使用过滤器验证是否登录

最新推荐文章于 2021-06-18 14:46:46 发布
最新推荐文章于 2021-06-18 14:46:46 发布 · 400 阅读 · 0
文章标签:

#Struts #fckeditor #Web #JSP #Servlet

以前过滤器可能都只是处理下编码,这次项目中发觉其他成员都是使用过滤器来验证是否登录,然后作相应的转向,发觉真的很不错,不用写一个页面用来判断,然后在每个页面进行包含,也不需要在action中先判断是否登录了再作相应的业务逻辑处理。。。看来还是项目经验不够啊。。。
过滤器

package com.lhcard.common;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author:陈伟
 * @date:2008-5-23
 * 
 */
public class GeRenLoginFilter implements Filter {

	private final static String[] eixt_url = { "index.jsp", "userlogin.jsp",
			"relogin.jsp", "uholdcard.do", "/js", "/css", "/images",
			"cgoods.do", "keywordslist.jsp", "regprotocol.jsp", "register.jsp",
			"uarea.do" }; // 不用做权限判断的URL

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws ServletException, IOException {

		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		boolean haveFind = true;

		// System.out.println("req.getRequestURI()==="+req.getRequestURI());

		if (req.getRequestURI().indexOf(".jsp") >= 0
				|| req.getRequestURI().indexOf(".do") >= 0)
			haveFind = false;

		for (int i = 0; i < eixt_url.length; i++) {
			if (req.getRequestURI().indexOf(eixt_url[i]) >= 0) {
				haveFind = true;
				break;
			}
		}

		// System.out.println("haveFind==="+haveFind);

		if (!haveFind && req.getSession().getAttribute("user") == null) {
			res.sendRedirect(req.getContextPath() + "/GeRen/relogin.jsp");
			// System.out.println("----redirect----");
			return;
		}
		chain.doFilter(req, res);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
	}

	public void destroy() {
	}

}


web.xml下的配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
	<description>系统过滤器定义</description>
	<filter>
		<filter-name>Set Character Encoding</filter-name>
		<filter-class>com.lhcard.common.SetEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>gbk</param-value>
		</init-param>
	</filter>
	<filter>
		<filter-name>HibernateSessionFilter</filter-name>
		<filter-class>
			com.lhcard.common.HibernateSessionFilter
		</filter-class>
	</filter>
	<filter>
		<filter-name>FaKaRenLoginFilter</filter-name>
		<filter-class>
			com.lhcard.common.FaKaRenLoginFilter
		</filter-class>
	</filter>
	<filter>
		<filter-name>ShangHuLoginFilter</filter-name>
		<filter-class>
			com.lhcard.common.ShangHuLoginFilter
		</filter-class>
	</filter>
	<filter>
		<filter-name>YunYingLoginFilter</filter-name>
		<filter-class>
			com.lhcard.common.YunYingLoginFilter
		</filter-class>
	</filter>
	<filter>
		<filter-name>ChiKaRenFilter</filter-name>
		<filter-class>
			com.lhcard.common.ChiKaRenFilter
		</filter-class>
	</filter>
	<filter>
		<filter-name>GeRenLoginFilter</filter-name>
		<filter-class>
			com.lhcard.common.GeRenLoginFilter
		</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>Set Character Encoding</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>HibernateSessionFilter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>FaKaRenLoginFilter</filter-name>
		<url-pattern>/FaKaRen/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>ShangHuLoginFilter</filter-name>
		<url-pattern>/ShangHu/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>YunYingLoginFilter</filter-name>
		<url-pattern>/YunYing/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>ChiKaRenFilter</filter-name>
		<url-pattern>/ChiKaRen/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>GeRenLoginFilter</filter-name>
		<url-pattern>/GeRen/*</url-pattern>
	</filter-mapping>

	<description>STRUTS的ActionServlet配置</description>
	<servlet>
		<servlet-name>action</servlet-name>
		<servlet-class>
			org.apache.struts.action.ActionServlet
		</servlet-class>
		<init-param>
			<param-name>config</param-name>
			<param-value>
				/WEB-INF/struts-config.xml,
				/WEB-INF/struts-config-chikaren.xml,
				/WEB-INF/struts-config-geren.xml,
				/WEB-INF/struts-config-shanghu.xml,
				/WEB-INF/struts-config-yunying.xml,
				/WEB-INF/struts-config-fakaren.xml
			</param-value>
		</init-param>
		<init-param>
			<param-name>debug</param-name>
			<param-value>3</param-value>
		</init-param>
		<init-param>
			<param-name>detail</param-name>
			<param-value>3</param-value>
		</init-param>
		<load-on-startup>0</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>action</servlet-name>
		<url-pattern>*.do</url-pattern>
	</servlet-mapping>

	<servlet>
		<servlet-name>getalllist</servlet-name>
		<servlet-class>com.lhcard.common.GetAllList</servlet-class>

		<load-on-startup>2</load-on-startup>
	</servlet>

	<!-- FCKeditor  -->
	<servlet>
		<servlet-name>Connector</servlet-name>
		<servlet-class>
			com.fredck.FCKeditor.connector.ConnectorServlet
		</servlet-class>
		<init-param>
			<param-name>baseDir</param-name>
			<param-value>/UserFiles/</param-value>
		</init-param>
		<init-param>
			<param-name>debug</param-name>
			<param-value>true</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>


	<servlet>
		<servlet-name>SimpleUploader</servlet-name>
		<servlet-class>
			com.fredck.FCKeditor.uploader.SimpleUploaderServlet
		</servlet-class>
		<init-param>
			<param-name>baseDir</param-name>
			<param-value>/UserFiles/</param-value>
		</init-param>
		<init-param>
			<param-name>debug</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>enabled</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>AllowedExtensionsFile</param-name>
			<param-value></param-value>
		</init-param>
		<init-param>
			<param-name>DeniedExtensionsFile</param-name>
			<param-value>
				php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi
			</param-value>
		</init-param>
		<init-param>
			<param-name>AllowedExtensionsImage</param-name>
			<param-value>jpg|gif|jpeg|png|bmp</param-value>
		</init-param>
		<init-param>
			<param-name>DeniedExtensionsImage</param-name>
			<param-value></param-value>
		</init-param>
		<init-param>
			<param-name>AllowedExtensionsFlash</param-name>
			<param-value>swf|fla</param-value>
		</init-param>
		<init-param>
			<param-name>DeniedExtensionsFlash</param-name>
			<param-value></param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<servlet-mapping>
		<servlet-name>Connector</servlet-name>
		<url-pattern>
			/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
		</url-pattern>
	</servlet-mapping>

	<servlet-mapping>
		<servlet-name>SimpleUploader</servlet-name>
		<url-pattern>
			/FCKeditor/editor/filemanager/upload/simpleuploader
		</url-pattern>
	</servlet-mapping>


	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
	<description>页面标签的加载</description>
	<jsp-config>
		<taglib>
			<taglib-uri>/WEB-INF/app.tld</taglib-uri>
			<taglib-location>/WEB-INF/app.tld</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-bean.tld</taglib-uri>
			<taglib-location>/WEB-INF/struts-bean.tld</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-html.tld</taglib-uri>
			<taglib-location>/WEB-INF/struts-html.tld</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-logic.tld</taglib-uri>
			<taglib-location>/WEB-INF/struts-logic.tld</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-nested.tld</taglib-uri>
			<taglib-location>
				/WEB-INF/struts-nested.tld
			</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-template.tld</taglib-uri>
			<taglib-location>
				/WEB-INF/struts-template.tld
			</taglib-location>
		</taglib>
		<taglib>
			<taglib-uri>/WEB-INF/struts-tiles.tld</taglib-uri>
			<taglib-location>/WEB-INF/struts-tiles.tld</taglib-location>
		</taglib>

		<taglib>
			<taglib-uri>/FCKeditor</taglib-uri>
			<taglib-location>/WEB-INF/FCKeditor.tld</taglib-location>
		</taglib>
	</jsp-config>
	<session-config>
		<session-timeout>720</session-timeout>
	</session-config>
</web-app>


JavaWeb同步学习笔记之七十五、JavaWeb_检查用户是否登录过滤器
q124xs的博客
03-17 423
JavaWeb_检查用户是否登录过滤器检查用户是否登录过滤器 检查用户是否登录过滤器 1.检查用户是否登录过滤器  1)情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情。  2)解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户未登录,则重定向到指的登录页面。  ...
.NET MVC授权过滤器验证登录
11-29
在这个场景中,我们将探讨如何利用授权过滤器验证用户的登录状态。 首先,了解.NET MVC过滤器的基本概念。过滤器在.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定的动作,执行预处理和后处理任务。主要有...
过滤器验证用户是否已经登录
09-08
用户登录验证,当用户成功登录后,将用户信息存放在session中,然后以后的操作中,都使用过滤器进行验证用户是否登录,这样子会减少很多的代码开发量!
使用过滤器实现判断用户是否登录验证.
04-28
使用过滤器实现判断用户是否登录验证 使用过滤器实现判断用户是否登录验证
过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面:
热门推荐
tfy1332的专栏
04-03 1万+
过滤器可以实现用户身份验证的功能,如果用户没有登录,则跳转到登陆页面: 本例实现:   过滤器类:   package com.start.util; import javax.servlet.*;  import javax.servlet.http.HttpServletRequest;  import javax.servlet.http.HttpSe
关于验证用户是否已登陆的过滤器
lvliang12345的专栏
12-26 368
在开发购物网站的过程中经常会遇到进入结算界面时,如果用户未登录,要求用户登录的界面,这就是过滤器起的作用   这是本人写的过滤器,供大家参考  1.在web.xml中进行配置 buyerLogonValidateFilter com.lv.filter.BuyerLogonValidateFilter buyerLogonValidateFilter /customer/* 2
精选资源
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
精选资源
过滤器验证用户登录.rar
02-16
在这个"过滤器验证用户登录"项目中,我们关注的是如何利用过滤器来实现用户身份的验证,确保只有已登录的用户才能访问特定的Web资源。这个项目结合了IntelliJ IDEA这一强大的Java开发工具,为开发者提供了高效且专业...
用户是否登录验证--过滤器
我行我能
12-23 663
用户是否登录验证--过滤器 public class AuthenticationFilter implements Filter { String url="/"; public void destroy() {   } public void doFilter(ServletRequest request, ServletResponse response,   FilterC
过滤器Filter判断用户是否登陆
weixin_34391445的博客
12-14 585
过滤器Filter判断用户是否登陆 WEB.XML  [html] view plain copy   &lt;!-- 用户session的 键   sessionKEY --&gt;     &lt;context-param&gt;       &lt;param-name&gt;userSessionKey&lt;/param-name&gt;      ...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
主要为大家详细介绍了servlet+jsp实现过滤器,防止用户未登录访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
检测用户是否登陆的过滤器
ilrxx的专栏
02-01 1033
Java code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> import javax.servlet.*; import javax.servlet.http.HttpServletRe
简单判断用户登录,或者用过滤器
boolean2011的专栏
03-01 530
偶也没学到过滤器那,现只知道用Seesion;可单独写个JSP页面,判断是否登录用户 String name=(String)session.getAttribute("username"); if(name==null || name.equals("")){ request.getRequestDispatcher("Login.jsp").forward(request,re
java web 过滤器登录_Java web过滤器验证登录防止未登录进入界面
weixin_32943857的博客
02-13 311
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤:1.首先写一个权限过滤filter类,实现Filter接口import java.io.IOException;import ja...
shiro源码分析篇2:请求过滤,登录判断
samll leaf
10-21 6412
1.shiro如何拦截请求? 通过spring DelegatingFilterProxy这个代理类获得了代理的ShiroFilterFactoryBean。然后通过配置中的filterChainDefinitions获得该请求拦截是否拦截,拦截就通过对应的拦截处理类比如上面的UserFilter来处理。 2.如何判断有没有登录呢? return subject.getPrincipal() != null; 也就是
html判断xml进行登陆,过滤器(filter)判断用户是否登录
weixin_39913472的博客
06-18 220
一、action中的关键代码HttpSession session=request.getSession();String sqlPerm="select * from user_perm where user_id ='"+nuser.get("login_name")+"'";Map perm=DbMaster.getDataRow("YKT", sqlPerm);if(perm!=null)...
过滤器判断是否登录跳转主页
linqing0201的博客
06-15 456
package com.hs.zj.robot.action.login; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCon
Java web应用用户是否登录验证过滤处理机制
luyangbin01的专栏
02-25 967
1、web.xml simpleLoginFilter com.auth.service.MySimpleLoginFilter simpleLoginFilter /* 2、添加过滤器 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChai
登录验证案例(Filter过滤器
暮光乐鱼的博客
10-10 673
登录验证案例 * 需求 1. 访问UserCRUD_case案例的资源,验证是否登录 2. 若登录了,则直接放行 3. 若未登录,则跳转到登陆界面,提示您尚未登录,请先登录 * 分析 * 如何判断用户是否登录呢? * 在UserCRUD_case案例中,我们在编写用户登录LoginServlet时,登陆成功后进行了以下操作: /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值