使用Filter验证用户是否登陆,完整示例
2011-03-03 10:49
591 查看
/*
使用Filter进行用户信息验证等操作是个不错的选择。
这是OnlineFilter.java
初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。
*/
package cn.techtiger.struts;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class OnlineFilter extends HttpServlet implements javax.servlet.Filter {
private static final long serialVersionUID = 1L;
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
if (session.getAttribute("user") == null) {
System.out.println("user has logged in.");
res.sendRedirect("error.jsp");
return;
} else {
chain.doFilter(request, response);
}
}
public void init(FilterConfig filterConfig) {
System.out.println("OnlineFilter initialized.");
}
public void destroy() {
System.out.println("OnlineFilter destroied");
}
}
<hr/>
这是web.xml的配置
<filter>
<filter-name>onlineFilter</filter-name>
<filter-class>cn.techtiger.struts.OnlineFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>onlineFilter</filter-name>
<url-pattern>u_*.jsp</url-pattern>
</filter-mapping>
注意:url-pattern是匹配哪些url要通过这个filter过滤,目前配置就是验证以u_开头的.jsp文件。
<hr/>
这是几个测试的jsp文件
testFilter.jsp
<%@ page pageEncoding="UTF-8" %>
<html>
<body>
<%
session.setAttribute("user","techtiger");
%>
<form action="u_login.jsp" method="post" >
<input type=submit value="测试用户登录">
</form>
</body>
</html>
u_login.jsp
<%@ page pageEncoding="UTF-8" %>
<html>
<body>
用户已经登录,所以可以看到此页面 <br>
用户退出后,再访问此页面就访问不到了,而是直接转向了error.jsp 在OnlineFilter.java中指定的。
<form action="exit.jsp" method="post" >
<input type=submit value="用户退出">
</form>
</body>
</html>
exit.jsp
<%
session.removeAttribute("user");
response.sendRedirect("u_login.jsp");
%>
error.jsp
<%@ page pageEncoding="UTF-8" %>
<%
out.println("错误");
%>
<hr/>
测试的jsp文件,起始业testFilter.jsp,此页已经创建了session,所以当访问u_login.jsp时,通过了filter的过滤,点击退出,exit.jsp 删除掉了session attribute “user”(注意:exit.jsp不经过filter过滤),然后返回u_login.jsp,此时已经没有session attribute “user",所以filter把它跳转至error.jsp
使用Filter进行用户信息验证等操作是个不错的选择。
这是OnlineFilter.java
初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。
*/
package cn.techtiger.struts;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class OnlineFilter extends HttpServlet implements javax.servlet.Filter {
private static final long serialVersionUID = 1L;
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws ServletException, IOException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
if (session.getAttribute("user") == null) {
System.out.println("user has logged in.");
res.sendRedirect("error.jsp");
return;
} else {
chain.doFilter(request, response);
}
}
public void init(FilterConfig filterConfig) {
System.out.println("OnlineFilter initialized.");
}
public void destroy() {
System.out.println("OnlineFilter destroied");
}
}
<hr/>
这是web.xml的配置
<filter>
<filter-name>onlineFilter</filter-name>
<filter-class>cn.techtiger.struts.OnlineFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>onlineFilter</filter-name>
<url-pattern>u_*.jsp</url-pattern>
</filter-mapping>
注意:url-pattern是匹配哪些url要通过这个filter过滤,目前配置就是验证以u_开头的.jsp文件。
<hr/>
这是几个测试的jsp文件
testFilter.jsp
<%@ page pageEncoding="UTF-8" %>
<html>
<body>
<%
session.setAttribute("user","techtiger");
%>
<form action="u_login.jsp" method="post" >
<input type=submit value="测试用户登录">
</form>
</body>
</html>
u_login.jsp
<%@ page pageEncoding="UTF-8" %>
<html>
<body>
用户已经登录,所以可以看到此页面 <br>
用户退出后,再访问此页面就访问不到了,而是直接转向了error.jsp 在OnlineFilter.java中指定的。
<form action="exit.jsp" method="post" >
<input type=submit value="用户退出">
</form>
</body>
</html>
exit.jsp
<%
session.removeAttribute("user");
response.sendRedirect("u_login.jsp");
%>
error.jsp
<%@ page pageEncoding="UTF-8" %>
<%
out.println("错误");
%>
<hr/>
测试的jsp文件,起始业testFilter.jsp,此页已经创建了session,所以当访问u_login.jsp时,通过了filter的过滤,点击退出,exit.jsp 删除掉了session attribute “user”(注意:exit.jsp不经过filter过滤),然后返回u_login.jsp,此时已经没有session attribute “user",所以filter把它跳转至error.jsp
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用Filter验证用户是否登陆,完整示例
- 使用filter,进行用户登陆验证。
- 在jsp中使用ajax技术示例:验证用户是否存在
- 使用Tomcat的过滤器验证用户是否登陆
- Filter学习--用Filter验证登陆用户权限简单示例
- MVC-使用Servlet验证用户是否登陆
- Python使用装饰器模拟用户登陆验证功能示例
- django 验证用户是否登陆
- 验证用户输入的Windows本地登陆信息是否正确
- Filter过滤器-使用Filter进行登陆验证功能的开发
- 利用ActionFilterAttribute来判断用户是否登陆等等
- 使用CCUserDefault 推断用户是否是第一次登陆系统及UserDefault全路径的获取
- 【Android】使用AIDL传递用户自定义类型数据--附完整示例代码
- 2016-02-20WebForm登陆验证,判断用户是否登陆 PageBase类
- Struts1.2 验证用户是否登陆 两种方法
- 关于验证用户是否已登陆的过滤器
- Android中使用webservice验证用户登录的示例
- 用过滤器Filter判断用户是否登陆
- Filter的原理与使用(对用户进行统一验证)
- 使用Ajax验证用户是否可以注册