`
zfy421
  • 浏览: 234042 次
社区版块
存档分类
最新评论

通过session设置登录权限

阅读更多

新建类继承javax.servlet.Filter;

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

FilterChain filterChain) throws IOException, ServletException {

// TODO Auto-generated method stub

HttpServletRequest request=(HttpServletRequest)servletRequest;

HttpServletResponse response=(HttpServletResponse)servletResponse;

//取得根目录所对应的绝对路径:

String currentURL=request.getRequestURI();

//截取到当前文件名用于比较

String targetURL=currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());

HttpSession session = request.getSession(false);

if(!"/userenter.jsp".endsWith(targetURL)){//判断当前页是否是重定向以后的登录页面页面,如果是就不做session的判断,防止出现死循环

if(session==null||session.getAttribute("enterUser")==null){

response.sendRedirect(request.getContextPath()+"/userenter.jsp");

return;

}

}

filterChain.doFilter(request, response);

}

 

在web.xml中初始化

<filter>

  <filter-name>loginFilter</filter-name>

  <filter-class>com.zfy.service.loginFilter</filter-class>

  </filter>

  <filter-mapping>

  <filter-name>loginFilter</filter-name>

  <url-pattern>*.jsp</url-pattern>

  </filter-mapping>

0
0
分享到:
评论

相关推荐

    SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录

    SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...

    struts2_session_权限检查并控制重复登录源码

    通过检查Session中的这些信息,我们可以判断用户是否已登录,以及他们的权限等级。 3. **控制重复登录**:防止用户在多个设备或浏览器窗口同时登录同一账号,可以避免数据冲突和安全性问题。这通常通过在Session中...

    httpclient如何保持session会话模拟登录后的操作

    通常,成功登录后,服务器会在响应头中设置一个名为Set-Cookie的字段,包含session ID。我们需要保存这个cookie,以便后续请求使用。 ```java Header[] cookies = loginResponse.getAllHeaders(); for (Header ...

    利用Session验证是否用户登录

    Session是服务器端的一种存储机制,用于跟踪用户状态,尤其在用户登录后,通过Session可以判断用户是否已登录,从而实现权限控制。 首先,我们要理解如何使用Session在页面间传递值。当用户在登录页面输入用户名和...

    session实现登录工程

    例如,为了防止session hijacking(会话劫持),可以设置session过期时间,强制用户定期重新登录;也可以使用HTTPS协议加密通信,保护session ID不被窃取。 总的来说,session在登录工程中起到了关键作用,它维护了...

    J简单的springmvc包括拦截、session设置,超时跳转

    例如,在拦截器的`preHandle()`方法中,检查当前请求的Session是否有效,如果发现Session已经过期,就通过`response.sendRedirect(String url)`重定向到登录页面。 在这个项目中,开发者可能已经实现了这些功能,但...

    session session session szsessdifn

    1. 存储登录信息:用户登录后,可以将用户名、权限等信息存入Session,这样在用户浏览其他页面时,服务器仍然能识别其身份。 2. 购物车功能:在用户添加商品到购物车后,可以将商品信息存储在Session中,直到用户...

    java中使用session模拟用户登陆

    当用户登录时,服务器会生成一个唯一的Session ID,并将其通过Cookie返回给客户端。客户端在后续的每次请求中都会携带这个Session ID,服务器根据ID找到对应的Session,从而获取或更新用户的登录状态。 以下是一个...

    SpringBoot 整合 Shiro,实现从数据库加载权限、权限的动态更新、Session共享

    通过以上步骤,我们就可以在Spring Boot应用中成功地整合Shiro,实现从数据库加载权限、权限动态更新和Session共享。这不仅提高了系统的灵活性和可维护性,还为复杂的企业级应用提供了坚实的安全基础。在实践中,还...

    使用session判断用户登录用户权限(超简单)

    `session`技术就是用于在用户浏览器和服务器之间维持状态的一种方式,特别是在用户登录验证和权限管理中扮演着核心角色。本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`...

    session 检测登陆

    在标题"session 检测登陆"中,我们关注的核心知识点就是如何通过Session来判断用户是否已登录,从而赋予用户相应的权限。 首先,我们需要理解Session的基本概念。Session是在服务器端存储的一段数据,每个用户都有...

    Session登录注销

    5. 服务器返回一个`sessionId`给客户端,通常通过设置`Set-Cookie`响应头实现,将`sessionId`存入客户端的cookie。 6. 客户端后续的请求都会携带这个`sessionId`,服务器根据`sessionId`找到对应的`session`,识别...

    SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享

    在本项目中,我们将深入探讨如何利用SpringBoot与Shiro结合,实现从数据库加载权限、权限的动态更新以及Session共享。 1. **Shiro简介**: Apache Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和...

    springboot 项目,基于springsession整合redis实现登录拦截功能

    例如,登录成功后,我们可以通过`SessionRepository.save()`方法创建一个新的Session;在需要检查用户权限时,可以调用`SessionRepository.findById()`获取当前Session。 6. **处理分布式一致性**: 使用Redis作为...

    C# winform 权限控制 包括角色 用户 权限设置

    在C# WinForm应用开发中,权限控制是一个关键的安全组件,它...通过合理的角色分配和权限设置,可以有效保护系统资源,防止未授权访问。在实际项目中,应根据具体需求设计和实现权限控制,确保系统的安全性和稳定性。

    struts2拦截器实现用户登录权限的验证

    通过上述步骤,我们可以成功地利用Struts2的拦截器机制实现了用户登录权限的验证。这种方法不仅增强了应用程序的安全性,同时也提高了代码的可维护性和扩展性。在未来开发过程中,可以根据实际需求调整拦截器中的...

    vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离

    《Windows服务中的Session 0隔离及其交互解决方案》 Windows服务,作为操作系统不可或缺的一部分,...通过深入理解和巧妙利用Windows提供的API,可以有效地解决Session 0隔离带来的问题,实现高效且安全的服务交互。

    权限管理解决方案和Session的过时控制

    一、需求分析: 1、 页面结构: 一般的管理系统界面,即页面分为三个部分,上部是有关公司的图片信息,左边是树形菜单,左边是具体菜单对应的页面。 2、 权限分析:结合客户的意思和... 3、控制Session过时的人性化

    一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权

    —— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同...

    springmvc+session+增删改查+登录案例

    当用户登录时,我们可以将用户信息存储在session中,然后在后续的请求中通过session检查用户是否已登录。例如,创建一个`@SessionAttributes`注解的属性来保存登录信息,这样在整个会话期间都可以访问。 增删改查...

Global site tag (gtag.js) - Google Analytics