网站登录记忆跳转实现的一种方法

最新推荐文章于 2021-02-24 13:09:58 发布
最新推荐文章于 2021-02-24 13:09:58 发布
阅读量353 收藏
点赞数
分类专栏: WEB应用 文章标签: java 操作系统 web.xml
网上找的,然后自己封装了一下,搞了一个拦截器,很好用。哈哈~
实现的功能是:当用户登录之前,拦截当前url,跳转到登录页面,用户登录,登录成功后跳转至拦截的url页面;用户登录之后,直接将页面跳转至该url。
原理很简单:拦截器拦截请求,判断是否登录:如果是,则不处理,直接跳转;如果没有,则跳转到登录的路径,并将该url作为参数传递到登录页面,在登录页面通过一个隐藏域将url传递给登录的处理逻辑,处理完登录成功后跳转至url。

拦截器,拦截请求Myfilter.java 

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 邮件链接拦截器
 *
 * @author 
 */
public class Myfilter implements Filter {
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpreq = (HttpServletRequest)request; 
		HttpServletResponse httpres = (HttpServletResponse)response;
		String url = "";
		String contextPathStr = httpreq.getContextPath();
		com.eos.data.datacontext.UserObject uo = (com.eos.data.datacontext.UserObject)httpreq.getSession().getAttribute("userObject");
		if(!httpreq.getRequestURL().toString().endsWith("login.jsp")&&!httpreq.getRequestURL().toString().endsWith(".jpg")
				&&!httpreq.getRequestURL().toString().endsWith(".css")&&!httpreq.getRequestURL().toString().endsWith(".js")
				&&!httpreq.getRequestURL().toString().endsWith(".gzip")&&!httpreq.getRequestURL().toString().endsWith(".gif")
				&&!httpreq.getRequestURL().toString().endsWith("Login.flow")&&!httpreq.getRequestURL().toString().endsWith("login")
				&&!httpreq.getRequestURL().toString().endsWith("logout")&&!httpreq.getRequestURL().toString().endsWith("index.jsp")
				&&!httpreq.getRequestURL().toString().endsWith("error.jsp")){//过滤掉一些request的路径
			if(uo==null||(uo.getUserId()==null || uo.getUserId()==""))//如果没有登录
			{
			    url = com.phfund.rap.common.MyRedirect.dealurl(httpreq);//记录当前地址和请求参数,dealurl将实际url处理了避免和要请求url有干扰,因为会有& 字符
			    //System.out.println(com.phfund.rap.common.MyRedirect.geturl(url)+"==");
			    httpres.sendRedirect(contextPathStr+"/auth/login.jsp?tourl="+url) ;//重定向到登录页面
			}else{
				chain.doFilter(request, response); //进入下一个拦截器
			}
		}else{
			chain.doFilter(request, response); 
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

	public void destroy() {
		// TODO Auto-generated method stub

	} 
}


web.xml里添加拦截器的配置 

    <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.phfund.rap.common.Myfilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
    </filter-mapping>


MyRedirect.java跳转的url的处理类。 

import java.util.Enumeration;

import javax.servlet.http.HttpServletRequest;

/**
 * 邮件链接用的控制跳转url的类
 *
 */
public class MyRedirect {

	/**
	 * @param request 请求
	 * @return 经过处理的加密后的url
	 * 
	 */
	public static String dealurl(HttpServletRequest request) {
		String url = "";
		try {
			DesUtils des = new DesUtils("leemenz");

			url = request.getRequestURL() + "?";
			url += param(request);
			if (url.indexOf("&") > -1)
				url = url.replaceAll("&", "@#@");// 实际上就是把有&的字符转化成了@#@
			url = des.encrypt(url);
		} catch (Exception e) {
			e.printStackTrace();
		}

		return url;
	}

	/**
	 * @param url 经过处理的加密的url
	 * @return 正常的url
	 */
	public static String geturl(String url)// 这个是还原方法
	{
		try {
			DesUtils des = new DesUtils("leemenz");
			url = des.decrypt(url);
			if (url.indexOf("@#@") > -1)
				url = url.replaceAll("@#@", "&");
		} catch (Exception e) {
			e.printStackTrace();
		}
		return url;
	}

	/**
	 * @param request 
	 * @return
	 */
	public static String param(HttpServletRequest request) {
		String url = "";
		Enumeration param = request.getParameterNames();// 得到所有参数名
		while (param.hasMoreElements()) {
			String pname = param.nextElement().toString();
			url += pname + "=" + request.getParameter(pname) + "&";
		}
		if (url.endsWith("&")) {
			url = url.substring(0, url.lastIndexOf("&"));
		}
		return url;
	}
}



加密类:DesUtils.java 

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;

/**
 * DES加密和解密工具,可以对字符串进行加密和解密操作  。 
 */
public class DesUtils {

  /** 字符串默认键值     */
  private static String strDefaultKey = "national";

  /** 加密工具     */
  private Cipher encryptCipher = null;

  /** 解密工具     */
  private Cipher decryptCipher = null;

  /**  
   * 将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813, 和public static byte[]  
   * hexStr2ByteArr(String strIn) 互为可逆的转换过程  
   *   
   * @param arrB  
   *            需要转换的byte数组  
   * @return 转换后的字符串  
   * @throws Exception  
   *             本方法不处理任何异常,所有异常全部抛出  
   */
  public static String byteArr2HexStr(byte[] arrB) throws Exception {
    int iLen = arrB.length;
    // 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍   
    StringBuffer sb = new StringBuffer(iLen * 2);
    for (int i = 0; i < iLen; i++) {
      int intTmp = arrB[i];
      // 把负数转换为正数   
      while (intTmp < 0) {
        intTmp = intTmp + 256;
      }
      // 小于0F的数需要在前面补0   
      if (intTmp < 16) {
        sb.append("0");
      }
      sb.append(Integer.toString(intTmp, 16));
    }
    return sb.toString();
  }

  /**  
   * 将表示16进制值的字符串转换为byte数组, 和public static String byteArr2HexStr(byte[] arrB)  
   * 互为可逆的转换过程  
   *   
   * @param strIn  
   *            需要转换的字符串  
   * @return 转换后的byte数组  
   * @throws Exception  
   *             本方法不处理任何异常,所有异常全部抛出  
   * @author <a href="mailto:leo841001@163.com">LiGuoQing</a>  
   */
  public static byte[] hexStr2ByteArr(String strIn) throws Exception {
    byte[] arrB = strIn.getBytes();
    int iLen = arrB.length;

    // 两个字符表示一个字节,所以字节数组长度是字符串长度除以2   
    byte[] arrOut = new byte[iLen / 2];
    for (int i = 0; i < iLen; i = i + 2) {
      String strTmp = new String(arrB, i, 2);
      arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
    }
    return arrOut;
  }

  /**  
   * 默认构造方法,使用默认密钥  
   *   
   * @throws Exception  
   */
  public DesUtils() throws Exception {
    this(strDefaultKey);
  }

  /**  
   * 指定密钥构造方法  
   *   
   * @param strKey  
   *            指定的密钥  
   * @throws Exception  
   */
  public DesUtils(String strKey) throws Exception {
    Security.addProvider(new com.sun.crypto.provider.SunJCE());
    Key key = getKey(strKey.getBytes());

    encryptCipher = Cipher.getInstance("DES");
    encryptCipher.init(Cipher.ENCRYPT_MODE, key);

    decryptCipher = Cipher.getInstance("DES");
    decryptCipher.init(Cipher.DECRYPT_MODE, key);
  }

  /**  
   * 加密字节数组  
   *   
   * @param arrB  
   *            需加密的字节数组  
   * @return 加密后的字节数组  
   * @throws Exception  
   */
  public byte[] encrypt(byte[] arrB) throws Exception {
    return encryptCipher.doFinal(arrB);
  }

  /**  
   * 加密字符串  
   *   
   * @param strIn  
   *            需加密的字符串  
   * @return 加密后的字符串  
   * @throws Exception  
   */
  public String encrypt(String strIn) throws Exception {
    return byteArr2HexStr(encrypt(strIn.getBytes()));
  }

  /**  
   * 解密字节数组  
   *   
   * @param arrB  
   *            需解密的字节数组  
   * @return 解密后的字节数组  
   * @throws Exception  
   */
  public byte[] decrypt(byte[] arrB) throws Exception {
    return decryptCipher.doFinal(arrB);
  }

  /**  
   * 解密字符串  
   *   
   * @param strIn  
   *            需解密的字符串  
   * @return 解密后的字符串  
   * @throws Exception  
   */
  public String decrypt(String strIn) throws Exception {
    return new String(decrypt(hexStr2ByteArr(strIn)));
  }

  /**  
   * 从指定字符串生成密钥,密钥所需的字节数组长度为8位 不足8位时后面补0,超出8位只取前8位  
   *   
   * @param arrBTmp  
   *            构成该字符串的字节数组  
   * @return 生成的密钥  
   * @throws java.lang.Exception  
   */
  private Key getKey(byte[] arrBTmp) throws Exception {
    // 创建一个空的8位字节数组(默认值为0)   
    byte[] arrB = new byte[8];

    // 将原始字节数组转换为8位   
    for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
      arrB[i] = arrBTmp[i];
    }

    // 生成密钥   
    Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");

    return key;
  }

  /**
   * main方法  。
   * @author 刘尧兴
   * @param args
   */
  public static void main(String[] args) {
    try {
      String test = "http://127.0.0.1:8080/abc/rapcommon/member.jsp";
      DesUtils des = new DesUtils("leemenz");//自定义密钥   
      System.out.println("加密前的字符:" + test);
      System.out.println("加密后的字符:" + des.encrypt(test));
      System.out.println("解密后的字符:" + des.decrypt(des.encrypt(test)));

      System.out.println("解密后的字符:" + des.decrypt("2b7129c23b02f1375b2ffc6ebfd3eb7d94ee819e3716184c9c911d95dae331b7b980b906df35ef98040f983227fc609eff25ec610aa9c094"));
    }
    catch (Exception e) {
      e.printStackTrace();
    }
  }
}



login.jsp 

...
...
<%
String tourl = request.getParameter("tourl");
if(tourl!=null&&tourl.length()>1){
	tourl = com.phfund.rap.common.MyRedirect.geturl(tourl);
}
%>
...
...
<h:form checkType="blur" method="post"action="org.gocom.abframe.auth.Login.flow">
<input type="hidden" name="tourl" value="<%=tourl%>">
...
...
...
</h:form>
zhanglei196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP网站登录记忆跳转实现一种方法
07-31
JSP网站登录记忆跳转实现一种方法,JSP网站登录记忆跳转实现一种方法,
第一讲网站建设及相关技术.ppt
11-21
JavaScript则是一种广泛应用于客户端浏览器的解释型编程语言,用于实现网页的交互性和动态效果。 网站建设的基本流程通常包括以下步骤: 1. 需求分析:明确网站的目标、功能和受众。 2. 规划设计:制定网站架构、...
网站登录记忆跳转实现一种方法 [摘]
fbysss的专栏
06-04 1586
原文出处:http://www.blogjava.net/jfy3d/archive/2005/06/02/5439.html记忆登录跳转可以打打方便用户使用getHeader("Referer");方式简单不过不能处理post的参数本来都是用在struts,webwork里的,为了容易看明白改写成jsp方式的--------------------------------------------
如何实现网站登陆的记忆跳转功能
wunda的专栏
07-25 458
使用request.getHeader("Referer");可以方便地获取上次访问的URL请求,从事实现记忆跳转功能,但是该方法不能处理POST方式提交的参数信息 为了将上次请求的所有信息都保持下来,可以写一个工具类,将请求和表单信息拼写成一个字符串,保存到表单中一个隐藏域;重新登陆的时候,可以获取到上次的url值。当然也可以讲上次的url值放到session中进行保存。 处理请求的...
java web 记忆功能_java web基础
weixin_39584549的博客
02-24 431
C/S服务器-客户机,即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理,客户机负责完成与用户的交互任务。客户机通过局域网与服务器相连,接受用户的请求,并通过网络向服务器提出请求,对数据库进行操作。服务器接受客户机的请求,将数据提交给客户机,客户机将数据进行计算并将结果呈现给用户。服务器还要提供完善安全保护及对数据完整性的处理等操作,并允许多个客户机同时访...
取消网页的记忆功能
网际浪子专栏(曾用名littlehb)
10-25 1038
声明时:就不会留下网页的记忆功能
网页微信PHP登录实现.zip
最新发布
06-10
网页微信PHP登录一种常见的网站用户验证方式,它利用微信开放平台提供的API接口,使用户可以通过自己的微信账号直接登录网站,无需额外注册或记忆新的用户名和密码。这种方式既方便了用户,也提高了网站的用户活跃...
网站推广利器-通用网址介绍.ppt
11-12
通用网址是一种在中国互联网界广泛应用的网络名称访问技术,由国家互联网络信息中心(CNNIC)推出,旨在简化用户访问网站的过程。CNNIC作为信息产业部指导下的非营利性管理和服务机构,负责管理和分配国家互联网相关...
帝国CMS7.5.2QQ登录插件
01-22
QQ一键登录是腾讯公司提供的一种社交登录服务,允许用户使用自己的QQ账号直接登录合作网站,无需额外注册或记忆新的用户名和密码。该服务基于OAuth 2.0授权协议,通过安全的身份验证过程,将用户的QQ账号与合作网站...
微信扫码登录.zip
06-04
微信扫码登录一种常见的第三方登录方式,它允许用户通过微信账号快速授权登录到其他应用程序或网站,无需创建新的账户和记忆额外的密码。这种方式为用户提供了一种便捷的登录体验,同时也帮助开发者吸引了更多的...
行业文档-设计装置-多记忆点书签.zip
09-03
在IT行业中,设计装置往往涉及到用户界面(UI)和用户体验(UX)的设计,特别是当提到“多记忆点书签”这一概念时,它通常是指一种增强用户在数字阅读或浏览过程中的导航功能。书签功能是许多应用和浏览器的标准特性,但...
第三方登录新浪登录jar包以及后台代码
10-19
在IT行业中,第三方登录一种常见的用户身份验证方式,它允许用户使用已经在其他知名平台上注册的账号(如QQ、微信或新浪)来登录新的应用或网站,无需创建新的账户。这种方式提高了用户体验,减少了用户记忆多个...
ThirdpartyLogin(QQ微信登录)
11-02
在IT行业中,第三方登录一种常见的用户身份验证方式,它允许用户使用已经在其他知名平台上创建的账号(如微信、QQ)来快速登录新的应用或网站,无需再次注册和记忆新的用户名和密码。这种方式不仅方便了用户,也...
ASP实例开发网站源码——测试完整的某网上售楼展示系统.zip
10-17
10. **页面跳转与导航**:ASP可以通过Response.Redirect方法实现页面间的跳转,同时,导航结构通常由菜单、面包屑导航等元素组成,帮助用户在网站中轻松定位。 在分析和学习这个网上售楼展示系统时,你需要理解每个...
qq一键登录 超简洁使用版 带例子
08-06
QQ一键登录功能是许多应用程序和网站为了方便用户快速注册或登录而采用的一种便捷方式。它允许用户通过已有的QQ账号直接进行登录,无需再次创建新的账户并记忆额外的用户名和密码。这种技术主要基于OAuth2.0授权协议...
用锚点anchor和location.reload 实现点击刷新页面并同时跳转到本页面指定位置
chuangxin的专栏
12-21 4483
群里看到“如何实现点击刷新页面并同时跳转到本页面指定位置”这么一个提问,于是抽空写了个demo,做了个简单实现,供大家参考。关于这个问题,第1反应应该用锚点来实现。如果我们简单用a标签name属性,锚点(anchor)来处理的话,只能实现跳转到页面指定位置,而不能刷新。因此,对上述提问,我们需要变通下:先用锚点实现页面跳转到指定位置,然后通过location.reload实现刷新。
Android Studio实现登录跳转另一页面代码
04-25
好的,以下是一个简单的实现Android Studio登录跳转另一页面的代码示例: 在第一个Activity(即登录页面)的Java文件中,添加以下代码: ``` public class LoginActivity extends AppCompatActivity { private ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值