java 登陆验证 LoginFilter

最新推荐文章于 2022-03-16 20:45:29 发布
最新推荐文章于 2022-03-16 20:45:29 发布
阅读量603 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36959300/article/details/97393649
版权

1、什么是Filter?

Filter是服务器端的组件,用来过滤web请求。可以拦截所有访问web资源的请求或响应操作。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Filter接口,doFilter是定义在该接口中的最重要的方法。

最常见的使用过滤器的例子有:登录访问页面验证,错误日志记录,编码转换等。

2、怎么创建一个过滤器?(以登录访问页面验证为例)

 1)创建一个类实现Filter接口

 2)重写接口中方法 doFilter方法是真正过滤的

package com.hyg.core.filter;

import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {

    @Override
    public void destroy() {

    }
//不过滤的页面设置
    String passUrl = "";
    private static Logger logger = LoggerFactory.getLogger(LoginFilter.class);
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        //不过滤的页面设置
        String[] strArray = passUrl.split(";");
        for (String str : strArray) {
            if (StringUtils.isBlank(str))
                continue;
            str = str.replace("\n", "").trim();
            if (httpRequest.getRequestURL().indexOf(str) >= 0) {
                chain.doFilter(request, response);
                return;
            }
        }
        String url = httpRequest.getRequestURL().substring(httpRequest.getContextPath().length());
        logger.info("获取到url请求{}",url);
        
        HttpSession session = httpRequest.getSession();
        if (session.getAttribute("userName") != null) {
            logger.info("获取到session中的adminCode,放行");
            chain.doFilter(request, response);
        } else {
//默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不重新加载页面的。过滤ajax重定向的方法:
            logger.info("未获取到session中的adminCode,跳转登录页面");
            if (httpRequest.getHeader("x-requested-with") != null  && "XMLHttpRequest".equals(httpRequest.getHeader("x-requested-with"))){
            	httpResponse.setHeader("sessionstatus","timeout");
            	httpResponse.setStatus(403);
            	httpResponse.addHeader("loginPath",httpRequest.getScheme()+"://" + httpRequest.getServerName() + ":" + httpRequest.getServerPort() + "/production");
            	chain.doFilter(httpRequest,httpResponse);
                logger.info("获取到ajax请求,跳转登录页面");
                return;
            }
            httpResponse.sendRedirect(httpRequest.getContextPath() + "/jsp/talent/login.jsp");
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        passUrl = arg0.getInitParameter("passUrl");
    }

}

 

 3)在web.xml文件中配置 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name></display-name>
  <listener>
    <listener-class>  
	        com.hyg.core.listener.TomcatListener
	    </listener-class>
  </listener>
  <listener>
    <listener-class>net.sf.ehcache.constructs.web.ShutdownListener</listener-class>
  </listener>
  <filter>
    <filter-name>DomainFilter</filter-name>
    <filter-class>com.hyg.core.filter.DomainFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>DomainFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>EncodingFilter</filter-name>
    <filter-class>com.hyg.core.filter.EncodingFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>EncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  	<!-- 安全过滤器 -->
	<filter>
		<filter-name>LoginFilter</filter-name>
		<filter-class>
			com.hyg.core.filter.LoginFilter
		</filter-class>
		<init-param>
        <param-name>passUrl</param-name>
        <param-value>index.jsp;/login.jsp;/web/talent/login;/addMyjob.jsp;/web/talent/myPdf/uploader;
            /web/talent/vip/alipayCallbackSynch;/web/talent/vip/alipayCallbackAsync;/register.jsp;/web/talent/register;
        </param-value>
    </init-param>
	</filter>
	<filter-mapping>
		<filter-name>LoginFilter</filter-name>
		<url-pattern>/jsp/*</url-pattern>
		<url-pattern>/web/talent/*</url-pattern>
	</filter-mapping>	
  <servlet>
    <servlet-name>ActionServlet</servlet-name>
    <servlet-class>com.hyg.core.web.ActionServlet</servlet-class>
    <init-param>
      <param-name>packages</param-name>
      <param-value>
          com.hyg.talent.action,
          com.hyg.tracking.action,
          com.hyg.talent.action.vip
      </param-value>
    </init-param>
    <init-param>
      <param-name>initial_actions</param-name>
      <param-value>index</param-value>
    </init-param>
    <init-param>
      <param-name>error_page</param-name>
      <param-value>/jsp/error/action.jsp</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>

  <servlet-mapping>
    <servlet-name>ActionServlet</servlet-name>
    <url-pattern>/web/*</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>index.html</welcome-file>
  </welcome-file-list>
  <error-page>
    <error-code>401</error-code>
    <location>/jsp/error/401.html</location>
  </error-page>
  <error-page>
    <error-code>403</error-code>
    <location>/jsp/error/403.html</location>
  </error-page>
  <error-page>
    <error-code>404</error-code>
    <location>/jsp/error/nullPointer.jsp</location>
  </error-page>
  <error-page>
    <error-code>500</error-code>
    <location>/jsp/error/500.html</location>
  </error-page>
  <error-page>
    <exception-type>java.lang.NullPointerException</exception-type>
    <location>/jsp/error/nullPointer.jsp</location>
  </error-page>
 <!--  <session-config>  
         <session-timeout>1</session-timeout>  
    </session-config>   -->
</web-app>

 注意:在Filter的doFilter方法内如果没有执行chain.doFilter(request,response)那么资源是不会被访问到的。

我是小H呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java验证是否登录_java验证用户是否已经登录 java实现自动登录
weixin_32864391的博客
02-24 1319
本文为大家分享了java验证用户是否已经登录与实现自动登录的详细代码,供大家参考,具体内容如下1、验证用户是否已经登录package cn.hongxin.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.Filter...
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3620
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
LoginFilter.java
12-04
if(request.getCharacterEncoding()==null) { request.setCharacterEncoding(encoding); System.out.println("in doFilter,encoding="+encoding); chain.doFilter(reques
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
LoginFilter
weixin_33897722的博客
10-19 2077
2019独角兽企业重金招聘Python工程师标准>>> ...
java loginfilter_LoginFilter.java
weixin_39752788的博客
02-16 119
package com.baizhi.hospital.filter;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import ja...
java验证用户是否已经登录 java实现自动登录
09-02
Java验证用户是否已登录以及实现自动登录是Web开发中常见的需求,主要涉及到Session管理和Cookie的使用。下面将详细讲解这两个核心知识点。 1. **Session管理**: Session是服务器端的一种会话跟踪技术,用于在...
Java web过滤器验证登录防止未登录进入界面
09-01
在本场景中,我们关注的是如何使用过滤器来验证用户是否已经登录,以防止未授权的访问。以下是实现这一功能的详细步骤和知识点: 1. **创建过滤器类**: 首先,我们需要创建一个自定义的过滤器类,该类需要实现`...
loginfilter
09-29
"loginfilter"这个标题很可能指的是一个特定的登录过滤器或者拦截器,它在用户尝试访问受保护资源时起作用。接下来,我们将深入探讨登录拦截的相关知识点。 首先,登录拦截通常涉及到身份验证(Authentication)和...
java用过滤器验证登录框架_jsp实现登录验证的过滤器
weixin_39743414的博客
02-28 424
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示:2.LoginFilter.java里面的代码如下所示:package filter;import java.io.IOException;import java.io.PrintW...
LoginFilter
IT程序员的成长记
07-31 498
package cn.zhaobaoqi.core.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle
过滤器——LoginFilter
12-07 316
import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5677
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
java登录验过滤器_Java登录验证过滤器
weixin_35315373的博客
02-13 566
基本概念1、What-- 过滤器什么?Java中servlet过滤器是动态拦截请求和响应,以便变换或使用请求和响应中的信息。当客户端请求服务器上的某些资源时,过滤器可以对这些请求进行拦截,先执行过滤器中的一段代码,然后再将请求交给相应的servlet或jsp去处理。比如我们每次从request对象中读取数据时,都要设置request的字符编码,这时,我们可以将这些频繁使用的公共代码,放在过滤器中,...
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5610
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
登录过滤器LoginFilter的实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
servlet-LoginFilter-JSP登录状态过滤器
北京Java青年
06-13 1125
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
Java实现用户登录验证与自动登录
"这篇Java教程主要讲解如何验证用户是否已经登录以及如何实现自动登录功能。通过使用Filter拦截请求,检查HttpSession中的用户信息来判断用户状态,并提供了详细的代码示例。" 在Java Web开发中,验证用户是否已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值