j2ee系统登录过滤

最新推荐文章于 2021-01-19 20:24:29 发布
最新推荐文章于 2021-01-19 20:24:29 发布
阅读量109 收藏 1
点赞数
分类专栏: java 文章标签: Servlet Security JSP XML Web
web.xml 


	<!-- For Security --> 

	<filter>
		<filter-name>ActionFilter</filter-name>
		<filter-class>com.fg.security.ActionFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ActionFilter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>
		<filter-mapping>
		<filter-name>ActionFilter</filter-name>
		<url-pattern>*.jsp</url-pattern>
	</filter-mapping>


ActionFilter.java 


/**
 * 
 */
package com.fg.security;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.fg.common.CommLogger;
import com.fg.common.Constant;
import com.fg.common.FgObject;
import com.fg.common.exception.ExceptionLogger;
import com.fg.urp.business.UserKeyService;

/**
 * @author Agui
 * @date 2005-7-22
 */
public class ActionFilter extends FgObject implements Filter {

	public void init(FilterConfig config) {
		//
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) {
		String taskUiid=null;
		String uiid=null;
		try {

			CommLogger.debug(getClass()," *** In ActionFilter *** ");

			HttpServletRequest req = (HttpServletRequest) request;
			HttpServletResponse rep = (HttpServletResponse) response;

			// Get user information
			HttpSession session = req.getSession(true);
			//从session中提取用户的session
			UserKeyService user = (UserKeyService) session
					.getAttribute(Constant.SESSION_USER);

			CommLogger.debug(getClass(),"     URI: " + req.getRequestURI());

			//如果不等于登陆页面
            if(!req.getRequestURI().equals("/msp/login.do")){
			//if(req.getQueryString()!=null) rep.sendRedirect(req.getContextPath()+"/error.jsp");
            }
            //user == null 或者 没有登陆
			if (!(user!=null&&user.isLogin())) {
				String uri = req.getRequestURI();
				//如果不是登录页面
				if (!uri.equalsIgnoreCase(req.getContextPath() + "/login.do")) {
					CommLogger.debug(getClass(),"     Action Stop!");
					rep.sendRedirect(req.getContextPath() + "/login.do");
				} else {
					chain.doFilter(request, response);
				}
			} else {
				//user !=null and 登陆了
				  if(user==null) rep.sendRedirect(req.getContextPath() + "/login.do");
				  if(req.getParameter("Uiid")!=null) uiid=req.getParameter("Uiid");
				  if(req.getParameter("taskUiid")!=null) taskUiid=req.getParameter("taskUiid");

				  chain.doFilter(request, response);
			}

			CommLogger.debug(getClass()," *** Out ActionFilter *** ");

		} catch (Exception e) {
			ExceptionLogger.logErrorMsg(e,getClass(),null);
		} catch (Throwable t) {
			t.printStackTrace();
		}
	}

	public void destroy() {
		//
	}
}

vanillaasp
关注
专栏目录
J2EE开发案例:用户登录系统
天道酬勤
05-10 4741
一、需求检查用户的合法性实现及安全登录。新用户的注册用户密码遗忘后通过注册邮箱来重新获取二、设计由JSP实现表示,其中包括登录页面、注册页面等。由servlet实现转发控制,处理用户登录请求、注册请求以及取回消息请求。由CMP表示用户注册信息,实现用户的增加及查找等操作。由MDB实现包含密码信息邮件的发送。三、实现时注意的问题:1、下载argosoft ma
J2EE项目——简易银行管理系统
Yiky的博客
07-08 2543
BankManager JavaWeb快速入门的J2EE项目 项目简介 技术栈 Servlet + Jsp + Tomcat比较适合新手入门练手 项目用到的技术如下: Java:Java SE基础 前端: HTML , CSS , JavaScript , jQuery LayUI(前端模板框架) J2EE: Tomcat , Servlet , JSP , Filter 数据库: MySQL 业务需求 后台管理页 1.管理员登录 1.1 新增用户信息 1.2 新增银行卡信息 1.3 修改银行卡信息
j2ee用户登录系统资源
01-08
这是本人自己研发的一个j2ee用户登录系统,内容可能不够完善请自己进一步完善。
登录系统代码实现j2ee
05-27
实现学生和管理员的登录以及各项操作 删除 修改信息 修改密码
通用的用户登录过滤器(j2ee
想飞的鱼
01-11 1634
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录系统,如果未登录,则重定向到指的登录页面。
JavaEE中Filter实现用户登录拦截
weixin_33963594的博客
09-11 532
  实现思路是编写过滤器,如果用户登录之后session中会存一个user。如果未登录就为null,就可以通过过滤器将用户重定向到登陆页面,让用户进行登陆,当然过滤器得判断用户访问的如果是登陆请求需要放行,如果不是就需要进行拦截并进行验证。登陆成功再session存存入user,这样过滤器每次都会通过。 1.首先编写验证登陆的过滤器 package danger.filter; im...
j2ee与mysql乱码过滤_J2EE的中文乱码总结
weixin_39540834的博客
01-19 104
一、乱码的问题环节判断遇到乱码,我们首先要定位是在哪一个环节乱码的,那就要先来熟悉下J2EE中中文字符所经历的环节:1、存数据时又可分为两步1)先从页面到服务器(多由jsp页面编码设置及web服务器接收设置导致)2)再由服务器到数据库(多由数据库导致)2、取数据时也可分为两步3)先从数据库到服务器(多由数据库导致)4)再由服务器到页面(多由jsp页面编码设置)如何判断问题环节:1、我们可以先插入一...
J2EE
程序员杂谈
08-08 8485
J2EE 是针对 Web Service、业务对象、数据访问和消息报传送的一组规范。这组应用编程接口确定了 Web 应用与驻留它们的服务器之间的通信方式。 J2EE 注重两件事,一是建立标准,使 Web 应用的部署与服务器无关;二是使服务器能控制构件的生命周期和其他资源,以便能够处理扩展、并发、事务处理管理和安全性问题。 表示层 J2EE 客户端可以基于 Web,也可以基于 Ja...
cas无过滤j2ee系统接入示例
07-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源SSO项目,广泛应用于Java和J2EE系统。本示例主要讲解如何在没有使用传统Filter机制的情况下,将一个J2EE系统接入CAS以实现SSO功能。 首先,我们需要...
J2ee个人博客系统
06-06
**基于J2EE框架的个人博客系统项目毕业设计** 在当今互联网时代,个人博客系统已经成为人们分享知识、表达观点和记录生活的重要平台。本项目是一个使用J2EE框架开发的个人博客系统,它集成了数据库管理、用户交互、...
j2ee自动登录
03-23
这个“j2ee自动登录”示例显然关注的是如何利用Cookie技术实现用户登录后的持久化会话,使得用户在下次访问时能够免去输入用户名和密码的步骤,直接进入系统。下面我们将深入探讨这个主题,包括J2EE中的会话管理、...
论文研究-管道、过滤器和MVC软件体系模式在J2EE中的应用.pdf
07-22
在深入分析《论文研究-管道、过滤器和MVC软件体系模式在J2EE中的应用.pdf》这篇文章之前,需要先理解几个核心概念:软件体系构架、管道和过滤器以及MVC模式。 软件体系构架(Software Architecture)是指软件系统的...
j2ee项目,网上书店,登录系统,学生系统等那
10-15
在本项目中,我们将深入探讨基于J2EE技术构建的网上书店系统,其中包括登录系统以及学生管理系统等多个核心功能模块。J2EE(Java 2 Platform, Enterprise Edition)是Oracle公司提供的一个用于开发和部署企业级应用...
J2ee用户登录注册
qq_45681735的博客
07-06 1327
login.html <!DOCTYPE html> <!-- saved from url=(0066)https://www.17sucai.com/preview/1145608/2019-06-21/loge/index.html --> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>网站后台管理系统&
SpringBoot+Vue电商个性化推荐系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
HIVE_整理.xmind
10-10
HIVE_整理.xmind
毕设答辩PPT模板,免费分享 解压密码是作者名称首字母小写,喜欢的话关注一下作者,给个赞
最新发布
10-10
毕设答辩PPT模板,免费分享 解压密码是作者名称首字母小写
SQLite与Python集成开发教程
10-10
内容概要:本文详细介绍了SQLite数据库与Python的集成开发流程,涵盖基础知识、环境搭建、基本操作及高级功能。讲解了SQLite特点及其与Python整合的优点,并演示具体应用场景。适合Python开发者掌握高效数据处理技能。 适合人群:对Python开发感兴趣的技术人员,尤其适合有一定Python基础的人群。 使用场景及目标:适用于小到个人脚本大到企业级别的应用程序,目标在于掌握高效的数据库操作能力,提升应用性能。 其他说明:文中提供了完整的代码示例和技术指南,帮助读者快速上手并在实践中加深理解。
实现基于J2EE的网上银行系统应用
4. 配置文件:如web.xml配置文件,用于配置servlet映射、监听器、过滤器等,以及可能的J2EE特定的配置文件,如ejb-jar.xml用于EJB(Enterprise JavaBeans)组件的配置。 总体而言,该资源涉及到网上银行系统的构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值