采用Filter统一验证是否登录

最新推荐文章于 2023-04-09 15:54:24 发布
最新推荐文章于 2023-04-09 15:54:24 发布
阅读量228 收藏
点赞数

当我们访问系统的其他页面的时候, 需要判断是否是登录中的用户, 不然我们直接输入链接地址就可以直接链接到我们的主页面, 即使没有登录.  对于这个问题的解决, 采用Filter统一验证, 我们在调用的时候先调用Filter, 让Filter判断是否已经登录.

        Filter统一验证代码:

[java]  view plain  copy
 print ?
  1. public class AuthFilter implements Filter, javax.servlet.Filter {  
  2.   
  3.     @Override  
  4.     public void destroy() {  
  5.           
  6.   
  7.     }  
  8.   
  9.     @Override  
  10.     public void doFilter(ServletRequest request, ServletResponse response,  
  11.             FilterChain chain) throws IOException, ServletException {  
  12.           
  13.             HttpServletRequest req = (HttpServletRequest)request;  
  14.             HttpServletResponse res = (HttpServletResponse)response;  
  15.             //基于http协议的servlet  
  16.               
  17.             //如果没有登录.  
  18.             String requestURI = req.getRequestURI().substring(req.getRequestURI().indexOf("/",1),req.getRequestURI().length());  
  19.           
  20.             //如果第一次请求不为登录页面,则进行检查用session内容,如果为登录页面就不去检查.  
  21.             if(!"/login.jsp".equals(requestURI) && !"/servlet/AuthImageServlet".equals(requestURI))  
  22.             {  
  23.                 //取得session. 如果没有session则自动会创建一个, 我们用false表示没有取得到session则设置为session为空.  
  24.                 HttpSession session = req.getSession(false);  
  25.                 //如果session中没有任何东西.  
  26.                 if(session == null ||session.getAttribute("user_info")==null)  
  27.                 {  
  28.                     res.sendRedirect(req.getContextPath() + "/login.jsp");  
  29.                     //返回  
  30.                     return;  
  31.                 }  
  32.                   
  33.             }  
  34.             //session中的内容等于登录页面, 则可以继续访问其他区资源.  
  35.             chain.doFilter(req, res);  
  36.     }  
  37. }  


        在web.xml中配置Filter:

[html]  view plain  copy
 print ?
  1. <filter>  
  2.     <filter-name>AuthFilter</filter-name>  
  3.     <filter-class>com.bjpowernode.drp.util.filter.AuthFilter</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6.     <filter-name>AuthFilter</filter-name>  
  7.     <url-pattern>*.jsp</url-pattern>  
  8. </filter-mapping>  
  9.   
  10. <filter-mapping>  
  11.     <filter-name>AuthFilter</filter-name>  
  12.     <url-pattern>/servlet/*</url-pattern>  
  13. </filter-mapping>  


        这样在没有登录系统的时候, 会自动的跳转到我们的登录页面. 并且在没有登录的情况下, 即使链接到其他的页面, 也会跳转到登录页面.

xys_00
关注
基于Token登录验证统一拦截(一个JWT的Demo)
诺浅的专栏
12-14 1273
为什么要采用Token登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWT的Demo 引入jwt依赖包 <dependency>
java 验证网关合法性_Spring gateway配置Spring Security实现统一权限验证与授权
weixin_30914893的博客
02-27 1077
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要一些额外的开发了。需求设求众所周知,一切架...
使用filter,进行用户登陆验证
u010074019的专栏
01-14 3224
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 676
在Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来到登陆验证。 但是按照这样的法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
Filter --- 验证用户是否登录
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
03-28 1万+
Filter有一下种类: 1.用户权限 2.日志 3.负责解码 4.能改变XML内容的XSLT Filter等 5.Filter 可负责拦截多个请求/响应;一个请求/响应也可被多个Filter拦截 创建一个Filter 共有两步骤 1.Filter处理类 2.web.xml 配置Filter 定义一个Filter对用户请求进行过滤,Filter通过doFilter
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springcloud springboot 基于token的登录认证,redis存放token,filter统一验证登录状态 项目完善04
qq445829096的博客
05-02 2069
springcloud springboot 基于token的登录认证,redis存放token,filter统一验证登录状态 项目完善04
java单点登录统一认证,JEECG 集成KiSSO单点登录实现统一身份认证
weixin_30111277的博客
03-09 1429
JEECG 集成KiSSO单点登录实现统一身份认证JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录?第三方系统如何对接呢?今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务一、KISSO单点登录介绍kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。1、session 存放在服务器端,cooki...
Filter实现的单点登录.pdf
01-04
【SSO原理与Filter实现】 单点登录(Single Sign-On,简称SSO)是一种网络应用中用户只需登录一次就可以访问所有相互信任的应用系统的...对于大型企业或多应用环境,采用Filter实现的SSO是一种值得推荐的解决方案。
filter实现验证登录
06-11
filter实现验证登录,如果未登录,则弹出警告框,若是已登录,则继续
java用户登录验证filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用。 filter过滤验证验证是否正确
统一登录验证过滤器
qq_36397492的博客
10-18 638
在业务系统的开发过程中,有很多接口是需要登录后才可访问的,比如访问一些敏感数据,进行一些敏感操作等。常规思维是在需要验证登录的接口验证session来验证是否登录,但这样会造成大量的重复代码。所以增加一个Filter统一登录验证是很有必要的。         首,我将所有的接口了一个简单的规范,需要登录验证的接口以/work/开头,而不需要登录就可访问的接口以/portal/开头。
使用Filter验证用户是否登陆,完整示例
hld_hepeng的专栏
03-03 675
<br />/*  使用Filter进行用户信息验证等操作是个不错的选择。  这是OnlineFilter.java  初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。  */  package cn.techtiger.struts;     import java.io.IOException;     import javax.servlet.Filt
Filter 登录验证案例
南淮北安的博客
03-31 575
文章目录一、需求分析二、代码编写 一、需求分析 (1)访问案例的资源,验证是否登录 (2)如果登录了,则直接放行。 (3)如果没有登录,则跳转到登录页面,提示"您尚未登录,请登录"。 登录成功时,会在 session 中存入 user 值,所以可以以此判读用户是否登录 二、代码编写 /** * 登录验证的过滤器 */ @WebFilter("/*") public class Log...
filter 登陆验证 java ee
inooll的博客
06-07 505
在登入验证的servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
Web---Filter---运用:判断是否登录、自动登录
whale blog
09-27 635
运用一:安全校验(判断是否登录) 运用场景:当有些资源不是游客可以访问的是时候,应该在用户访问时进行拦截。 话不多说上代码: 1.创建一个Filter的实现类 package cn.hncu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain...
登录认证功能的统一拦截技术(拦截器)
最新发布
m0_72167535的博客
04-09 1938
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证filter-login)
有朋自远方来,不亦乐乎。
12-08 2230
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
气象政务管理平台单点登录集成指南
对于JAVA应用,系统开发者需要在应用的web.xml配置文件中添加特定的Filter,如`CASSingleSignOutFilter`和`CASFilter`,这些Filter由Apereo CAS客户端提供,它们负责处理用户的登录验证和登出请求。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值