登录过滤器

最新推荐文章于 2021-06-28 15:13:47 发布
最新推荐文章于 2021-06-28 15:13:47 发布
阅读量78 收藏
点赞数
分类专栏: Struts2.0 文章标签: CSS Web XML

一个简单的登录过滤器

 

public class LoginFilter
        implements Filter
{
    public static final String LOGIN_URI_CONF = "login_uri";
    public static final String LOGIN_FORWARD_URI_CONF = "login_forward_uri";
    public static final String MUST_IN_SESSION_CONF = "must_in_session";
    public static final String NEED_NOT_LOGIN_URIS_CONF = "need_not_login_uris";


    public String loginUri;
    public String forwardLoginUri;
    public String mustInSession;
    public List<String> needNotLoginUris;

    public void init(FilterConfig filterConfig)
            throws ServletException
    {
        loginUri = filterConfig.getInitParameter(LOGIN_URI_CONF);
        forwardLoginUri = filterConfig.getInitParameter(LOGIN_FORWARD_URI_CONF);
        mustInSession = filterConfig.getInitParameter(MUST_IN_SESSION_CONF);


        needNotLoginUris = new ArrayList<String>();
        String needNotLoginUrisStr = filterConfig.getInitParameter(NEED_NOT_LOGIN_URIS_CONF);
        if (needNotLoginUrisStr != null && needNotLoginUrisStr.trim().length() != 0) {
            needNotLoginUrisStr = needNotLoginUrisStr.replaceAll(System.getProperty("line.separator"),
                    "");// Replace all line breaks
            String[] uriArray = needNotLoginUrisStr.split(",");
            for (String uri : uriArray) {
                needNotLoginUris.add(uri.trim());
            }
        }
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws IOException, ServletException
    {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

      //  System.out.println(">>>>>Request URI= " + httpRequest.getRequestURI());

        //如果是请求登录,或者是登录前页面,或者是请求其他不需要登录页面,则通过
        //如果是请求资源文件如.css,.jpg等,也通过
        String reqURI = httpRequest.getRequestURI();
        if (reqURI.indexOf(loginUri) != -1 ||
                reqURI.indexOf(forwardLoginUri) != -1 ||
                containsInList(needNotLoginUris, httpRequest.getRequestURI()) ||
                reqURI.indexOf(".action") == -1) {
            filterChain.doFilter(request, response);
        }
        else {
            //如不存在对应本请求的session也不创建
            HttpSession session = httpRequest.getSession(false);

            if (session == null || session.getAttribute(mustInSession) == null) {
                //未登录,但请求需要登录的URI,则转向登录页面
                httpResponse.sendRedirect(forwardLoginUri);
            }
            else {
                filterChain.doFilter(request, response);
            }
        }
    }

    public void destroy()
    {
    }

    private boolean containsInList(List<String> uris, String uri)
    {
        for (String u : uris) {
            if (uri.indexOf(u) != -1) {
                return true;
            }
        }
        return false;
    }
}

 

web.xml配置如下

  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.ceno.mcps.portal.action.LoginFilter</filter-class>
    <init-param>
      <param-name>login_uri</param-name>
      <param-value>/portal-www/loginWww.action</param-value>
    </init-param>
    <init-param>
      <param-name>login_forward_uri</param-name>
      <param-value>/portal-www/preView.action</param-value>
    </init-param>
    <init-param>
      <param-name>need_not_login_uris</param-name>
      <param-value>
        /portal-www/listCategoryByServiceType.action,
        /portal-www/listAllContent.action,
      </param-value>
    </init-param>
    <init-param>
      <param-name>must_in_session</param-name>
      <param-value>userId</param-value>
    </init-param>
  </filter>

 

 

 

shuixian213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 登录过滤_Java丨简单的登录过滤器实现方法
weixin_30781567的博客
02-12 2857
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
servlet中配置登录过滤器
Finn的技术分享
09-25 2737
servlet中配置登录过滤器实现登录过滤主要依靠实现Filter接口,重写dofilter()方法实现。 话不多说,直接上代码 1、在WebContent中建立登录login.jsp和主页面main.jsp,login.jsp:<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UT
判断变量url值是否包含 “login.html”,如果url.indexOf("login.html") != -1说明包含 “login.html”
小四是个程序猿的博客
04-21 1676
url.indexOf(“login.html”) != -1说明包含 “login.html”
判断变量url值是否包含 “?”,如果url.indexOf("?")不等于-1说明包含 “?”
thewebcode
06-13 4453
判断变量url值是否包含 “?”,如果url.indexOf("?")不等于-1说明包含 “?”
Javaweb登录过滤器
小火乱炖的博客
03-10 2231
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页是登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
Java 登录过滤器
彩虹柠檬水
07-04 1642
用户登录模块看似很简单,但有时候我们仅仅实现了用户的登录验证——即是不是有这个用户,密码对不对。但是我们并没有防止用户跳过登录页面直接访问其他内容的控制机制。 登录过滤器通过对用户访问的URL进行判断是否已处于登录状态,来控制用户的访问。要实现登录过滤器主要有以下几个步骤。1.保存session在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个
SpringBoot过滤器编写(简单登录过滤器为例)
殇之何伤的博客
12-11 1880
首先,大家都知道在有web.xml文件的项目中,我们直接在web.xml文件中配置过滤器就可以了,然而springboot框架中一般没有web.xml文件,那么我们在springboot中仍然有两种方式配置过滤器。 方案一:通过注解的方式配置过滤器(两个注解) @WebFilter(注解一) 我们需要在过滤器实现类上添加@WebFilter注解,此注解可以设置url匹配模式,过滤器名称等。@...
登录过滤器登录不能进入其他页面
23号男人
11-21 1640
web xml中加入拦截器 这边如果使用的是ssm的话就可以去学习springmvc中自带的拦截器 我用的是之前的服务器Filter过滤器 配置web过滤器 第一步 &lt;filter&gt; &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt; &lt;filter-class&gt;**com.yusj.co...
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2194
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
登录过滤器LoginFilter的实现
热门推荐
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
过滤器进行登录操作
10-04
4. **URL映射**:通过配置过滤器的`<url-pattern>`,我们可以指定哪些URL需要经过登录过滤器。例如,将所有与管理员相关的请求路径映射到登录过滤器,防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的...
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
ssm框架的登录过滤器
01-25
在SSM框架中,登录过滤器扮演着至关重要的角色。它负责拦截用户的HTTP请求,检查用户是否已经登录,只有当用户通过正确的身份验证后,才会允许他们访问特定的受保护页面。这样可以确保系统安全,防止未经授权的访问...
.NET MVC授权过滤器验证登录
11-29
在这个场景中,我们将探讨如何利用授权过滤器来验证用户的登录状态。 首先,了解.NET MVC过滤器的基本概念。过滤器在.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定的动作,执行预处理和后处理任务。主要有...
idea+maven+springmvc 登录过滤器
07-15
在IT行业中,构建一个安全的Web应用程序是至关重要的,而登录过滤器和请求拦截器是实现这一目标的关键组件。本文将详细讲解如何使用IntelliJ IDEA(Idea)、Maven和Spring MVC框架来创建一个登录过滤器,以及如何将...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值