java web中用于检测用户是否登陆的过滤器(Filter - 3)

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量119 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/xiufeng/blog/106104
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

package OSChina;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面
 * <p>
 * 配置参数
 * <p>
 * checkSessionKey 需检查的在 Session 中保存的关键字<br/>
 * redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath<br/>
 * notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath<br/>
 */
public class FilterDemoThree implements Filter {

 protected FilterConfig filterConfig = null;
 private String redirectURL = null;
 private List<String> notCheckURLList = new ArrayList<String>();
 private String sessionKey = null;

 public void destroy() {

  notCheckURLList.clear();
 }

 @Override
 public void doFilter(ServletRequest servletRequest,
   ServletResponse servletResponse, FilterChain filterChain)
   throws IOException, ServletException {

  HttpServletRequest request = (HttpServletRequest) servletRequest;
  HttpServletResponse response = (HttpServletResponse) servletResponse;

  HttpSession session = request.getSession();
  if (sessionKey == null) {
   filterChain.doFilter(request, response);
   return;
  }
  if ((!checkRequestURIIntNotFilterList(request))
    && session.getAttribute(sessionKey) == null) {
   response.sendRedirect(request.getContextPath() + redirectURL);
   return;
  }
  filterChain.doFilter(servletRequest, servletResponse);
 }

 public void init(FilterConfig filterconfig) throws ServletException {

  this.filterConfig = filterconfig;
  redirectURL = filterConfig.getInitParameter("redirectURL");
  sessionKey = filterConfig.getInitParameter("checkSessionKey");

  String notCheckURLListStr = filterConfig
    .getInitParameter("notCheckURLList");

  if (notCheckURLListStr != null) {
   StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
   notCheckURLList.clear();
   while (st.hasMoreTokens()) {
    notCheckURLList.add(st.nextToken());
   }
  }
 }

 private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
  String uri = request.getServletPath()
    + (request.getPathInfo() == null ? "" : request.getPathInfo());
  return notCheckURLList.contains(uri);
 }

}

转载于:https://my.oschina.net/xiufeng/blog/106104

weixin_33893473
关注
java登录状态检查_JavaWeb_检查用户是否登录的过滤器
weixin_31303743的博客
02-24 1016
检测用户是否登录的过滤器:——情景:系统某些页面只有在正常登录后才可以使用,用户请求这些页面时要检查session有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情——解决方案:编写一个用于检测用户是否登录的过滤器,如果用户未登录,则重定向到指定的登录页面——要求:需检查的在Session保存的关键字;如果用户未登录,需重定向到指定的页面(URL不包括ContextPa...
JavaWeb同步学习笔记之七十五、JavaWeb_检查用户是否登录的过滤器
q124xs的博客
03-17 338
JavaWeb_检查用户是否登录的过滤器检查用户是否登录的过滤器 检查用户是否登录的过滤器 1.检查用户是否登录的过滤器  1)情景:系统的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情。  2)解决方案:编写一个用于检测用户是否登陆过滤器,如果用户未登录,则重定向到指的登录页面。  ...
使用过滤器实现判断用户是否登录验证.
04-28
使用过滤器实现判断用户是否登录验证 使用过滤器实现判断用户是否登录验证
JavaWeb实现过滤器验证登录
指尖凉的博客
07-09 2997
**今天正好学到过滤器,就想着用博客记录下来,方便以后查找,也供大家参考,由于刚学,所以不足之处也请大家见谅。**1、写一个类实现Filter接口: public class Login implements Filter{ public void init(FilterConfig config) throws ServletException{ } public void
java web 过滤器登录_Java web过滤器验证登录(避免未经登录进入主页)
weixin_29090917的博客
02-13 263
要想实现此功能,分以下两步:1.配置web.xml:LoginFiltercom.yusj.core.filter.LoginFilterLoginFilter/*2.创建过滤器实现类,实现Filter接口:package com.yusj.core.filter;import java.io.IOException;import javax.servlet.Filter;import javax...
Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)
刘刘刘刘刘牛皮的博客
08-24 1830
学习了Java 过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的时候提前进行一次预处理 2:调用下一个过滤器或者网页 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
Java web过滤器验证登录(避免未经登录进入主页)
autumn20080101的专栏
05-14 1213
Java web过滤器验证登录(避免未经登录进入主页)     今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Fil
Java-filter过滤器在项目开发的应用.docx
12-13
Java-filter过滤器是一种Java EE规范的一种组件,用于拦截和处理Servlet请求和响应。在项目开发Java-filter过滤器可以应用于解决各种问题,以下是其的两种应用: 应用一:统一项目的字符编码 在项目开发...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
java-web -- servlet 拦截器 过滤器使用
02-24
Java Web开发,Servlet、拦截器(Interceptor)和过滤器Filter)是三个非常重要的概念,它们在处理HTTP请求和响应时起到了关键作用。理解并熟练运用这三者能够帮助开发者实现更高效、更安全的Web应用。 首先...
深入了解JavaFilter过滤器
08-25
JavaFilter过滤器是Servlet技术的一个重要组成部分,它允许开发者对Web服务器管理的任何资源进行拦截,以便实现一些特定的功能。比如,通过Filter可以实现URL级别的权限控制,阻止非法访问;进行敏感词过滤,...
Java Web Filter 过滤器学习教程(推荐)
09-02
Java Web Filter过滤器是Servlet技术的关键组件,它允许开发者在请求到达目标资源(如Servlet、JSP或静态文件)之前和之后进行拦截处理。这种技术对于实现多种高级功能非常有用,比如权限控制、内容过滤、日志记录...
javaWEB总结(33):检查用户是否登陆过滤器
weixin_30407099的博客
03-17 88
需求描述 有一个列表页list.jsp,五个子页面a.jsp,b.jsp,c.jsp.d.jsp,e.jsp,以及登陆界面login.jsp。如果用户登陆,则可以访问list.jsp,a.jsp,login.jsp三个页面,如果登陆了,才可以访问所有页面 项目结构 web.xml <?xml version="1.0" encoding="U...
JavaWeb 过滤器实现登录验证案例
qq_50909707的博客
01-20 1811
目录 一、创建过滤器类 二、配置web.xml 三、登录页测试 四、退出登录 一、创建过滤器类 package com.wxl.filter; import com.wxl.util.Constant; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
Filter-过虑器应用之3-验证用户是否登录
球球之家
01-11 639
public class LoginFilter implements Filter{ public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response, FilterC
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2213
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录,登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1648
因为需要使用request方法的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
javaweb过滤器filter-判断用户是否登录
caodongfang126的博客
11-18 8336
javaweb过滤器filter-判断用户是否登录
Java-网络
最新发布
2301_81543552的博客
09-14 717
Java的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Java web开发:cookie、session与过滤器Filter实现登录功能
3. **过滤器配置**:在web.xml文件配置Filter,指定它应用于哪些URL。过滤器的主要任务是检查请求的cookie,从获取session ID。 4. **过滤器逻辑**:在doFilter方法过滤器通过session ID从服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值