Struts2使用过滤器验证登陆状态

最新推荐文章于 2023-10-09 23:05:45 发布
最新推荐文章于 2023-10-09 23:05:45 发布
阅读量413 收藏
点赞数 1
分类专栏: STRUTS2

在Web.xml中增加个配置过滤器loginFilter:

<filter>     
        <filter-name>loginFilter</filter-name>     
        <filter-class>com.filter.LoginFilter</filter-class>     
   </filter>     
     <filter-mapping>  
        <filter-name>loginFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
 </filter-mapping>

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

1 HttpServletRequest request = ServletActionContext.getRequest();
2 request.getSession().setAttribute("username", username);



然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:


package com.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter extends HttpServlet implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest sRequest, ServletResponse sResponse,      
            FilterChain filterChain) throws IOException, ServletException{
        
        HttpServletRequest request = (HttpServletRequest) sRequest;      
        HttpServletResponse response = (HttpServletResponse) sResponse;      
        HttpSession session = request.getSession();      
        String url=request.getServletPath();  
        String contextPath=request.getContextPath();  
        if(url.equals("")) url+="/";  
        if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login  
             String user=(String)session.getAttribute("username");  
             if(user==null){//转入管理员登陆页面  
                  response.sendRedirect(contextPath+"/login.jsp"); 
                  return;  
             }  
        }  
          filterChain.doFilter(sRequest, sResponse);    
    }  

    public void init(FilterConfig arg0) throws ServletException {

    }
}

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

文章来源:http://www.cnblogs.com/myfjd/archive/2011/11/25/2263699.html

周二也被占用
关注
专栏目录
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4107
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2拦截器实现登录控制
BENBENMENGMENG123的专栏
07-10 1455
struts2拦截器实现登录控制,防止不经登录直接通过Location进入其它页面,特总结如下: 拦截器可谓struts2的核心了,最基本的bean的注入就是通过默认的拦截器实现的,一般在struts2.xml的配置中,package内直接或间接继承了struts-default.xml,这样struts2默认的拦截器就会作用.下面详细的说明一下: Interceptor拦截器类
struts2过滤器验证登陆状态
phantomes的专栏
10-16 755
实现效果为:用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面在web.xml里,配置一个过滤器  RightFilter com.***.rights.RightFilter RightFilter<
Struts2的拦截器
皮一下很开心的猴头
08-02 8943
一、拦截器简介 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、St...
struts2拦截器+过滤器
qq_26577955的博客
03-23 528
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺
Struts2之拦截器和过滤器及其区别
灵葱的博客
07-19 272
拦截器和过滤器及其区别(转载自http://blog.51cto.com/myoraclex/414351): 1、拦截器是基于java反射机制的,而过滤器是基于函数回调的。 2、过滤器依赖于servlet容器,而拦截器不依赖于servlet容器。 3、拦截器只能对Action请求起作用,而过滤器则可以对几乎所有请求起作用。 4、拦截器可以访问Action上下文、值栈...
Java框架中常见的几个过滤器——JSP、Spring Boot、Servlet过滤器Struts2拦截器
秋名山码民的技术小屋
10-09 3030
在Java框架中,常见的几个过滤器包括:JSP过滤器:JSP过滤器是在JSP页面生成之前或之后执行的一种过滤器。它可以对请求进行拦截、处理和转发,还可以对响应进行修改和过滤。常见的JSP过滤器有字符编码过滤器、登录验证过滤器等。Spring Boot过滤器:Spring Boot过滤器是在Spring Boot应用程序处理请求之前或之后执行的一种过滤器。它可以对请求进行拦截、处理和转发,还可以对响应进行修改和过滤。
springmvc验证登录用过滤器还是拦截器
热门推荐
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2中用过fi
Struts2 完整笔记
JPA_soul的博客
06-02 434
MVC模式 MVC(Model-View-Controller 模型-视图-控制器)是一个存在于服务器表达层的模型。在MVC经典架构中,强制性地吧应用程序的输入、处理和输出分开,将程序分成3个核心模块——模型、视图、控制器 Struts2框架 Struts是Apache软件基金下的JAKARTA项目的一部分,它目前有两个版本(STRUTS1.X和STRUTS2.X)都是基于MVC经典设计模式的框架 Struts2的体系结构图 在web.xml中配置过滤器 struts2 org.apache.strut
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
struts2与cookie 实现自动登录和验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录和验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
基于Makefile的数据结构课程学习项目设计源码
09-22
本项目是基于Makefile的数据结构课程学习项目,包含225个文件,其中包括43个CMake配置文件、40个Makefile文件、35个TXT文本文件、25个C++源代码文件、16个RSP响应文件、11个Marks文件、8个TypeScript源代码文件、6个XML配置文件和6个JSON配置文件。此外,还有6个Internal文件。该项目旨在帮助学生熟悉数据结构,这是计算机科学专业的基础课程。希望你能更好地理解它,让我们开始吧!
elasticsearch-8.15.1下载
09-22
用途: 用于日志收集和分析的常见工具链。
【高创新】基于斑点鬣狗优化算法SHO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
最新发布
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
09-22
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值