检测用户是否登陆的过滤器

最新推荐文章于 2022-02-02 22:24:03 发布
最新推荐文章于 2022-02-02 22:24:03 发布
阅读量1k 收藏
点赞数
文章标签: import null string session url filter
本文介绍了一个用于检测用户是否已登录的过滤器实现。该过滤器能够根据会话中的特定关键字来判断用户状态,并针对未登录用户重定向至登录页面。此外,还提供了排除无需检查的URL列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java code 


  
import javax.servlet.*;    
import javax.servlet.http.HttpServletRequest;    
import javax.servlet.http.HttpServletResponse;    
import javax.servlet.http.HttpSession;    
import java.util.List;    
import java.util.ArrayList;    
import java.util.StringTokenizer;    
import java.io.IOException;    
   
/**   
* 用于检测用户是否登陆的过滤器,如果未登录,则重定向到指的登录页面    


* 配置参数    


* checkSessionKey 需检查的在 Session 中保存的关键字   

* redirectURL 如果用户未登录,则重定向到指定的页面,URL不包括 ContextPath   

* notCheckURLList 不做检查的URL列表,以分号分开,并且 URL 中不包括 ContextPath   

*/   
public class CheckLoginFilter    
implements Filter    
{    
      protected FilterConfig filterConfig = null;    
      private String redirectURL = null;    
      private List notCheckURLList = new ArrayList();    
      private String sessionKey = null;    

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException    

{    
    HttpServletRequest request = (HttpServletRequest) servletRequest;    
    HttpServletResponse response = (HttpServletResponse) servletResponse;    
   
     HttpSession session = request.getSession();    
    if(sessionKey == null)    
    {    
     filterChain.doFilter(request, response);    
     return;    
    }    
    if((!checkRequestURIIntNotFilterList(request)) && session.getAttribute(sessionKey) == null)    
    {    
     response.sendRedirect(request.getContextPath() + redirectURL);    
     return;    
    }    
    filterChain.doFilter(servletRequest, servletResponse);    
}    
   
public void destroy()    
{    
    notCheckURLList.clear();    
}    
   
private boolean checkRequestURIIntNotFilterList(HttpServletRequest request)    
{    
    String uri = request.getServletPath() + (request.getPathInfo() == null ? "" : request.getPathInfo());    
    return notCheckURLList.contains(uri);    
}    
   
public void init(FilterConfig filterConfig) throws ServletException    
{    
    this.filterConfig = filterConfig;    
    redirectURL = filterConfig.getInitParameter("redirectURL");    
    sessionKey = filterConfig.getInitParameter("checkSessionKey");    
   
    String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList");    
   
    if(notCheckURLListStr != null)    
    {    
     StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");    
     notCheckURLList.clear();    
     while(st.hasMoreTokens())    
     {   

   notCheckURLList.add(st.nextToken());    
     }    
    }    
}    
}
ilrxx
关注
java17过滤器实现登陆拦截验证(详细步骤)
幻世
04-26 535
使用springboot17过滤请求并返回定信息
javaweb: 1.编写一个过滤器审计用户对资源的访问
weixin_44910409的博客
05-19 752
1. 编写一个过滤器审计用户对资源的访问 l 编写过滤器AuditFilter,实现的功能是,当用户访问应用程序任何资源时,将用户的IP地址和主机名写入日志文件中。 l 配置过滤器 l 访问该应用程序中的任何一个资源,如URL访问jsp页面: 观察<CATALINA_HOME>\logs目录中的日志文件 首先新建AuditFilter,然后就ok了 package com.czc; import java.io.IOException; import javax.servlet.Filter
javaWEB总结(33):检查用户是否登陆过滤器
03-17
检查用户是否登陆过滤器实例
用于检测用户是否登陆过滤器
liheqian_0083
04-22 167
import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.List;import java.util.ArrayList...
过滤器Filter判断用户是否登陆
weixin_34391445的博客
12-14 573
过滤器Filter判断用户是否登陆 WEB.XML  [html] view plain copy   &lt;!-- 用户session的 键   sessionKEY --&gt;     &lt;context-param&gt;       &lt;param-name&gt;userSessionKey&lt;/param-name&gt;      ...
检测是否登录的过滤器
k195514239的博客
02-02 619
1.在mvc下建一个文件夹Filters 2.新建一个类,AuthenticationAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace ZKJT.SIZI.MVC.Filters { /// <summary> /// 检测是否登录 /// </summary...
JavaWeb_检查用户是否登录的过滤器
weixin_30836759的博客
07-17 301
检测用户是否登录的过滤器: ——情景:系统中某些页面只有在正常登录后才可以使用,用户请求这些页面时要检查session中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情 ——解决方案:编写一个用于检测用户是否登录的过滤器,如果用户未登录,则重定向定的登录页面 ——要求:需检查的在Session中保存的关键字;如果用户未登录,需重定向定的页面(URL...
Struts自定义过滤器实战:防止缓存与用户登录检测
二、检测用户是否登陆过滤器过滤器用于验证用户是否已经登录,如果未登录,则将其重定向登录页面。实现上,它需要从请求中获取会话(session),然后检查会话中是否存在特定的键值,通常这个键值关联着用户...
过滤器进行登录操作
10-04
2. **身份验证**:在用户尝试访问受保护的页面时,过滤器可以检查请求中是否携带了有效的登录信息,例如session中的用户对象。如果没有,过滤器可以重定向登录页面,或者返回403 Forbidden状态码。 3. **会话管理...
过滤器验证登陆框架,简单实例
05-25
标题中的“用过滤器验证登陆框架,简单实例”的是在Web开发中,使用过滤器Filter)技术来实现用户登录验证的一种常见方法。过滤器是Servlet技术的一部分,它允许我们在请求到达目标资源(如Servlet、JSP页面)...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器,防止用户未登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Filter实际应用--检查用户是否登录的过滤器
qq_20867981的博客
10-12 374
a.jsp: A AAAAAA return... b.jsp: B BBBBB return... c.jsp: C CCCCCC return... d.jsp: D DDDDDD return... list.jsp: Title AAA B
Filter过滤器验证用户是否登陆功能
William_GJIN的博客
03-21 1130
个人博客 为了保护信息安全,防止直接访问信息页,需要验证用户是否登陆。思路为,先过滤掉登陆功能所包含资源的路径,在访问其他资源时判断用户是否登陆——判断 Session是否包含User。有的话放行,没有的话跳转到登陆页。 @WebFilter("/*") public class LoginFilter implements Filter { public void doFilte...
过滤器filter)判断用户是否登录
longtingjing的专栏
01-16 3103
一、action中的关键代码 HttpSession session=request.getSession(); String sqlPerm="select * from user_perm where user_id ='"+nuser.get("login_name")+"'"; Map perm=DbMaster.getDataRow("YKT", sqlPerm
过滤器检测用户是否登陆
qq_42676998的博客
09-22 1213
–情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情 –解决方案:编写一个用于检测用户是否登陆过滤器,如果用户未登录,则重定向登录页面 –要求:需检查的在 Session 中保存的关键字; 如果用户未登录,需重定向定的页面(URL不包括 ContextPath); 不...
Servlet 过滤器Filter判断用户是否登陆(jsp页面)
秋水の歌的专栏
06-25 7818
过滤器Servlet类:
java登录状态检查_JavaWeb_检查用户是否登录的过滤器
weixin_31303743的博客
02-24 1087
检测用户是否登录的过滤器:——情景:系统中某些页面只有在正常登录后才可以使用,用户请求这些页面时要检查session中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情——解决方案:编写一个用于检测用户是否登录的过滤器,如果用户未登录,则重定向定的登录页面——要求:需检查的在Session中保存的关键字;如果用户未登录,需重定向定的页面(URL不包括ContextPa...
使用filter过滤器实现对用户登录的检查,如果未登录跳转至登录页
热门推荐
破博客
03-27 1万+
对于前几天写的一个简单的学生管理系统,想要实现对于用户登陆检查的功能,就上网自学了filter知识 第一步先在项目目录中创建包filter,在此包下面创建filter名为LoginFilter,代码如下 package com.student.filter; import com.student.entity.Users; import com.sun.deploy.n
登陆验证过滤器
m0_50897734的博客
11-06 2695
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值