Spring Web 系统登录过滤器

最新推荐文章于 2020-11-21 10:47:18 发布
最新推荐文章于 2020-11-21 10:47:18 发布
阅读量108 收藏
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/songhongxu/blog/806305
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Spring Web 系统登录过滤器

1.LoginForwarFilter 进行验证

package com.netease.ad.omp.web.filter;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Pattern;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.netease.ad.omp.entity.sys.User;
import org.apache.commons.collections.map.HashedMap;
import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import com.netease.ad.omp.common.utils.WildcardPatternBuilder;

/**
 * 
  * 类简述
  * <p>
  *   登录拦截 器
  * </p>
  * @Company 网易传媒
  * @Copyright
  * @author (bjsonghongxu@corp.netease.com)
  * @version 1.0
  * @CreateDate 2016年9月22日 下午2:00:40
 */
public class LoginForwarFilter implements Filter {
   private Log log = LogFactory.getLog(getClass());
   
   /** 需要排除(不拦截)的URL的正则表达式 */
   private Pattern excepUrlPattern;

   @Override
   public void init(FilterConfig cfg) throws ServletException {
      /** 获取web.xml配置的文件信息 */
      String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");
      if (!StringUtils.isBlank(excepUrlRegex)) {
         excepUrlPattern = WildcardPatternBuilder.build(excepUrlRegex);
      }
   }

   @Override
   public void doFilter(ServletRequest req, ServletResponse resp,
         FilterChain chain) throws IOException, ServletException {
      HttpServletRequest request = (HttpServletRequest) req;
      HttpServletResponse response = (HttpServletResponse) resp;
      HttpSession session = request.getSession();
      // 访问路径
      String servletPath = request.getServletPath();



      // 如果请求的路径与排除检查的路径相同放过
      if (excepUrlPattern.matcher(servletPath).matches()) {
         ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request);
         chain.doFilter(requestWrapper, resp);
         return;
      }
      
      log.info("请求链接:" + servletPath);
      log.info("请求参数:" + request.getQueryString());
      if (session != null) {
         if (null == session.getAttribute("loginUser")) {
            Map<String,Object> returnMap = new HashMap<String, Object>();
            returnMap.put("rs", -1);
            returnMap.put("info", "no login");
            
            /*response.getWriter().write("<script>top.location.href=\""+request.getContextPath()
            + "/nex-login.html\"</script>");*/
            response.getWriter().write("-1");
            //response.sendRedirect(request.getContextPath() + "/nex-login.html");
         } else {// 登录用户不校验
            User user = (User) session.getAttribute("loginUser");
            Map<String,Object> extendParams = new HashMap<String,Object>();
            extendParams.put("token",user.getToken());
            ParameterRequestWrapper requestWrapper = new ParameterRequestWrapper(request,extendParams);
            chain.doFilter(requestWrapper, resp);
            return;
         }
      } else {
            /*response.getWriter().write("<script>top.location.href=\""+request.getContextPath()
                  + "/nex-login.html\"</script>");*/
         response.getWriter().write("-1");
            //response.sendRedirect(request.getContextPath() + "/nex-login.html");
      }
   }

   @Override
   public void destroy() {
   }

}

2.ParameterRequestWrapper  request 参数包装类

package com.netease.ad.omp.web.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

/**
 * Created with IntelliJ IDEA
 * ProjectName: omp
 * Author:  bjsonghongxu
 * CreateTime : 11:01
 * Email: bjsonghongxu@crop.netease.com
 * Class Description:
 *    请求参数包装类
 */
public class ParameterRequestWrapper extends HttpServletRequestWrapper {

    private Map<String , String[]> params = new HashMap<String, String[]>();

    /**
     *  将request交给父类,以便于调用对应方法的时候,将其输出,其实父亲类的实现方式
     * @param request
     */
    @SuppressWarnings("unchecked")
    public ParameterRequestWrapper(HttpServletRequest request) {
        super(request);
        //将参数表,赋予给当前的Map以便于持有request中的参数
        this.params.putAll(request.getParameterMap());
        this.modifyParameterValues();
    }

    /**
     * 重载一个构造方法
     * @param request
     * @param extendParams
     */
    public ParameterRequestWrapper(HttpServletRequest request , Map<String , Object> extendParams) {
        this(request);
        addAllParameters(extendParams);//这里将扩展参数写入参数表
    }


    /**
     * 将parameter的值去除空格后重写回去
     */
    public void modifyParameterValues(){
        Set<String> set =params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= (String) it.next();
            String[] values = params.get(key);
            values[0] = values[0].trim();
            params.put(key, values);
        }
    }

    /**
     * 重写getParameter,代表参数从当前类中的map获取
     * @param name
     * @return
     */
    @Override
    public String getParameter(String name) {
        String[]values = params.get(name);
        if(values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    /**
     * 重写getParameter,代表参数从当前类中的map获取
     * @param name
     * @return
     */
    public String[] getParameterValues(String name) {
        return params.get(name);
    }


    /**
     * 增加多个参数
     * @param otherParams
     */
    public void addAllParameters(Map<String , Object>otherParams) {
        for(Map.Entry<String , Object>entry : otherParams.entrySet()) {
            addParameter(entry.getKey() , entry.getValue());
        }
    }

    /**
     * 增加参数
     * @param name
     * @param value
     */
    public void addParameter(String name , Object value) {
        if(value != null) {
            if(value instanceof String[]) {
                params.put(name , (String[])value);
            }else if(value instanceof String) {
                params.put(name , new String[] {(String)value});
            }else {
                params.put(name , new String[] {String.valueOf(value)});
            }
        }
    }
}

3.web.xml 中配置对应的拦截即可

<!-- 登录跳转过滤器 -->
<filter>
  <filter-name>LoginForwarFilter</filter-name>
  <filter-class>com.netease.ad.omp.web.filter.LoginForwarFilter</filter-class>
  <init-param>
    <description>
      不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
    </description>
    <param-name>excepUrlRegex</param-name>
    <param-value>**.map,**.html,**.js,**.css,**.jpg,**.JPG,**.JPEG,**.gif,**.png,**.PNG,**.swf,**.ico/**</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>LoginForwarFilter</filter-name>
  <url-pattern>/*</url-pattern>
  <dispatcher>REQUEST</dispatcher>
</filter-mapping>

转载于:https://my.oschina.net/songhongxu/blog/806305

weixin_34187862
关注
Spring MVC过滤器-登录过滤
一万年太久 - 只争朝夕
07-03 2495
以下代码是继承OncePerRequestFilter实现登录过滤的代码:
Spring Boot 3】【Web】自定义过滤器
最新发布
又言又语
08-28 1202
本文介绍开发 Spring Boot 应用如何自定义过滤器(Filter)实现。Spring Boot 过滤器(Filter)基于 Servlet 规范实现,可以对网络请求进行拦截,并在请求执行前后进行相应处理。编码转换安全校验请求链路跟踪过滤器(Filter)通常拿来与拦截器(Interceptor)进行比较,虽然它们在应用上存在诸多重叠,但实现原理完全不同。
spring登录过滤器的实现
qq_736986237的博客
01-07 1620
首先定义一个类继承Filter类 /** 登录过滤器 注意:使用不包括(css、js、png、bmp)为后缀的文件时可能需要在doFilter()方法中进行配置,防止文件被过滤器过滤掉 @author yeming */ public class LoginFilter implements Filter { public void init(FilterConfig filterConfig...
JavaWeb用户信息管理系统-创建登录业务的Filter
赵广陆
07-06 669
1 创建过滤器Filter进行登录过滤 /** * 判断当前游览器是否登录的Filter * * */ @WebFilter(urlPatterns = {"*.do","*.jsp"}) public class UserLoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Overri
通用的用户登录过滤器(j2ee)
想飞的鱼
01-11 1634
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用的用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。 功能描述         用于检查用户是否登录系统,如果未登录,则重定向到指的登录页面。
关于登录权限的设置--用过滤器解决的方法
任玥的博客
09-13 2090
需求:在项目开发中,按照正常的思路:用户必须登录了才能进入到后台,如何知道后台的地址而直接访问后台,那么该项目可以说是非常的差劲了。由于开发需要,我这几天学习和解决了这个问题。现在分享出现,希望能给大家带来帮助! 1、写SessionFilter (自定义)过滤器,要实现Filter接口 import java.io.IOException; import java.util.regex.P...
全面解析Spring Security 过滤器链的机制和特性
08-18
Spring Security 过滤器链机制和特性详解 Spring Security 过滤器链是 Spring Security 框架中的一种核心机制,负责处理 HTTP 请求的安全验证和授权。今天,我们将深入探讨 Spring Security 过滤器链的机制和特性,...
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
spring boot 配置Filter过滤器的方法
08-31
如果你正在使用Spring Boot 2.x或更高版本,可以使用`WebFilter`接口来注册过滤器,这是一个更现代、更面向声明的方式: ```java import org.springframework.stereotype.Component; import org.spring...
spring-boot 过滤器 filter
03-07
总结,Spring Boot的过滤器机制提供了强大的请求处理能力,开发者可以根据需求创建并配置过滤器,实现各种定制化的操作。通过合理利用过滤器,可以提升应用的安全性、性能和用户体验。在实际开发中,应根据具体场景...
通用的用户登录过滤器(SessionFilter)
weixin_30883311的博客
01-09 86
本系列文章导读: 通用的用户登录过滤器(SessionFilter) 设置不使用缓存的过滤器(ClearCacheFilter) 设置站点黑名单的过滤器(BannedAccessFilter) 将响应数据进行压缩处理的过滤器(CompressionFilter) 替换禁用语(指定关键字)的过滤器(St...
SpringMVC过滤器实现(登录
weixin_42263238的博客
12-31 1671
首先在springmvc中设置,之后使用下述代码登录拦截器功能 <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**" /> <bean class="aynu.utils.LoginIntercept...
通用的用户登录过滤器(SessionFilter)--【web.xml中配置】
Thinking
12-22 1万+
文章来源:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(B
Java web实现登录验证和过滤器权限设置
Picking_up_stones的博客
11-10 3220
前言:这学期有Java web的课,老师布置了一个小任务,实现web后台的登录验证和密码修改,以及加入过滤器来设置用户的权限,比如普通用户不能访问后台的管理页面,还用字符编码过滤器实现对页面字符编码的统一。下面是登录验证的servlet和用户权限filter的具体实现代码:一.web.xml的配置 //登录 <servlet> <servlet-name>LoginSe
web.xml中url-pattern匹配规则
猎人在吃肉
12-30 4968
一、url-pattern的三种写法 精确匹配。以”/”开头,加上servlet名称 /ad 路径匹配。以”/”开头,加上通配符”*” /* 扩展名匹配。以通配符”*”开头,加上扩展名 *.action二、servlet匹配规则 先精确匹配,再路径匹配 例如: servlet-mapping1:<url-pattern>/ad</url-pattern> servlet-mapping2:<url
登录过滤器LoginFilter的实现
热门推荐
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
如何配置 web.xml 正则表达式
10-25 2867
web.xml 中,一个比较典型的例子:     nutz     org.nutz.mvc.NutFilter             modules         com.mine.app.MainModule         nutz     /* 如果你没有声明 'modules ' 参数,这个过滤器将不会映射 URL,但是它并不会抛异常 默认的,只
springbsecurity 登录token验证过滤器_Spring Security框架下实现两周内自动登录"记住我"功能...
weixin_39731456的博客
11-21 638
本文是Spring Security系列中的一篇。在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。该功能的作用就是:当我们登录成功之...
SpringSecurity自定义过滤器实现认证逻辑
"本文主要探讨了在SpringSecurity框架中如何实现自定义过滤器,通过具体的代码示例,帮助读者理解自定义过滤器在解决复杂认证场景中的应用。内容包括创建自定义过滤器类以及将其集成到SpringSecurity的过滤器链中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值