CheckLoginFilter用户登陆过滤器
package com.student.comm;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.StringTokenizer;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class CheckLoginFilter implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();
String username = (String) session.getAttribute("username");
if(username == null || "".equals(username)){
response.sendRedirect(request.getContextPath()+"/login.jsp");
}else{
filterChain.doFilter(servletRequest, servletResponse);
}
}
public void init(FilterConfig filterConfig) throws ServletException
{
}
}
web.xml配置
<!-- =========================================== -->
<!-- ============ 过滤器映射 ============== -->
<!-- =========================================== -->
<!-- 登陆过滤器映射 -->
<filter>
<filter-name>CheckLoginFilter</filter-name>
<filter-class>
com.student.comm.CheckLoginFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>CheckLoginFilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
分享到:
相关推荐
本实例“包含过滤器的一个简单登录实例”将引导我们了解如何在实际项目中运用过滤器进行用户验证,确保只有合法用户才能访问受保护的资源。 过滤器在Java Web开发中被广泛应用,它们是Servlet规范的一部分,定义在`...
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
在这个场景下,我们讨论的是如何使用过滤器来实现用户登录验证的功能。下面将详细解释这一过程。 首先,我们需要了解过滤器的基本概念。在Java Web应用中,过滤器是实现了javax.servlet.Filter接口的类。它们通过在...
在IT领域,特别是Java Web开发中,Servlet过滤器(Filter)是实现用户权限管理、登录状态验证等...通过上述分析,我们可以更深入地理解如何设计和配置过滤器来验证用户登录状态,从而构建更加安全可靠的Web应用环境。
具体来说,一个登录过滤器可能包含以下步骤: 1. **初始化**:在过滤器生命周期开始时,过滤器会加载配置信息,如需要拦截的URL模式。 2. **过滤**:当用户请求某个资源时,过滤器首先被调用。在这里,它检查请求...
在本主题中,我们将重点讨论如何使用过滤器来实现用户登录验证。这在保护网站资源、确保只有已登录的用户才能访问特定页面时尤其重要。 过滤器的工作原理是基于Servlet规范中的Filter接口。当一个HTTP请求到达...
在这个"过滤器验证用户登录"项目中,我们关注的是如何利用过滤器来实现用户身份的验证,确保只有已登录的用户才能访问特定的Web资源。这个项目结合了IntelliJ IDEA这一强大的Java开发工具,为开发者提供了高效且专业...
创建登录过滤器的目的是在用户访问受保护的资源之前进行身份验证。过滤器在Spring MVC中扮演着请求预处理的角色,可以在请求到达控制器之前进行拦截,进行必要的处理,如检查用户是否已经登录。以下是构建登录过滤器...
通过这个简单的登录示例,你可以学习到如何利用Servlet过滤器检查用户登录状态,确保只有已登录的用户才能访问特定的受保护资源。过滤器提供了一种灵活的方式来增强应用程序的功能,无需修改原有的Servlet代码,对于...
总的来说,.NET MVC的授权过滤器是实现用户登录验证的关键组件。通过自定义这个过滤器,我们可以灵活地控制应用程序的访问权限,保证系统的安全性。同时,结合不同的身份验证策略,可以满足各种应用场景的需求。
4. **URL映射**:通过配置过滤器的`<url-pattern>`,我们可以指定哪些URL需要经过登录过滤器。例如,将所有与管理员相关的请求路径映射到登录过滤器,防止未授权访问。 5. **异常处理**:在过滤器中捕获登录相关的...
为了能够使用 Servlet 过滤器实现用户对 JSP 页面访问的合法性验证,需要根据用户登录号和密码等与数据库中的信息相比较,若能匹配成功,则是用户登录成功,就用 session 对象存储该用户的标识。 知识点4: Servlet ...
Servlet过滤器是Java Web开发中的一个重要概念,它允许开发者在请求到达目标Servlet之前或之后对请求和响应进行处理。在这个“servlet过滤器做的简单登陆demo”中,我们将探讨如何利用过滤器实现一个基础的登录验证...
在本示例中,"过滤器操作数据库验证合法用户"的标题表明了我们将会讨论如何利用过滤器来验证用户身份,确保只有合法用户能够访问受保护的资源。 首先,我们创建一个实现了`javax.servlet.Filter`接口的类,如`...
在这个项目中,“jsp+servlet登录验证过滤器”涉及了用户登录验证的过程,以及使用过滤器(Filter)来实现这一功能。下面将详细介绍这个主题中的相关知识点。 1. **JSP**:JSP是一种服务器端的技术,允许开发者在...
这里假设用户登录后,其用户名会被存储到会话中。 - 如果 `username` 为空或者等于空字符串,表示用户未登录,重定向到登录页面;否则继续执行链中的下一个过滤器或目标资源。 3. **销毁方法 `destroy`**:当过滤器...
SSM框架,全称Spring、...总的来说,SSM框架的登录过滤器是系统安全的重要组成部分,通过对请求的拦截和处理,确保只有合法用户才能访问受保护的资源。通过合理的设计和实现,我们可以构建出高效、安全的Web应用。
2. **登录检查过滤器**:此过滤器可以防止未登录用户访问特定资源。通过检查请求中的session信息,如果用户未登录,则重定向到登录页面。 3. **日志过滤器**:记录请求和响应信息,有助于调试和监控应用。在...
本项目主要关注的是如何使用过滤器(Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...