Filter 拦截权限

最新推荐文章于 2023-08-25 23:06:24 发布
最新推荐文章于 2023-08-25 23:06:24 发布
阅读量742 收藏
点赞数
分类专栏: 2_javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengdazhang770960436/article/details/24307873
版权

1.新建拦截器

package com.chinaso.user;

import java.io.IOException;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.chinaso.po.User;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

public class SessionFilter implements Filter {
	private static String loginURL;

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		
		HttpSession session = req.getSession();
		User user = (User)session.getAttribute("user");
		
		String uri = req.getRequestURI();
		
		String message = null;
		// 1.判断用户是否登录过
		if (user != null && user.getName() != null && user.getPassword() != null) {
			// 判断用户是不是在其他地方登陆过
			 if(UserList.isOld(user)) {
				message = "对不起,您的账号【" + user.getName() + "】 在别的地方登录或状态不对,您已经被迫退出。若有疑问请联系管理员,谢谢!";
				req.setAttribute("message", message);
				req.getRequestDispatcher(loginURL).forward(req, resp);
			} else {
				// 如果登录过又不是二次登录就放行
 				chain.doFilter(request, response);
			}
	        // 2.处理登录访问
		} else if (uri.endsWith("login")) {
			chain.doFilter(request, response);
		// 3.拦截非法请求
		} else {
			message = "对不起,请先登录,谢谢!";
			req.setAttribute("message", message);
			req.getRequestDispatcher(loginURL).forward(req, resp);
		}
		
	}

	/**
	 * 初始化配置参数:初始化在 web.xml 文件中配置的参数
	  */
	public void init(FilterConfig config) throws ServletException {
		 loginURL = config.getInitParameter("loginURL");
	}

	 public void destroy() {
		
	 }
	
}

2.配置 web.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name>	
  <welcome-file-list>
    <welcome-file></welcome-file>
  </welcome-file-list>
   <!-- 这里的监听类处理的是 session 的属性变化 -->
   <listener>
  	<listener-class>com.chinaso.user.UserSessionListener</listener-class>
  </listener>
  
   <filter>
  	<filter-name>sessionFilter</filter-name>
  	<filter-class>com.chinaso.user.SessionFilter</filter-class>
  	<init-param><!-- 这里配置 Filter 初始化的参数 -->
  		<param-name>loginURL</param-name>
  		<param-value>/login.jsp</param-value>
  	</init-param>
  </filter>
  
  <filter-mapping>
  	<filter-name>sessionFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <filter>
  	<filter-name>struts2</filter-name>
  	<filter-class>
  		org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
  	</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>struts2</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
 
  </web-app>


3.UserSessionListener.java

package com.chinaso.user;

import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;

import com.chinaso.po.User;

public class UserSessionListener implements HttpSessionAttributeListener {

	public void attributeAdded(HttpSessionBindingEvent se) {
		if ("user".equals(se.getName())) {
			User user = (User) se.getValue();
			UserList.addAttr(user);
		}
	}

	public void attributeRemoved(HttpSessionBindingEvent se) {
		if ("user".equals(se.getName())) {
			User user = (User) se.getValue();
			UserList.removeAttr(user);
			user = null;
		}
	}

	public void attributeReplaced(HttpSessionBindingEvent se) {
		if ("user".equals(se.getName())) {
			User user = (User) se.getSession().getAttribute("user");
			UserList.addAttr(user);
		}
	}
	
}

4.UserList.java 

package com.chinaso.user;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.chinaso.po.User;

public class UserList {
	private static Map<String, User> userList = new HashMap<String, User>();
	public static void addAttr(User u) {
		User user = userList.get(u.getName());
		if (user != null && user.equals(u)) {
			userList.remove(user.getName());
		}
		userList.put(u.getName(), u);
	}
	
	public static void removeAttr(User u) {
		userList.remove(u.getName());
	}
	
	public static int getUserCount() {
		return userList.size();
	}
	
	public static Map<String, User> getUserList() {
		return userList;
	}
	
	public static boolean isOld(User u) {
		User user = userList.get(u.getName());
		if (user != null) {
			Date loginTime = user.getLoginTime();
			if (!u.getLoginTime().equals(loginTime)) {
				return true;
			}
		} else {
			return true;
		}
		return false;
	}
}

5.Login.java 

package com.chinaso.action;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Date;
import java.util.Map;

import org.apache.struts2.interceptor.RequestAware;
import org.apache.struts2.interceptor.SessionAware;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.chinaso.db.DBManager;
import com.chinaso.po.User;
import com.chinaso.util.UserInfo;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

public class Login extends ActionSupport implements ModelDriven<User>,
		SessionAware,RequestAware {
	static final Logger logger = LoggerFactory.getLogger(Login.class);
	private User user = new User();
	private Map<String, Object> session;
	private Map<String, Object> request;

	@Override
	public String execute() throws Exception {
		String message = null;
		if (user != null && user.getName() != null) {
			if (checkUser(user)) {
				user.setId(1);
				user.setLoginTime(new Date());
				session.put("user", user);
				return SUCCESS;
			} else {
				message = "对不起没有此用户【" + user.getName() + "】,请重新登录,注意大小写!";
			}
		} else {
			message = "对不起,请登录,注意大小写!";
		}

		request.put("message", message);
		return ERROR;
	}

	public void setSession(Map<String, Object> session) {
		this.session = session;
	}

	public User getModel() {
		return user;
	}

	public boolean checkUser(User user) {
		int count = 0;
		try {
			Connection conn = DBManager.getConnection(UserInfo.getDsname());
			Statement stmt = conn.createStatement();
			ResultSet rs = stmt
					.executeQuery("select count(*) from db.table where name='nm' and password='pwd'"
							.replace("db", UserInfo.getDb())
							.replace("table", UserInfo.getTable())
							.replace("nm", user.getName())
							.replace("pwd", user.getPassword()));
			if (rs.next()) {
				count = rs.getInt(1);
			}
			DBManager.releaseConnection(conn, stmt);
		} catch (Exception e) {
			logger.error("- [CheckUserError] - {}", e);
		}
		return count > 0 ? true : false;
	}

	public void setRequest(Map<String, Object> request) {
		this.request = request;
	}

}

6.struts.xml 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<constant name="struts.enable.DynamicMethodInvocation" value="true"></constant>
	<constant name="struts.devMode" value="true"></constant>
	
	<package name="default" namespace="/" extends="struts-default">
		<global-results>
			<result name="login">/login.jsp</result>
		</global-results>
		
		<action name="index">
			<result>/index.jsp</result>
		</action>
		
		<action name="control">
			<result>/control.jsp</result>
		</action>
		
		<action name="login" class="com.chinaso.action.Login">
			<result name="success" type="redirectAction">index</result>
			<result name="error">/login.jsp</result>
		</action>
	</package>
</struts>

7.注意点:

7.1.这里配置的 Filter 如果想过滤所有的 web 请求,那么如果用在 struts2 框架中,就必须要配置在【 struts2 框架之前】,因为 Filter 执行的顺序跟它们在 web.xml 中【配置的先后顺序】是有关系的,【从上向下执行】,所以如果 自定义的 Filter 方在了 struts2 配置之下的话,有些对于 strutss action 的 请求就会首先被 strutss 拦截住,这样 Filter 自定义拦截功能就没有意义了。

7.2.Filter 的目的是【拦截非法的请求】,所以要注意 Filter 的处理逻辑,一定要给正常的请求一个出口,否则用户就可能陷入【永远登录】的死循环中。


自找苦吃,自得其乐
关注
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器】
一键难忘的博客
09-04 2039
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
(29) JavaWeb中使用filter过滤器拦截请求、权限检查,过滤响应。
qq_44667083的博客
08-29 3998
Filter 过滤器一、Filter 什么是过滤器二、Filter 过滤器的使用步骤:三、Filter 的生命周期四、FilterConfig 类五、FilterChain 过滤器链六、Filter拦截路径的三种配置方式 一、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
Filter实现权限拦截
dotoday的博客
11-13 268
权限拦截 用户登录之后才能进入主页! 在登录页面用户登录之后,向Sesison中放入用户的数据 进入主页的时候要判断用户是否已经登录; 没有用户不能进入主页! 1.servlet+jsp 分为3个页面:登录首页,密码正确页,密码错误页。在登录首页输入正确的信息后,进入密码正确页,密码错误进入密码错误页,无法直接访问密码正确页。 success.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <h
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
spring boot 拦截拦截/Filter 过滤session案例
06-28
拦截器通常用于权限验证、日志记录、性能监控等场景。在这个案例中,我们可以创建一个拦截器来检查用户是否已登录,如果未登录,则重定向到登录页面。 过滤器(Filter)是Servlet规范的一部分,它在请求到达目标...
Filter——实现权限拦截
最新发布
weixin_52714017的博客
08-25 142
创建SysFilter、LoginOut、LoginServlet。
Filter过滤器实现权限拦截
保持学习
11-08 1624
一、要求 用户登陆之后才能进入主页,用户注销之后不能进入首页 二、思路 用户登陆之后,向session中放入用户的数据 进入主页的时候要判断用户是否已经登陆(在过滤器中实现) public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpSe
13、Filter实现权限拦截
qq_44840451的博客
05-21 187
13、Filter实现权限拦截 登录页面Login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <form action="/servlet/login" method="post"&gt..
31-Filter实现权限拦截
xixihaha_coder的博客
08-05 123
Filter实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 1.用户登录之后,向Sesison中放入用户的数据 2.进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现! 包结构 代码演示 login.js <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title>
JavaWeb---Filter 实现权限拦截 学习
qq_42847094的博客
07-26 482
Filter 实现权限拦截 用户登录之后才能进入主页!用户注销后就不能进入主页了! 用户登录之后,向Session 中放入用户的数据 进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现! 1、登录页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head&gt
Filter过滤器】实现权限拦截的一个demo
debug
05-16 433
Filter过滤器】实现权限拦截的一个demo
Filter过滤器实现权限控制
热门推荐
itmyhome的专栏
12-13 1万+
在操作中经常性的要对用户是否登陆进行验证,那么如果要进行验证的话,则肯定有大量的代码要不断的判断session是否存在。那么此种代码实际上就可以直接放在过滤器中进行编写。 登录页面:Login.jsp //检查是否输入用户名 否则不予提交 function check(){ var username = document.getElementById("us
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
小心星的博客
09-08 853
书城项目第八阶段:使用Filter过滤器实现后台的权限管理
javaWeb—过滤器Filter
qq_48384411的博客
05-02 81
对一些数据在请求前或者响应后进行处理实现Filter接口(servlet包下的)
Filter过滤器笔记1
weixin_30321709的博客
01-12 290
Filter:过滤器     Filter主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。使用Filter的完整流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理 创建Filter的步骤:   1.创建Filter处理类   2.在web.xml...
Java拦截FILTER实现与示例
拦截器(Interceptor)在Java web开发中扮演着重要的角色,它允许我们在特定的请求处理...在实际项目中,拦截器可以用于处理更复杂的功能,如权限控制、日志记录、性能监控等,是现代Web应用架构中不可或缺的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值