web统一登录验证

最新推荐文章于 2023-07-15 21:55:42 发布
最新推荐文章于 2023-07-15 21:55:42 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31876557/article/details/78365171
版权 
/**
 * Servlet Filter implementation class LoginFileter
 */
public class LoginFileter implements Filter {
	private List<String> uriLists = new ArrayList<>();
	public void init(FilterConfig fConfig) throws ServletException {
		System.out.println("过滤器启动");
		String noUri = fConfig.getInitParameter("noUri");  //从web.xml读取配置
		String[] uriArrays = noUri.split(";"); 
		for(String uri: uriArrays){
			uriLists.add(uri);
		}
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("过滤器执行");
		HttpServletRequest servletrequest = (HttpServletRequest) request;
		HttpServletResponse ServletResponse = (HttpServletResponse) response;
		HttpSession session = servletrequest.getSession();
		String uri = servletrequest.getRequestURI(); //获取地址
		System.out.println(uri);
		//不需要登录验证处理
				if(passLoginValidate(uri) == true){
					chain.doFilter(request, response); //直接放行
					return;
				}
		String user = (String) session.getAttribute("username"); // 获取用户名密码
		if (user == null || user.equals("")) { // 如果没有登录就跳转到登录界面
			System.out.println("未登录账号");
			ServletResponse.sendRedirect("/IntegralManager_v1.0/jsp/login.jsp");
		} else {
			System.out.println("登录");
			chain.doFilter(request, response);
		}
	}
	public void destroy() {
		System.out.println("过滤器销毁");
	}


	/**
	 * 请求uri是否需要登录验证
	 * @return false:需要验证 true:不需要验证
	 */
	public boolean passLoginValidate(String uri) {
		boolean isPass = false;
		int index = uri.indexOf("?");
		if (index != -1) {
			uri = uri.substring(0, index);
		}
		for (String u : uriLists) {  
			if (uri.endsWith(u)) {//不需要登录验证的网页
				isPass = true;     
				break;
			}
		}
		return isPass;
	}

}



XML配置文件

  <filter>
    <filter-name>AuthenFilter</filter-name>
    <filter-class>com.hst.integraimanager.filter.LoginFileter</filter-class>
    <init-param>
      <param-name>noUri</param-name>
      <param-value>login.jsp;registered.jsp;jpg;gif;css;js;servlet;do</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>AuthenFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


风还在继续吹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web验证登录
Rianan的博客
06-13 1112
通过 <authentication> 节可以配置安全身份验证模式,ASP.NET使用该模式来识别来访用户身份。 1. 在Web.config中设置 <authentication mode="Form">验证属性 2. 在<authentication>标签里设置<forms defaultUrl="跳转界面"(ps:默认跳转地址) loginUrl="跳转界面"(ps:登录跳转地址)> 3. 在<forms>标签里设置<cre...
WEB页面统一认证登录方法
weixin_30315723的博客
11-07 1570
在每一个页面的aspx.cs文件中都要写代码检查用户是否已登录,麻烦。这样子来做比较好。 先建一个测试用解决方案吧,WebApplication1新建一个类,就叫LoginModule好了,继承 IHttpModule 接口,内容差不多是这样子: 1usingSystem;2usingSystem.Web;3usingSystem.Web.Handlers;45namespa...
统一登录门户系统
u011893782的博客
04-04 6942
随着等保2.0和密评工作的深入推进,各政企单位的应用系统建设会向着更安全、更标准方向发展。 为了推进整合信息共享,破除各系统之间的壁垒,首先要建设的就是统一登录门户系统。 常见的统一登录要求,还是基于一个统一的入口,由统一登录入口完成登录后,可以自由访问其他系统,而其他系统的用户登录应跳转到统一登录入口。 可能存在的问题: 1.用户系统如何建立,如何解决存量用户。 2.应符合等保要求和...
从0开始之—— 统一登录
chdyiboke的博客
07-08 2559
   2018.5.15--2018.7.8  主要任务是调NC接口以及统一登录相关移动审批、资产管理的资产盘点和智能制造的巡检。还有就是偶尔改一下预定会议室的bug和支持长城的问题。   统一登录的方案是,通过轻量级登录获取token,然后用这个token去获取用户信息,获取用户信息,最后通过这些去调业务接口。第一步就是搭建ma3.5环境,nc是我们的测试nc,我在同事的基础上写了demo,最后...
统一用户登陆系统
Baple的专栏
06-07 8973
单点登陆的定义:            简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。       技术实现机制:      当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于Spring Framework 5,Spring Boot 2 和 Project Reactor 的高性能API网关。它提供了...
OAuth/单点登录/统一认证
05-20
OAuth 和单点登录(Single Sign-On, SSO)是现代Web应用开发中常见的身份验证和授权机制。OAuth 主要用于允许第三方应用在用户许可的情况下访问其私有资源,而SSO则提供一种集中化的登录方式,使得用户在一个系统...
web portal无线认证统一管理平台
09-21
从别处花钱买来了。分享出来 无线管理平台简介 欢迎使用YC2000无线管理系统平台,用于吸顶AP集中布网和集中维护,简化吸顶AP集中使用时的各项操作和减少布网及维护成本。YC2000无线管理系统平台以简洁、易操作的用户...
统一登录平台设计方案1
08-08
- **增强安全性**:统一认证和鉴权,减少因多系统登录导致的安全隐患。 ### 2. 统一登录Web实现 #### 2.1 Cookie与跨域问题 - **Cookie机制**:当用户访问网站时,浏览器会存储网站的域和会话ID,但默认情况下...
(基于python的毕业设计)web服务统一身份认证协议设计(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)web服务统一身份认证协议设计(源码+说明+演示视频).zip 【项目技术】 python+Django+mysql+b/s 【实现功能】 1.用户管理 统一身份认证系统需要对个人信息进行有效的管理,将统一的身份信息...
统一认证系统
03-28
用JAVA实现的统一认证系统,源代码,单点登录,可以访问多个应用系统
统一用户登陆(一)基于SpringBoot模板方法与策略模式
sanmengccc的博客
10-14 1787
基于SpringBoot模板方法与策略模式在多渠道登陆方式的应用
web程序的统一认证实现:filter操作
weixin_34014555的博客
11-16 123
现在web程序很多都用到统一认证这东西,刚好看《jsp2.0技术手册》看到这块,看完感觉有点模糊,所以就自己写代码试了一下,花了好长一段时间,原因终于在今天找到了,并且成功解决,但是我并没有因此而感到自豪,因为我越来越感觉自己蠢了,蠢得无可救药。废话不说了,看下面的东西吧:   用filter实现统一认证我用了5个页面,分别为:login.jsp,fi...
统一登录的基本原理
climber专栏
08-31 8412
请参考OAuth2.0的相关文章,OAuth2.0我更愿意称为第三方安全认证登录。而“统一登录”是自有系统的一次性用户名、密码验证,各系统间跳转,不再需要用户名密码验证。基本原理如下图。 上图中的OAuthToken,只是一个随机串,例如MoRHmjRfdpUNWvOon5RfZ4COnd81Uz6N注意:假设各应用系统的域名分别如下 a.test.com b.test.com c.test
多账号统一登录(实现方案)
最新发布
独行侠梦的博客
07-15 404
现在几乎大部分的App都支持使用多个第三方账号进行登录,如:微信、QQ、微博等,我们把此称为多账号统一登陆。而这些账号的表设计,流程设计至关重要,不然后续扩展性贼差。本文不提供任何代码实操,但是梳理一下博主根据我司账号模块的设计,提供思路,仅供参考。一、 自建的登陆体系1.1.1 手机号登陆注册该设计的思路是每个手机号对应一个用户,手机号为必填项。流程:首先输入手机号,然后发送到服务端。先判断...
公司子系统整合统一登录的架构
热门推荐
itbigboy的博客
12-27 1万+
如下图是公司的统一登录界面: 众多子系统的登录页面不再使用,所有登录统一登录页面,登录时选择你要登录的系统,这里以我改造的安全管理系统为例。 在安全管理系统项目中加入一个整合的jar包,其实就是一个拦截器,拦截所有请求,看请求中是否有携带登录标识(此标识是包含统一登录端生成的一个唯一ID),如果没有在,则从定向到统一登录的页面。 然后在子系统的web.xml中配置这个拦截器生效。 之......
[精选] 多账号统一登录,你如何设计?
李小文的博客
06-23 750
总的来讲,第三方用户的接入技术上来讲是比较简单的,这里设计多一个user_thirds是可以支持足够多的第三方接入,当然一般我们也就两三个登录就好,太多登录方不仅自身维护成本,界面摆盘也不好看不是。...
WEB的认知<1>
qq_45567223的博客
11-01 247
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 989年CERN(欧洲粒子物理研究所)中由Tim ...
Web Services下的统一身份认证系统改进与实现
"基于Web Services的统一身份认证系统的研究旨在解决多应用系统中身份认证的异构性问题,提供安全、高效的身份验证解决方案。通过整合密码技术、消息摘要、数字签名和数字证书等安全手段,文章深入探讨了网络环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值