Struts2使用过滤器验证登陆状态

最新推荐文章于 2016-07-28 16:13:24 发布
转载 最新推荐文章于 2016-07-28 16:13:24 发布 · 580 阅读 · 0

本文介绍如何在仓库管理系统中通过过滤器实现登录状态的认证,确保未登录用户无法访问管理页面,并在登录成功后将用户名保存于session中,通过过滤器检查session以控制访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。

在每个页面都加上判断显然不大现实,优快云上查了下,果断使用过滤器Filter。

在Web.xml中增加个配置过滤器loginFilter:

[java] view plain copy
  1. <filter>       
  2.          <filter-name>loginFilter</filter-name>       
  3.          <filter-class>com.filter.LoginFilter</filter-class>       
  4.     </filter>       
  5.       <filter-mapping>    
  6.          <filter-name>loginFilter</filter-name>    
  7.          <url-pattern>/*</url-pattern>    
  8.   </filter-mapping>  

在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:

1 HttpServletRequest request = ServletActionContext.getRequest();
2 request.getSession().setAttribute("username", username);

然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:

[java] view plain copy
  1. package com.filter;  
  2.    
  3.  import java.io.IOException;  
  4.  import javax.servlet.Filter;  
  5.  import javax.servlet.FilterChain;  
  6.  import javax.servlet.FilterConfig;  
  7.  import javax.servlet.ServletException;  
  8.  import javax.servlet.ServletRequest;  
  9.  import javax.servlet.ServletResponse;  
  10.  import javax.servlet.http.HttpServlet;  
  11.  import javax.servlet.http.HttpServletRequest;  
  12.  import javax.servlet.http.HttpServletResponse;  
  13.  import javax.servlet.http.HttpSession;  
  14.    
  15.  public class LoginFilter extends HttpServlet implements Filter {  
  16.      public void destroy() {  
  17.      }  
  18.    
  19.      public void doFilter(ServletRequest sRequest, ServletResponse sResponse,        
  20.              FilterChain filterChain) throws IOException, ServletException{  
  21.            
  22.          HttpServletRequest request = (HttpServletRequest) sRequest;        
  23.          HttpServletResponse response = (HttpServletResponse) sResponse;        
  24.          HttpSession session = request.getSession();        
  25.          String url=request.getServletPath();    
  26.          String contextPath=request.getContextPath();    
  27.          if(url.equals("")) url+="/";    
  28.          if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login    
  29.               String user=(String)session.getAttribute("username");    
  30.               if(user==null){//转入管理员登陆页面    
  31.                    response.sendRedirect(contextPath+"/login.jsp");   
  32.                    return;    
  33.               }    
  34.          }    
  35.            filterChain.doFilter(sRequest, sResponse);      
  36.      }    
  37.    
  38.      public void init(FilterConfig arg0) throws ServletException {  
  39.    
  40.      }  
  41.  }  

这样就可以了,除了login页面外全部都会被过滤器检测。

注:

浏览器关闭后session将被销毁,用户需重新登陆。

退出操作则将session中的username值设置为null即可。

原文: http://www.cnblogs.com/myfjd/archive/2011/11/25/2263699.html
登录过滤器(Struts2)
枫林晚【大音希声,大象无形】
04-06 8473
 最近,在做权限验证的时候,要通过用户登录,判断用户的权限,根据权限显示不同的东西和操作。这样就登录验证就必须要做了。进入系统的用户必须得登录才能进入系统。否则跳转到登录页面。在网上也找了不少的资料,大体是用两种方法可以实现。一、使用struts2的拦截器(Interceptor)      struts2的拦截器很灵活,可以在每个action中配置不同的拦截器,也可以配置通用的。像下面这样……
struts2过滤器和拦截器的区别分析
09-02
- 过滤器主要用于预处理请求或后处理响应,例如验证用户登录状态、设置字符编码、过滤敏感词汇等。过滤器通常是对请求和响应进行统一处理,不涉及业务逻辑。 2. **拦截器**: - 拦截器则更加灵活,它不仅可以实现...
struts 过滤器验证用户是否已经登陆
闪星
02-26 447
首先将需要验证登陆才能访问的页面放到单独一个文件夹下面,例如loginFiles 在用户进行登陆是将用户放入session ActionContext.getContext().getSession().put("user",myuser); 配置web.xml     LoginFilter     align.Filter.LoginFilter         L
Struts2编写的通用(拦截器,过滤器)Filter
12-07
Struts2编写的通用的禁止用户非法访问非登录页面以外的其他页面的拦截器,过滤器,程序附带运行说明和可执行文件,希望给您的工作或学习带来帮助
tomcat、struts2、servlet Filter(过滤器) 工作原理
03-23
tomcat、struts2、servlet Filter(过滤器) 工作原理 学习servlet的好资料,懂得工作原理,更容易理解问题.
配置struts2过滤器 session失效跳转到登陆页面
ahhmdwg的专栏
10-10 2897
前言:第一次配置过滤器遇到了一些问题,
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
综上所述,Struts2使用Cookie实现自动登录的核心在于创建和解析Cookie,以及配置过滤器来读取Cookie并恢复上下文。这个过程中涉及到了Web安全、用户认证、过滤器机制等知识点,对于开发安全、高效的Web应用非常重要...
struts2与cookie 实现自动登录验证验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录验证验证Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
Struts2通用过滤器Filter实现与应用详解
当结合Struts2框架使用时,编写通用过滤器可以增加应用的安全性和健壮性。 首先,让我们来了解在Struts2中实现通用过滤器的基本概念和步骤: 1. Struts2框架核心组件: Struts2框架利用拦截器(Interceptor)来...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
新版本struts2的注册和登录校验
moremeat的博客
07-28 5023
"java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> "s" uri="/struts-tags"%> html> head> meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> title>欢迎来到注册页面title> h
简单理解Struts2中拦截器与过滤器的区别及执行顺序
讲不出再见
10-24 4875
当接收到一个httprequest ,  a) 当外部的httpservletrequest到来时  b) 初始到了servlet容器 传递给一个标准的过滤器链  c) FilterDispatecher会去查找相应的ActionMapper,如果找到了相应的ActionMapper它将会将控制权限交给ActionProxy  d) ActionProxy将会通过Configuration
Struts2根据Session判断用户是否登陆
假装是码农
10-20 6589
1. private HttpServletRequest request;   request=ServletActionContex.getRequest(); HttpSession session=request.getSession(); User loginUser=session.getAttribute("loginUser");//得到登陆用户 if(null==loginUser||loginUser.equals(null)){  this.addFieldError("loginer
struts2的的过滤器
嘿嘿嘿
11-27 142
转自:http://201204292557.iteye.com/blog/1735939   过滤器的理解:http://flysnow.iteye.com/blog/702798 在web.xml中定义的filter 即是过滤器,在请求服务器资源时 Filter的执行顺序是按照web.xml中配置的filter-mapping顺序执行的,每个过滤器都有 filterChain...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值