通用的用户登录过滤器(SessionFilter)

最新推荐文章于 2024-08-05 16:08:07 发布
最新推荐文章于 2024-08-05 16:08:07 发布
阅读量2k 收藏 1
点赞数
分类专栏: java web
web 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
java
16 篇文章 0 订阅
订阅专栏

原文地址:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html

功能描述

        用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。

使用方法

        在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。

?
<!—检查用户是否登录了系统的过滤器配置  开始 -->
< filter >
  < filter-name >SessionFilter</ filter-name >
  < filter-class >com.hmw.filter.SessionFilter</ filter-class >
  < init-param >
      < description >将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用</ description >
      < param-name >sessionKey</ param-name >
      < param-value >userInfo</ param-value >
  </ init-param >
  < init-param >
      < description >
          如果用户未登录(即在 session 中 key 为 sessionKey 的属性不存在或为空),则将请求重定向到该 url。
          该 url 不包含web应用的 ContextPath。
          如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)
      </ description >
      < param-name >redirectUrl</ param-name >
      < param-value >/login.jsp</ param-value >
  </ init-param >
  < init-param >
      < description >
          不需要进行拦截的 url 的正则表达式,即:如果当前请求的 url 的 servletPath 能匹配该正则表达式,则直接放行(即使未登录系统)。
          此参数的值一般为 loginServlet 和 registServlet 等。
          另外,参数 redirectUrl 的值不用包含在该正则表达式中,因为 redirectUrl 对应的 url 会被自动放行。
          还有一点需要说明的是,该参数的值不包含web应用的 ContextPath。
      </ description >
      < param-name >excepUrlRegex</ param-name >
      <!-- 不拦截 /servlets/loginServlet 和 /servlets/registServlet -->
      < param-value >/servlets/(login|regist)Servlet</ param-value >
  </ init-param >
</ filter >
  
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/servlets/*</ url-pattern >
</ filter-mapping >
< filter-mapping >
  < filter-name >SessionFilter</ filter-name >
  < url-pattern >/jsp/*</ url-pattern >
</ filter-mapping >
<!—检查用户是否登录了系统的过滤器配置  结束 -->

过滤器源码

?
package com.hmw.filter;
  
import java.io.IOException;
import java.net.URLEncoder;
import java.util.regex.Pattern;
  
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
  
import org.apache.commons.lang.StringUtils;
  
/**
  * 用于检查用户是否登录了系统的过滤器<br>
  * 创建日期:2012-01-09
  * @author <a href="mailto:hemingwang0902@126.com">何明旺</a>
  */
public class SessionFilter implements Filter {
  
     /** 要检查的 session 的名称 */
     private String sessionKey;
      
     /** 需要排除(不拦截)的URL的正则表达式 */
     private Pattern excepUrlPattern;
      
     /** 检查不通过时,转发的URL */
     private String forwardUrl;
  
     @Override
     public void init(FilterConfig cfg) throws ServletException {
         sessionKey = cfg.getInitParameter( "sessionKey" );
  
         String excepUrlRegex = cfg.getInitParameter( "excepUrlRegex" );
         if (!StringUtils.isBlank(excepUrlRegex)) {
             excepUrlPattern = Pattern.compile(excepUrlRegex);
         }
  
         forwardUrl = cfg.getInitParameter( "forwardUrl" );
     }
  
     @Override
     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
         // 如果 sessionKey 为空,则直接放行
         if (StringUtils.isBlank(sessionKey)) {
             chain.doFilter(req, res);
             return ;
         }
  
//         * 请求http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2
//          * request.getRequestURL():http://127.0.0.1:8080/webApp/home.jsp
//         * request.getContextPath(): /webApp 
//         * request.getServletPath():/home.jsp
//         * request.getRequestURI(): /webApp/home.jsp
//         * request.getQueryString():a=1&b=2
         HttpServletRequest request = (HttpServletRequest) req;
         HttpServletResponse response = (HttpServletResponse) res;
         String servletPath = request.getServletPath();
  
         // 如果请求的路径与forwardUrl相同,或请求的路径是排除的URL时,则直接放行
         if (servletPath.equals(forwardUrl) || excepUrlPattern.matcher(servletPath).matches()) {
             chain.doFilter(req, res);
             return ;
         }
  
         Object sessionObj = request.getSession().getAttribute(sessionKey);
         // 如果Session为空,则跳转到指定页面
         if (sessionObj == null ) {
             String contextPath = request.getContextPath();
             String redirect = servletPath + "?" + StringUtils.defaultString(request.getQueryString());
             /*
              * login.jsp 的 <form> 表单中新增一个隐藏表单域:
              * <input type="hidden" name="redirect" value="${param.redirect }">
             
              *  LoginServlet.java 的 service 的方法中新增如下代码:
              *  String redirect = request.getParamter("redirect");
              *  if(loginSuccess){
              *      if(redirect == null || redirect.length() == 0){
              *          // 跳转到项目主页(home.jsp)
              *      }else{
              *          // 跳转到登录前访问的页面(java.net.URLDecoder.decode(s, "UTF-8"))
              *      }
              *  } 
              */
             response.sendRedirect(contextPath + StringUtils.defaultIfEmpty(forwardUrl, "/" )
                             + "?redirect=" + URLEncoder.encode(redirect, "UTF-8" ));
         } else {
             chain.doFilter(req, res);
         }
     }
  
     @Override
     public void destroy() {
     }
}
一水之星
关注
专栏目录
1.2.2 Qt中的事件过滤器(eventFilter)详解
前行之路还需前行
05-17 1万+
1.2.1 Qt中事件是如何进行传递 1.2.2 Qt中的事件过滤器(eventFilter) 1.2.3 如何自己模拟发送事件消息 一、Qt中事件过滤器详解 我们先看下另外两个相关的方法,一个是给对象安装某个事件过滤器,一个是移除对应的事件过滤器。 void QObject::installEventFilter(QObject *filterObj) void QObject::removeEventFilter(QObject *obj) 下方代码使用 installEventFilter方法 给
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5639
在一个web应用中,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
Day-14 登录校验,过滤器、拦截器、全局异常处理
最新发布
u012011912的博客
08-05 888
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个 会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
通用用户登录过滤器(j2ee)
想飞的鱼
01-11 1642
转载:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html 通用用户登录过滤器(j2ee)         这是我在项目实施过程中编写的一个比较通用过滤器,在此与大家共享。 功能描述         用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。
用户登录过滤器
u014426603的专栏
07-13 285
在web.xml中             loginFilter         xxxxx.filters.LoginFilter                      indexPath             /welcome.htm                               ignoreList                      
用户登录过滤器Filter
qq_44400509的博客
07-10 254
1.编写过滤器 package com.sharesun.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; impo
实现sessionfilter_通用用户登录过滤器SessionFilter
weixin_29204205的博客
02-05 1298
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面
09-01
4. **SessionFilter**: SessionFilter是实现特定过滤逻辑的一个例子,它的作用是检查用户是否已经登录。通过检查请求的session中是否存在"User"键,来判断用户是否已登录。如果没有找到"User",则说明用户未登录。 ...
汇川MD290系列通用变频器用户手册简略版
"这是一份关于汇川MD290系列通用变频器的用户手册(简略版),提供了该系列变频器的系统构成、部件、尺寸、技术数据等关键信息。手册涵盖了从机械安装、电气安装、调试与试运行到故障处理、日常保养与维护的全过程...
汇川MD200系列通用变频器用户手册更新概览
"汇川MD200系列通用变频器用户手册" 汇川MD200系列通用变频器是一款广泛应用于工业领域的电气设备,旨在提供高效、灵活的电机速度控制解决方案。用户手册包含了该系列变频器的详细操作指南、参数设置、故障排除以及...
java web当中filter通用解决方案
02-24
通用编码解决方案,该web配置信息以及java文件均已经上传
用户登录过滤器(基于注解配置)】
weixin_43731094的博客
04-25 531
登录过滤器
登录过滤器
悦分享
10-23 248
在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。 具体设置很简单,方法有三种: 在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...
登录验证过滤器
FairyKunKun的博客
06-12 420
在一个JavaWeb项目中,对于某些特殊的资源,需要登录才能使用【结算】、【下载】、【评论】对于类似于这些功能,需要先登录,然后才能使用先检查是否登录如果没有登录,这养的资源不能使用强制登录否则:可以使用之前的做法:如home.jsp资源,需要验证是否登录统一抽取了一个jsp,checkLogin.jsp,需要控制用户是否登录的jsp中使用标签引入/page/mymood/delete.do | Servlet资源 checkLogin...
使用过滤器完善登录
一切总会归于平淡
09-13 2092
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
易语言:通用对话框设置过滤器教程
易语言通用对话框设置过滤器方法是一种实用的技术,它使得在易语言编程环境下创建应用程序时,能够有效地控制用户在选择文件时的选项范围。易语言作为一款中文编程语言,其简洁易学的特点使得它在非专业程序员中广受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值