Struts2使用过滤器验证登陆状态

最新推荐文章于 2019-07-10 18:18:26 发布
最新推荐文章于 2019-07-10 18:18:26 发布
阅读量98 收藏
点赞数
文章标签: java web.xml
本文介绍了一种通过Web.xml配置的过滤器实现的登录验证方法。在用户登录成功后,使用session保存用户名作为标记,并通过自定义的LoginFilter过滤器检查session中的用户名,如果未登录则重定向至登录页面。
摘要由CSDN通过智能技术生成

在Web.xml中增加个配置过滤器loginFilter:

复制代码 
1 <filter>     
2         <filter-name>loginFilter</filter-name>     
3         <filter-class>com.filter.LoginFilter</filter-class>     
4    </filter>     
5      <filter-mapping>  
6         <filter-name>loginFilter</filter-name>  
7         <url-pattern>/*</url-pattern>  
8  </filter-mapping>
复制代码

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

1 HttpServletRequest request = ServletActionContext.getRequest();
2 request.getSession().setAttribute("username", username);



然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:

复制代码 
 1 package com.filter;
 2 
 3 import java.io.IOException;
 4 import javax.servlet.Filter;
 5 import javax.servlet.FilterChain;
 6 import javax.servlet.FilterConfig;
 7 import javax.servlet.ServletException;
 8 import javax.servlet.ServletRequest;
 9 import javax.servlet.ServletResponse;
10 import javax.servlet.http.HttpServlet;
11 import javax.servlet.http.HttpServletRequest;
12 import javax.servlet.http.HttpServletResponse;
13 import javax.servlet.http.HttpSession;
14 
15 public class LoginFilter extends HttpServlet implements Filter {
16     public void destroy() {
17     }
18 
19     public void doFilter(ServletRequest sRequest, ServletResponse sResponse,      
20             FilterChain filterChain) throws IOException, ServletException{
21         
22         HttpServletRequest request = (HttpServletRequest) sRequest;      
23         HttpServletResponse response = (HttpServletResponse) sResponse;      
24         HttpSession session = request.getSession();      
25         String url=request.getServletPath();  
26         String contextPath=request.getContextPath();  
27         if(url.equals("")) url+="/";  
28         if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login  
29              String user=(String)session.getAttribute("username");  
30              if(user==null){//转入管理员登陆页面  
31                   response.sendRedirect(contextPath+"/login.jsp"); 
32                   return;  
33              }  
34         }  
35           filterChain.doFilter(sRequest, sResponse);    
36     }  
37 
38     public void init(FilterConfig arg0) throws ServletException {
39 
40     }
41 }
复制代码

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

参考:http://blog.csdn.net/markzwei/article/details/6305812

shmily570
关注
登录过滤器(Struts2)
枫林晚【大音希声,大象无形】
04-06 8411
 最近,在权限验证的时候,要通过用户登录,判断用户的权限,根据权限显示不同的东西和操作。这样就登录验证就必须要了。进入系统的用户必须得登录才能进入系统。否则跳转到登录页面。在网上也找了不少的资料,大体是用两种方法可以实现。一、使用struts2的拦截器(Interceptor)      struts2的拦截器很灵活,可以在每个action中配置不同的拦截器,也可以配置通用的。像下面这样……
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
tomcat、struts2、servlet Filter(过滤器) 工作原理
03-23
tomcat、struts2、servlet Filter(过滤器) 工作原理 学习servlet的好资料,懂得工作原理,更容易理解问题.
简单理解Struts2中拦截器与过滤器的区别及执行顺序
讲不出再见
10-24 4821
当接收到一个httprequest ,  a) 当外部的httpservletrequest到来时  b) 初始到了servlet容器 传递给一个标准的过滤器链  c) FilterDispatecher会去查找相应的ActionMapper,如果找到了相应的ActionMapper它将会将控制权限交给ActionProxy  d) ActionProxy将会通过Configuration
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
struts2与cookie 实现自动登录和验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录和验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
Struts2编写的通用(拦截器,过滤器)Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器,过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
struts2配置过滤器
08-20
struts2配置过滤器 示例代码
过滤器 Struts2全局变量 action转化do
博“文”强识
05-05 128
此实例采用ssh框架 完成 1.登录过滤 2.sturts2跳转传值,页面间跳转传值 3.将action改为do 4.sturts2全局变量   没办法项目太大,我把lib下的jar包删掉了
struts2的的过滤器
嘿嘿嘿
11-27 108
转自:http://201204292557.iteye.com/blog/1735939   过滤器的理解:http://flysnow.iteye.com/blog/702798 在web.xml中定义的filter 即是过滤器,在请求服务器资源时 Filter的执行顺序是按照web.xml中配置的filter-mapping顺序执行的,每个过滤器都有 filterChain...
struts2 过滤器
weixin_30345577的博客
11-18 59
在struts.xml中,关于interceptor相关的节点定义如下: 1.定义interceptor <interceptors>…<interceptor name="autowiring"class="…xwork2.spring.interceptor.ActionAutowiringInterceptor"/></interceptors> ...
解决struts2过滤器冲突的简单方法
写代码有点意思哦
10-15 220
struts2使用FilterDispatcher进行url过滤,默认是所有的url都过滤,但是项目中有些url是不想用struts2进行过滤的,网上搜了不少方法   1.修改web.xml文件。 &lt;filter-mapping&gt;        &lt;filter-name&gt;struts2&lt;/filter-name&gt;        &lt;url-patt...
struts2 过滤器,简单验证用户是否登录
weixin_42176639的博客
07-10 694
一、用户登录验证 JAVA程序,新建一个类LoginFilter: package demo.mes.Interceptor; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.Filt...
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值