Struts2使用过滤器验证登陆状态

最新推荐文章于 2018-08-02 11:27:15 发布
最新推荐文章于 2018-08-02 11:27:15 发布
阅读量413 收藏
点赞数 1
分类专栏: STRUTS2

在Web.xml中增加个配置过滤器loginFilter:

<filter>     
        <filter-name>loginFilter</filter-name>     
        <filter-class>com.filter.LoginFilter</filter-class>     
   </filter>     
     <filter-mapping>  
        <filter-name>loginFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
 </filter-mapping>

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

1 HttpServletRequest request = ServletActionContext.getRequest();
2 request.getSession().setAttribute("username", username);



然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:


package com.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter extends HttpServlet implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest sRequest, ServletResponse sResponse,      
            FilterChain filterChain) throws IOException, ServletException{
        
        HttpServletRequest request = (HttpServletRequest) sRequest;      
        HttpServletResponse response = (HttpServletResponse) sResponse;      
        HttpSession session = request.getSession();      
        String url=request.getServletPath();  
        String contextPath=request.getContextPath();  
        if(url.equals("")) url+="/";  
        if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login  
             String user=(String)session.getAttribute("username");  
             if(user==null){//转入管理员登陆页面  
                  response.sendRedirect(contextPath+"/login.jsp"); 
                  return;  
             }  
        }  
          filterChain.doFilter(sRequest, sResponse);    
    }  

    public void init(FilterConfig arg0) throws ServletException {

    }
}

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

文章来源:http://www.cnblogs.com/myfjd/archive/2011/11/25/2263699.html

周二也被占用
关注
专栏目录
Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4106
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2 拦截器 登录验证
funi16的专栏
10-17 2515
session过期以后,需要重新登陆struts2拦截器或过滤器可以验证session是否还存在,如果不存在,则跳转到登录页面,或其他页面。其中拦截器是动态拦截action调用的对象,开发者可以定义在一个action执行前后执行的代码,也可以在一个action执行前阻止其执行;过滤器是在jsp页面中获取session,如果获取不到,再进行相应的处理。 struts2提供了种类丰富的拦截器,
struts2过滤器验证登陆状态
phantomes的专栏
10-16 754
实现效果为:用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面在web.xml里,配置一个过滤器  RightFilter com.***.rights.RightFilter RightFilter<
Struts2的拦截器
皮一下很开心的猴头
08-02 8943
一、拦截器简介 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、St...
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
struts2与cookie 实现自动登录和验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录和验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
基于java的的个人博客网站的设计与实现设计与实现.docx
09-19
基于java的的个人博客网站的设计与实现设计与实现.docx
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
java-ssm+vue小型企业办公自动化系统实现源码(项目源码-说明文档)
09-19
系统可以提供信息显示和相应服务,其管理员管理部门经理,管理总经理,管理员工和员工留言以及员工工资,管理内部邮件,管理审批流程,管理离职申请。部门经理给员工发放工资,审核并回复员工留言,管理员工工资,审核员工的离职申请信息,查询和下载内部邮件以及审批流程。总经理查询下载内部邮件和审批流程,审核员工离职申请,查询员工工资,查询员工和部门经理。员工发布留言,发布内部邮件,发布离职申请,查询通知公告和审批流程,查看员工本人工资。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于java的网上办公自动化系统设计与实现.docx
09-19
基于java的网上办公自动化系统设计与实现.docx
2019优益C x 易烊千玺微博营销案结案报告.pptx
09-19
2019优益C x 易烊千玺微博营销案结案报告.pptx
led-tcp-maste资源
09-19
led-tcp-maste资源
金士顿U盘微博营销活动策划方案.ppt
最新发布
09-19
金士顿U盘微博营销活动策划方案.ppt
chipup芯昇XS2180-PoE芯片说明,详细版
09-19
chipup芯昇XS2180-PoE芯片说明,详细版
#_ssm_105_mysql_学生比赛指导管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值