jsp 过滤 filter

最新推荐文章于 2021-03-25 15:55:56 发布
最新推荐文章于 2021-03-25 15:55:56 发布
阅读量347 收藏
点赞数
分类专栏: jsp 文章标签: jsp filter

UserFilter.java

 

package filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;


public class UserFilter implements Filter {
 
 
 private String sessionKey;
 
 
 private String excepUrl;
 
 
 private String redirectUrl;
 
 public void init(FilterConfig cfg) throwsServletException {
  sessionKey =cfg.getInitParameter("sessionKey");
  redirectUrl =cfg.getInitParameter("redirectUrl");
  excepUrl =cfg.getInitParameter("excepUrl");
 }
 
 
 public void doFilter(ServletRequest req,ServletResponse res, FilterChain chain) throws IOException,ServletException {
  // 如果 sessionKey 为空,则直接放行
  if(StringUtils.isBlank(sessionKey)) {
   chain.doFilter(req,res);
   return;
  }
//     * 请求 http://127.0.0.1:8080/webApp/home.jsp?&a=1&b=2
//         * request.getRequestURL(): http://127.0.0.1:8080/webApp/home.jsp
//        * request.getContextPath(): /webApp 
//        * request.getServletPath():/home.jsp
//        * request.getRequestURI(): /webApp/home.jsp
//        * request.getQueryString():a=1&b=2
  HttpServletRequest request =(HttpServletRequest) req;
  HttpServletResponse response =(HttpServletResponse) res;
  String servletPath =request.getServletPath();//当前页面的路径(如"/index.jsp")
  //如果请求的路径与redirectUrl(将要跳转的页面)相同,或请求的路径是排除的URL时,则直接放行
  if(servletPath.equals("/"+redirectUrl) ||excepUrl.contains(servletPath)) {
   chain.doFilter(req,res);
   return;
  }
  
  Object sessionObj =request.getSession().getAttribute(sessionKey);
  // 如果Session为空,则跳转到指定页面
   if (sessionObj == null){
   response.sendRedirect(redirectUrl);
    } else{
    chain.doFilter(req, res);
   }
   }
 
 public void destroy() {
  
 }

}


web.xml


<?xml version="1.0"encoding="UTF-8"?>

<web-app version="2.5"xmlns="http://java.sun.com/xml/ns/javaee"

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

 <filter>

   <filter-name>UserFilter</filter-name>

   <filter-class>filter.UserFilter</filter-class>

   <init-param>

           <description>

            将当前登录的用户的信息保存在 session 中时使用的key,

            如果没有配置此参数,则该过滤器不起作用

           </description>

        <param-name>sessionKey</param-name>

        <param-value>userInfo</param-value>

   </init-param>

   <init-param>

       <description>

                如果用户未登录(即在session 中 key 为 sessionKey 的属性不存在或为空),

                则将请求重定向到该url。该 url 不包含web应用的 ContextPath。

             如果不配置此参数,则在用户未登录系统的情况下,直接重定向到web应用的根路径(/)     

       </description>

          <param-name>redirectUrl</param-name>

          <param-value>index.jsp</param-value>

      </init-param>

      <init-param>

           <description>

                             不需要进行拦截的 url,即:如果当前请求的 url 的servletPath 能在此excepUrl里,则直接放行(即使未登录系统)。

                             格式如(/checkuser.jsp /up.jsp)           

           </description>

           <param-name>excepUrl</param-name>

           <param-value>/checkuser.jsp</param-value>

     </init-param>

 </filter>

                  


<filter-mapping>

   <filter-name>UserFilter</filter-name>

   <url-pattern>*.jsp</url-pattern>

</filter-mapping>

 <welcome-file-list>

 <welcome-file>index.jsp</welcome-file>

 </welcome-file-list>

 <login-config>

 <auth-method>BASIC</auth-method>

 </login-config>

</web-app>

yzcn2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS服务端,JAVA客户端,PHP客户端配置
jinangchao3的专栏
04-18 3085
1.CAS服务端 点击进入CAS服务端下载  1.1解压cas-server-3.5.2-release.zip将modules目录下的cas-server-webapp-3.5.2.war改名称为cas.war复制到 tomcat的webapps下,启动tomcat,访问:http://localhost:8180/cas/login 就可以看到登录界面了: (我这里CAS配置在单独的一
JSP过滤Filter配置过滤类型汇总
qq_44884300的博客
04-15 303
JSP过滤Filter配置过滤类型汇总
web.xml元素介绍
技术代码资料库
10-13 182
每一个站的WEB-INF下都有一个web.xml的设定文件,它提供了我们站台的配置设定. web.xml定义: .站台的名称和说明 .针对环境参数(Context)做初始化工作 .Servlet的名称和映射 .Session的设定 .Taglibrary的对映 .JSP网页设定 .MimeType处理 .错误处理 .利用JDNI取得站台资源 要了解web.xml的设定值,必须...
JSP Filter(过滤器)详解
小新的笔记博客
03-25 4479
JSP Filter(过滤器)详解 JavaWeb三大组件:Servlet程序、Filter过滤器、listener监听器 Filter过滤器:JavaEE的规范 接口 作用:拦截请求 过滤响应 使用步骤: 1.创建一个类,并实现Filter接口 //@WebFilter("/MyFilter") public class MyFilter implements Filter { public MyFilter() { } public void destroy() { } public vo
JSPFilter过滤器总结
one or only的博客
08-31 1461
1、简介 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。 可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: - 在客户端的请求访问后端资源之前,拦截这些请求。 - 在服务器...
自定义Filter过滤器,过滤所有jsp页面
软件工程 plus 人工智能
11-10 4557
 开发中,常常需要对指定的请求格式进行过滤。 比如,Struts2的应用中,往往要过滤掉 *.jsp的请求 ※http://127.0.0.1:8080/Sample/login.action这样的请求被允许。 ※http://127.0.0.1:8080/Sample/login.jsp这样的请求应该被过滤,并指定跳转到某个页面或执行某个Action等等 Struts2中的过滤器负责过滤所有的*
jsp filter 过滤器功能与简单用法示例
10-15
主要介绍了jsp filter 过滤器功能与简单用法,结合实例形式详细分析了jsp filter 过滤器的功能、使用方法及操作注意事项,需要的朋友可以参考下
JSP过滤Filter配置过滤类型全部汇总
10-20
下面小编就为大家带来一篇JSP过滤Filter配置过滤类型全部汇总。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JSP 开发中过滤filter设置编码格式的实现方法
01-08
JSP 开发中过滤filter设置编码格式的实现方法 我们知道为了避免提交数据的乱码问题,需要在每次使用请求之前设置编码格式。在你复制粘贴了无数次request.setCharacterEncoding(“gb2312”);后,有没有想要一劳永逸...
JSP使用过滤器防止Xss漏洞
10-17
本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
CSS中filter属性的使用详解
09-22
主要介绍了CSS中filter属性的使用详解,css3中的filter属性可以说是简单易用且强大,filter 属性定义了元素的可视效果,非常具有实用价值,需要的朋友可以参考下
使用filter拦截servlet和jsp页面的内容,进行过滤后输出
04-20
NULL 博文链接:https://yanfei133.iteye.com/blog/1882020
JSP Filter过滤器)简单实例
GSCurry的博客
05-10 7806
本实例将会实现一个拦截对doFilterTest.jsp的访问请求,并将该请求处理为对百度首页的访问。
过滤Filter(拦截jsp页面的跳转)案例:
lingle1的博客
04-26 1936
文章目录1.建立UserNameFilter类:继承于接口Filter(接口导包:import javax.servlet.Filter;)2.建立PasswordFilter类:继承于接口Filter(接口导包:import javax.servlet.Filter;)3.在WEB-FIN下的web.xml文件下的配置和映射:4.index.jsp页面:输入username和password;5...
jsp filter
ruanjincheng2008的专栏
09-06 587
一些需要过滤器的情况:    (1)认证Filter    (2)日志和审核Filter    (3)图片转换Filter    (4)数据压缩Filter    (5)密码Filter    (6)令牌Filter    (7)触发资源访问事件的Filter    (8)XSL/T Filter    (9)媒体类型链Filter1.批量设置请求编码  为了避免提交数据的中文乱码问题,需
使用Filter过滤器,控制不能直接访问JSP文件
昕鸿的博客
05-27 4133
1、背景 项目中有时候会把jsp直接放在webroot下面。又不想让用户直接通过在地址栏键入jsp页面来访问。 这时候处理方式有2中: (1)将JSP放在WEB-INF 下面。这是最简单的方式(不过很多人觉得这种方式目录结构不好看) (2)将JSP放在webRoot下面,写个过滤器来过滤一下 第一种方法就不多说了,不要改动任何代码。这里简单说下第二种过滤器的写法 2、过滤过滤jsp
Filter过滤器只过滤jsp过滤action请求的解决方案
枯荷听雨
02-27 2563
解决办法:在web.xml中将filter的配置放在struts2配置的前面。如下例子: &lt;filter&gt;         &lt;filter-name&gt;validateFilter&lt;/filter-name&gt;         &lt;filter-class&gt;com.yunhao.system.filter.ValidateFilter&lt;/filter...
Java过滤器的使用和拦截排除的实现
热门推荐
Kyunchen的专栏
08-11 2万+
Java过滤器的使用和拦截排除的实现本文将对如下几个内容作出讲解与说明: web.xml的简单介绍 filter的工作原理 filter的实现 拦截排除的实现和说明 web.xml简单介绍在Java开发中,我们每天都有跟拦截器打交道,但是很多人对filter到底是个什么东西可能并没有做深入的了解,包括对web.xml中的servlet、servlet-Mapping、filterfilter-ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值