ssm中配置filter实现对未登录用户的拦截

最新推荐文章于 2023-01-25 18:18:01 发布
最新推荐文章于 2023-01-25 18:18:01 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41833165/article/details/84430075
版权

1、首先自定义myfilter实现Filter接口,其中session中的name在登录校验的时候存入用户的name

 public String check(HttpServletRequest request) throws NullPointerException{
        ModelAndView model=new ModelAndView();
        String name=request.getParameter("username");
        String password=request.getParameter("password");
        User user=userServiceImpl.login(name);
        if(user!=null) {
            if (password.equals(user.getPassword())) {
                HttpSession session=request.getSession();
                session.setAttribute("name",name);
                model.addObject("name", name);
                return "forward:/showallbooks.action";
            }
            else {
                model.addObject("errormsg", "用户名或密码不正确");
                return "faild";
            }
        }
        else {
            model.addObject("errormsg", "登录失败");
            return "faild";
        }
    }
 @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest) request;
        HttpServletResponse res=(HttpServletResponse) response;
        HttpSession session=req.getSession();
        String username=(String)session.getAttribute("name");       //从session中取得用户
        String url=req.getRequestURI();     //取得请求访问的地址
        //判断从session中取得用户是否为空
        if(username==null){
            //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转
            if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 )) {
                res.sendRedirect(req.getContextPath() + "/login.action");
                return ;
            }
        }
        chain.doFilter(request,response);
        return;
    }

2.在web.xml中

  <!--配置自己的过滤器实现未登陆用户的拦截-->
  <filter>
    <filter-name>myfilter</filter-name>
    <filter-class>cn.filter.MyFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>myfilter</filter-name>
    <url-pattern>*.action</url-pattern>
  </filter-mapping>

 

qq_41833165
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM】使用拦截实现用户登录的控制
小小渔夫
01-10 2333
背景 某次因为需要调试系统的原因,到车间进行系统调试。一同事在操作系统时发现,在浏览器收藏的标签里保存的是某一个功能页的网址。导致进入浏览器默认打开这个网址,虽然进入页面,但是由于没有登录,主体内容报错。这就是本次分享的原因:假使我们使用了拦截器,即使知道页面的地址,在没有登录的情况下,预期情况是页面被拦截,重新跳转到登录页面。 介绍 在对拦截实现用户登录的控制前,我们需要了解其原...
SSM项目拦截器(Interceptor)和过滤器(Filter)介绍及简单实现验证登录
"✧treasure mountain✧"
03-02 1万+
一个简单的练习项目 地址栏直接输入页面的url 就可以访问 这样的项目不太安全 因为用户可以直接访问任意页面 只要他知道页面的url 用过滤器(Filter)和拦截器(Interceptor)可以解决此问题 那么 让我们先来了解一下: 一、拦截器和过滤器的区别 1、拦截器(Interceptor)只对action请求起作用 即对外访问路径 而过滤器(Filter)则可以对几乎所有的请求都能起作用 ...
ssm框架的登录过滤
01-25
spring+springmvc+mybatis搭建的框架,实现用户登录与注册,过滤不经过登录访问项目其他页面的请求
ssm访问html页面,SSM实现登录无法访问页面
weixin_33443932的博客
06-04 753
实现原理,在登录成功时在session添加数据,书写专门的拦截类判断是否有数据,来判断是否拦截,再在web.xml,拦截器进行配置拦截类SysInterceptor:package com.zkz.interceptor;import com.zkz.pojo.MallUser;import javax.servlet.*;import javax.servlet.http.HttpSer...
登录过滤Filter,没有登录不让直接访问主页
Smile__1的博客
12-07 1333
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletReques...
java用ssm登录拦截_SSM框架简单的登录拦截,所有跳转链接都进行了拦截,就是直接跳页面不拦截...
weixin_39670267的博客
03-02 374
/**登录拦截器@author Administrator**/public class LoginHandlerIntercepter implements HandlerInterceptor {//不拦截的页面private static final String[] IGNORE_URI={"user/myusers"}; //填写XX.do@Overridepublic void a...
ssm实现用户登录功能拦截
灰太狼
07-28 7592
拦截情况分为登,录页面不用拦截用户登录拦截登录后根据用户的权限进行操作拦截;如果用户登录就访问某些页面就拦截该页面请求跳到登录页面,如果用户登录后想执行增加操作,但该用户的权限没有增加的权限,所以显示友好提示。 主要实现拦截器: /** * 实现用户登录,操作权限的拦截 * @author ASUS * */ public class LoginInterceptor i...
SSM框架实现用户登录
qq_56238454的博客
06-23 3217
使用SSM框架实现用户登录
利用SSM框架实现用户登录功能
weixin_56731094的博客
06-17 683
利用SSM框架实现用户登录功能
SSM整合 配置文件 文件上传 过滤拦截器 连接数据库
最新发布
06-25
在实际开发SSM整合能够有效地实现业务逻辑处理、数据持久化以及请求处理,提高了开发效率和代码的可维护性。 **Spring框架**:Spring是一个全面的后端应用管理框架,提供了依赖注入(DI)和面向切面编程(AOP)...
利用Filter与Session实现登录用户可以访问资源,登录用户禁止访问
qq_23937341的博客
09-09 4669
案例目标 情景:系统的某些页面只有在正常登陆后在可以访问,用户请求这些页面是,需要先检查Session有无该用户的信息,但是在               所有必要的页面上加上对session的判断相当麻烦,因此利用filter实现对资源权限的统一管理 方案:编写一个检测使用户是否登录过滤器,若登录,则重定向到登录界面 要求:1.session的键保存在配置文件        ...
SSM写入了静态资源不过滤但是还是不会显示的问题
XiaoCoder的博客
05-19 494
问题.如果是多级目录下面使用了spring配置的方式,需要在你加上你文件的原路径 包结构: <!--静态资源不过滤--> <mvc:resources mapping="/static/css/**" location="/static/css/"/> <mvc:resources mapping="/static/fonts/**" location="/static/fonts/"/> <mvc:resources mapping="/
Maven项目学习(二)SSM项目避免用户跳过登录操作利用url地址直接进行操作系统数据
VEclipses的博客
02-03 1480
因为浏览器的url是可以让人任意输入网址进行访问的,在一个项目,我们不可能让用户不进行操作就能利用url直接访问系统,因此这篇文章主要讲如何避免这个问题。 首先,解决上述的问题,我们利用拦截器技术就可以解决。 在进行实验之前,我们首先要知道拦截器与过滤器的区别是什么?先啰嗦一下 在我们需要对用户的某个请求进行干预,而这种干预称为拦截,是通过拦截拦截的! 而过滤器是用来过滤网站某些资源的...
SpringBoot-过滤器的使用(在访问页面时过滤登录用户使其不能访问相应页面)
maohe的博客
01-25 2603
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
使用filter过滤实现用户登录的检查,如果登录跳转至登录页面
热门推荐
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识         第一步先在项目目录创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
jsp实现网站浏览过滤器(没有登录就不能访问其他网页)
LCreator的博客
01-02 2078
在我们制作一个网站项目,或是一个系统的时候,假如我们没有对这个系统做一些过滤的时候,我们只要记住这个网站里面的一些服务的网址,直接在浏览器里面输入这个网址就能访问这个访问了,那么登录功能还有什么用呢???还有的是有些服务可能要vip才能用的,没有一些浏览的过滤。没有登录就访问网站其他页面,网站的服务,网站系统就会很乱,很不安全。大家都能进,不合逻辑。 在jsp解决这个问题,用sessio
SSM添加拦截器(拦截登录用户
背着梦的幸存者
05-08 1万+
  目前自己写了一个小项目。希望在登录状态时,不能访问其他页面,只能访问登录页。在该项目添加拦截器即可实现该功能。   首先新建一个interceptor拦截器。 package com.qust.shbz.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
SSM整合配置文件
weixin_44636142的博客
08-18 208
SSM整合 配置文件编写
ssmfilter拦截器如何设置不拦截静态资源 提供相关代码
04-19
:如果您使用的是 SpringMVC 框架,您可以在 `spring-mvc.xml` 配置文件继承 `WebMvcConfigurerAdapter` 类并覆盖其 `configureDefaultServletHandling` 方法来解决这个问题。具体代码如下: ``` @Configuration ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值