博客
关于我
java登录验证的过滤器
阅读量:803 次
发布时间:2019-03-26

本文共 1586 字,大约阅读时间需要 5 分钟。

这是一个用于登录验证的过滤器类,能够根据请求路径判断用户是否已登录。该过滤器能够识别并允许通过以下资源:login.jsp、loginServlet以及其它静态资源如css、js和图片资源。对于未登录用户(即session中未能获取到用户对象的访问请求),过滤器会自动跳转至登录页面并设置登录提示信息。

package cn.itcast.web.filter;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import java.io.IOException;@WebFilter("/*")public class LoginFilter implements Filter {    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)            throws ServletException, IOException {        HttpServletRequest request = (HttpServletRequest) req;        String uri = request.getRequestURI();        // 检查是否需要跳转至登录页面        if (uri.contains("/login.jsp") || uri.contains("/loginServlet") ||                uri.contains("css/") || uri.contains("js/") || uri.contains("fonts/") ||                uri.contains("/checkCodeServlet")) {            chain.doFilter(req, resp);            return;        }        // 判断用户是否已登录        Object user = request.getSession().getAttribute("user");        if (user != null) {            chain.doFilter(req, resp);        } else {            request.setAttribute("login_msg", "您尚未登录,请登录");            request.getRequestDispatcher("/login.jsp").forward(request, resp);        }    }    public void init(FilterConfig config) throws ServletException {    }    public void destroy() {    }}

这个功能的核心逻辑包括:

  • 将请求转换为HttpServletRequest对象以便获取更多信息
  • 获取请求的路径 URI
  • 检查 URI 是否包含登录相关资源或静态资源路径
    • 如果包含则直接通过请求
    • 如果不包含则进一步验证是否用户已登录
  • 从 session 中获取用户信息
    • 如果已登录则直接通过请求
    • 如果未登录则跳转至登录页面并设置提示信息
  • 简单的 Eylül初始compareTo方法
  • 这个Filter默认会拦住所有请求并根据上述逻辑进行处理,能够有效地整合登录验证功能到整个应用中。

    转载地址:http://suqyk.baihongyu.com/

    你可能感兴趣的文章
    MySQL 优化:Explain 执行计划详解
    查看>>
    Mysql 会导致锁表的语法
    查看>>
    mysql 使用sql文件恢复数据库
    查看>>
    mysql 修改默认字符集为utf8
    查看>>
    Mysql 共享锁
    查看>>
    MySQL 内核深度优化
    查看>>
    mysql 内连接、自然连接、外连接的区别
    查看>>
    mysql 写入慢优化
    查看>>
    mysql 分组统计SQL语句
    查看>>
    Mysql 分页
    查看>>
    Mysql 分页语句 Limit原理
    查看>>
    MySql 创建函数 Error Code : 1418
    查看>>
    MySQL 创建新用户及授予权限的完整流程
    查看>>
    mysql 创建表,不能包含关键字values 以及 表id自增问题
    查看>>
    mysql 删除日志文件详解
    查看>>
    mysql 判断表字段是否存在,然后修改
    查看>>
    MySQL 到底能不能放到 Docker 里跑?
    查看>>
    mysql 前缀索引 命令_11 | Mysql怎么给字符串字段加索引?
    查看>>
    MySQL 加锁处理分析
    查看>>
    mysql 协议的退出命令包及解析
    查看>>