ahomeeye
- 浏览: 663962 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (173)
- ajax (4)
- ant (4)
- css (14)
- eclipse (1)
- exe4j (0)
- hibernate (7)
- html (29)
- http (2)
- install4j (0)
- java (35)
- javascript (31)
- jdbc (1)
- jquery (2)
- jsp (15)
- linux命令 (8)
- ooad (2)
- properties (3)
- servlet (1)
- spring (3)
- struts (6)
- swing (4)
- thread (2)
- version_control (1)
- webservice (4)
- xml (4)
- 数据库 (19)
- 正则表达式 (5)
- 其他 (16)
- 面试题 (1)
- 框架 (9)
- maven (1)
- util (29)
- 设计模式 (1)
最新评论
-
herodie4444:
看起来好像不难。
Java Struts2创建Excel文件并实现文件下载 -
心轨翼:
Java遍历Set集合方法 -
魔鬼的献祭:
...
java的web开发分页工具类 -
Nmxszxsl:
能发一个没有被墙的代码到我的邮箱吗?万分感谢。54365156 ...
Google翻译post提交无长度限制的在线翻译例子 -
782763595:
...
jar包混淆器介绍
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import com.csair.amp.web.webinf.common.model.LoginInfo;
/**
* 用户登陆验证过滤器
*
* @author ahomeeye
*
* 2012-6-01
*
*/
public class SSOFilter implements Filter {
private Log log = LogFactory.getLog(SSOFilter.class);
private String loginUrl;//登录后跳转到的URL
private String redirectPath;//登录URL
//不过滤的URL
private List<String> noFiltList = new ArrayList<String>();
//不过滤的后缀
private List<String> skipSuffixList = new ArrayList<String>();
/**
* 创建一个用户登陆验证过滤器对象,一般由容器调用
*/
public SSOFilter() {
super();
}
/**
* 过滤器销毁,由容器调用 空实现
*/
public void destroy() {
}
/**
* 用户登录过滤,由容器调用
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
// 清除页面缓存
res.setHeader("Pragma", "no-cache");
res.setHeader("Cache-Control", "no-cache");
res.setDateHeader("Expires", 0);
// 获取根路径
String path = req.getServletPath();
if (isInNoFiltList(path, this.noFiltList)
|| isInSkipList(path, this.skipSuffixList)) {
chain.doFilter(request, response);
return;
}
if (this.redirectPath.equalsIgnoreCase(path) || "/".equals(path)) {
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
} else {
chain.doFilter(request, response);
return;
}
} else {
if (authentication(session) == false) {
// 权限受限,返回提示信息页面
String url = req.getContextPath() + this.redirectPath;
res.sendRedirect(url);
} else {
chain.doFilter(req, res);
}
}
}
/**
* 初始化方法,容器调用
*/
public void init(FilterConfig filterConfig) throws ServletException {
this.redirectPath = filterConfig.getInitParameter("redirectPath");
this.loginUrl = filterConfig.getInitParameter("loginPath");
String ignoreUrl = filterConfig.getInitParameter("ignoreUrl");
if (ignoreUrl != null) {
String[] no = ignoreUrl.split(",");
if (no != null && no.length > 0) {
for (String n : no) {
noFiltList.add(n);
}
}
}
String skipSuffix = filterConfig.getInitParameter("skipSuffixes");
if (skipSuffix != null) {
skipSuffix = skipSuffix.toLowerCase();
String[] skip = skipSuffix.split(",");
if (skip != null && skip.length > 0) {
for (String s : skip) {
skipSuffixList.add(s);
}
}
}
}
/**
* 判断路径是否跳过验证
* @param path 请求的资源路径
* @param list 跳过验证的后缀列表
* @return
*/
private boolean isInSkipList(String path, List<String> list) {
if (path == null || list == null) {
return false;
}
path = path.toLowerCase();
for (int i = 0; i < list.size(); i++) {
if (path.endsWith("." + list.get(i))) {
return true;
}
}
return false;
}
/**
* 判断特定的路径是否在跳过验证文件名列表中
* @param path 请求的资源路径
* @param list 跳过验证的文件名列表
* @return
*/
private boolean isInNoFiltList(String path, List<String> list) {
if (path == null || list == null) {
return false;
}
if (list.contains(path)) {
return true;
}
return false;
}
/**
* 认证用户登陆信息
*
* @param session
* 用户请求会话
* @return True/False 用户是否已经登录
*/
private boolean authentication(HttpSession session) {
LoginInfo user = (LoginInfo) session.getAttribute("user");
if (user != null) {
if (user.getUsername() == null || user.getUsername().equals("")) {
log.error("SSO invalid[Can not get username from session.]");
return false;
} else if (user.getPassword() == null
|| user.getPassword().equals("")) {
log.error("SSO invalid[Can not get password from session.]");
return false;
}
if (user.getUsername() != null && !user.getUsername().equals("")
&& user.getPassword() != null
&& !user.getPassword().equals("")) {// 用户名和密码非空
log.info("SSO success[User is valid.]");
return true;
}
} else {
log.error("SSO invalid[Can not get user from session.]");
}
return false;
}
}
LoginInfo是用户信息JavaBean,包含username和password两个属性。
web.xml添加内容:
<filter> <filter-name>ssoFilter</filter-name> <filter-class>com.csair.amp.web.webinf.fliters.SSOFilter</filter-class> <init-param> <param-name>ignoreUrl</param-name> <param-value>/error.html,/limited.html,/login/security.inf,/security/login.inf</param-value> </init-param> <init-param> <param-name>redirectPath</param-name> <param-value>/index.html</param-value> </init-param> <init-param> <param-name>loginPath</param-name> <param-value>/main.html</param-value> </init-param> <init-param> <param-name>skipSuffixes</param-name> <param-value>pdf,jpg,png,txt,css,gif,js</param-value> </init-param> </filter> <filter-mapping> <filter-name>ssoFilter</filter-name> <url-pattern>*.inf</url-pattern> <url-pattern>*.html</url-pattern> <url-pattern>/</url-pattern> </filter-mapping>
html5的缓存配置文件为cache.manifest,该文件web在项目根目录下,添加内容:
//需要缓存的资源 CACHE: views/index.html //不要缓存的资源 NETWORK: /index.html
分享到:
评论
2 楼
ahomeeye
2012-07-13
yunye 写道
认证通过后,怎么都跳转到同一个页面去了, 不是很理解。
private String loginUrl;//登录后跳转到的URL
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
}
意思是已经登录的情况下直接输入根目录或登录页面时直接跳转到主页面。
1 楼
yunye
2012-07-13
认证通过后,怎么都跳转到同一个页面去了, 不是很理解。
private String loginUrl;//登录后跳转到的URL
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
}
发表评论
-
java读取.properties配置文件的几种方法
2017-09-22 09:38 670读取.properties配置文件在实际的开发中使用的很多,总 ... -
java前后台字符串编码转换
2016-12-15 15:52 799此文为应用中遇到字符串编码转换问题网上找资料解决问题记录笔记, ... -
JavaScript replace字符串替换函数的用法
2016-10-19 15:21 874replace 语法 stringObj.replace(rg ... -
JS前端DES加密参数
2016-07-08 14:27 11720DES加密为可解密的机制,这里使用DES进行加密方便后台解密还 ... -
XSS跨站漏洞修复
2016-07-08 11:47 4914避免XSS跨站漏洞的方法之一主要是将用户所提交的内容输入输出进 ... -
JS Date函数整理
2015-01-30 10:43 1065JS Date 对象用于处理日期和时间。 创建 Date 对象 ... -
Java Struts2创建Excel文件并实现文件下载
2015-01-16 17:42 1879在做管理系统的时候,经常会用到文件的下载,特别是Excel报表 ... -
js中setInterval与setTimeout用法
2014-11-19 17:09 1029下面详述js中的延时任务与周期任务的实现。 1.setTim ... -
hibernate的clob数据处理
2014-05-21 17:11 1100hibernate的clob数据处理: import or ... -
java设计模式笔记链接地址汇总
2012-12-25 12:02 1083这是iteye博客用户的iulve-rover-163-com ... -
java枚举类型(转)
2012-12-24 18:34 4970public class TestEnum { ... -
内存溢出
2012-11-21 11:07 11171.PermGen space的全称是Permanent Ge ... -
转 js中数据类型判断(转)
2012-11-05 11:07 1138转载自: http://www.cnblogs.com/yjh ... -
日期比较例子
2012-10-16 15:30 1211/** * 时间日期比较处理例子 * @autho ... -
包含日期和时间的选择器(转)
2012-09-27 16:11 1091转载自: http://www.cnblogs.com/swe ... -
基于hibernate的数据持久化处理简单实现类
2012-09-26 20:03 1767package com.forveross.plane.s ... -
Struts2的简单示例action类
2012-09-26 19:57 4688基类: package com.kit.common; ... -
jsp通用分页实现脚本
2012-09-26 17:12 1700工具脚本使用时只需替换url的问号前半部分即可。 此页面需要j ... -
Java过滤html标签
2012-09-21 09:54 1806方法一: String oldStr="< ... -
Web项目设置页面不缓存
2012-08-04 19:55 2867htm网页 <meta http-equiv=&qu ...
相关推荐
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
CPPC++_现代活动指标
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu
资源概述: 本资源提供了一套完整的学生实习管理系统解决方案,涵盖了前台小程序页面与后台管理系统两大模块。前台小程序页面设计简洁直观,用户可根据不同身份(学生或企业)进行登录。学生用户能够方便地浏览并投递感兴趣的实习岗位,而企业用户则能轻松发布实习信息,吸引优秀人才。后台管理系统功能全面,包括个人中心、首页、学生管理、教师管理、企业管理、招聘管理、评分管理以及实习管理等多个方面,为管理员提供了强大的数据管理和操作工具。 技术栈亮点: SSM框架:系统后台采用Spring、Spring MVC和MyBatis Plus(简称SSM)作为核心开发框架,确保了系统的稳定性、可扩展性和可维护性。Spring作为控制反转(IoC)和面向切面编程(AOP)的容器,为系统提供了强大的业务逻辑处理能力;Spring MVC则负责处理Web请求和响应,实现了前后端的分离;MyBatis Plus作为持久层框架,简化了数据库操作,提高了开发效率。 MySQL数据库:系统采用MySQL作为数据库存储解决方案,支持大数据量的存储和高效查询。 如有侵权请联系我删除,谢谢
微服务闪聚支付项目
博客链接 https://blog.csdn.net/weixin_47560078/article/details/143714557 文章从原理介绍出发,实现了 Rust 与 Java 的互调。利用 JNI 技术,可以充分发挥 Rust 的性能优势,同时保持 Java 的跨平台特性。这种技术组合适用于对性能要求较高的应用场景,如图像处理、数据分析和系统级编程等。
cppc++
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
分布式事务lcn
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
cppc++
安卓手机与电脑的socket通信源码
Anaconda:JupyterNotebook使用教程.docx
Amazon S3:S3静态网站托管教程.docx
Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。 Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析
CPPC++_wechathookWeChatApi微信Api微信hook微信接口python微信接口java微信Ap