网上找的,然后自己封装了一下,搞了一个拦截器,很好用。哈哈~
实现的功能是:当用户登录之前,拦截当前url,跳转到登录页面,用户登录,登录成功后跳转至拦截的url页面;用户登录之后,直接将页面跳转至该url。
原理很简单:拦截器拦截请求,判断是否登录:如果是,则不处理,直接跳转;如果没有,则跳转到登录的路径,并将该url作为参数传递到登录页面,在登录页面通过一个隐藏域将url传递给登录的处理逻辑,处理完登录成功后跳转至url。
拦截器,拦截请求Myfilter.java
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 邮件链接拦截器
*
* @author
*/
public class Myfilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpreq = (HttpServletRequest)request;
HttpServletResponse httpres = (HttpServletResponse)response;
String url = "";
String contextPathStr = httpreq.getContextPath();
com.eos.data.datacontext.UserObject uo = (com.eos.data.datacontext.UserObject)httpreq.getSession().getAttribute("userObject");
if(!httpreq.getRequestURL().toString().endsWith("login.jsp")&&!httpreq.getRequestURL().toString().endsWith(".jpg")
&&!httpreq.getRequestURL().toString().endsWith(".css")&&!httpreq.getRequestURL().toString().endsWith(".js")
&&!httpreq.getRequestURL().toString().endsWith(".gzip")&&!httpreq.getRequestURL().toString().endsWith(".gif")
&&!httpreq.getRequestURL().toString().endsWith("Login.flow")&&!httpreq.getRequestURL().toString().endsWith("login")
&&!httpreq.getRequestURL().toString().endsWith("logout")&&!httpreq.getRequestURL().toString().endsWith("index.jsp")
&&!httpreq.getRequestURL().toString().endsWith("error.jsp")){//过滤掉一些request的路径
if(uo==null||(uo.getUserId()==null || uo.getUserId()==""))//如果没有登录
{
url = com.phfund.rap.common.MyRedirect.dealurl(httpreq);//记录当前地址和请求参数,dealurl将实际url处理了避免和要请求url有干扰,因为会有& 字符
//System.out.println(com.phfund.rap.common.MyRedirect.geturl(url)+"==");
httpres.sendRedirect(contextPathStr+"/auth/login.jsp?tourl="+url) ;//重定向到登录页面
}else{
chain.doFilter(request, response); //进入下一个拦截器
}
}else{
chain.doFilter(request, response);
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
public void destroy() {
// TODO Auto-generated method stub
}
}
web.xml里添加拦截器的配置
<filter>
<filter-name>MyFilter</filter-name>
<filter-class>com.phfund.rap.common.Myfilter</filter-class>
</filter>
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
<dispatcher>INCLUDE</dispatcher>
</filter-mapping>
MyRedirect.java跳转的url的处理类。
import java.util.Enumeration;
import javax.servlet.http.HttpServletRequest;
/**
* 邮件链接用的控制跳转url的类
*
*/
public class MyRedirect {
/**
* @param request 请求
* @return 经过处理的加密后的url
*
*/
public static String dealurl(HttpServletRequest request) {
String url = "";
try {
DesUtils des = new DesUtils("leemenz");
url = request.getRequestURL() + "?";
url += param(request);
if (url.indexOf("&") > -1)
url = url.replaceAll("&", "@#@");// 实际上就是把有&的字符转化成了@#@
url = des.encrypt(url);
} catch (Exception e) {
e.printStackTrace();
}
return url;
}
/**
* @param url 经过处理的加密的url
* @return 正常的url
*/
public static String geturl(String url)// 这个是还原方法
{
try {
DesUtils des = new DesUtils("leemenz");
url = des.decrypt(url);
if (url.indexOf("@#@") > -1)
url = url.replaceAll("@#@", "&");
} catch (Exception e) {
e.printStackTrace();
}
return url;
}
/**
* @param request
* @return
*/
public static String param(HttpServletRequest request) {
String url = "";
Enumeration param = request.getParameterNames();// 得到所有参数名
while (param.hasMoreElements()) {
String pname = param.nextElement().toString();
url += pname + "=" + request.getParameter(pname) + "&";
}
if (url.endsWith("&")) {
url = url.substring(0, url.lastIndexOf("&"));
}
return url;
}
}
加密类:DesUtils.java
import java.security.Key;
import java.security.Security;
import javax.crypto.Cipher;
/**
* DES加密和解密工具,可以对字符串进行加密和解密操作 。
*/
public class DesUtils {
/** 字符串默认键值 */
private static String strDefaultKey = "national";
/** 加密工具 */
private Cipher encryptCipher = null;
/** 解密工具 */
private Cipher decryptCipher = null;
/**
* 将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813, 和public static byte[]
* hexStr2ByteArr(String strIn) 互为可逆的转换过程
*
* @param arrB
* 需要转换的byte数组
* @return 转换后的字符串
* @throws Exception
* 本方法不处理任何异常,所有异常全部抛出
*/
public static String byteArr2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
// 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
int intTmp = arrB[i];
// 把负数转换为正数
while (intTmp < 0) {
intTmp = intTmp + 256;
}
// 小于0F的数需要在前面补0
if (intTmp < 16) {
sb.append("0");
}
sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}
/**
* 将表示16进制值的字符串转换为byte数组, 和public static String byteArr2HexStr(byte[] arrB)
* 互为可逆的转换过程
*
* @param strIn
* 需要转换的字符串
* @return 转换后的byte数组
* @throws Exception
* 本方法不处理任何异常,所有异常全部抛出
* @author <a href="mailto:leo841001@163.com">LiGuoQing</a>
*/
public static byte[] hexStr2ByteArr(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;
// 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
String strTmp = new String(arrB, i, 2);
arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}
/**
* 默认构造方法,使用默认密钥
*
* @throws Exception
*/
public DesUtils() throws Exception {
this(strDefaultKey);
}
/**
* 指定密钥构造方法
*
* @param strKey
* 指定的密钥
* @throws Exception
*/
public DesUtils(String strKey) throws Exception {
Security.addProvider(new com.sun.crypto.provider.SunJCE());
Key key = getKey(strKey.getBytes());
encryptCipher = Cipher.getInstance("DES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);
decryptCipher = Cipher.getInstance("DES");
decryptCipher.init(Cipher.DECRYPT_MODE, key);
}
/**
* 加密字节数组
*
* @param arrB
* 需加密的字节数组
* @return 加密后的字节数组
* @throws Exception
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return encryptCipher.doFinal(arrB);
}
/**
* 加密字符串
*
* @param strIn
* 需加密的字符串
* @return 加密后的字符串
* @throws Exception
*/
public String encrypt(String strIn) throws Exception {
return byteArr2HexStr(encrypt(strIn.getBytes()));
}
/**
* 解密字节数组
*
* @param arrB
* 需解密的字节数组
* @return 解密后的字节数组
* @throws Exception
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return decryptCipher.doFinal(arrB);
}
/**
* 解密字符串
*
* @param strIn
* 需解密的字符串
* @return 解密后的字符串
* @throws Exception
*/
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2ByteArr(strIn)));
}
/**
* 从指定字符串生成密钥,密钥所需的字节数组长度为8位 不足8位时后面补0,超出8位只取前8位
*
* @param arrBTmp
* 构成该字符串的字节数组
* @return 生成的密钥
* @throws java.lang.Exception
*/
private Key getKey(byte[] arrBTmp) throws Exception {
// 创建一个空的8位字节数组(默认值为0)
byte[] arrB = new byte[8];
// 将原始字节数组转换为8位
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
// 生成密钥
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
return key;
}
/**
* main方法 。
* @author 刘尧兴
* @param args
*/
public static void main(String[] args) {
try {
String test = "http://127.0.0.1:8080/abc/rapcommon/member.jsp";
DesUtils des = new DesUtils("leemenz");//自定义密钥
System.out.println("加密前的字符:" + test);
System.out.println("加密后的字符:" + des.encrypt(test));
System.out.println("解密后的字符:" + des.decrypt(des.encrypt(test)));
System.out.println("解密后的字符:" + des.decrypt("2b7129c23b02f1375b2ffc6ebfd3eb7d94ee819e3716184c9c911d95dae331b7b980b906df35ef98040f983227fc609eff25ec610aa9c094"));
}
catch (Exception e) {
e.printStackTrace();
}
}
}
login.jsp
...
...
<%
String tourl = request.getParameter("tourl");
if(tourl!=null&&tourl.length()>1){
tourl = com.phfund.rap.common.MyRedirect.geturl(tourl);
}
%>
...
...
<h:form checkType="blur" method="post"action="org.gocom.abframe.auth.Login.flow">
<input type="hidden" name="tourl" value="<%=tourl%>">
...
...
...
</h:form>
分享到:
相关推荐
### JSP网站登录记忆跳转实现方法解析 #### 一、引言 在现代Web开发中,用户体验至关重要。其中一项重要的功能就是“记忆跳转”,即记住用户在尝试登录前所在的页面,在用户登录成功后自动返回该页面。这种方式极...
在IT行业中,域名跳转是一种常见的网络管理技术,主要用于根据用户设备的IP地址将请求重定向到特定的网站或服务器。这种技术在多种场景下都有应用,比如网站维护、地理位置定位服务、多语言站点管理等。标题“根据ip...
网页微信PHP登录是一种常见的网站用户验证方式,它利用微信开放平台提供的API接口,使用户可以通过自己的微信账号直接登录网站,无需额外注册或记忆新的用户名和密码。这种方式既方便了用户,也提高了网站的用户活跃...
QQ微博一键登录是一种常见的社交登录方式,它允许用户通过自己的QQ或新浪微博账号快速注册并登录到第三方网站,而无需创建新的账户和记忆额外的用户名及密码。这种功能为用户提供便利,同时也增加了网站的用户活跃度...
微信扫码登录是一种常见的第三方登录方式,它允许用户通过微信账号快速授权登录到其他应用程序或网站,无需创建新的账户和记忆额外的密码。这种方式为用户提供了一种便捷的登录体验,同时也帮助开发者吸引了更多的...
在互联网服务领域,快捷登录是一种方便用户快速访问网站或应用的机制,旨在简化注册和登录流程,提高用户体验。本文将详细探讨"快捷登录"这一功能,特别是与QQ和支付宝的结合,以及如何通过相关接口实现这种无缝对接...
在IT行业中,第三方登录是一种常见的用户身份验证方式,它允许用户使用已经在其他知名平台上注册的账号(如QQ、微信或新浪)来登录新的应用或网站,无需创建新的账户。这种方式提高了用户体验,减少了用户记忆多个...
QQ一键登录功能是许多应用程序和网站为了方便用户快速注册或登录而采用的一种便捷方式。它允许用户通过已有的QQ账号直接进行登录,无需再次创建新的账户并记忆额外的用户名和密码。这种技术主要基于OAuth2.0授权协议...
这种方式为用户提供了一种方便快捷的登录体验,同时也帮助网站或应用获取更广泛的用户基础。 腾讯微博第三方登录是这一概念的一个具体实例,它整合了腾讯微博的账号系统,使用户能够在支持该功能的平台上通过自己的...
开发者可以通过申请获取AppID和AppKey,然后引导用户跳转到腾讯提供的授权页面,用户同意后,服务端会返回一个授权码,通过这个授权码可以换取访问令牌,进而获取用户的基本信息,实现登录功能。 对于新浪微博,...
这一功能的实现基于OAuth2.0协议,这是一种开放标准,确保用户数据的安全性和隐私,同时也简化了开发者集成第三方登录的流程。 OAuth2.0的核心在于授权流程。当用户点击社交登录按钮后,会被引导到对应的社交平台...
QQ一键登录是腾讯公司提供的一种社交登录服务,允许用户使用自己的QQ账号直接登录合作网站,无需额外注册或记忆新的用户名和密码。该服务基于OAuth 2.0授权协议,通过安全的身份验证过程,将用户的QQ账号与合作网站...
在IT行业中,第三方登录是一种常见的用户身份验证方式,它允许用户使用已经在其他知名平台(如淘宝、QQ、新浪微博)注册的账号来登录新的应用或网站,无需再次创建新账号和记忆新的用户名及密码。这种方式提高了用户...
在IT行业中,设计装置往往涉及到用户界面(UI)和用户体验(UX)的设计,特别是当提到“多记忆点书签”这一概念时,它通常是指一种增强用户在数字阅读或浏览过程中的导航功能。书签功能是许多应用和浏览器的标准特性,但...
在IT行业中,第三方登录是一种常见的用户身份验证方式,它允许用户使用已经在其他知名平台上创建的账号(如微信、QQ)来快速登录新的应用或网站,无需再次注册和记忆新的用户名和密码。这种方式不仅方便了用户,也...
在互联网社区平台的运营中,提供便捷的第三方登录选项已经成为一种趋势。UCHOME作为一款流行的社区建站系统,其QQ、新浪、人人网登录插件为用户提供了无缝对接的登录体验,极大地提升了用户体验和网站的用户注册率。...
第三方登录(Third-party Login)是现代电商网站常用的一种用户认证方式,它允许用户使用已有的社交媒体账号(如微信、QQ、微博、Google、Facebook等)登录到电商平台,无需再次注册和记忆新的用户名及密码。...
在互联网社交领域,用户账号的互联互通已经成为一种趋势,这极大地便利了用户的网络生活。UCHOME作为一款热门的社区建站系统,为了满足用户需求,提供了QQ和新浪的API登录插件。本文将详细介绍这个插件的安装、配置...
JavaScript则是一种广泛应用于客户端浏览器的解释型编程语言,用于实现网页的交互性和动态效果。 网站建设的基本流程通常包括以下步骤: 1. 需求分析:明确网站的目标、功能和受众。 2. 规划设计:制定网站架构、...
2. **支持直连和跳转**:系统同时支持直接连接和跳转两种方式来隐藏原始链接。直连方式是将防红链接直接指向目标网址,而跳转方式则是通过一个中间页面进行过渡,这样可以进一步混淆真实目标,增加安全性。 3. **多...