博客
关于我
java登录验证的过滤器
阅读量:803 次
发布时间:2019-03-26

本文共 1586 字,大约阅读时间需要 5 分钟。

这是一个用于登录验证的过滤器类,能够根据请求路径判断用户是否已登录。该过滤器能够识别并允许通过以下资源:login.jsp、loginServlet以及其它静态资源如css、js和图片资源。对于未登录用户(即session中未能获取到用户对象的访问请求),过滤器会自动跳转至登录页面并设置登录提示信息。

package cn.itcast.web.filter;import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import java.io.IOException;@WebFilter("/*")public class LoginFilter implements Filter {    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)            throws ServletException, IOException {        HttpServletRequest request = (HttpServletRequest) req;        String uri = request.getRequestURI();        // 检查是否需要跳转至登录页面        if (uri.contains("/login.jsp") || uri.contains("/loginServlet") ||                uri.contains("css/") || uri.contains("js/") || uri.contains("fonts/") ||                uri.contains("/checkCodeServlet")) {            chain.doFilter(req, resp);            return;        }        // 判断用户是否已登录        Object user = request.getSession().getAttribute("user");        if (user != null) {            chain.doFilter(req, resp);        } else {            request.setAttribute("login_msg", "您尚未登录,请登录");            request.getRequestDispatcher("/login.jsp").forward(request, resp);        }    }    public void init(FilterConfig config) throws ServletException {    }    public void destroy() {    }}

这个功能的核心逻辑包括:

  • 将请求转换为HttpServletRequest对象以便获取更多信息
  • 获取请求的路径 URI
  • 检查 URI 是否包含登录相关资源或静态资源路径
    • 如果包含则直接通过请求
    • 如果不包含则进一步验证是否用户已登录
  • 从 session 中获取用户信息
    • 如果已登录则直接通过请求
    • 如果未登录则跳转至登录页面并设置提示信息
  • 简单的 Eylül初始compareTo方法
  • 这个Filter默认会拦住所有请求并根据上述逻辑进行处理,能够有效地整合登录验证功能到整个应用中。

    转载地址:http://suqyk.baihongyu.com/

    你可能感兴趣的文章
    Mysql 时间操作(当天,昨天,7天,30天,半年,全年,季度)
    查看>>
    MySQL 是如何加锁的?
    查看>>
    MySQL 是怎样运行的 - InnoDB数据页结构
    查看>>
    mysql 更新子表_mysql 在update中实现子查询的方式
    查看>>
    MySQL 有什么优点?
    查看>>
    mysql 权限整理记录
    查看>>
    mysql 权限登录问题:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)
    查看>>
    MYSQL 查看最大连接数和修改最大连接数
    查看>>
    MySQL 查看有哪些表
    查看>>
    mysql 查看锁_阿里/美团/字节面试官必问的Mysql锁机制,你真的明白吗
    查看>>
    MySql 查询以逗号分隔的字符串的方法(正则)
    查看>>
    MySQL 查询优化:提速查询效率的13大秘籍(避免使用SELECT 、分页查询的优化、合理使用连接、子查询的优化)(上)
    查看>>
    mysql 查询数据库所有表的字段信息
    查看>>
    【Java基础】什么是面向对象?
    查看>>
    mysql 查询,正数降序排序,负数升序排序
    查看>>
    MySQL 树形结构 根据指定节点 获取其下属的所有子节点(包含路径上的枝干节点和叶子节点)...
    查看>>
    mysql 死锁 Deadlock found when trying to get lock; try restarting transaction
    查看>>
    mysql 死锁(先delete 后insert)日志分析
    查看>>
    MySQL 死锁了,怎么办?
    查看>>
    MySQL 深度分页性能急剧下降,该如何优化?
    查看>>