zoukankan      html  css  js  c++  java
  • 使用filter的用户登陆

    过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。

    之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。

    想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。看似简单,却会出现诸多问题。

    以下是我项目的部分代码:

    web.xml

    <filter>
      <filter-name>loginFilter</filter-name>
      <filter-class>com.xxx.xxxc.filter.LoginFilter</filter-class>
      <init-param>
    <param-name>initUrl</param-name>
    <param-value>loginValidate.do</param-value>
    </init-param>
      </filter>
      <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>/page/*</url-pattern>
      </filter-mapping>
      <filter-mapping>
      <filter-name>loginFilter</filter-name>
      <url-pattern>*.do</url-pattern>
      </filter-mapping>

    这里的配置,可以看出以下三点信息:

    1,我初始化了一个变量,名为initUrl,值为loginValidate.do。

    2,我想过滤page文件夹下的所有文件(page下只有jsp文件)。

    3,我想过滤所有的.do结尾的请求。

    这里还需注意以下几点:

    1,如果你既想过滤jsp又想过滤.do结尾的请求,这里是不可以写在一起的,需向我上面那样写两个filter-mapping

    2,/page/*.jsp 这种写法是错误的,这里只有/page/*和*.jsp这两种写法。

    3,上面配置文件中,我拦截了所有的.do请求,这样就连验证用户名和密码的请求也会拦截,所以我init了一个变量,在filter中将该请求忽略掉。

    4,登陆页面和首页(不需要过滤的)不要放在page目录下,之前我把login.jsp放在了page下,结果访问时出现了”该页面有多次循环重定向“的提示。是因为你不断访问

    登陆页面,进入filter后,又被不断重定向到登陆页面所致。

    LOGINFilter代码:

    private String requestUrl;
    private String initUrl;
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    initUrl = arg0.getInitParameter("initUrl");
    }
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1,
    FilterChain arg2) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) arg0;
    HttpServletResponse response = (HttpServletResponse) arg1;
    HttpSession session = request.getSession();
    User user = (User) session.getAttribute("admin");
    requestUrl = request.getRequestURI();
    String[] reUrl = requestUrl.split("/");

    if(user != null || reUrl[3].equals(initUrl)){
    arg2.doFilter(request, response); 
    }else{
    response.sendRedirect(request.getContextPath()+"/login.jsp");
    }
    }

    以上代码,完成了验证用户是否登陆的工作,如果用户未登陆,会被重定向到登陆页面。

  • 相关阅读:
    Unix下可用的五种 I/O 模型
    mysql查看死锁和解除锁
    MySQL按日期分组并统计截止当前时间的总数(实例教程)
    Java对象为啥要实现Serializable接口
    Linux下java进程CPU占用率高分析方法(二)
    Linux下java进程CPU占用率高分析方法(一)
    futex的设计与实现
    Java 理论与实践-非阻塞算法简介
    Java Web J2EE下的两大框架SSH和SSM对比
    Canvas文本操作
  • 原文地址:https://www.cnblogs.com/betterprimebestus/p/8901466.html
Copyright © 2011-2022 走看看