struts2 过滤器，简单验证用户是否登录

猪悟道

已于 2022-01-24 00:33:56 修改

阅读量681

点赞数

分类专栏： JavaWeb 服务框架文章标签： java struts 过滤器登录验证

于 2019-07-10 18:18:26 首次发布

本文链接：https://blog.csdn.net/weixin_42176639/article/details/95361708

版权

JavaWeb 服务框架专栏收录该内容

39 篇文章 9 订阅

订阅专栏

一、用户登录验证

JAVA程序，新建一个类LoginFilter：

package demo.mes.Interceptor;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List; 

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter implements Filter {
   
    //需要定义系统页面访问中可放行的连接
  	private List<String> list = new ArrayList<String>();
  	
  	public void init(FilterConfig arg0) throws ServletException {
  		//定义不被拦截的页面
  		list.add("/pages/mess/gc/ConnectC.jsp");
  		//list.add("/image.jsp");
  		//list.add("/system/elecMenuAction_home.do");     
  	}
  
  	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//获取页面中的访问的路径连接
		String path = request.getServletPath();
		if(list!=null && list.contains(path)){
			//如果页面中获取的访问连接于定义的可放行的连接一致，则放行
			chain.doFilter(request, response);
			return;
		}
		//从session(globle_user)对象中获取当前登录的用户
		String userName = (String) request.getSession().getAttribute("userName");
		if(userName!=null&&!userName.equals("")){
			//如果从session中获取的用户对象不为空，则放行
			chain.doFilter(request, response);
			return;
		}
		//如果不满足前两个条件，则不能放行，回到系统的登录页面
		response.sendRedirect(request.getContextPath()+"/Login.jsp");
	}
  

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}
}

进行web.xml配置，我过滤所有pages下的页面

<!-- 过滤器验证登录 -->
   <filter>     
        <filter-name>LoginFilter</filter-name>     
        <filter-class>demo.mes.Interceptor.LoginFilter</filter-class>     
   </filter>     
   <filter-mapping>  
        <filter-name>LoginFilter</filter-name>  
        <url-pattern>/pages/*</url-pattern>  
   </filter-mapping>

关于Filter介绍

一、Filter 的基本工作原理

1、Filter 程序是一个实现了特殊接口的 Java 类，与 Servlet 类似，也是由 Servlet 容器进行调用和执行的。
2、当在 web.xml 注册了一个 Filter 来对某个 Servlet 程序进行拦截处理时，它可以决定是否将请求继续传递给 Servlet 程序，以及对请求和响应消息是否进行修改。
3、当 Servlet 容器开始调用某个 Servlet 程序时，如果发现已经注册了一个 Filter 程序来对该 Servlet 进行拦截，那么容器不再直接调用 Servlet 的 service 方法，而是调用 Filter 的 doFilter 方法，再由 doFilter 方法决定是否去激活 service 方法。
4、但在 Filter.doFilter 方法中不能直接调用 Servlet 的 service 方法，而是调用 FilterChain.doFilter 方法来激活目标 Servlet 的 service 方法，FilterChain 对象时通过 Filter.doFilter 方法的参数传递进来的。
5、只要在 Filter.doFilter 方法中调用 FilterChain.doFilter 方法的语句前后增加某些程序代码，这样就可以在 Servlet 进行响应前后实现某些特殊功能。
6、如果在 Filter.doFilter 方法中没有调用 FilterChain.doFilter 方法，则目标 Servlet 的 service 方法不会被执行，这样通过 Filter 就可以阻止某些非法的访问请求。

二、Filter 链

1、在一个 Web 应用程序中可以注册多个 Filter 程序，每个 Filter 程序都可以对一个或一组 Servlet 程序进行拦截。如果有多个 Filter 程序都可以对某个 Servlet 程序的访问过程进行拦截，当针对该 Servlet 的访问请求到达时，Web 容器将把这多个 Filter 程序组合成一个 Filter 链（也叫过滤器链）。
2、Filter 链中的各个 Filter 的拦截顺序与它们在 web.xml 文件中的映射顺序一致，上一个 Filter.doFilter 方法中调用 FilterChain.doFilter 方法将激活下一个 Filter的doFilter 方法，最后一个 Filter.doFilter 方法中调用的 FilterChain.doFilter 方法将激活目标 Servlet的service 方法。
3、只要 Filter 链中任意一个 Filter 没有调用 FilterChain.doFilter 方法，则目标 Servlet 的 service 方法都不会被执行。