Filter进行登录验证时循环重定向的解决方法

最新推荐文章于 2024-07-26 07:22:13 发布
最新推荐文章于 2024-07-26 07:22:13 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: javeEE 文章标签: 循环重定向  Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40292259/article/details/84824780
版权

Filter过滤器会对servlet及jsp进行拦截,可以在request和response到达servlet和jsp之前对其做一些修改。

例如登陆问题,未登陆用户我们可以通过filter过滤器拦截重定向到登陆界面,已登录用户放行。

但我在写此方法是遇到进行登录验证时循环重定向,因为当你重定向到登陆界面时还未登陆,过滤会拦截并再次重定向到登陆界面,无限循环。

解决方法在此记录下。

//这个方法要小心,它拦截所有请求除了login.jsp与DoLogin。就是因为这样,我的登陆背景图片被拦截了。

		
		StringBuffer urlb = ((HttpServletRequest)request).getRequestURL();
		System.out.println(urlb);
		if(urlb.lastIndexOf("login.jsp") >= 0||urlb.lastIndexOf("DoLogin") >= 0) {           
             //当浏览器跳转到以login.jsp或DoLogin?action=login结尾时直接进行下一步,而不再进行
               //过滤验证,即当跳转登陆界面或处理登陆的servlet时不进行过滤拦截
			chain.doFilter(request, response);
			return;
		}
//其他界面,用户验证
		String url;
		HttpSession session = ((HttpServletRequest)request).getSession(false);
/*
 *     create - true to createa new session for this request if necessary; 
 *    false to return nullif there's no current session
 */
		if(session != null) {
			String isLogin = (String)session.getAttribute("isLogin");
			if(!"true".equals(isLogin)) {
				url = "login.jsp";
			}else {
				chain.doFilter(request, response); //已登录放行
				return;
			}
		}else {
			url = "login.jsp";
		}
		((HttpServletResponse)response).sendRedirect(url);  //未登录重定向

 

epsilon_2048
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java重定向循环_Spring Security OAuth2重定向循环
weixin_33268725的博客
02-26 954
我有一个带有依赖项的oauth2客户端spring-boot应用程序: - spring-boot 1.2.0.RC1 - spring-security-oauth2 2.0.4.RELEASE - spring-security 3.2.5.RELEASE客户端进行身份验证,身份验证在SecurityContextHolder中设置,但是当请求重定向到原始URL,过滤器链会再次开始...
Filter 页面重定向循环】写一个过滤器造成的页面重定向循环的问题
weixin_34390996的博客
07-28 282
今天做一个过滤器,碰上页面重定向循环的情况: 浏览器的访问路径是:http://192.168.16.104:8080/biologyInfo/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/login/l...
安装登陆验证过滤器LoginFiliter后,总是重定向回登陆页面/在本页面无限重定向
blog
08-16 1172
前几天在完成一个小作业的候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之前还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验和思考...
当 Nginx 出现请求的重定向循环,如何处理?
最新发布
2401_86074221的博客
07-26 498
候,我们就得像侦探一样,仔细审查 Nginx 的配置文件,检查每个重定向规则是否合理。简单来说,就是请求在一系列的重定向指令中不停地跳转,就像一只无头苍蝇到处乱撞,始终无法到达最终的目标页面。当 Nginx 出现请求的重定向循环,不要惊慌失措,冷静分析,找准问题的关键,对症下药,相信一定能够解决这个棘手的问题,让您的服务器重新恢复高效稳定的运行!命令或者浏览器的开发者工具,发送请求来检查重定向是否正常,确保不再陷入循环的“怪圈”。完成修复后,可不能掉以轻心,一定要进行充分的测试和验证
filter循环重定向
军大君的博客
01-15 191
今天做filter多次重定向,原来是注解和web.xml我都配置了
java filter 重定向_java web基础 --- URL重定向Filter
weixin_36333534的博客
02-13 262
java web基础 --- URL重定向FilterhttpRequest.getRequestDispatcher("/helloWorld").forward(httpRequest, response);服务器端转发,不改变浏览器端URL地址,常用httpResponse.sendRedirect(uri);浏览器端重定向,改变URL在浏览器地址栏URLOverWriteFilter.ja...
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法
使用filter进行用户登陆验证
u010074019的专栏
01-14 3207
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
django重定向_Django重定向最终指南
cumei1658的博客
07-14 3409
django重定向When you build a Python web application with the Django framework, you’ll at some point have to redirect the user from one URL to another. 当使用Django框架构建Python Web应用程序,您将不得不将用户从一个URL重定向到另一个U...
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9262
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
java filter重定向_Java Filter(过滤器)——重定向
weixin_33147807的博客
02-16 3183
什么是过滤器简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletRes...
java的重定向循环,使用Filter后,出现重定向循环有关问题,求高手帮忙看下
weixin_28779183的博客
03-22 295
使用Filter后,出现重定向循环问题,求高手帮忙看下publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletRequestreq=(HttpServletRequest)re...
重定向循环【过滤器Filter
伟庭的博客
12-08 1117
重定向循环【过滤器Filter
【Web后端】Filter(过滤器)拦截无权限请求并重定向
Get your hands dirty
05-03 3315
在实际应用中,访问某些页面需要相应权限。 比如只有登录的用户才能访问个人中心,如果未登录的用户访问个人中心,就应该进行拦截并重定向登录页面。 为了实现这个需求,可以使用过滤器(Filter)。 一、编写过滤器类 rootFilter类实现Filter接口(javax.servlet.Filter)。 在doFilter方法中写过滤逻辑,如果用户未登录,则拦截访问请求并重定向跳转到登录页面。 通过session判断用户是否登录,具体实现方法是用户登录成功后,把用户类的实例化对象user存储到
filter重定向报错
Coded Dream
03-26 3551
public void doFilter(ServletRequest request, ServletResponse response,                         FilterChain chain) throws IOException, ServletException {  if (debug) log("AuthenticationFilter:doFilter(
java filter 重定向_Java中filter内处理重定向遇到的问题
weixin_39742727的博客
02-16 638
这是在Java中filter内处理重定向遇到的问题。本意是写一个做URL rewrite 的filter,来重写URL,同在处理登陆过程中要杀掉当前session,创建新session来代替。1. 如果在filter中,先call了response.sendRedirect(),然后执行chain.doFilter(),然后在后续处理中把当前session invalidate,再create ...
spring boot使用servletFilter实现重定向
alicinya的博客
01-05 2095
后端在接受"/api/*“请求没有代理,使用filter转发地址为”/**" 1. 注入启动器 @SpringBootApplication @ServletComponentScan // 注入filter public class App{ ... } 2. 编写filter重定向逻辑 @WebFilter(urlPatterns = "/api/*", filterName = "ApiFilter") public class ApiFilter implements Filter {
fiddler 过滤器filter+重定向autoresponder
爱吃橙子蜂蜜酱的熊
04-09 790
一、设置User Fiters启用 未勾选Use Filters,未启用此功能;已勾选Use Filters,已启用此功能 二、Action设置 Run Filterset now :马上执行过滤,立即生效过滤 Load Filterset:加载本地过滤文件到fiddler Save Filterset :保存fiddler过滤条件到本地 3、Hosts过滤 Zone:指定只显示内网(Intranet)或互联网(Internet)的内容; Host:指定显示某个域名下的会话;
filter进行登录验证
05-31
可以使用filter进行登录验证。具体实现方式是,在filter中拦截用户请求,判断用户是否处于登录状态。如果用户已经登录,则允许请求继续向下执行;如果用户未登录,则跳转到登录页面让用户进行登录。在代码中,可以通过获取Session中的用户信息来判断用户是否已经登录。如果Session中不存在用户信息,则说明用户未登录。具体实现可以参考下面的代码示例: ``` public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; HttpSession session = req.getSession(false); if (session == null || session.getAttribute("user") == null) { resp.sendRedirect(req.getContextPath() + "/login.jsp"); } else { chain.doFilter(request, response); } } @Override public void destroy() { } } ``` 在上述代码中,我们首先获取当前请求的Session对象,然后判断Session中是否存在用户信息。如果Session为null或用户信息为空,则重定向登录页面;否则,执行下一个过滤器或Servlet。在web.xml中配置该filter即可完成登录验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值