用户登录过滤器

最新推荐文章于 2023-06-22 16:50:23 发布
最新推荐文章于 2023-06-22 16:50:23 发布
阅读量269 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014426603/article/details/51897873
版权

在web.xml中

    <filter>
        <filter-name>loginFilter</filter-name>
        <filter-class>xxxxx.filters.LoginFilter</filter-class>
        <init-param>
            <param-name>indexPath</param-name>
            <param-value>/welcome.htm</param-value>
        </init-param>
        <init-param>
            <param-name>ignoreList</param-name>
            <param-value></param-value>
        </init-param>
    </filter>


public class LoginFilter implements Filter {
    
    private static final Logger log = LogManager.getLogger(LoginFilter.class);
    
    private String indexPath;
    List<String> ignoreList = new ArrayList<String>();
    
    public void destroy() {
        
    }

    public void doFilter(ServletRequest arg0, ServletResponse arg1,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)arg0;
        HttpServletResponse res = (HttpServletResponse) arg1;
        String uri = req.getRequestURI();
        if(log.isDebugEnabled()) {
            log.debug(uri);
        }
        if (req.getSession().getAttribute(AbstractController.SESSION_LOGIN_INFO) != null || isIgnored(uri)) {
            chain.doFilter(req, res);
        } else {
            String referer = req.getHeader("referer");
            if(referer==null)
                referer = "";
            log.warn(String.format("Not yet authenticated, The request uri is [%s]. referer is [%s].",
                    uri, referer));
            res.sendRedirect(req.getContextPath() + indexPath);
        }
    }

    public void init(FilterConfig config) throws ServletException {
        indexPath = config.getInitParameter("indexPath");
        String strIgnoreList = config.getInitParameter("ignoreList");
        if(strIgnoreList!=null && strIgnoreList.length()>0) {
            ignoreList = Arrays.asList(strIgnoreList.split(","));
        } else {
            ignoreList = new ArrayList<String>();
        }
    }

    private boolean isIgnored(String uri) {
        for (String ignore : ignoreList) {
            if (StringUtils.contains(uri, ignore)) {
                return true;
            }
        }
        return false;
    }
}

lakeslove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5583
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
jsp实现登录验证的过滤器
01-08
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
通用的用户登录过滤器(SessionFilter)
08-21 3697
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter)
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1627
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
用户登录过滤器Filter
qq_44400509的博客
07-10 225
1.编写过滤器 package com.sharesun.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; impo
用户登录过滤器(基于注解配置)】
weixin_43731094的博客
04-25 497
登录过滤器
过滤器进行登录操作
10-04
4. **URL映射**:通过配置过滤器的`<url-pattern>`,我们可以指定哪些URL需要经过登录过滤器。例如,将所有与管理员相关的请求路径映射到登录过滤器,防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器,防止用户未登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.NET MVC授权过滤器验证登录
11-29
总的来说,.NET MVC的授权过滤器是实现用户登录验证的关键组件。通过自定义这个过滤器,我们可以灵活地控制应用程序的访问权限,保证系统的安全性。同时,结合不同的身份验证策略,可以满足各种应用场景的需求。
登录过滤器
悦分享
10-23 226
在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...
登录验证过滤器
FairyKunKun的博客
06-12 405
在一个JavaWeb项目中,对于某些特殊的资源,需要登录才能使用【结算】、【下载】、【评论】对于类似于这些功能,需要先登录,然后才能使用先检查是否登录如果没有登录,这养的资源不能使用强制登录否则:可以使用之前的做法:如home.jsp资源,需要验证是否登录统一抽取了一个jsp,checkLogin.jsp,需要控制用户是否登录的jsp中使用标签引入/page/mymood/delete.do | Servlet资源 checkLogin...
使用过滤器完善登录
一切总会归于平淡
09-13 2046
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
SpringBoot小案例2-实现登录验证(会话、过滤器
qq_44746241的博客
05-31 541
完成用户的登录验证功能,利用JWT令牌技术,生成对应的令牌,通过使用过滤器对访问的路径进行过滤,防止用户未登录即可访问系统的其他资源。
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 793
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2110
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
登录时的过滤器配置filter
最新发布
d456211的博客
06-22 215
【代码】登录时的过滤器配置filter。
登录验证---过滤器(Fileter)
笼中鸟
03-07 3114
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
管理员和普通用户登录过滤器
05-16
管理员和普通用户登录过滤器是一种在登录系统时对用户身份进行验证的机制。在这种机制中,系统会根据用户的身份信息判断其是否是管理员或普通用户,然后给予不同的权限。 实现这种机制的方法有很多,以下是其中一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值