struts2过滤器验证登陆状态

最新推荐文章于 2018-10-22 09:27:00 发布
最新推荐文章于 2018-10-22 09:27:00 发布
阅读量794 收藏
点赞数
分类专栏: struts2 文章标签: struts import session login string filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phantomes/article/details/8075748
版权

 

实现效果为:

用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面


  1. web.xml里,配置一个过滤器

 

<filter>  
    <filter-name>RightFilter</filter-name>  
    <filter-class>com.***.rights.RightFilter</filter-class>  
</filter>  
<filter-mapping>  
    <filter-name>RightFilter</filter-name>  
    <url-pattern>*.jsp</url-pattern>  
</filter-mapping>  
<filter-mapping>  
    <filter-name>RightFilter</filter-name>  
    <url-pattern>*.action</url-pattern>  
</filter-mapping>
 

 

 

 

  1. 在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

 HttpServletRequest request = ServletActionContext.getRequest();

request.getSession().setAttribute("username", username);

 

 

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
  
public class RightFilter extends HttpServlet implements Filter {  
  
    public void doFilter(ServletRequest arg0, ServletResponse arg1,  
            FilterChain arg2) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) arg1;    
        HttpServletRequest request=(HttpServletRequest)arg0;  
        HttpSession session = request.getSession(true);    
        String usercode = (String) session.getAttribute("usercode");//  
        String url=request.getRequestURI();  
        if(usercode==null || usercode.equals(""))  
        {  
            //判断获取的路径不为空且不是访问登录页面或执行登录操作时跳转  
            if(url!=null && !url.equals("") && ( url.indexOf("Login")<0 && url.indexOf("login")<0 ))  
            {  
                response.sendRedirect("登录路径");  
                return ;  
            }             
        }  
            //已通过验证,用户访问继续  
            arg2.doFilter(arg0, arg1);  
            return;  
    }  
  
    public void init(FilterConfig arg0) throws ServletException {  
        // TODO Auto-generated method stub  
  
    }
 
  1. 编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:

 

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

Struts2多方法实现登录过滤拦截
Andy_lau
01-04 4202
目录:         1.需求概述         2.解决方案             2.1 filter过滤器实现登录过滤              2.2  action拦截器实现登录过滤              2.3  方法拦截器实现登录过滤  1.需求概述         有时候我们在做管理系统的时候,出于安全考虑我们有些页面
struts2拦截器验证登陆状态
phantomes的专栏
10-16 129
&lt;interceptors&gt; &lt;!--定义一个名为authority的拦截器--&gt; &lt;interceptorclass="com.***.rights.RightInterceptor"name="rightInterceptor"/&gt; &lt;!--定义一个包含权限检查的拦截器栈--&gt; &lt;interceptor-stackname=&quo
struts2验证用户是否登陆
weixin_33810006的博客
02-16 227
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts过滤器实现用户登陆验证
Trifolium的博客
03-15 668
class="com.bdqn.Iterceptior.MyAuthorization">                       这是声明了一个过滤器 指定过滤器所在的类 这个类继承自com.opensymphony.xwork2.interceptor.AbstractInterceptor; 实现了方法 public class MyAuthorization exten
Struts2使用过滤器验证登陆状态
K2Fibre
10-19 1340
在Web.xml中增加个配置过滤器loginFilter(记住要写在struts2的配置前面): loginFilter com.filter.LoginFilter loginFilter /*
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
Struts权限过滤器
07-27
在`web.xml`中添加自定义过滤器的配置,确保它在Struts过滤器之前执行,以便先进行权限检查: ```xml <filter-name>customAuthenticationFilter <filter-class>...
struts2与cookie 实现自动登录验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
Struts自定义过滤器实战:防止缓存与用户登录检测
"struts过滤器.doc" Struts框架是一个经典的Java Web开发框架,它提供了强大的MVC(模型-视图-控制器)结构来构建应用程序。过滤器是Servlet API中的一个关键概念,允许开发者在请求到达目标Servlet或JSP之前对其...
struts2拦截功能进行登入拦截
猫猫虫 的专栏
03-26 456
使用struts2拦截功能进行登入拦截,整个过程主要依赖session中是否有用户的信息; 如果没有我们就进行拦截,然后自动跳转到登入页面。 1.首先,我们创建一个拦截类,并继承AbstractInterceptor实现其方法intercept(ActionInvocation invocation); public class FilterLogin extends Abs
Struts2 配置过滤器
lz1012793721的博客
01-07 2784
Struts2 配置过滤器,他跟Result是一个地位,也是在action里面可以配置的<struts> <package name="test" extends="struts-default"> <interceptors> 这是自定义的过滤器 <interceptor name="myInter" class="com.interceptor.m
配置struts2过滤器 session失效跳转到登陆页面
ahhmdwg的专栏
10-10 2881
前言:第一次配置过滤器遇到了一些问题,
自定义过滤器struts2过滤器执行顺序(web.xml中的配置顺序)
tanghui20的专栏
01-08 4001
起因 :  我自定义了一个过滤器(编码格式过滤器),并且使用了struts2,所以在web.xml 中要配置两种过滤器 原来的配置顺序:   访问报错信息: 查看源码:     google 了半天才知道要把自定义的过滤器在web.xml配置文件中写在前面       修改之后一切正常!!!!!!          ...
Struts2.x 过滤器配置
抛弃幻想,准备斗争
10-22 447
在整个Struts2.x里面,所有的请求处理都是由过滤器完成的,这一点和之前的Struts1.x是完全不同的,但是现在的过滤器有一个问题,发现所有的页面必须经过Action而后跳转到JSP页面后,jsp页面才可以正常显示,因为只要你使用了Struts2.x标签,那么JSP页面就一定要与某一个Action关联在一起. 但是是不是必须要进行关联呢?并不是.如果要想解决关联紧密的问题,...
struts2 过滤器实现权限控制
朝花夕拾
04-22 2027
管理员类: package com.xeon.mis.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.per
Struts2通用过滤器Filter实现与应用详解
在Java Web开发中,过滤器Filter)是一种用于拦截请求和响应的组件,可以实现诸如身份验证、日志记录、请求内容更改等功能。Struts2是一种流行的Java Web框架,主要用于开发MVC架构的Web应用程序。当结合Struts2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值