文档章节

过滤器控制用户登录

Bob2100
 Bob2100
发布于 2016/12/10 17:34
字数 273
阅读 31
收藏 0

1、创建一个过滤器

package cn.demo.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.demo.domain.User;

public class UserLimitFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("UserLimitFilter 创建了...");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("UserLimitFilter doFilter 执行了...");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		String path = req.getRequestURI().substring(req.getContextPath().length());
		// 放行的页面,不需要拦截
                if ("/login.jsp".equals(path) || "/checkImgServlet".equals(path) || "/loginServlet".equals(path)
				|| "/".equals(path) || "/register.jsp".equals(path) || "/registerServlet".equals(path)) {
			// 访问登录页面直接放行
			chain.doFilter(req, res);
			System.out.println("UserLimitFilter doFilter 执行完毕...");
			return;
		} else {
			// 其他页面,需要限制权限,需要用户登录
			// 判断用户是否登录
			User existUser = (User) req.getSession().getAttribute("existUser");// 登录成功,把User对象存到session中
			if (existUser != null) {
				// 已经登录,放行
				chain.doFilter(req, res);
				System.out.println("UserLimitFilter doFilter 执行完毕...");
				return;
			} else {
				// 去登录
				res.sendRedirect(req.getContextPath() + "/login.jsp");
				System.out.println("UserLimitFilter doFilter 执行完毕...");
				return;
			}
		}
	}

	@Override
	public void destroy() {
		System.out.println("UserLimitFilter 销毁了...");
	}

}

2、web.xml注册过滤器

  <filter>
	<filter-name>UserLimitFilter</filter-name>
	<filter-class>cn.demo.filter.UserLimitFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>UserLimitFilter</filter-name>
  	<url-pattern>/*</url-pattern> <!-- 拦截模式,所有页面都走过滤器 -->
  </filter-mapping>

© 著作权归作者所有

共有 人打赏支持
Bob2100
粉丝 15
博文 54
码字总数 14636
作品 0
浦东
高级程序员
加载中

评论(10)

逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。

引用来自“Bob1900”的评论

私信我,把代码发我邮箱吧,我看看
问题解决了:smiley:
Bob2100
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。
私信我,把代码发我邮箱吧,我看看
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。
逆天邪龙
谢谢你的回答弄好了,我发现if (existUser != null) {
// 已经登录,放行
chain.doFilter(req, res);
System.out.println("UserLimitFilter doFilter 执行完毕...");
return;
我要改成if (existUser != null && existUser.getUname()!=null)
Bob2100
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我现在有个问题好奇怪,直接登录后台地址第一次会限制登录跳转到登录界面,但再次输入同样的后台地址就直接登上去了?
jsp页面


    <div class="name">
      管理员账号:
      
    </div>
    <div class="password">
      密 码:
      
    </div>

    <div class="login">
      登录
    </div>
    <%
      User user = new User();
      user.setUname(request.getParameter("uname"));
      user.setUpass(request.getParameter("upass"));
      session.setAttribute("user",user);
    %>
  
是否是登录状态,是根据session里是否有值,如果没有跳转到登录页面,那应该是你session里已经有值了
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
第一次看到的情况:得到的user为空
UserLimitFilter doFilter 执行了...
path/platform/applist.jsp
null
UserLimitFilter doFilter 执行完毕222...
UserLimitFilter doFilter 执行了...
path/login/login.jsp
UserLimitFilter doFilter 执行完毕...
第二次看到的:这次直接就不为空了,我都没进入登录页面数账号密码呢!!!
UserLimitFilter doFilter 执行了...
path/platform/applist.jsp
com.adups.wapcms.vo.User@1192ac7c
UserLimitFilter doFilter 执行完毕111...
UserLimitFilter doFilter 执行了...
path/platform/getapplist.do
com.adups.wapcms.vo.User@1192ac7c
UserLimitFilter doFilter 执行完毕111...
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
<div class="name">
  管理员账号:
   //
</div>
<div class="password">
  密 码:
   //
</div>
<div class="login"> //
  登录 //
</div>
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
我现在有个问题好奇怪,直接登录后台地址第一次会限制登录跳转到登录界面,但再次输入同样的后台地址就直接登上去了?
jsp页面


    <div class="name">
      管理员账号:
      
    </div>
    <div class="password">
      密 码:
      
    </div>

    <div class="login">
      登录
    </div>
    <%
      User user = new User();
      user.setUname(request.getParameter("uname"));
      user.setUpass(request.getParameter("upass"));
      session.setAttribute("user",user);
    %>
  
Bob2100
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。
登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
逆天邪龙
User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。
Spring Security(2):常用权限拦截器

Spring Security提供了很多过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问角色处理过滤器,认证用户身份和用户权限,以保证web资源的安全性 SecurityContextPersist...

我爱大金子
07/25
0
0
Yii 2 —— Backend自动出现登录页

1.1 Backend自动出现登录页 用http://backend/访问后端时,页面会自动被重定向到http://backend/index.php?r=site%2Flogin,要求进行登录,这其中的流程是怎样的? 按照YII的理念,框架在处理...

tywali
2016/11/09
0
0
Spring security 3 非常全的文档 API 中文版

Spring Security 安全权限管理手册 序言 I. 基础篇 6.1. MD5加密 6.2. 盐值加密 6.3. 用户信息缓存 6.4. 获取当前用户信息 5.1. 数据库表结构 5.2. 初始化数据 5.3. 实现从数据库中读取资源信...

hello_bear
2015/07/08
0
5
spring security权限管理手册升级至spring security-3.1.3 编辑

费了半天劲,终于把原来基于spring security 2.0.5的权限管理手册升级到3.1.3。 除了官方已经不再支持ntlm和portal两个例子之外,其他的实例都已经通过了测试。下一步计划是对整体内容进行整...

xyz20003
2012/12/09
0
2
Spring Security--核心过滤器源码分析

我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这里主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命是什么。 过滤器详解 核心过滤...

小致dad
08/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

jdk 1.8 在线文档

https://docs.oracle.com/javase/8/docs/api/

kuchawyz
13分钟前
1
0
python:有个叫strip的东西.....

strip.....脱.......呃,这个嘛,好吧,也许python的开发团队并不忌讳strip这个词的意思[] lstrip() >>> b' spacious '.lstrip()b'spacious '>>> b'www.example.com'.lstrip(b'cmowz......

Oh_really
27分钟前
0
0
Rails 用现代 Rails 逃离单页面应用 “兔子洞”

在工作共总是觉得turbolinks非常爽,但是却总是被说成是过时的技术,大家都喜欢spa,哪怕不用的spa的人也是禁用掉的多,找不到很好的理由劝说别人使用,这篇文章说的很到位,或者说至少是牛人...

wmzsonic
47分钟前
0
0
Hive 分布式搭建,Spark集成Hive记录

本帖详细介绍搭建步骤,仅仅记录自己搭建过程以及采坑经历。 前提环境: Hadoop集群 版本2.7.2 Spark集群 版本2.1.0 Linux版本 Centos7 准备搭建 MySql版本5.5.61 ,Hive-2.1.0 去官网下载M...

我爱春天的毛毛雨
49分钟前
3
0
打包QML程序

1、windeployqt执行路径(D:\Qt\5.12.0\msvc2017_64\bin)加入到PATH中 2、使用Qt自带的命令行交互 Command 终端(Qt 5.12.0 64-bit for Desktop (MSVC 2017))切换到 Release 编译成功的exe...

渣渣曦
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部