以前过滤器可能都只是处理下编码,这次项目中发觉其他成员都是使用过滤器来验证是否登录,然后作相应的转向,发觉真的很不错,不用写一个页面用来判断,然后在每个页面进行包含,也不需要在action中先判断是否登录了再作相应的业务逻辑处理。。。看来还是项目经验不够啊。。。
过滤器
package com.lhcard.common;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @author:陈伟
* @date:2008-5-23
*
*/
public class GeRenLoginFilter implements Filter {
private final static String[] eixt_url = { "index.jsp", "userlogin.jsp",
"relogin.jsp", "uholdcard.do", "/js", "/css", "/images",
"cgoods.do", "keywordslist.jsp", "regprotocol.jsp", "register.jsp",
"uarea.do" }; // 不用做权限判断的URL
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
boolean haveFind = true;
// System.out.println("req.getRequestURI()==="+req.getRequestURI());
if (req.getRequestURI().indexOf(".jsp") >= 0
|| req.getRequestURI().indexOf(".do") >= 0)
haveFind = false;
for (int i = 0; i < eixt_url.length; i++) {
if (req.getRequestURI().indexOf(eixt_url[i]) >= 0) {
haveFind = true;
break;
}
}
// System.out.println("haveFind==="+haveFind);
if (!haveFind && req.getSession().getAttribute("user") == null) {
res.sendRedirect(req.getContextPath() + "/GeRen/relogin.jsp");
// System.out.println("----redirect----");
return;
}
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) throws ServletException {
}
public void destroy() {
}
}
web.xml下的配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<description>系统过滤器定义</description>
<filter>
<filter-name>Set Character Encoding</filter-name>
<filter-class>com.lhcard.common.SetEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>gbk</param-value>
</init-param>
</filter>
<filter>
<filter-name>HibernateSessionFilter</filter-name>
<filter-class>
com.lhcard.common.HibernateSessionFilter
</filter-class>
</filter>
<filter>
<filter-name>FaKaRenLoginFilter</filter-name>
<filter-class>
com.lhcard.common.FaKaRenLoginFilter
</filter-class>
</filter>
<filter>
<filter-name>ShangHuLoginFilter</filter-name>
<filter-class>
com.lhcard.common.ShangHuLoginFilter
</filter-class>
</filter>
<filter>
<filter-name>YunYingLoginFilter</filter-name>
<filter-class>
com.lhcard.common.YunYingLoginFilter
</filter-class>
</filter>
<filter>
<filter-name>ChiKaRenFilter</filter-name>
<filter-class>
com.lhcard.common.ChiKaRenFilter
</filter-class>
</filter>
<filter>
<filter-name>GeRenLoginFilter</filter-name>
<filter-class>
com.lhcard.common.GeRenLoginFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Set Character Encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>HibernateSessionFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>FaKaRenLoginFilter</filter-name>
<url-pattern>/FaKaRen/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ShangHuLoginFilter</filter-name>
<url-pattern>/ShangHu/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>YunYingLoginFilter</filter-name>
<url-pattern>/YunYing/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ChiKaRenFilter</filter-name>
<url-pattern>/ChiKaRen/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>GeRenLoginFilter</filter-name>
<url-pattern>/GeRen/*</url-pattern>
</filter-mapping>
<description>STRUTS的ActionServlet配置</description>
<servlet>
<servlet-name>action</servlet-name>
<servlet-class>
org.apache.struts.action.ActionServlet
</servlet-class>
<init-param>
<param-name>config</param-name>
<param-value>
/WEB-INF/struts-config.xml,
/WEB-INF/struts-config-chikaren.xml,
/WEB-INF/struts-config-geren.xml,
/WEB-INF/struts-config-shanghu.xml,
/WEB-INF/struts-config-yunying.xml,
/WEB-INF/struts-config-fakaren.xml
</param-value>
</init-param>
<init-param>
<param-name>debug</param-name>
<param-value>3</param-value>
</init-param>
<init-param>
<param-name>detail</param-name>
<param-value>3</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>getalllist</servlet-name>
<servlet-class>com.lhcard.common.GetAllList</servlet-class>
<load-on-startup>2</load-on-startup>
</servlet>
<!-- FCKeditor -->
<servlet>
<servlet-name>Connector</servlet-name>
<servlet-class>
com.fredck.FCKeditor.connector.ConnectorServlet
</servlet-class>
<init-param>
<param-name>baseDir</param-name>
<param-value>/UserFiles/</param-value>
</init-param>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<servlet-name>SimpleUploader</servlet-name>
<servlet-class>
com.fredck.FCKeditor.uploader.SimpleUploaderServlet
</servlet-class>
<init-param>
<param-name>baseDir</param-name>
<param-value>/UserFiles/</param-value>
</init-param>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>enabled</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>AllowedExtensionsFile</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>DeniedExtensionsFile</param-name>
<param-value>
php|php3|php5|phtml|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|reg|cgi
</param-value>
</init-param>
<init-param>
<param-name>AllowedExtensionsImage</param-name>
<param-value>jpg|gif|jpeg|png|bmp</param-value>
</init-param>
<init-param>
<param-name>DeniedExtensionsImage</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>AllowedExtensionsFlash</param-name>
<param-value>swf|fla</param-value>
</init-param>
<init-param>
<param-name>DeniedExtensionsFlash</param-name>
<param-value></param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Connector</servlet-name>
<url-pattern>
/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>SimpleUploader</servlet-name>
<url-pattern>
/FCKeditor/editor/filemanager/upload/simpleuploader
</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<description>页面标签的加载</description>
<jsp-config>
<taglib>
<taglib-uri>/WEB-INF/app.tld</taglib-uri>
<taglib-location>/WEB-INF/app.tld</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-bean.tld</taglib-uri>
<taglib-location>/WEB-INF/struts-bean.tld</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-html.tld</taglib-uri>
<taglib-location>/WEB-INF/struts-html.tld</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-logic.tld</taglib-uri>
<taglib-location>/WEB-INF/struts-logic.tld</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-nested.tld</taglib-uri>
<taglib-location>
/WEB-INF/struts-nested.tld
</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-template.tld</taglib-uri>
<taglib-location>
/WEB-INF/struts-template.tld
</taglib-location>
</taglib>
<taglib>
<taglib-uri>/WEB-INF/struts-tiles.tld</taglib-uri>
<taglib-location>/WEB-INF/struts-tiles.tld</taglib-location>
</taglib>
<taglib>
<taglib-uri>/FCKeditor</taglib-uri>
<taglib-location>/WEB-INF/FCKeditor.tld</taglib-location>
</taglib>
</jsp-config>
<session-config>
<session-timeout>720</session-timeout>
</session-config>
</web-app>
分享到:
相关推荐
在这个场景下,我们讨论的是如何使用过滤器来实现用户登录验证的功能。下面将详细解释这一过程。 首先,我们需要了解过滤器的基本概念。在Java Web应用中,过滤器是实现了javax.servlet.Filter接口的类。它们通过在...
在本主题中,我们将重点讨论如何使用过滤器来实现用户登录验证。这在保护网站资源、确保只有已登录的用户才能访问特定页面时尤其重要。 过滤器的工作原理是基于Servlet规范中的Filter接口。当一个HTTP请求到达...
本文将深入探讨如何利用Servlet过滤器来验证用户是否已登录,以及如何配置过滤器以针对特定的JSP页面或目录进行权限控制。 ### Servlet过滤器简介 Servlet过滤器是一种在请求到达目标资源(如Servlet或JSP页面)...
在这个"过滤器验证用户登录"项目中,我们关注的是如何利用过滤器来实现用户身份的验证,确保只有已登录的用户才能访问特定的Web资源。这个项目结合了IntelliJ IDEA这一强大的Java开发工具,为开发者提供了高效且专业...
在这个场景中,我们将探讨如何利用授权过滤器来验证用户的登录状态。 首先,了解.NET MVC过滤器的基本概念。过滤器在.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定的动作,执行预处理和后处理任务。主要有...
过滤器验证用户是否已经登录 在基于 JSP 页面系统设计开发中,经常有一批页面需要对用户的身份进行验证,只有合法的用户才可以访问这些页面。为了解决 JSP 页面用户身份验证的问题,可以使用 Servlet 过滤器对 JSP ...
在这个项目中,“jsp+servlet登录验证过滤器”涉及了用户登录验证的过程,以及使用过滤器(Filter)来实现这一功能。下面将详细介绍这个主题中的相关知识点。 1. **JSP**:JSP是一种服务器端的技术,允许开发者在...
通过这个简单的登录demo,初学者可以学习到如何使用Servlet过滤器进行权限控制,以及session和cookie在用户管理中的应用。这有助于理解Web应用程序中的身份验证和会话管理机制,为更复杂的Web应用开发打下基础。
使用过滤器的好处是避免了在每个页面的代码中重复编写判断用户是否登录的逻辑,既保证了代码的整洁,也使得维护更加方便。通过集中管理登录验证逻辑,系统的安全性也得到了加强。 综上所述,使用servlet+jsp实现...
### 用过滤器验证 #### 知识点一:Servlet过滤器的概念与作用 Servlet 过滤器(Filter)是 Java Web 开发中的一个重要组成部分,主要用于实现预处理客户端请求或后处理响应对象的功能。过滤器可以拦截用户请求,并...
在登录验证场景中,过滤器可以检查请求是否来自已登录的用户。 3. **登录验证流程** - **用户访问**:用户尝试访问受保护的资源。 - **过滤器拦截**:过滤器检查请求,如果用户未登录,过滤器会阻止请求继续,...
在标题"Servlet过滤器的简单使用源码+文档"中,我们可以理解为这个压缩包包含了一个关于Servlet过滤器的基础应用示例,以及相关的源代码和文档资料。描述中提到的"实现一个登陆界面",表明了过滤器可能被用作验证...
2. **身份验证**:在用户尝试访问受保护的页面时,过滤器可以检查请求中是否携带了有效的登录信息,例如session中的用户对象。如果没有,过滤器可以重定向到登录页面,或者返回403 Forbidden状态码。 3. **会话管理...
4. **过滤器链的传递**:在完成验证后,根据验证结果决定是否继续调用过滤器链中的下一个过滤器。如果用户合法,调用`FilterChain.doFilter(request, response)`,将请求传递给下一个过滤器或目标Servlet处理;如果...
标题中的“带过滤器的登录系统jsp+myeclipse+mysql”表明这是一个使用Java服务器页面(JSP)、MyEclipse集成开发环境以及MySQL数据库构建的登录系统,其中整合了过滤器(Filter)技术。这样的系统通常用于实现用户...
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
**除菌过滤器验证的重要性** 1. **化学相容性试验**:验证滤芯在接触特定药液时是否会受到化学反应的影响,确保滤芯材质的稳定性和过滤性能不会因药液成分而降低。 2. **完整性试验**:测试滤芯在湿润状态下保持...
下面我们就通过分析一个具体的示例代码来详细了解如何使用JSP Filter过滤器来判断用户是否已经登录。 #### 示例代码分析 首先,我们来看一下示例中的过滤器类`RightFilter`: ```java import javax.servlet....
3. **自动登录**:当用户登录后,可以通过过滤器实现自动登录功能,即在后续请求中自动携带用户身份信息,无需每次请求都验证。 **过滤器的作用** 过滤器通过实现Java的`javax.servlet.Filter`接口来创建。在Web...
以上就是SSM框架下使用过滤器实现登录验证的基本流程。通过这个过程,我们可以确保只有登录用户才能访问特定的受保护资源,提高了系统的安全性。在实际项目中,可能还需要考虑其他因素,如登录状态的持久化、记住...