通用的用户登录过滤器(SessionFilter)

最新推荐文章于 2023-05-11 09:44:33 发布
最新推荐文章于 2023-05-11 09:44:33 发布
阅读量2k 收藏 1
点赞数
分类专栏: java web
web 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
java
16 篇文章 0 订阅
订阅专栏

原文地址:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html

功能描述

        用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。

?
<!—检查用户是否登录了系统的过滤器配置  开始 -->
< filter >
  < filter-name >SessionFilter</ filter-name >
  < filter-class >com.hmw.filter.SessionFilter</ filter-class >
  < init-param >
      < description >将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</ description >
      < param-name >sessionKey</ param-name >
      < param-value >userInfo</ param-value >
  </ init-param >
  < init-param >
      < description >
          如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
          该 url 不包含web应用的 ContextPath。
          如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
      </ description >
      < param-name >redirectUrl</ param-name >
      < param-value >/login.jsp</ param-value >
  </ init-param >
  < init-param >
      < description >
          不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
          此参数的值一般为 loginServlet 和 registServlet 等。
          另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
          还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
      </ description >
      < param-name >excepUrlRegex</ param-name >
      <!-- 不拦截 /servlets/loginServlet 和 /servlets/registServlet -->
      < param-value >/servlets/(login|regist)Servlet</ param-value >
  </ init-param >
</ filter >
  
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/servlets/*</ url-pattern >
</ filter-mapping >
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/jsp/*</ url-pattern >
</ filter-mapping >
<!—检查用户是否登录了系统的过滤器配置  结束 -->

过滤器源码

?
package com.hmw.filter;
  
import java.io.IOException;
import java.net.URLEncoder;
import java.util.regex.Pattern;
  
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
  
import org.apache.commons.lang.StringUtils;
  
/**
  * 用于检查用户是否登录了系统的过滤器<br>
  * 创建日期:2012-01-09
  * @author <a href="mailto:hemingwang0902@126.com">何明旺</a>
  */
public class SessionFilter implements Filter {
  
     /** 要检查的 session 的名称 */
     private String sessionKey;
      
     /** 需要排除(不拦截)的URL的正则表达式 */
     private Pattern excepUrlPattern;
      
     /** 检查不通过时,转发的URL */
     private String forwardUrl;
  
     @Override
     public void init(FilterConfig cfg) throws ServletException {
         sessionKey = cfg.getInitParameter( "sessionKey" );
  
         String excepUrlRegex = cfg.getInitParameter( "excepUrlRegex" );
         if (!StringUtils.isBlank(excepUrlRegex)) {
             excepUrlPattern = Pattern.compile(excepUrlRegex);
         }
  
         forwardUrl = cfg.getInitParameter( "forwardUrl" );
     }
  
     @Override
     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
         // 如果 sessionKey 为空,则直接放行
         if (StringUtils.isBlank(sessionKey)) {
             chain.doFilter(req, res);
             return ;
         }
  
//         * 请求http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2
//          * request.getRequestURL():http://127.0.0.1:8080/webApp/home.jsp
//         * request.getContextPath(): /webApp 
//         * request.getServletPath():/home.jsp
//         * request.getRequestURI(): /webApp/home.jsp
//         * request.getQueryString():a=1&b=2
         HttpServletRequest request = (HttpServletRequest) req;
         HttpServletResponse response = (HttpServletResponse) res;
         String servletPath = request.getServletPath();
  
         // 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
         if (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {
             chain.doFilter(req, res);
             return ;
         }
  
         Object sessionObj = request.getSession().getAttribute(sessionKey);
         // 如果Session为空,则跳转到指定页面
         if (sessionObj == null ) {
             String contextPath = request.getContextPath();
             String redirect = servletPath + "?" + StringUtils.defaultString(request.getQueryString());
             /*
              * login.jsp 的 <form> 表单中新增一个隐藏表单域:
              * <input type="hidden" name="redirect" value="${param.redirect }">
             
              *  LoginServlet.java 的 service 的方法中新增如下代码:
              *  String redirect = request.getParamter("redirect");
              *  if(loginSuccess){
              *      if(redirect == null || redirect.length() == 0){
              *          // 跳转到项目主页(home.jsp)
              *      }else{
              *          // 跳转到登录前访问的页面(java.net.URLDecoder.decode(s, "UTF-8"))
              *      }
              *  } 
              */
             response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/" )
                             + "?redirect=" + URLEncoder.encode(redirect, "UTF-8" ));
         } else {
             chain.doFilter(req, res);
         }
     }
  
     @Override
     public void destroy() {
     }
}
一水之星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session和Cookie监听、filter拦截的简单应用,监听器的小小使用
qq_48783543的博客
11-10 519
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:
易语言通用对话框设置过滤器方法
08-26
在本篇内容里小编给大家分享了关于易语言通用对话框设置过滤器方法,对此有兴趣的朋友们学习下。
cookie、sessionfilter、listener知识点回顾
m0_51654746的博客
02-18 168
会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程称之为会话(打开浏览器到关闭浏览器的过程) 有状态会话: 一个网站,如何证明访问过? 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了 这个就是cookie 服务器登记当前客户端访问过,下次来的时候直接进行匹配 这个就是session cookie 客户端技术(响应,请求) 从请求中拿到cookie,服务器响应给客户端cookie cookie是服务器通知客户端保存键值对的一种技术,客户端有了cooki
Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面
Zoe_YuZu的博客
12-24 2283
需要在服务里添加Shiro过滤器配置 /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt...
shiro过滤器链和web容器过滤器链(1)
weixin_41490593的博客
05-10 1820
首先看shiro过滤器的UML结构 shiro提供的内置过滤器(11种)很多都继承AccessControlFilter,包括自定义过滤器也可继承 以下开始分析 1.tomcat的过滤器是从哪里开始执行的? 首先明确servlet规范中的FilterFilterChain,tomcat的过滤器链实现FilterChian tomcat的过滤器链为ApplicationFilterChain ...
Jeeweb增加redis session共享笔记
haorenwoyige的专栏
12-27 196
简单粗暴,直接进入正题: 项目使用jeeweb开源框架,并发用户较多,需要session共享:Enhance配置和redis两种方式。 本文介绍redis接入: 1、引入shiro redis 中间件 <!--shiro redis 中间件 hys--> <dependency> <groupId>org.crazycake</groupId> <artifactId
若依源码学习2:shiro配置及登入登出
小宇哥x的博客
04-10 4663
1、Shiro 配置 shiro: user: # 登录地址 loginUrl: /login # 权限认证失败地址 unauthorizedUrl: /unauth # 首页地址 indexUrl: /index # 验证码开关 captchaEnabled: true # 验证码类型 math 数组计算 char 字符 captchaType: math cookie: # 设置Cookie的域名 默认空,.
PL/SQL中增加Browser Filter
morgan363的专栏
09-14 1149
在PL/SQL中增加Browser Filter,可以让当前用户看到高级用户分配给自己的表,并且有相应的操作权限。增加Browser Filter的配置如下步骤:    1、当前用户已经登录到PL/SQL Developer中;    2、点击 Tools — Browser Filters,打开“Defined Browser Filters”对话框;    3、点击“新建”按钮
session网站登录控制——filter方式
archer的技术故事
10-12 1637
session网站登录控制——filter方式
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
汇川MD200系列通用变频器用户手册.pdf
07-12
汇川MD200系列通用变频器用户手册
汇川MD310系列通用变频器用户手册.pdf
07-12
汇川MD310系列通用变频器用户手册
JSP使用过滤器防止Xss漏洞
01-08
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。...那就是利用Servlet的过滤器机制,编写定制的Xss
使用C++的一种很好通用过滤器代码(带demo代码)
04-10
使用C++代码写出一个列表过滤器,过滤函数统一寸进容器等待逐一的比较. 也支持多过滤条件.带demo示例代码.
sessionFilter
暮辰的博客
05-11 369
jsp利用servlet提供的HttpSession接口识别一个用户,存储这个用户的所有访问信息。默认情况下,jsp允许会话跟踪,一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需要关掉它,通过将page指令中session属性值设为false来实现。方法功能实现返回session对象中于指定名称绑定的对象,如果不存在则返回null返回session对象中所有的对象名称返回session对象被创建的时间,以毫秒为单位,从1970年1月1号凌晨开始算起。
实现sessionfilter_通用用户登录过滤器SessionFilter
weixin_29204205的博客
02-05 1240
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
判断是否登录的拦截器SessionFilter
gundumw100的专栏
04-10 5911
需要写个拦截器,当用户没有登录的时候某些页面是不能访问的 用法将需要登录后访问的文件全部放在一个文件夹中,这里是logined文件夹 import java.io.IOException; import java.util.ArrayList; import java.util.List; import java.util.StringTokenizer; import javax
写一个通用filter过滤器
最新发布
05-17
一个通用filter过滤器可以接受任何类型的数据,并按照指定的条件进行过滤。这里提供一个例子,可以根据输入的条件对列表进行过滤: ```python def filter_list(input_list, condition): """ 过滤列表 :param ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值