实现sessionfilter_session应用--采用filter和session实现简单用户权限控制

最新推荐文章于 2022-10-12 20:47:26 发布
最新推荐文章于 2022-10-12 20:47:26 发布
阅读量442 收藏
点赞数
文章标签: 实现sessionfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42316319/article/details/112945622
版权

前面有讲到一些session的基础知识点,这里那我们就将session和filter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!

①我们先建立一个filter的实现类SecurityServlet,简单代码如下:import java.io.IOException;

import java.util.ArrayList;

import java.util.List;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;

public class SecurityServlet extends HttpServlet implements Filter {

private static final long serialVersionUID = 1L;

private FilterConfig filterConfig;

private List exclusions = new ArrayList();

private static Logger logger = Logger.getLogger(SecurityServlet.class);

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse res = (HttpServletResponse) response;

HttpSession session = req.getSession(true);

Object userinfos = session.getAttribute("unionid");

String url = req.getRequestURI();

if (filter(url)) { 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理

chain.doFilter(request, response);

} else {   //否则进行权限判断,如果存在session则进入正常访问,否则进入登录页面

if (userinfos == null || "".equals(userinfos)) {

res.sendRedirect("/user/toindex");    //权限不够,跳转至登录页面

} else {

chain.doFilter(request, response);   //权限正常,可以访问

}

}

}

//采用xml配置方式设置不过滤的参数初始化如:

//

//exclusions

//*.js,*.gif,*.jpg,*.png,*.css,*.ico 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理

//

public void init(FilterConfig config) throws ServletException {

this.filterConfig = config;

String exclu = filterConfig.getInitParameter("exclusions");

logger.error(exclu);

if (null != exclu) {

String[] exclus = exclu.split(",");

for (int i = 0; i 

exclusions.add(exclus[i]);

}

}

}

//直接在这里设置不进行过滤的url请求

public Boolean filter(String url) {

// 包含以*.js,*.gif,*.jpg,*.png,*.css,*.ico结尾的不做任何处理

if (url.indexOf(".js") != -1 || url.indexOf(".jpg") != -1

|| url.indexOf(".png") != -1 || url.indexOf(".gif") != -1

|| url.indexOf(".css") != -1 || url.indexOf(".ico") != -1

|| url.indexOf("login") != -1 || url.indexOf("toindex") != -1|| url.indexOf("gettk") != -1) {

return true;

} else {

return false;

}

}

}

②登录login和session设置实现,这里我们依然用上一篇中简单session设置的方法实现:/**

* @Description: 用户oauth授权登录

* @param @param request

* @param @param response

* @param @param code

* @param @param state

* @param @return

* @author dapengniao

* @date 2016年1月13日 下午3:59:14

*/

@RequestMapping("login")

public ModelAndView UserOAuthLogin(ModelAndView view,

HttpServletRequest request, HttpServletResponse response,

@RequestParam(value = "code", required = false) String code,

@RequestParam(value = "state", required = false) String state) {

OauthCode_GetUseInfo oauth = new OauthCode_GetUseInfo(code);

try {

UserInfo userinfos = oauth.getUserInfo();//通过公用方法用code获取用户基本信息

request.getSession().setAttribute("unionid",userinfos.getUnionid()); //将用户unionid缓存到session

request.getSession().setAttribute("petname",

userinfos.getNickname());   //将昵称缓存到session

view.setViewName("index");

return view;

} catch (Exception e) {

logger.error(e, e);

return view;

}

}

③我们需要将我们写好的filter加入到我们的项目启动中,所以我们需要在我们的web.xml中加入配置,如下:

SecurityServlet

com.cuiyongzhi.filter.SecurityServlet

exclusions

*.js,*.gif,*.jpg,*.png,*.css,*.ico

SecurityServlet

/*

到这里我们采用session和filter去实现简单的权限控制就已经实现完成了,这里给出的是代码片段,感谢翻阅,如有疑问可以留言讨论!

除非注明,否则文章均由 崔用志博客 整理发布,欢迎转载。

如果喜欢,可以点此订阅本站

weixin_42316319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filtersession实现登录控制
terk1790的博客
05-13 1313
使用filter做登录控制 目的是防止未登录的用户访问页面的内容 把未登录用户的请求重定向为登录请求 遇到过的问题 静态资源的过滤:允许未登录状态下访问静态资源,以便展示登录页面的样式 session的使用:登陆后要设置session的值,退出时清空 无数次重定向:拦截未授权请求时,进行重定向后的请求一定要是 不登录就可以访问的请求,不然会有重定向死循环 项目结构 -java --plan.demo ---config ----filteConfig ---controller ----loginC
sessionfilter
qq_56013994的博客
02-06 335
会话,cookie、sessionfilter
java | (二十六)servlet(2) HttpSession接口……
weixin_42953201的博客
09-28 567
目录多个servlet共享方案ServletContext接口和CookieHttpSession接口 多个servlet共享方案 ServletContext接口和Cookie 看Java(二十五)的内容 HttpSession接口 HttpSession接口来自于Servlet规范下一个接口,存在于Tomcat中servlet-api.jar,其实现类由Http服务器提供; 如果两个Servlet来自同一个网站,并且为同一个浏览器、用户提供服务。此时借助于HttpSession对象进行数据共享; 开发人
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1051
FILTER的使用与过滤器实现session登录案例
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 728
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
TCP-session.rar_linux session-limit_tcp_tcp session_tcp_session_
09-20
在这个场景中,我们有一个名为“TCP-session.rar”的压缩包,里面包含两个源代码文件:tcp-client.c和tcp-server.c,这些都是在Linux环境下实现TCP会话的工具。 首先,我们来看“TCP会话”这一概念。TCP会话是指两...
tomcat_redis_session-1.2_jb51.zip
最新发布
06-02
tomcat-redis-session-1.2.zip tomcat7-redis-session.jar.zip tomcat7-redis-session-manager-master.jar.zip
megaco_session-0.5.gz_gateway_megaco_session
09-24
总结,Megaco Session 0.5在Erlang环境中的实现,不仅展示了Erlang语言在电信领域应用的强大能力,还为媒体网关控制提供了可靠、灵活的解决方案。这一实现为电信网络的现代化和多媒体通信的发展奠定了坚实基础。通过...
spring-session简介及实现原理源码分析
08-28
Spring-Session 实现原理源码分析 Spring-Session 是 Spring旗下的一个项目,旨在解决 Session 管理问题。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session 的方式。下面是 Spring-Session 的...
redis-session-manager-redis-session-manager-2.1.1.zip
06-02
Redis Session Manager是一款基于Redis数据库实现的会话管理工具,它主要负责存储和管理Web应用程序中的用户会话数据。Redis是一个高性能、开源、内存中的键值数据存储系统,常被用作数据库、缓存和消息代理。这个...
session+filter+cookie综合练习
02-20
这是一个对session+filter+cookie练习的小项目;使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录和使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户的登录验证方面因为个人原因(懒),是在servlet中写死了的,需要根据自己的要求进行更改。(没有数据库额,因为这个数据库就一张student表,表中只有四个varchar类型的id,user,age,gender字段,挺简单的,自己弄)
J2EE-5 HttpSession 拦截器Filter
热门推荐
DUT_LYH
09-17 1万+
分布式内存系统 多个服务器增加并发性 HttpSession getAttribute(String name); setAttribute(String name,Object o); removeAttribute(); Session getSession()函数的实现 1. getCookies() 在cookie里面找SessionId 与发来的id进行比较 如果...
java filter 跳过_http请求绕过Filter实现实例
weixin_35048266的博客
02-13 929
http请求绕过Filter实现实例场景:两个web服务器,A当做服务端,B为客户端,B通过Hessian远程访问A。A上加了session过期filter,通过用户信息检查session是否过期。这种情况下,Hessian会先发给filterfilter读不到用户信息就会认为过期了,引起错误。解决方案:让hessian请求绕过session过期filterfilter配置中,不能加excl...
判断是否登录的拦截器SessionFilter
gundumw100的专栏
04-10 5912
需要写个拦截器,当用户没有登录的时候某些页面是不能访问的 用法将需要登录后访问的文件全部放在一个文件夹中,这里是logined文件夹 import java.io.IOException; import java.util.ArrayList; import java.util.List; import java.util.StringTokenizer; import javax
通用的用户登录过滤器(SessionFilter
08-21 3696
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
实现sessionfilter_关于使用session过滤器实现登录拦截
weixin_39953673的博客
01-14 597
首先在web.xml中配置,配置方法与字符拦截器大同小异,配置如下:SessionFiltcom.ed.web.admin.action.LoginFilterencodingutf-8forceEncodingtrueSessionFilt要拦截的页面和普通过滤器配置没什么区别,就是多了两个初始化参数,两个参数的作用分别是:encoding----->用来指定一个具体的字符集forceEn...
Http请求域、会话域(servlet、session)、filter:概念、使用
qq_39318518的博客
07-07 8388
概念 HttpServletRequest 接口: 1、 getMethod()方法:返回客户端请求。 2、getRequestURL方法:返回端口后参数之前的那部分内容,且为真是的资源名,而不一定与地址栏中相同。 3、getQueryString()方法:返回资源路径?号后面的所有内容 4、getScheme()方法:返回协议名称 5、getContextPath()方法:返回请求u
static void ob_session_finalize(GObject *obj) { LOG_INFO("ob_session_finalize begin"); if (G_OBJECT_CLASS(ob_session_parent_class)->finalize) { LOG_INFO("session parent finalize"); G_OBJECT_CLASS(ob_session_parent_class)->finalize(obj); } LOG_INFO("ob_session_finalize end"); }这段代码会不会递归调用
06-14
在这个函数中,首先会打印出 "ob_session_finalize begin",然后调用父类的 finalize 函数,接着打印 "session parent finalize",最后再打印 "ob_session_finalize end"。由于 GObject 类的 finalize 函数只会被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值