过滤器控制用户登录
博客专区 > Bob2100 的博客 > 博客详情
过滤器控制用户登录
Bob2100 发表于1年前
过滤器控制用户登录
  • 发表于 1年前
  • 阅读 24
  • 收藏 0
  • 点赞 0
  • 评论 10

腾讯云 技术升级10大核心产品年终让利>>>   

摘要: 用户访问某些页面需要登录

1、创建一个过滤器

package cn.demo.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.demo.domain.User;

public class UserLimitFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("UserLimitFilter 创建了...");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("UserLimitFilter doFilter 执行了...");
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		String path = req.getRequestURI().substring(req.getContextPath().length());
		// 放行的页面,不需要拦截
                if ("/login.jsp".equals(path) || "/checkImgServlet".equals(path) || "/loginServlet".equals(path)
				|| "/".equals(path) || "/register.jsp".equals(path) || "/registerServlet".equals(path)) {
			// 访问登录页面直接放行
			chain.doFilter(req, res);
			System.out.println("UserLimitFilter doFilter 执行完毕...");
			return;
		} else {
			// 其他页面,需要限制权限,需要用户登录
			// 判断用户是否登录
			User existUser = (User) req.getSession().getAttribute("existUser");// 登录成功,把User对象存到session中
			if (existUser != null) {
				// 已经登录,放行
				chain.doFilter(req, res);
				System.out.println("UserLimitFilter doFilter 执行完毕...");
				return;
			} else {
				// 去登录
				res.sendRedirect(req.getContextPath() + "/login.jsp");
				System.out.println("UserLimitFilter doFilter 执行完毕...");
				return;
			}
		}
	}

	@Override
	public void destroy() {
		System.out.println("UserLimitFilter 销毁了...");
	}

}

2、web.xml注册过滤器

  <filter>
	<filter-name>UserLimitFilter</filter-name>
	<filter-class>cn.demo.filter.UserLimitFilter</filter-class>
  </filter>
  
  <filter-mapping>
  	<filter-name>UserLimitFilter</filter-name>
  	<url-pattern>/*</url-pattern> <!-- 拦截模式,所有页面都走过滤器 -->
  </filter-mapping>
共有 人打赏支持
粉丝 6
博文 46
码字总数 9443
评论 (10)
逆天邪龙
User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。
登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
我现在有个问题好奇怪,直接登录后台地址第一次会限制登录跳转到登录界面,但再次输入同样的后台地址就直接登上去了?
jsp页面


    <div class="name">
      管理员账号:
      
    </div>
    <div class="password">
      密 码:
      
    </div>

    <div class="login">
      登录
    </div>
    <%
      User user = new User();
      user.setUname(request.getParameter("uname"));
      user.setUpass(request.getParameter("upass"));
      session.setAttribute("user",user);
    %>
  
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
<div class="name">
  管理员账号:
   //
</div>
<div class="password">
  密 码:
   //
</div>
<div class="login"> //
  登录 //
</div>
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
第一次看到的情况:得到的user为空
UserLimitFilter doFilter 执行了...
path/platform/applist.jsp
null
UserLimitFilter doFilter 执行完毕222...
UserLimitFilter doFilter 执行了...
path/login/login.jsp
UserLimitFilter doFilter 执行完毕...
第二次看到的:这次直接就不为空了,我都没进入登录页面数账号密码呢!!!
UserLimitFilter doFilter 执行了...
path/platform/applist.jsp
com.adups.wapcms.vo.User@1192ac7c
UserLimitFilter doFilter 执行完毕111...
UserLimitFilter doFilter 执行了...
path/platform/getapplist.do
com.adups.wapcms.vo.User@1192ac7c
UserLimitFilter doFilter 执行完毕111...
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我现在有个问题好奇怪,直接登录后台地址第一次会限制登录跳转到登录界面,但再次输入同样的后台地址就直接登上去了?
jsp页面


    <div class="name">
      管理员账号:
      
    </div>
    <div class="password">
      密 码:
      
    </div>

    <div class="login">
      登录
    </div>
    <%
      User user = new User();
      user.setUname(request.getParameter("uname"));
      user.setUpass(request.getParameter("upass"));
      session.setAttribute("user",user);
    %>
  
是否是登录状态,是根据session里是否有值,如果没有跳转到登录页面,那应该是你session里已经有值了
逆天邪龙
谢谢你的回答弄好了,我发现if (existUser != null) {
// 已经登录,放行
chain.doFilter(req, res);
System.out.println("UserLimitFilter doFilter 执行完毕...");
return;
我要改成if (existUser != null && existUser.getUname()!=null)
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);
我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。
Bob2100

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。
私信我,把代码发我邮箱吧,我看看
逆天邪龙

引用来自“逆天邪龙”的评论

User existUser = (User) req.getSession().getAttribute("existUser")这其中"existUser"从哪来得。

引用来自“Bob1900”的评论

登录的时候会把user对象绑定的session,session.setAttrbute("existUser", user);

引用来自“逆天邪龙”的评论

我好想还是不对,我发input中type="text" name="uname"
然后<%
      String uname = request.getParameter("uname");
      String upass = request.getParameter("upass");
      User user = new User();
      user.setUname(uname);
      user.setUpass(upass);
      session.setAttribute("user",user);
    %>
debug发现uname和upass 值为NULL,我到底怎样才能取不为NULL啊,郁闷死我了,还以为好了。

引用来自“Bob1900”的评论

私信我,把代码发我邮箱吧,我看看
问题解决了:smiley:
×
Bob2100
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: