Struts2使用过滤器验证登陆状态
2011-11-25 18:35
281 查看
最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。
在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。
在Web.xml中增加个配置过滤器loginFilter:
在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:
然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:
这样就可以了,除了login页面外全部都会被过滤器检测。
注:
浏览器关闭后session将被销毁,用户需重新登陆。
退出操作则将session中的username值设置为null即可。
参考:http://blog.csdn.net/markzwei/article/details/6305812
在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。
在Web.xml中增加个配置过滤器loginFilter:
<filter> <filter-name>loginFilter</filter-name> <filter-class>com.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>loginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:
HttpServletRequest request = ServletActionContext.getRequest(); 2 request.getSession().setAttribute("username", username);
然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:
package com.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginFilter extends HttpServlet implements Filter { public void destroy() { } public void doFilter(ServletRequest sRequest, ServletResponse sResponse, FilterChain filterChain) throws IOException, ServletException{ HttpServletRequest request = (HttpServletRequest) sRequest; HttpServletResponse response = (HttpServletResponse) sResponse; HttpSession session = request.getSession(); String url=request.getServletPath(); String contextPath=request.getContextPath(); if(url.equals("")) url+="/"; if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login String user=(String)session.getAttribute("username"); if(user==null){//转入管理员登陆页面 response.sendRedirect(contextPath+"/login.jsp"); return; } } filterChain.doFilter(sRequest, sResponse); } public void init(FilterConfig arg0) throws ServletException { } }
这样就可以了,除了login页面外全部都会被过滤器检测。
注:
浏览器关闭后session将被销毁,用户需重新登陆。
退出操作则将session中的username值设置为null即可。
参考:http://blog.csdn.net/markzwei/article/details/6305812
相关文章推荐
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- struts2过滤器验证登陆状态
- struts2过滤器验证登陆状态
- struts2拦截器验证登陆状态
- 使用Tomcat的过滤器验证用户是否登陆
- Struts2 拦截器的使用,验证是否已经登陆
- Struts2使用ActionSupport类中的validate方法验证用户登陆信息
- struts2拦截器验证登陆状态
- JSP基础语法之十四:Servlet过滤器,编码过滤器、验证登陆状态过滤器
- Struts2中使用拦截器 Interceptor 登陆权限验证
- struts2使用拦截器完成登陆显示用户信息操作
- 使用PHP制作 简易员工管理系统之三(管理员登陆界面以及数据库验证)
- struts2官方 中文教程 系列十一:使用XML进行表单验证
- Struts2输入检验(一)使用Annotation验证
- Struts2教程4:使用validate方法验证数据
- struts2 使用拦截器 实现用户权限的验证