登陆拦截器与登陆过滤器

最新推荐文章于 2022-06-29 14:35:09 发布
最新推荐文章于 2022-06-29 14:35:09 发布
阅读量550 收藏 1
点赞数
分类专栏: struts 文章标签: string session login null exception action
先在src下建立一个包:tutorial.interceptor

在这个包下建立一个类LogonInterceptor继承于AbstractInterceptor,覆盖intercept()方法:


package tutorial.interceptor;
import java.util.Map;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LogonInterceptor extends AbstractInterceptor {
public String intercept(ActionInvocation invocation) throws Exception {
// 取得请求的Action名
String name = invocation.getInvocationContext().getName();

if (name.equals("Login")) {
// 如果用户想登录,则使之通过
return invocation.invoke();
} else {
// 取得Session。
ActionContext ac = invocation.getInvocationContext();
Map session = (Map)ac.get(ServletActionContext.SESSION);

if (session == null) {
// 如果Session为空,则让用户登陆。
return "login";
} else {
String username = (String)session.get("username");
if (username == null) {
// Session不为空,但Session中没有用户信息,
// 则让用户登陆
return "login";
} else {
// 用户已经登陆,放行~
return invocation.invoke();
}
}
}
}
}

今天的内容有点多,接下来还要对这个拦截器进行配置:
关于怎样配置一个拦截器使之对所有的Action起作用请参考:
struts-2.0.6docsdocshow-do-we-configure-an-interceptor-to-be-used-with-every-action.html
修改struts.xml,
1,自定义拦截器
2,重定义默认拦截器堆栈
3,添加一个global-results,用户在验证失败的情况下跳转到登陆验证页面
struts.xml的完整内容:

Login!input.action

/HelloWorld.jsp

/Success.jsp
/Login.jsp

java 使用过滤器控制用户访问权限

控制器类

package com.crm.filter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
private static final String LOGON_URI = "LOGON_URI";
private static final String HOME_URI = "HOME_URI";
private String logon_page;
private String home_page;
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
resp.setContentType("text/html;");
resp.setCharacterEncoding("utf-8");
HttpSession session = req.getSession();
PrintWriter out = resp.getWriter();
// 得到用户请求的URI
String request_uri = req.getRequestURI();
// 得到web应用程序的上下文路径
String ctxPath = req.getContextPath();
// 去除上下文路径,得到剩余部分的路径
String uri = request_uri.substring(ctxPath.length());
// 判断用户访问的是否是登录页面
if (uri.equals(logon_page) ¦¦ uri.equals(home_page)) {
chain.doFilter(request, response);
return;
} else {
// 如果访问的不是登录页面,则判断用户是否已经登录
if (null != session.getAttribute("curUser")
&& "" != session.getAttribute("curUser"))
{
chain.doFilter(request, response);
return;
} else {
out.println(""
+ "parent.location.href='" +
ctxPath + logon_page + "'"
+ "");
return;
}
}
}
public void init(FilterConfig config) throws ServletException {
// TODO Auto-generated method stub
// 从部署描述符中获取登录页面和首页的URI
logon_page = config.getInitParameter(LOGON_URI);
home_page = config.getInitParameter(HOME_URI);
// System.out.println(logon_page);
if (null == logon_page ¦¦ null == home_page) {
throw new ServletException("没有找到登录页面或主页");
}
}
}

web.xml

loginFilter
com.crm.filter.LoginFilter

LOGON_URI
/login.jsp

HOME_URI
/index.jsp

loginFilter
*.jsp



zhengzehongneil
关注
专栏目录
SpringMVC-利用filter实现安全登录
weixin_41113108的博客
12-14 3818
安全登录,不同与普通登录。 安全登录是什么呢?就是只要用户名和密码不正确,除了登陆页面,其他页面你进不去,这就是安全登录。 刚开始,用springmvc自带的拦截器试了一下,效果出来了,但是发现了个问题,就是只能拦截到处理器的请求,其他请求不能拦截,比如我在地址栏里输入一个地址,依然可以跳转,这就很不好,为此,我选用了filter过滤器来进行过滤。 代码如下: 首先是过滤器的代码: pu
拦截器(Interceptor)与过滤器(Filter)
最新发布
是木子啦~
08-29 821
拦截器是面向切面(AOP)编程中应用的一种统一处理方案,就是在你的Controller、Servie或者一个Method调用一个Method,或者在Method调用一个Method之后,统一的进行处理的方案,基于Java的反射机制。拦截器,在AOP(Aspect-Oriented Programming)中可以用于在某个方法或者字段被访问之前,进行拦截,然后在之前或者之后加入某些统一的处理方法。拦截是AOP的一种具象的实现方式。
Filter拦截器-登录
jq的博客
10-31 641
由于页面可以通过路径及文件名直接访问,出于安全考虑,使用Filter拦截器进行拦截,判断是否已经登录,否则跳转到登陆页面通过实现Filter,关键代码如下 private FilterConfig config = null;     @Override     public void doFilter(ServletRequest request, ServletResponse respon...
Filter过滤器登陆拦截器
席木木的博客
02-11 1096
Filter过滤器登陆拦截器1-过滤器Filter:生命周期2-过滤器&过滤器链3-过滤器案例案例需求代码编写Servlet类编写Filter过滤器编写Filter过滤器2编写Filter过滤器在web.xml中的配置测试结果4-使用注解配置过滤器5-登陆拦截器实现 1-过滤器Filter:生命周期 2-过滤器&过滤器链 3-过滤器案例 案例需求     编写2个过滤器,实现对同一个请求(/servlettest1)进行过滤,验证过滤器的生命周期
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3135
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现的Filter是 javax.servlet包下的Filter注意2:只要Filter的拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
springmvc验证登录用过滤器还是拦截器
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2中用过fi
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
浅析JAVA中过滤器、监听器、拦截器的区别
01-20
1.过滤器:所谓过滤器顾名思义是用来过滤的,在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login....
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
而如果权限控制主要在微服务内部,Spring MVC拦截器则提供了更好的灵活性和与Spring生态的集成。 **最佳实践** 1. **分离关注点**:将登录校验逻辑封装为可复用的服务或组件,无论选择过滤器还是拦截器,都能保证...
Struts拦截器实现拦截未登陆用户实例解析
08-28
Struts拦截器实现拦截未登陆用户实例解析 Struts拦截器是Struts2框架中的一个重要组件,它可以在Action执行之前或之后进行拦截,实现一些公共的逻辑操作。今天,我们将讲解如何使用Struts拦截器来实现拦截未登陆...
过滤器拦截器的比较及未登录用户权限限制的实现
深海酷酷鱼的专栏
12-15 1万+
需要实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。过程:因为对过滤器拦截器都不熟悉,开始两种方式都问题不断,后调试通过,贴在这里留作小结和备忘 过滤器filter实现配置:web.xml RightFilter com.***.rights.RightFilter RightFilter *.
Spring Filter过滤器,Spring拦截未登录用户权限限制
生活需要用心
06-21 818
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
ssm框架实现用户登录的拦截器过滤器
weixin_30449453的博客
07-28 1777
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
java SpringMVC Filter登录拦截器
牧小农
05-10 3222
SpringMVC框架是一个非常强大的java web框架,目前最主流的也是spring mvc的框架今天我们学习下springMVCd的登录拦截器Filter 首先呢,SpringMVC具有统一的入口DIspatcherServlet,所有请求都会通过DIspatcherServlet来进行处理 dispatcherServlet是前置控制器,配置在web.xml中,主要是用来拦截对应的请求
过滤器 Filter 与 拦截器 Interceptor (登录拦截)
xiaoxiao_hai的博客
03-02 899
实现之前,先来说一下这两者的区别 拦截器过滤器的区别: 拦截器(interceptor)只对action请求起作用,而过滤器(filter)则可以对几乎所有的请求起作用。 过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前 拦截器实现: 1、在java项目下创建Interceptor包并实现接口 2、在...
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
热门推荐
scorpio的博客
06-03 23万+
拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
filter拦截器-用户登录判断
qq_24241631的博客
03-05 1482
目录 第一步:创建SecurityServlet.java 第二步:修改web.xml,添加filter配置 但是,但是,跨域问题和tomcat的httponly=true,害死人。。。。。 还是不行,再提供俩种方案:若是set-cookies属性JSESSIONID后面没出现httponly 若是set-cookies属性JSESSIONID后面出现了httponly 还是不行...
通过Filter实现登录拦截
qq_45953233的博客
05-01 3605
Filter实现登录拦截
Java web开发:cookie、session过滤器Filter实现登录功能
过滤器(Filter)在Java Web开发中起着重要作用,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行拦截处理。通过实现javax.servlet.Filter接口,我们可以定制过滤逻辑,比如检查用户是否已登录,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值