博客
关于我
java登录验证的过滤器
阅读量:803 次
发布时间:2019-03-26

本文共 1586 字,大约阅读时间需要 5 分钟。

这是一个用于登录验证的过滤器类,能够根据请求路径判断用户是否已登录。该过滤器能够识别并允许通过以下资源:login.jsp、loginServlet以及其它静态资源如css、js和图片资源。对于未登录用户(即session中未能获取到用户对象的访问请求),过滤器会自动跳转至登录页面并设置登录提示信息。

package cn.itcast.web.filter;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import java.io.IOException;@WebFilter("/*")public class LoginFilter implements Filter {    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)            throws ServletException, IOException {        HttpServletRequest request = (HttpServletRequest) req;        String uri = request.getRequestURI();        // 检查是否需要跳转至登录页面        if (uri.contains("/login.jsp") || uri.contains("/loginServlet") ||                uri.contains("css/") || uri.contains("js/") || uri.contains("fonts/") ||                uri.contains("/checkCodeServlet")) {            chain.doFilter(req, resp);            return;        }        // 判断用户是否已登录        Object user = request.getSession().getAttribute("user");        if (user != null) {            chain.doFilter(req, resp);        } else {            request.setAttribute("login_msg", "您尚未登录,请登录");            request.getRequestDispatcher("/login.jsp").forward(request, resp);        }    }    public void init(FilterConfig config) throws ServletException {    }    public void destroy() {    }}

这个功能的核心逻辑包括:

  • 将请求转换为HttpServletRequest对象以便获取更多信息
  • 获取请求的路径 URI
  • 检查 URI 是否包含登录相关资源或静态资源路径
    • 如果包含则直接通过请求
    • 如果不包含则进一步验证是否用户已登录
  • 从 session 中获取用户信息
    • 如果已登录则直接通过请求
    • 如果未登录则跳转至登录页面并设置提示信息
  • 简单的 Eylül初始compareTo方法
  • 这个Filter默认会拦住所有请求并根据上述逻辑进行处理,能够有效地整合登录验证功能到整个应用中。

    转载地址:http://suqyk.baihongyu.com/

    你可能感兴趣的文章
    mysql 多字段删除重复数据,保留最小id数据
    查看>>
    MySQL 多表联合查询:UNION 和 JOIN 分析
    查看>>
    MySQL 大数据量快速插入方法和语句优化
    查看>>
    mysql 如何给SQL添加索引
    查看>>
    mysql 字段区分大小写
    查看>>
    mysql 字段合并问题(group_concat)
    查看>>
    mysql 字段类型类型
    查看>>
    MySQL 字符串截取函数,字段截取,字符串截取
    查看>>
    MySQL 存储引擎
    查看>>
    mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
    查看>>
    MySQL 存储过程参数:in、out、inout
    查看>>
    mysql 存储过程每隔一段时间执行一次
    查看>>
    mysql 存在update不存在insert
    查看>>
    Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
    查看>>
    Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
    查看>>
    Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
    查看>>
    Mysql 学习总结(89)—— Mysql 库表容量统计
    查看>>
    mysql 实现主从复制/主从同步
    查看>>
    mysql 审核_审核MySQL数据库上的登录
    查看>>
    mysql 导入 sql 文件时 ERROR 1046 (3D000) no database selected 错误的解决
    查看>>