SpringMVC使用过滤器处理登陆跳转问题

最新推荐文章于 2022-06-09 18:51:29 发布
最新推荐文章于 2022-06-09 18:51:29 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 编程 文章标签: spring mvc filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmt1432/article/details/70800944
版权

问题描述:

        如果一个页面的功能需要登陆后才能使用,比如用户的个人中心,此时,点到个人中心,系统判断用户是否登陆,如果没有登陆,则跳转到登陆页面,登陆完后自动跳转到个人中心,如果用户已经登陆了,则直接跳转到个人中心。

思路:

      使用过滤器对请求进行过滤,判断session中是否有用户,如果有用户则直接放行,如果session中没有用户,判断请求是否是需要过滤的请求,如果是不是需要过滤的请求则放行,如果是需要过滤的请求,则进行过滤。在请求中把目标url作为变量放在请求中,在第二次请求中即可跳转到该页面。

实现:

       本人表达能力有限,如果看不懂描述的话可以看代码,首先是在web.xml中进行配置过滤器

<!-- Session 过滤器 -->
<!-- 检查用户是否登录了系统的过滤器配置  开始 -->
<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>cn.xaut.filter.SessionFilter</filter-class>
    <init-param>
        <description>将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</description>
        <param-name>sessionKey</param-name>
        <param-value>user</param-value>
    </init-param>
    <init-param>
        <description>
	    如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
	    该 url 不包含web应用的 ContextPath。
	    如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
        </description>
        <param-name>forwardUrl</param-name>
        <param-value>/toLogin</param-value>
    </init-param>
    <init-param>
        <description>
	    不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
	    此参数的值一般为 loginServlet 和 registServlet 等。
	    另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
	    还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
	    不拦截 /servlets/loginServlet 和 /servlets/registServlet 
        </description>
        <param-name>excepUrlRegex</param-name>
        <param-value>toLogin|toRegist</param-value>
    </init-param>
    <init-param>
        <description>首页地址</description>
	<param-name>indexPage</param-name>
	<param-value>userActioin_goPortals.do</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
    </filter-mapping>

接下来新建一个SessionFilter.java类,该类实现Filter接口,所以要重写init(),doFilter(),destroy()三个方法

package cn.xaut.filter;

import java.io.IOException;
import java.net.URLEncoder;
import java.util.Enumeration;
import java.util.regex.Pattern;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;

public class SessionFilter implements Filter {
/**
* 用于检查用户是否登录了系统的过滤器<br>
* @author wft
*/

//自定义Session超时状态为 timeout
public static final String Session_Time_Out = "timeout";
/** 自定义response状态值**/
public static final int ReponseState = 911; 

/** 要检查的 session 的名称 */
private String sessionKey;

/** 需要排除(不拦截)的URL的正则表达式 */
private Pattern excepUrlPattern;

/** 检查不通过时,转发的URL */
private String forwardUrl;

/** 网站首页地址 */
private String indexPage;

@Override
public void init(FilterConfig cfg) throws ServletException {
sessionKey = cfg.getInitParameter("sessionKey");
indexPage = cfg.getInitParameter("indexPage");

String excepUrlRegex = cfg.getInitParameter("excepUrlRegex");

if (!StringUtils.isBlank(excepUrlRegex)) {
excepUrlPattern = Pattern.compile(excepUrlRegex);
}

forwardUrl = cfg.getInitParameter("forwardUrl");
}

@Override
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {

// 如果 sessionKey 为空,则直接放行
if (StringUtils.isBlank(sessionKey)) {
chain.doFilter(req, res);
return;
}

HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;

// 要请求的地址
String servletPath = request.getServletPath();
// 工程项目地址
String contextPath = request.getContextPath(); 

Object sessionObj = request.getSession().getAttribute(sessionKey);

if(sessionObj == null && servletPath.equals("/")){
chain.doFilter(req, res);
return;
}
	        //对静态资源进行处理
		if (servletPath.endsWith(".css") || servletPath.endsWith(".js") 
                || servletPath.endsWith(".png") || servletPath.endsWith(".jpg")||servletPath.endsWith(".jpeg")
                || servletPath.endsWith(".gif") || servletPath.endsWith(".jsp")||servletPath.endsWith("/GoSport/")
                || servletPath.endsWith(".html")) {
			chain.doFilter(req, res);
			return;
        }
		// 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
		if (sessionObj !=null || servletPath.equals(forwardUrl)|| excepUrlPattern.matcher(servletPath).matches()) {
			chain.doFilter(req, res);
			return;
		}

		
		// 如果Session为空,则跳转到指定页面
		if (sessionObj == null) {
			
			System.out.println("Session Filter Catched");
			System.out.println("ServletPath -> " + servletPath);
			
			//登录后返回的页面
			String redirect = "";
			
			//判断发起请求的类型 : http 或者 ajax
			String type = request.getHeader("X-Requested-With");  
			
			if ("XMLHttpRequest".equalsIgnoreCase(type)) {
				System.out.println("Ajax 请求");
                                redirect = request.getHeader("referer");
                                if(redirect == null)
                	        redirect = contextPath + indexPage;
                        //获取到的url进行截取,等号后面的内容为目标url
                if(redirect.indexOf("=")!=-1){
                      String url[] = redirect.split("=");
                    String goUrl = url[1];
                    request.getSession().setAttribute("goUrl",goUrl);
                }
			chain.doFilter(req, res);
                return;
            } else {
            	// NORMAL REQUEST PROCESS
            	System.out.println("Http 请求");
            	redirect = getHttpGoUrl(request);
            } 
			
			
			System.out.println("redirect --> " + redirect);
			
			// 抓住后要前往的地址
			String forword = StringUtils.defaultIfEmpty(forwardUrl, "/");
			
			// 编码重定向地址
			redirect = URLEncoder.encode(redirect,"UTF-8");
			request.getSession().setAttribute("goUrl",redirect);
			
			System.out.println("跳回登录页");
			response.sendRedirect(contextPath + forword+ "?redirect=" +redirect);
			/*response.sendRedirect(contextPath + forword);*/
		}
	}
	
	/**
	 * http请求action,直接跳去这个action
	 * */
	private String getHttpGoUrl(HttpServletRequest request){
		
		StringBuffer buffer = new StringBuffer();
		String url = request.getServletPath();
		buffer.append(url);
		
		String param = request.getQueryString();//获取get的请求参数
		Enumeration<String> emParams = request.getParameterNames();//获取post的请求参数
		if (param != null) {
			buffer.append("?");
			buffer.append(param);
		}
		else
		{
			//post提交参数
			boolean first = true;
			do {
				if (!emParams.hasMoreElements()) {
					break;
				}
				String sParam = (String) emParams.nextElement();
				String[] sValues = request.getParameterValues(sParam);

				String sValue = "";
				for (int i = 0; i < sValues.length; i++) {
					sValue = sValues[i];
					//if (sValue != null && sValue.trim().length() != 0 && first == true)
					if (sValue != null && first == true) {
						// 第一个参数
						first = false;
						buffer.append("?");
						buffer.append(sParam).append("=").append(sValue);
								
					//} else if (sValue != null && sValue.trim().length() != 0 && first == false) {
					} else if (sValue != null && first == false) {
						buffer.append("&").append(sParam).append("=").append(sValue);
					}
				}
			} while (true);
		}
		return buffer.toString();
		
	}
	

	@Override
	public void destroy() {
	}
}

过滤器添加完了之后还需要在LoginController中添加重定向的代码

if (session.getAttribute("goUrl") != null)
	//如果需要重定向
    {
        goUrl = URLDecoder.decode(session.getAttribute("goUrl").toString(),"UTF-8");
        session.removeAttribute("goUrl");// 这里移除掉,免得又跳转
        errorInfo = goUrl;
    }

因为我的登陆是用ajax方式提交的,所以在ajax的代码中也需要添加跳转的代码

success : function(json) {
    if(json.result == 'error'){
        alert('用户名或密码错误!');
        return;
    }else if(json.result == 'validateFalse'){
    	alert('验证码错误!');
    	return;
    }else if(json.result == 'success'){
 	window.location.href=getRootPath();
    	return;
    }else{
        //跳转到目标url
    	window.location.href= getRootPath()+json.result;
    	return;
    }
},

至此登陆过滤器就算完成了,要过滤的action只需要在web.xml中的excepUrlRegex中添加即可

失眠的秋千
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC过滤器
红尘客栈_繁华的博客
04-22 513
SpringMVC的过滤和Struts2的过滤差不多 1.编写过滤器类(继承OncePerRequestFilter这个类,实现doFilterInternal这个抽象方法)  strtus2通常是实现filter接口 SessionFilter:过滤掉非法请求(用户未登录) package com.filter; import java.io.IOException; import j
SpringMVC过滤器和拦截器
csdnjiamin的博客
11-05 1193
SpringMVC过滤器和拦截器 文章目录SpringMVC过滤器和拦截器一、过滤器二、拦截器三、小结 一、过滤器过滤器Filter是通过实现java.servlet.filter接口实现过滤器功能,作用是用于对传入的request和响应的response进行一些处理,比如对请求参数进行校验,或者设置、检验头部信息,再或者对一些非法行为进行校验。由实现的接口可知,过滤器是依赖于servlet容器。所以由于过滤器不依赖于spring容器,它也就无法获取到容器的对象。 创建一个过滤器类继承j
c#在MVC全局权限过滤器,并跳转指定的页面
02-20
在控制器引用此类名,就能做到对整个控制器或者某个方法根据权限的过滤,
java web实现页面跳转页面_JavaWeb过滤器实现页面跳转至登录页面
weixin_36331429的博客
02-12 903
需求说明:1、用户登录某页面一段时间之内,如果无任何操作,跳转至登录页面。2、用户在非登录状态下,无法访问项目下的某些页面。解决方式:通过session过滤器实现对请求的过滤,如果未登录跳转至登录页面,如果已登录直接放行。在过滤器不对登录页面进行过滤,不对css、js、img资源进行过滤。如果不是前面说的两种资源,则判断记录用户信息的session是否为空,空则跳转至登录页面、非空则放行。方法一...
SpringMVC添加登录页面以及首页实现跳转
热门推荐
Try_harder_every_day的博客
12-17 1万+
今天我们说一下在实现简单的登录实现功能。我预想的功能很简单,但是在实际的操作遇到了很多问题,尝试了很多次还是没成,功能很好实现,但是就是没有达到我所预想的效果,使用不同的juery事件,但是没有达到跳转,稍后会说一下。这里会涉及到一些JavaScript语言。以前还做过一段时间的前端,现在一直做后台服务,现在有点手生了。 好了废话不说了,先说下我想要实现的效果: 1、登录界面,for
springmvc拦截html页面跳转页面,springMVC 拦截器如何作登陆检查及页面跳转
weixin_29560137的博客
06-04 998
一个很是简单的登陆权限拦截器java问题一:登陆页面的提交请求确定是要过滤掉的,目前采用在xml里配置来过滤,可不能够配置不拦截某种请求。若是是按目前这种配置须要拦截请求,当请求太多的时候那就太麻烦了。浏览器问题二:我简单地在拦截器里判断session是否有值,若是有表示登陆,若是没有则跳转登陆页面。按我下面的作法是不行的,有没有正确而有效的方法。session问题三:若是你们可以给出在拦截器内跳...
.Net mvc 登录认证成功后无法跳转到指定的页面,求指教
Jay_shouxiecongqian的博客
12-17 2870
最近由于某种原因,数据库被干掉了,好不容易恢复了,发现登录认证成功以后竟然无法跳转到指定的页面,而在数据库被清了之前是可以的,所以想请问下这到底是设么原因 就是那步     return Redirect("/EmailObjects/Index0");跳转不到这个指定页面,后面又返回了到登录界面,很困惑
springmvc+shiro自定义过滤器的实现代码
08-26
在本文,我们使用Shiro的自定义过滤器来实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储用户的会话信息。在本文,我们使用HttpSession来存储用户的...
SpringMVC04:数据处理跳转
m0_45209551的博客
02-14 71
结果跳转方式 ModelAndView 设置ModelAndView对象 , 根据view的名称 , 和视图解析器跳到指定的页面 . 页面 : {视图解析器前缀} + viewName +{视图解析器后缀} <!-- 视图解析器 --> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="internalResourceViewResolver">
SpringMVC04:数据处理跳转及乱码
l404RAPPER的博客
10-02 1080
6.1、结果跳转方式 ModelAndView 设置ModelAndView对象 , 根据view的名称 , 和视图解析器跳到指定的页面 . 页面 : {视图解析器前缀} + viewName +{视图解析器后缀} <!-- 视图解析器 --> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="internalResourceViewResolver"
04-SpringMVC获取参数处理参数以及页面跳转问题
秃头之路
03-18 712
文章目录五、获取参数数据处理以及页面跳转请求转发和请求重定向5.1、ServletAPI方式跳转5.2、SpringMVC方式跳转(1)通过SpringMVC来实现转发和重定向 - 无需视图解析器(2)通过SpringMVC来实现转发和重定向 - 有视图解析器;数据处理5.1、获取前端提交的数据 和 处理提交数据1、提交的域名称和处理方法的参数名一致2、提交的域名称和处理方法的参数名不一致3、提交的是一个对象5.2、设置数据显示在前端第一种 : 通过ModelAndView(不常用)第二种 : 通过Mode
用拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2738
用拦截器或者过滤器解决登录才跳转问题
springmvc 登陆跳转登陆前的界面
LFSenior
12-17 4048
主要是利用request的Header的Referer属性实现登录后跳转到登录前的界面 /** * 获取登录的jsp页面 * @return 登录的jsp页面 */ @RequestMapping(method= {RequestMethod.GET},value="loginUI") public String loginUI(HttpServletRequest reque
java 过滤器跳转页面_过滤器Filter(拦截jsp页面跳转)案例:
weixin_39805720的博客
02-13 1337
创建一个 Filter , class类: 其继承于 接口 Filte(接口导包:import javax.servlet.Filter;)在 web.xml 文件配置并映射该 Filter. 其 url-pattern 指定该 Filter 可以拦截哪些资源,即可以通过哪些 url 访问到该 Filter,并进行拦截;案例:username=Tom,password=1234,设计Filt...
SpringMVC---- SpringMVC拦截器
鑫709的博客
04-06 1048
拦截器(interceptor)的作用 Spring MVC 的拦截器类似于 Servlet 开发过滤器 Filter,用于对处理器进行预处理和后处理。 (这个拦截器的功能相当于web阶段学习的那个filter,那么我们知道,filter是对于我们访问的目标资源进行相应的干预,比如我有个目标资源Servlet,如果你的请求地址没有写错,一般就能直接访问到目标资源,但是我们学到这个filter之后发现,即使地址没写错,你这个目标资源也不一定被访问到,因为间有filter过滤器,如果这个filter
SpringSecurity(1)过滤器链、自定义认证页面、退出登录和加密认证
zengdongwen的博客
09-11 1993
1、权限管理的概念 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管 理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。 在权限管理的概念,有两个非常重要的名词: 认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。 登录和认证的区别:一般简单的登录是只要验证用户的用户名和密码是否正确,但是认证还包括查询出用户的角色和权限信息。 授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。 权限管理三个重要的对象
springmvc使用拦截器跳转至不同页面
cyh的博客
03-07 1296
前言 在前后端未分离的传统web项目,当前端访问后台时,后台controller会跳转至指定页面。 假如现在需要根据页面选择的不同语言,让后台跳转至不同页面。传统做法是写不同的controller,每个controller对应一个语言的页面。 其实,我们可以只写一个controller,然后再通过拦截器对页面进行修改。 代码 1.controller代码 返回ok.jsp页面 @RequestMapping("/ok") public String queryUser(@RequestParam(requ
过滤器和拦截器比较及实现未登录跳转登录页的方式
qq_35155114的博客
02-27 2007
看了一下午的文档,对Filter(过滤器)和Interceptor(拦截器)有了更深入的理解,下面主要记录对这两个在未登录时自动跳转登录页面的实现的一些自己的理解。 首先要求拦截未登录自动跳转登录页面这种场景,用Filter(过滤器)和Interceptor(拦截器)都能够实现。 但Filter(过滤器)和Interceptor(拦截器)有以下差异。 1、拦截器是基于java的反射机制的;而...
Spring MVC使用forward和redirect关键字跳转页面
翱翔于世纪的博客
05-18 1314
前言:本文介绍Spring MVC使用关键字forward和redirect进行页面跳转,并总结使用关键字forward和redirect注意点! 一、简单代码说明 (1)forward关键字 @Controller public class UserController { @RequestMapping("/welcome") public String welcome(){ //forward关键字转发页面 return "forward:/WEB
SpringMVC 2021异常处理:统一转换与自定义处理策略
例如,方法上标注了`@RequestMapping("xxx.do")`,首先会经历预处理阶段,如设置字符集过滤器,然后解析接收到的请求参数。业务逻辑通常由带有@Service注解的类处理,这些对象通过@Autowired自动装配,执行核心业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值