》实现的方法 创建一个类去实现servlet里的fiter接口,重写这三个方法 package com.yiki.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; impor
使用Servlet实现简单的用户管理
qq_44654974的博客
08-26 1019
一、Servlet作用 Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。 二、具体实现 文件目录: 注:idea创建web工程,若想出现meta-inf,如下操作 1.注册页面(默认pom.xml已添加依赖) 暂时采用比较原始的form界面,后续将会使用ea
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
Servlet与Filter两种方式实现身份验证和访问控制
个人学习笔记库,一篇一篇记录成长的足迹
03-22 938
servlet和filter实现用户登陆验证
Servlet实现登录拦截功能
天元白手的博客
01-16 764
首先需要配置filter拦截器类: package com.thunder.ssm.config; import com.thunder.ssm.pojo.Users; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author think
单点登录java代码实现
09-27
3. 在系统间共享令牌:在多个系统中,共享令牌可以被用来验证用户的身份,从而允许用户在多个系统中不需要再次登录即可访问资源。 以上是单点登录的一个简单实现方式,实际实现中还需要考虑到更多细节,如安全性、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值