JavaWeb登录与操作拦截器

最新推荐文章于 2024-04-17 00:42:28 发布
最新推荐文章于 2024-04-17 00:42:28 发布
阅读量1.6w 收藏 15
点赞数 4
分类专栏: web登录拦截器 文章标签: java web ajax Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx520sun/article/details/53019367
版权

大家好,小学生来和新手分享一下JavaWeb登录与操作拦截器的使用方法。主要是真对ajax调用与普通的连接请求操作进行拦截

1、在web.xml文件中定义一个登录过滤器,代码如下:

<!-- 登录过滤器 -->
     <filter>
     	<description>登录过滤器</description>
         <filter-name>loginFilter</filter-name>
         <filter-class>com.xzhang.controller.LoginFilter</filter-class>
     </filter>
     <filter-mapping>
         <filter-name>loginFilter</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>

2、新建一个LoginFilter过滤器类,继承Filter类。代码中定义了一个pattenURL,因为项目中有些资源不想被拦截,就可以写在pattenURL中就不会被拦截器过滤到。 

package com.xzhang.controller;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter implements Filter {
	
	public static List<String> pattenURL = new ArrayList<String>();
	
	@Override
	public void destroy() {
		
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		HttpSession session = httpRequest.getSession();
		// 登陆url
		String loginUrl = httpRequest.getContextPath() + "/login.jsp";
		String url = httpRequest.getRequestURI().toString();
		
		/*
		 * 注:在pattenURL中的全部不拦截
		 * url.indexOf(urlStr) > -1  表示urlStr在url中出现过,出现就不拦截
		 * */ 
		for (String urlStr : pattenURL) {
			if(url.indexOf(urlStr) > -1){
				chain.doFilter(request, response);
				return;
			}
		}
		
		/*
		 * 超时处理,ajax请求超时设置超时状态,页面请求超时则返回提示并重定向
		 * session.getAttribute("")是获取到登录人的session信息
		 * */
		if (session.getAttribute("") == null) {
			// 判断是否为ajax请求
			if (httpRequest.getHeader("x-requested-with") != null 
					&& httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
				httpResponse.addHeader("sessionstatus", "timeOut"); //返回超时标识
				httpResponse.addHeader("loginPath", loginUrl);// 返回url
				chain.doFilter(request, response);// 不可少,否则请求会出错
			} else {
				//alert('会话过期,请重新登录');
				String str = "<script language='javascript'>"
						+ "window.top.location.href='"
						+ loginUrl
						+ "';</script>";
				response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
				try {
					PrintWriter writer = response.getWriter();
					writer.write(str);
					writer.flush();
					writer.close();
				} catch (Exception e) {
					e.printStackTrace();
				}
			}
		} else {
			chain.doFilter(request, response);
		}
	}

	/*
	 * 在pattenURL中的全部不拦截,所以上面会使用:path.indexOf(urlStr) > -1
	 * */
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		pattenURL.add("login.jsp");//登录jsp
		pattenURL.add("login.do");//登录方法
		pattenURL.add("sendCode.do");//发送验证码方法
		pattenURL.add("updateOPpassword.do");//修改密码方法
		pattenURL.add("css");//css
		pattenURL.add("image");//image
		pattenURL.add("js");//js
		pattenURL.add("fonts");//fonts
		pattenURL.add("png");
	}

}

3、由于是对整个web项目进行拦截,所以需要新建一个js放在所有页面中进行引用,js代码主要是真对所有ajax请求进行跳转的,所以如果有的ajax不想被过滤拦截,则只需要写上:global:false即可不被拦截到 

/*
 * 说明:此处是调用ajax方法时,判断session是否过期
 * Java代码写在:com.merchant.crm.controller.LoginFilter 中
 * 
 * 注:如果不想让ajax方法受这个影响,可以在ajax方法中写: global:false
 * 如下:
 * $.ajax({
 *	  url:"test.html",
 *	  global:false    //不触发全局ajax事件
 * })
 * 
 * **/

$(document).ajaxComplete(function(event, xhr, settings) { 
	if(xhr.getResponseHeader("sessionstatus")=="timeOut"){ 
		if(xhr.getResponseHeader("loginPath")){
			alert("登录过期,请重新登录...");
	        	window.location.replace(xhr.getResponseHeader("loginPath"));
	        <span style="white-space:pre">	</span>
		}else{ 
			//alert("请求超时请重新登陆 !"); 
		} 
	} 
});


好了,小学生由于水平有限,就写成这样了,如有疑问、或者指正请及时提出,谢谢大家

zx520sun
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 544
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
java-web实现拦截未登录用户
TheB1stPR的博客
07-18 4132
java-web实现拦截未登录用户
javaweb登录注册页面简介——具有验证码的生成及Filter拦截操作
言兼小师傅的博客
08-02 2941
Web层获取到User对象后,判断User对象,如果为Null,则将错误信息响应给登录页面,如果不为Null,则跳转到列表页面,并把当前登录用户的信息存入Session携带到列表页面。(4)在Service层需要编写UserService类,在类中实现register方法,需要判断用户是否已经存在,如果不存在,则完成用户数据的保存。(4)在Service层需要编写UserService类,在类中实现login方法,方法中调用Dao层的UserMapper。(7)Service层将数据返回给Web层。....
菜鸟Java基础教程 5. Java 变量类型
最新发布
m0_46211715的博客
04-17 804
静态变量的定义方式是在类中使用 static 关键字修饰变量,通常也称为类变量。以下实例中我们定义一个静态变量count。
写一个java登录拦截器
weixin_42611310的博客
12-28 74
好的,这是一个使用 Java 实现的登录拦截器的示例代码: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginInterceptor impleme...
JavaWeb拦截器Filter
奔跑的菜鸟的Run博客
03-06 1778
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
Java web过滤器验证登录(避免未经登录进入主页)
autumn20080101的专栏
05-14 1202
Java web过滤器验证登录(避免未经登录进入主页)     今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Fil
JavaWeb开发中alias拦截器的使用方法
09-01
本文给大家介绍在JavaWeb开发中alias拦截器的使用方法相关知识,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看下吧
JavaWeb中Struts2拦截器深入分析(一)
09-02
拦截器与Servlet中的过滤器虽然在功能上有相似之处,但它们在设计和使用上存在明显的区别。 1. **过滤器 VS 拦截器** - 过滤器是Servlet规范的一部分,主要用于对HTTP请求和响应进行预处理和后处理,比如字符编码...
Django中间件实现拦截器的方法
12-24
JavaWeb Struts2的拦截器我们都能很熟悉,在请求交给Action处理之前,先在拦截器处理处理完之后再交给Action。 在Django中如何实现相同的效果? 2.Django中间件 这个是我的项目的目录结构。 首先,先在app目录...
JavaEE 拦截器用户登录案例源代码
10-06
- 可能还会有其他辅助类或接口,如`LoginService`用于处理登录逻辑,`SessionUtil`用于操作session,以及可能的配置文件,如Spring的XML配置或Java配置,来声明和配置拦截器。 4. **实现步骤** - 创建拦截器类并...
Java web过滤器验证登录防止未登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止未登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
javaweb项目实(含笔记与详细实现步骤)
07-20
7. **过滤器与监听器**:Filter和Listener是JavaWeb的高级特性。过滤器用于在请求处理前后进行拦截和修改,监听器则可以监听特定的Web事件,如session创建、销毁等,从而实现一些额外的功能。 8. **Struts、Spring ...
JAVA中的拦截器、过滤器
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
JAVA三种拦截方式
zhangximing的博客
08-18 4365
最近面试有遇到拦截方式的场景,结合网上xdm的代码整理了下,分为以下三种:java原生过滤器Filter、springMVC拦截器、aop切面。
java 过滤器、拦截器
qq_17842663的博客
07-23 1254
Filter和HandlerInterceptor的认识与原理的学习
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4407
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 25万+
过滤器与拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
Java中基于JWT+拦截器实现的登录
weixin_48524022的博客
06-30 695
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
javaweb过滤器登录拦截
08-11
引用中的代码展示了一个名为SysFilterJava类,该类实现了Filter接口,用于进行登录拦截的过滤器。该过滤器的作用主要是拦截用户访问网站或管理员中心的请求,并根据用户的登录状态做出不同的响应。如果用户没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值