2. 程式人生 > >利用Filter與Session實現登入使用者可以訪問資源,未登入使用者禁止訪問

利用Filter與Session實現登入使用者可以訪問資源,未登入使用者禁止訪問

阿新 發佈:2018-12-02

案例目標

情景:系統中的某些頁面只有在正常登陸後在可以訪問,使用者請求這些頁面是,需要先檢查Session中有無該使用者的資訊,但是在               所有必要的頁面上加上對session的判斷相當麻煩,因此利用filter實現對資源許可權的統一管理

方案:編寫一個檢測使使用者是否登入的過濾器,若未登入,則重定向到登入介面

要求:1.session中的鍵儲存在配置檔案中

           2.如果使用者未登入,則重定向到指定介面

           3.未登入使用者也可以訪問的url列表已配置檔案的方式儲存

新建抽象類HttpFilter繼承Filter類

package com.nupt.javaweb.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public abstract class HttpFilter implements Filter {

	private FilterConfig filterConfig;
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		this.filterConfig = filterConfig;
		init();

	}
	//Using the function to init Filter
	protected void init() {}
	public FilterConfig getFilterConfig() {
		return this.filterConfig;
	}
	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)resp;
		doFilter( request ,response,chain);

	}
	public abstract void doFilter(HttpServletRequest request,HttpServletResponse response,FilterChain chain) throws IOException, ServletException;

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}
}

新建a.jsp,b.jsp,c.jsp,d.jsp,e.jsp,list.jsp作為要訪問的資源

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h4>AAA</h4>
	<br/>
	<a href="<%= request.getContextPath() %>/login/list.jsp">Return......</a>
</body>
</html>

 

list.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<a href="<%= request.getContextPath()%>/login/a.jsp">AAA</a>
	<br/>
	<a href="<%= request.getContextPath()%>/login/b.jsp">BBB</a>
	<br/>
	<a href="<%= request.getContextPath()%>/login/c.jsp">CCC</a>
	<br/>
	<a href="<%= request.getContextPath()%>/login/d.jsp">DDD</a>
	<br/>
	<a href="<%= request.getContextPath()%>/login/e.jsp">EEE</a>
</body>
</html>

新建login.jsp與doLogin.jsp分別用於使用者登入,與中介軟體servlet

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="doLogin.jsp" method="post">
		使用者名稱:<input type="text" name="username"/>
		<br/>
		<input type="submit" value="登入" />
	</form>
</body>
</html>

doLogin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		String userSessionKey = application.getInitParameter("userSessionKey");
		String username = request.getParameter("username");
		if( username != null && !username.trim().equals("")){
			session.setAttribute(userSessionKey, username);
			response.sendRedirect(request.getContextPath()+"/login/list.jsp");
		}
	%>
</body>

修改配置檔案web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	id="WebApp_ID" version="3.0">
	<!-- 使用者資訊放入到Session中的鍵的名字 -->
	<context-param>
		<param-name>userSessionKey</param-name>
		<param-value>USERSESSIONKEY</param-value>
	</context-param>
	<!-- 若未登入需要重定向的頁面 -->
	<context-param>
		<param-name>redirectPage</param-name>
		<param-value>/login/login.jsp</param-value>
	</context-param>
	<!-- 不需要檢查或者攔截的URL列表 -->
	<context-param>
		<param-name>unCheckedUrls</param-name>
		<param-value>/login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp</param-value>
	</context-param>
	<filter>
		<filter-name>loginFilter</filter-name>
		<filter-class>com.nupt.javaweb.login.LoginFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>loginFilter</filter-name>
		<url-pattern>/login/*</url-pattern>
	</filter-mapping>
</web-app>

新建LoginFilter類實現HttpFilter類

package com.nupt.javaweb.login;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.nupt.javaweb.filter.HttpFilter;

public class LoginFilter extends HttpFilter {
	
	
	FilterConfig filterConfig;
	ServletContext servletContext;
	String userSessionKey;
	String redirectPage;
	String unCheckedUrls;
	protected void init() {

//		獲取使用者資訊放入到Session中的鍵值
		filterConfig = this.getFilterConfig();
		servletContext = filterConfig.getServletContext();
		userSessionKey = servletContext.getInitParameter("userSessionKey");
//		獲取若使用者未登入重定向的頁面
		redirectPage = servletContext.getInitParameter("redirectPage");
//		獲取無需攔截的url資源
		unCheckedUrls = servletContext.getInitParameter("unCheckedUrls");
	}
	@Override
	public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException  {
		// TODO Auto-generated method stub
		System.out.println("Hello Filter");
//		1.獲取servletpath
		String servletPath = request.getServletPath();
//		2判斷使用者請求的資源是否可以不用登陸就可以訪問
		if( this.unCheckedUrls.contains(servletPath)) {
			//System.out.println("servletPath.contains(unCheckedUrls)==true");
			chain.doFilter(request, response);
			return;
		}else{
//			判斷HttpSession物件中有沒有使用者登入的屬性資訊
			HttpSession httpSession = request.getSession();
			String username = (String) httpSession.getAttribute(this.userSessionKey);
			if( username != null ) {
				chain.doFilter(request, response);
				return;
			}else
				try {
					response.sendRedirect(request.getContextPath()+this.redirectPage);
					return;
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
		}
	}

}

 

相關推薦

利用FilterSession實現登入使用者可以訪問資源登入使用者禁止訪問

案例目標 情景:系統中的某些頁面只有在正常登陸後在可以訪問,使用者請求這些頁面是,需要先檢查Session中有無該使用者的資訊,但是在               所有必要的頁面上加上對session的判斷相當麻煩,

Struts2中利用filtersession實現安全訪問和身份認證

1、開發環境: Eclipse軟體 JDK 1.7 Apach Tomcat 7 2、通過eclipse建立Dynamic Web Project後,匯入相應的Struts2 的jar檔案: 3、匯入jar包後,建立如下圖所示專案相應目錄:   許可權說明 (1) 根

vuex實現登入狀態的儲存登入狀態不允許瀏覽

基礎思路就是使用vuex狀態管理來儲存登入狀態(其實就是存一個值,例如token),然後在路由跳轉前進行登入狀態的判斷,可以使用vue-router的全域性前置守衛beforeEach,也可以使用路由獨享的守衛beforeEnter。 導航守衛 正如其名,v

Django中利用filtersimple_tag為前端自定義函數的實現方法

但是 col filter 成了 應用程序 註冊 number 獲取 except 前言 Django的模板引擎提供了一般性的功能函數,通過前端可以實現多數的代碼邏輯功能,這裏稱之為一般性,是因為它僅支持大多數常見情況下的函數功能,例如if判斷,ifequal對比返回值等

serveltsession實現登入並驗證的原始碼

(1)登入index.jsp介面 (2)輸入驗證碼錯誤 (3)輸入驗證碼成功 (4)在webroot底下新建一個index.jsp檔案 index.jsp檔案 <%@ page lan

後臺。利用JqueryAjax實現使用者名稱校驗小Demo

Test類 package com.wangchao.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annot

利用xsltxml實現具體字段字母的大小寫轉換

大小 xsl encoding lca var htm 大小寫 template llc 定義一個全局的變量 <xsl:variable name="smallcase" select="‘abcdefghijklmnopqrstuvwxyz‘" /> <

FilterSession配合的簡單過渡例子

4)Filter與Session配合的簡單過渡例子 馬克-to-win:因為下一個登入例子太難,我先給出一個過度的例子,便於大家理解下一個例子。這裡也有個軼事,當我在做下一個登 錄的例子時,發現一個非常隱晦的bug。那就是,我本應寫成:response.sendRedirect("http: //

利用定位transform實現映象子選單

遇到的需求是頁面中部有一個導航欄,要求豎向位置在下半部分時,滑鼠移入子選單出現在上方,反之出現在下方。 寫了一個簡單的demo用來表達效果: 原理是通過子選單ul 絕對定位後的 bottom屬性設定100%達到讓子選單移動到上方。(bottom:0px;效果相同)。 接著翻轉

利用Unity3DOculus實現機器情緒安撫師的一種方案

(一張最原始的Unity3D中音樂視覺化粒子海的圖,想象一下,如果這幅場景出現在虛擬裝置中,輔以根據音樂頻譜變化的色彩與悅動頻率,會是怎樣的效果呢?)     Unity3D有著非常完備的虛擬三維場景互動開發功能,以Oculus為代表的虛擬現實裝置又有著極強的視覺感染力,一副不錯的耳機可以產生身臨其境的聽覺

利用長輪詢實現微信網頁版掃碼登入

掃碼登入操作過程 手機登入微信,利用“掃一掃”功能掃描網頁上的二維碼手機掃描成功後,提示“登入網頁版微信”;網頁上顯示“成功掃描 請在手機點選確認以登入”手機端點選“登入網頁版微信”,網頁跳轉到使用者的微信操作介面 整個掃碼登入的操作過程還是挺簡單的,而且互動地實時性比較

利用介面實現類似於函式指標的功能

在 C語言中,有一個非常重要的概念——函式指標,其最重要的功能是實現回撥函式。 所謂回撥函式,就是指函式先在某處註冊,而它將在稍後某個需要的時候被呼叫。在Windows系統中,開發人員想讓系統動態連結( Dynamic Link Library, DDL )呼

Android中利用CameraMatrix實現3D效果詳解

本文行文目錄: 一、Camera與Matrix初步認識 二、Camera與Matrix旋轉效果拆分介紹 三、Camera與Matrix實現立體3D切換效果 一、Camera與Matr

iOS_利用IBInspectableIB_DESIGNABLE實現自定義類在Storyboad並動態展示設定效果

今天無意get到一個新的開發技能(蘋果自帶的SDK有提供),可以讓自定義的View在Storyboad或者Xib看到自己在自定義View.h新增的自定義屬性,並且對屬性進行引數賦值後動態重新整理檢視效果。 先囉嗦一下,自己在get這個技能之前經常需要將自定義View在Xib

利用 Siblings一步實現多個同級div只改變當前點擊的div樣式

ima 可選參數 cto 一個 五個 點擊 rem wid bin 記錄一點,小技巧。直接上代碼嘍,因為今天還沒有功夫扯皮呢。 <!DOCTYPE html> <html> <head&g

利用struts2框架編寫攔截器登入的會被攔截

1、原理 第一步: 自定義一個實現Interceptor介面(或者繼承自AbstractInterceptor)的類。 第二步:在strutx.xml中註冊上一步中定義的攔截器。 第三步:在需要使用的Action中引用上述定義的攔截器,為了方便也可將攔截器定義為預設的攔

Android Multimedia實戰(四)MediaProjection實現截圖MediaMuxer實現錄屏為MP4Gif格式

MediaProjection可以用來捕捉螢幕,具體來說可以擷取當前螢幕和錄製螢幕視訊 (5.0以上) 先總結下系統是如何實現組合鍵截圖的: 都應該知道Android原始碼中對按鍵的捕獲位於檔案PhoneWindowManager.java中 當滿足按鍵

MySql、Oracle(通用方法)遞迴查詢生成檔案目錄樹(JAVA實現 遞迴過程中不訪問資料庫遞迴之前只訪問兩次 進行遞迴前資料準備)

查詢檔案樹 實體類 public class TradeInfoFile { ​ // 檔案編碼(子) private String fileCode; // 所屬檔案編碼(父) private String belongFileCode; // 交易

Cookie session 通熟一點的理解 並且Cookie防劫持的處理

一:cookie 與session 通俗一點的理解 1. Cookie是什麼? 2. 竊取的原理是什麼? 3. 系統如何防Cookie劫持呢?   首先我們要明白這三個問題: Cookie

(無顯示器無網線無路由)使用筆記本實現ssh遠端登入樹莓派3b+登入遠端桌面(附OpenCV安裝教程推薦)

新增前言: 這篇文章屬於此係列: 一個用樹莓派做的會聊天,能人臉識別(支援雲臺追蹤)和傳送郵件的小玩具 前言: 我正在做一個樹莓派(RaspberryPi)+人臉識別+語音識別的專案。人臉識別打算使用face_recognition這個為Python提供的庫;語音