登陆过滤器控制登陆

最新推荐文章于 2021-03-04 16:28:44 发布
最新推荐文章于 2021-03-04 16:28:44 发布
阅读量199 收藏
点赞数
分类专栏: filter 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41247642/article/details/85329506
版权

最近在工作中老大让给项目用过滤器加登陆的认证跳转,就做了一个简单的过滤,新人菜鸟第一次写这个,如有错误请多多指正。

1.web.xml的配置

<filter>
  <description>登录过滤器</description>
  <filter-name>loginFilter</filter-name>
  <filter-class>com.fms.util.LoginInterceptor</filter-class>
  <init-param>
    <param-name>passURL</param-name>
    <param-value>index.z,manager.z,manager,css,image,javascript,font</param-value>
  </init-param>
  <init-param>
    <param-name>redirectURL</param-name>
    <param-value>index.z</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

这里主要设置可访问认证通过可访问的url以及认证失败重定向的url

2.Java代码中初始化过滤器

package com.fms.util;


import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

/**
 * Created by xiaobai on 2018/12/13.
 */
public class LoginInterceptor implements Filter{

    /**
     * 保存不拦截的url
     */
    private static List<String> passUrls = new ArrayList<>();

    /**
     * 上下文
     */
    private String ctxPath = null;

    /**
     * 重定向url
     */
    private static String redirectUrl = "";


    /**
     * 过滤器初始化方法
     *
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        // 获取WEB.XML中的初始化参数
        String ignoreURL = filterConfig.getInitParameter("passURL");
        redirectUrl = filterConfig.getInitParameter("redirectURL");

        // 保存不拦截的url
        String[] ignoreURLArray = ignoreURL.split(",");
        for (String url : ignoreURLArray) {
        //url.trim()方法是用来去掉String中的前后空格的
            passUrls.add(url.trim());
        }
        ctxPath = filterConfig.getServletContext().getContextPath();
        System.out.println("ctx = " + ctxPath);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 请求的url
        String url = request.getRequestURI();
        // 相对路径
        String subUrl = url.substring(ctxPath.length() + 1);

        for (String urlStr : passUrls) {
            // 如果匹配, 则放行
            if (subUrl.indexOf(urlStr) > -1) {
                filterChain.doFilter(request, response);
                return;
            }
        }

        // 获得session
        HttpSession session = request.getSession();
        // 从session中获取SessionKey对应值,若值不存在,则重定向到redirectUrl
        Object user = session.getAttribute("user");
        if (user != null) {
            filterChain.doFilter(request, response);
        } else {
            response.sendRedirect(ctxPath + "/" + redirectUrl);
        }
    }

    @Override
    public void destroy() {

    }
}

下来我们就可以写登陆验证的接口了,验证成功后,我们只要把需要的用户信息存入session中就ok了 

 

哆啦A梦的皮卡丘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
SpringCloudAlibaba(六):SpringCloudAlibaba Sentinel实现限流降级
CainGao
06-09 484
大概有半个月没有进行更新了,确实也在纠结一些SpringCloudAlibaba的使用场景问题。同时基于当前的业务与人员配置来考虑甚至有点想放弃微服务的方案了。 Sentinel的限流降级是必不可少的场景,其实也是基于当前的业务考虑是否需要Sentinel。 以上的考虑核心问题就是人员配置的问题,当前我们负责该项目的人员较少,资源较少。所以才有所感 但是最终肯定是需要Sentinel的场景的,还是直接一步到位吧 Setinel的基本概念与使用场景 Setinel的介绍为「一个高可用的流量控制与防护组件」
FilterConfig 的作用
周杰伦
06-24 8216
Filter的init方法中有一个参数FilterConfig. FilterConfig作用也是获取Filter的相关配置信息: 1.初始化参数的获取 String getInitparameter(String name); Enumeration EnumerngetInitParameterNames(); 2.F...
sentinel+cas认证跳转到自定义的欢迎页
qq_42536474的博客
09-07 334
cas注销跳转到自定义的欢迎页 1、cas注销后默认跳转到登录页,所以如果要跳转到自定义的欢迎页时,要在tomcat8\webapps\cas\WEB-INF\classes\application.properties文件中添加: #允许注销后重定向 cas.logout.followServiceRedirects=true 2、controller处理注销请求 @Value("${casClientLogoutUrl}") private String casClientLogou
【spring】@Value(“#{}“)与@Value(“${}“)的区别
Meditation_Crazy
07-27 599
前言 转载:https://www.cnblogs.com/But-you/p/10682186.html spel表达式就是spring表达式。 在java代码中,还有这种写法: @Value("#{'${auth.filter.exclude-urls}'.split(',')}") private List<String> authFilterExcludeUrls;
Sentinel(二十一)之Sentinel Dashboard控制台日志路径设置
茅坤宝骏氹的博客
01-23 4790
一、sentinel-dashboard配置文件 配置文件内容:Sentinel/sentinel-dashboard/src/main/resources/application.properties #spring settings spring.http.encoding.force=true spring.http.encoding.charset=UTF-8 spring.http.encoding.enabled=true #cookie name setting server.serv
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
applem2_20120610苹果引擎配套工具,内有登陆器配置
01-23
1、调整登陆器读取客户端补丁模式:Prguse.pak为盛大模式调用,Prguse_.pak为剑侠模式调用 2、扩展 CHECKITEMADDVALUE 装备位置(0..15) 附加属性(0..28) (>,<,=,?) 数量 装备位置加入 -1 参数, 意为装备合成中间位置...
JavaWeb中过滤器的三个小案例
04-04
Javaweb中过滤器的三个小案例:案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
MVC3.0入门之登陆实例源码
06-30
对于有学习热情的人来说,这个登录是做得非常不错的,在实际项目运用开发中可以用过滤器来进行权限控制,当用户请求页面时通过过滤器来统一处理用户的访问权限,使得程序具有良好的扩展性,非常适合初学者学习,欢迎...
SpringBoot使用Filter的坑
achang07的博客
02-07 1万+
业务需求背景: 项目采用微服务架构,在各个服务前面配置一个网关,通过SpringCloud生态中的Zuul组件实现。 该网关同时负责页面调度,在各个单页面应用子产品的页面之间进行调度。 ZuulFilter挺有意思,对于本服务的Controller请求不会进行拦截,因此需要针对页面请求做一个认证鉴权的Filter。 实现第一版 首先实现一个Filter进行鉴权及页面重定向(未登录认证状态
【Spring MVC】Spring MVC,阻止直接访问jsp,使用Interceptor登录拦截
热门推荐
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jsp。 Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。
如何用过滤器实现一个登录的权限控制呢?
王伟的博客
02-11 2200
一、如何用过滤器实现一个登录的权限控制呢?1. 先从服务器端得到session对象 2. 然后得到session中你需要的的数据 3. 判断你有没有得到这个对象的session数据,进行控制或者给你跳转到登录界面,让你重新登录 @WebFilter(filterName = "UserFilter",urlPatterns = "/category")//这个不是一般的映射,而是过滤器过滤的范围,也
记录项目中springmvc excludeUrls 出现拦截url失效
allgame029的博客
03-04 1025
springmvc 加载 xml 配置文件,过滤失效记录 原因是 classes 目录 有其他不正确的其他文件。如 .xml991 备份文件、 删除了多于的问题已解决。 可能是导致了 项目加载xml出了问题,但问题启动tomcat 并未报错提示。 ...
截取url字符串中的指定长度字符
weixin_34395205的博客
11-24 99
Code: /* 截取url字符串中的指定长度字符 strurl is url string, len is a number eg. alert(strurlsub("http://XXXXXXXX/XXXXX/sdf中文sdfsdf.rar",7)); */ function strurlsub(strurl,len){ var a,strname; a = stru...
布隆过滤器_如何从过滤器中排除URL
cunhu2961的博客
01-02 263
布隆过滤器 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器毫无例外地处理。 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能会很麻烦,因为您必须重新映射所有现有servlet URL才能实现您的目的。 在本教程中,我们将...
过滤器控制用户登录
weixin_34087307的博客
12-10 179
2019独角兽企业重金招聘Python工程师标准>>> ...
输入姓名,程序输出欢迎信息。用 substring() 和 length() 获得名字的子串和长度分别输出姓和名字。
烟敛寒林的博客
11-06 5276
编写程序,允许用户在键盘上输入姓名,程序输出欢迎信息。 程序的运行结果如下: 用不同的输入测试程序, 问题: 不输入任何字符,直接按ENTER 键会有什么结果。 java.util.Scanner, 这个类用于读取从键盘上输入的值,获取从键盘上输入的字符串、整数等分别用什么方法。 String取得长度的方法,取得子串的方法。 代码: import java.util.Scann...
springboot过滤器完整登陆
最新发布
05-30
如果您是想要了解Spring Boot中如何实现完整的登录过滤器,我可以为您提供一些思路和建议。 首先,您需要在Spring Boot中添加一个过滤器。可以通过实现javax.servlet.Filter接口来创建一个自定义的过滤器,然后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值