使用Filter实现登录权限验证
更新时间:2019年10月28日 14:42:36 作者:Skywalker_zyk
这篇文章主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下
用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面
web.xml配置过滤器
<filter> <filter-name>myFilter</filter-name> <filter-class>com.zyk.ctrl.MyFilter</filter-class> <!-- 配置初始化参数,指明再没有登录的情况下放行的资源 --> <init-param> //初始化参数名 <param-name>letgo</param-name> //初始化参数值 <param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value> </init-param> </filter> <filter-mapping> //必须和上面的一样 <filter-name>myFilter</filter-name> //过滤所有 <url-pattern>/*</url-pattern> </filter-mapping>
MyFilter.java
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet Filter implementation class MyFilter
*/
public class MyFilter implements Filter {
//定义一个存放放行资源路径的数组
private static String[] paths;
/**
* Default constructor.
*/
public MyFilter() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
//获取资源URI路径
String path = request.getServletPath();
for (int i = 0; i < paths.length; i++) {
//如果当前请求的URI路径是要放行的资源中的一个,放行
if (path.startsWith(paths[i])) {
chain.doFilter(request, response);
return;//放行之后返回,避免程序继续执行,往下面执行是拦截的代码
}
}
//判断用户是否已经登录,如果登录则放行资源,否则重定向到登录界面
String name = (String) request.getSession().getAttribute("name");
//如果name为空,则证明用户没有登录过,跳转到登录界面
if (name==null) {
request.getSession().setAttribute("error", "尚未登录,请登录");
response.sendRedirect("/BookManagerSystem/login.jsp");
return;
}
//剩下的情况为已登录,放行
chain.doFilter(request, response);
}
/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
//读取初始化参数,得到放行的资源
String initParameter = fConfig.getInitParameter("letgo");
paths =initParameter.split(";");
}
}
Servlet.java部分代码
if ("login".equals(action)) {
String name = request.getParameter("name");
String pwd = request.getParameter("pwd");
User user = new User(name, pwd);
if (dao.ValidateLogin(user)) {
//ValidateLogin为登录验证方法,如果验证成功,则设置一个属性名为“name”值为用户名的session,用于Myfilter验证是否登录过
request.getSession().setAttribute("name", name);
response.sendRedirect("admin/admin.jsp");
} else {
request.getSession().setAttribute("error", "账号或者密码错误");
response.sendRedirect("login.jsp");
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Java中的悲观锁与乐观锁是什么,帮助大家更好的理解和学习Java锁的相关知识,感兴趣的朋友可以了解下2020-09-09
Springboot基于Redisson实现Redis分布式可重入锁源码解析
这篇文章主要介绍了Springboot基于Redisson实现Redis分布式可重入锁,本文通过案例源码分析给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-03-03
这篇文章主要为大家详细介绍了Java通过JavaMail发送邮件功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-08-08
大部分的游戏数据库都是使用mysql ,所以今天今天大概聊一下对数据库的优化原则问题,都是基于InnoDB 引擎,希望你能在遇到同样的问题时能解决问题2021-07-07
这篇文章主要介绍了Java中的DecimalFormat用法解析,DecimalFormat是Java中用于格式化数字的类,它提供了一种简单而灵活的方式来格式化数字,包括指定小数位数、千位分隔符、货币符号等,需要的朋友可以参考下2023-10-10
这篇文章主要为大家介绍了ElasticSearch查询文档基本操作实例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-02-02
说起内部类这个词,想必很多人都不陌生,但是又会觉得不熟悉。原因是平时编写代码时可能用到的场景不多,用得最多的是在有事件监听的情况下,并且即使用到也很少去总结内部类的用法。今天我们就来一探究竟2022-04-04
这篇文章主要介绍了浅谈springboot的三种启动方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-09-09
本文主要介绍了一文搞懂MyBatis一级缓存和二级缓存,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-05-05
这篇文章主要介绍了Spring中的@PropertySource注解源码详解,@PropertySource注解用于指定资源文件读取的位置,它不仅能读取properties文件,也能读取xml文件,并且通过yaml解析器,配合自定义PropertySourceFactory实现解析yaml文件,需要的朋友可以参考下2023-11-11
最新评论