JavaWeb 之 Filter 验证用户登录案例

需求：

1、访问一个网站的资源。验证其是否登录
2、如果登录了，则直接放行。
3、如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。

代码实现：

 import javax.servlet.*;

 import javax.servlet.annotation.WebFilter;

 import javax.servlet.http.HttpServletRequest;

 import java.io.IOException;

 @WebFilter("/*") // 拦截所有的访问

 public class LoginFilter implements Filter {

     public void destroy() {

     }

     public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

         // 强转为HttpServletRequest 对象

         HttpServletRequest request = (HttpServletRequest) req;

         // 1 .获取资源请求路径

         String uri = request.getRequestURI();

         // 2 判断是否包含登录相关资源路径

         // login.jsp，要排除图片，验证码等资源

         if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")) {

             // 包含，用户想登录，放行与登录相关的资源

             chain.doFilter(req, resp);

         } else {

             // 不包含，验证用户是否登录

             // 3 从session 中获取 user

             Object user = request.getSession().getAttribute("user");

             if(user != null) {

                 // 登录成功，放行

                 chain.doFilter(req,resp);

             } else {

                 request.setAttribute("login_msg","尚未登录，请登录");

                 request.getRequestDispatcher("/login.jsp").forward(request,resp);

             }

         }

     }

     public void init(FilterConfig config) throws ServletException {

     }

 }

JavaWeb 之 Filter 验证用户登录案例的更多相关文章

ASP&period;Net MVC Filter验证用户登录
一.Filter是什么 ASP.NetMVC模式自带的过滤器Filter,是一种声明式编程方式,支持四种过滤器类型,各自是:Authorization(授权),Action(行为),Result(结果 ...
MVC4项目中验证用户登录一个特性就搞定
在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...
MVC4验证用户登录特性实现方法
在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...
单点登录CAS使用记（三）：实现自定义验证用户登录
问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验 ...
转：C4项目中验证用户登录一个特性就搞定
转:C4项目中验证用户登录一个特性就搞定在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用 ...
&period;net MVC使用Session验证用户登录（转载）
.net MVC使用Session验证用户登录用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...
How to use the windows active directory to authenticate user via logon form 如何自定义权限系统,使用 active directory验证用户登录
https://www.devexpress.com/Support/Center/Question/Details/Q345615/how-to-use-the-windows-active-dir ...
Asp&period;Net使用加密cookie代替session验证用户登录状态源码分享
首先 session 和 cache 拥有各自的优势而存在. 他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段本实例采用vs2010编写 ...
【转】MVC4验证用户登录特性实现方法
在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

随机推荐

RAC检查各资源
java多线层同时运行的解决，同步代码块synchronized
/* 多个线层同时操作一个数据会导制数据超出同步代码块 synchronized(对像) { 需要同步的代码 } */ class Do7 { public static void main(St ...
java-基础-泛型
java泛型通配符问题. java中的泛型基本用法参考<java编程思想>第四版 p.353 java泛型中比较难理解的主要是类型擦除和通配符相关. 1.类型擦除在编译期间,类型 ...
Tomcat线程池配置
简介线程池作为提高程序处理数据能力的一种方案,应用非常广泛.大量的服务器都或多或少的使用到了线程池技术,不管是用Java还是C++实现,线程池都有如下的特点:线程池一般有三个重要参数: 最大线程数 ...
将MD5值压缩成8位32进制生成8位长度的唯一英文数字组合字符串
function str16to32($a){ for($a = md5( $a, true ), $s = '0123456789ABCDEFGHIJKLMNOPQRSTUV', $d = '', ...
JMeter中Ultimate Thread Group插件使用
JMeter下载地址: http://jmeter.apache.org/Ultimate Thread Group插件下载地址: https://jmeter-plugins.org/get/ 一 ...
[转]QT4&period;8&period;5+qt-vs-addin-1&period;1&period;11+VS2010安装配置和QT工程的新建和加载
1.下载windows下的QT库 QT4.8.5 for vs2010: http://download.qt-project.org/official_releases/qt/4.8/4.8.5/q ...
[转载]C&num;深拷贝的方法
首先了解下深拷贝和浅拷贝的定义: 浅拷贝(影子克隆):只复制对象的基本类型,对象类型,仍属于原来的引用. 深拷贝(深度克隆):不紧复制对象的基本类,同时也复制原对象中的对象.就是说完全是新对 ...
HDMI接口基本信息
一.HDMI基本概念1.HDMI标准的发展历史: 2002年12月9日,HDMI1.0版正式发布,标志着HDMI技术正式登上历史舞台. 2004年1月,HDMI1.1版发布. 2005年8月,HDMI ...
运行时错误 429,ACTIVEX部件不能创建对象的解决方法小结
错误描述: 发布在IIS上面的网站运行时出现如下错误: Microsoft VBscrīpt 运行时错误错误 '800a01ad' ActiveX 部件不能创建对象这个错误是asp组件未注册,而导 ...