采用Filter统一验证是否登录

最新推荐文章于 2019-09-24 17:49:05 发布
最新推荐文章于 2019-09-24 17:49:05 发布
阅读量1w 收藏 2
点赞数 2
分类专栏: 【J2EE项目】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovesummerforever/article/details/16117865
版权

        当我们访问系统的其他页面的时候, 需要判断是否是登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.

        Filter统一验证代码:

public class AuthFilter implements Filter, javax.servlet.Filter {

	@Override
	public void destroy() {
		

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
			HttpServletRequest req = (HttpServletRequest)request;
			HttpServletResponse res = (HttpServletResponse)response;
			//基于http协议的servlet
			
			//如果没有登录.
			String requestURI = req.getRequestURI().substring(req.getRequestURI().indexOf("/",1),req.getRequestURI().length());
		
			//如果第一次请求不为登录页面,则进行检查用session内容,如果为登录页面就不去检查.
			if(!"/login.jsp".equals(requestURI) && !"/servlet/AuthImageServlet".equals(requestURI))
			{
				//取得session. 如果没有session则自动会创建一个, 我们用false表示没有取得到session则设置为session为空.
				HttpSession session = req.getSession(false);
				//如果session中没有任何东西.
				if(session == null ||session.getAttribute("user_info")==null)
				{
					res.sendRedirect(req.getContextPath() + "/login.jsp");
					//返回
					return;
				}
				
			}
			//session中的内容等于登录页面, 则可以继续访问其他区资源.
			chain.doFilter(req, res);
	}
}


        在web.xml中配置Filter:

	<filter>
		<filter-name>AuthFilter</filter-name>
		<filter-class>com.bjpowernode.drp.util.filter.AuthFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
		<filter-name>AuthFilter</filter-name>
		<url-pattern>/servlet/*</url-pattern>
	</filter-mapping>


        这样在没有登录系统的时候, 会自动的跳转到我们的登录页面. 并且在没有登录的情况下, 即使链接到其他的页面, 也会跳转到登录页面.

 

 

蓝精灵的自由宇宙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Filter实现的单点登录.pdf
01-04
【SSO原理与Filter实现】 单点登录(Single Sign-On,简称SSO)是一种网络应用中用户只需登录一次就可以访问所有相互信任的应用系统的...对于大型企业或多应用环境,采用Filter实现的SSO是一种值得推荐的解决方案。
android检测是否登录了,AOP——Android通过AspectJ实现登录检验
weixin_31960565的博客
05-28 589
image上一篇粘贴过来的时候 , 没有成MarkDown模式,看起来不舒服,这里重发一章,见谅AOP与AspectJ的介绍就不多说。APP的登录方式,一种像QQ微信类,先登录后使用。另一种像美团饿了么,将产品展示给用户,用户产生兴趣进行专属操作时再登录。第一种不做讨论,第二种情况下,如果未登录时的产品展示有很多功能,这时候一个一个的进行判断恐怕不是程序员想看到的,并且繁杂的程序更容易出错。这里我...
Servlet 过滤器Filter判断用户是否登陆(jsp页面)
秋水の歌的专栏
06-25 7720
过滤器Servlet类:
怎么用filterServlet判断Session是否登录
懒人的博客
10-20 449
webapps\       \index.jsp       \common       .......       \文件夹根目录只留有一个index.jsp登录用不过滤掉过滤相关的文件夹如:&lt;filter-mapping&gt;    &lt;filter-name&gt;hello&lt;/filter-name&gt;    &lt;url-pattern&gt;/common/...
Filter过滤器的概念和使用
11-18
这为开发者提供了极大的灵活性来添加诸如编码处理、登录验证、权限检查等功能。 #### Filter的工作原理 当一个HTTP请求发送到服务器时,如果该请求映射到一个配置了Filter的URL模式,则Filter会先于目标资源被调用...
Servlet配置过滤器 Filter
05-09
2. **权限验证**:在用户访问某些资源前进行身份验证,只有通过验证的用户才能访问。 3. **日志记录**:记录用户的访问行为,便于后续的数据分析或审计。 4. **性能监控**:统计请求处理的时间,监控应用性能。 5. *...
实战项目对接单点登录
01-05
首先,SSO的核心在于统一认证中心(Central Authentication Service,CAS),它负责处理所有用户的登录验证。当用户尝试访问一个受保护的资源时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回一个...
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
3.统一身份验证:Active Directory 可以统一管理网络中的所有用户身份验证,实现了单点登录和单点注销。 三、如何使用 C# 语言对 Active Directory 进行验证? 1.连接 Active Directory:使用 C# 语言可以连接到 ...
使用Filter完成统一验证
小尘
03-07 200
  为保证系统的安全性,我们通常情况下,在每一个页面都要检测用户是否已经登录或者登录是否已经过期,在以往的情况下,我们是对每个登录的页面进行Session验证,这样虽然达到了所必要的效果,但是复杂性大大增强,而且还很容易漏掉一些页面的验证。     在J2EE中,有了Filter这个强大的责任链模式,我们再也不用费脑费手费脚的一个个的写验证了,仅仅是写一个自动验证AuthFilter类,再在...
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1939
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
过滤器Filter和登陆界面的实现
qq_41451277的博客
09-24 677
过滤器Filter 1. 概念  Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。 2.简易图 3.主要代码 //过滤器 @...
servlet登录验证并返回错误信息
04-26 6597
index.jsp(登录界面)&lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%&gt; &lt;% String path = reques
ASP.Net MVC Filter验证用户登录
星星,你好!
06-30 1万+
ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型。 实现每个页面都验证cookie中是否存有用户信息,过期用户信息就失效,跳转登录页面。整体思路是这样的:先在登录Controller中把页面传来的User信息保存到cookie中,设置cookie失效时间。每个Controller中的方法执行都会先执行Filter,查看cookie中是否存有用户信息。
CAS实现单点登录代码示例(通过CAS原生包Filter拦截实现)
战丶后风!!的博客
09-14 1175
CAS-Client01/CAS-Client02项目结构图 同时启动CAS-Client01/CAS-Client02测试【没有登录时会跳转至CAS登录页】 测试CAS-Client01登录后【跳转至index首页】、刷新CAS-Client02【会直接进入index首页、无需再登录】 pom.xml依赖 <?xml version="1.0" encoding=...
通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆
luobotoutou123的博客
04-06 2810
以下通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆。实现功能,当第一次登陆时,经过账号密码判断后进入页面,顺便得到一个session值,当第二次登陆时,如果有这个相匹配的session值,则说明有 此账号才登陆过,这时候可以在地址内直接访问主界面,如果没有这个session值,说明还没有登陆,则不能直接访问主
使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页面
热门推荐
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
气象政务管理平台单点登录集成指南
对于JAVA应用,系统开发者需要在应用的web.xml配置文件中添加特定的Filter,如`CASSingleSignOutFilter`和`CASFilter`,这些Filter由Apereo CAS客户端提供,它们负责处理用户的登录验证和登出请求。`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值