Struts2使用过滤器验证登陆状态
2016-01-07 12:38
447 查看
filter:
最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。
在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。
在Web.xml中增加个配置过滤器loginFilter:
[java]
view plaincopy
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:
然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:
[java]
view plaincopy
package com.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter extends HttpServlet implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest sRequest, ServletResponse sResponse,
FilterChain filterChain) throws IOException, ServletException{
HttpServletRequest request = (HttpServletRequest) sRequest;
HttpServletResponse response = (HttpServletResponse) sResponse;
HttpSession session = request.getSession();
String url=request.getServletPath();
String contextPath=request.getContextPath();
if(url.equals("")) url+="/";
if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login
String user=(String)session.getAttribute("username");
if(user==null){//转入管理员登陆页面
response.sendRedirect(contextPath+"/login.jsp");
return;
}
}
filterChain.doFilter(sRequest, sResponse);
}
public void init(FilterConfig arg0) throws ServletException {
}
}
这样就可以了,除了login页面外全部都会被过滤器检测。
注:
浏览器关闭后session将被销毁,用户需重新登陆。
退出操作则将session中的username值设置为null即可
最近做的这个仓库管理项目,需要用到登陆状态的认证,用户在没登陆的情况下就不能访问管理页面,访问后会跳回登陆页面。
在每个页面都加上判断显然不大现实,CSDN上查了下,果断使用过滤器Filter。
在Web.xml中增加个配置过滤器loginFilter:
[java]
view plaincopy
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在处理登陆的action中,登陆成功后,往session中写入一个值,作为是否登陆的标记,这里写入用户名username:
1 HttpServletRequest request = ServletActionContext.getRequest(); 2 request.getSession().setAttribute("username", username);
然后编辑相应的过滤器类LoginFilter,过滤器检查session中username的值是否为空,为空则跳转至登陆页面:
[java]
view plaincopy
package com.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter extends HttpServlet implements Filter {
public void destroy() {
}
public void doFilter(ServletRequest sRequest, ServletResponse sResponse,
FilterChain filterChain) throws IOException, ServletException{
HttpServletRequest request = (HttpServletRequest) sRequest;
HttpServletResponse response = (HttpServletResponse) sResponse;
HttpSession session = request.getSession();
String url=request.getServletPath();
String contextPath=request.getContextPath();
if(url.equals("")) url+="/";
if((url.startsWith("/")&&!url.startsWith("/login"))){//若访问后台资源 过滤到login
String user=(String)session.getAttribute("username");
if(user==null){//转入管理员登陆页面
response.sendRedirect(contextPath+"/login.jsp");
return;
}
}
filterChain.doFilter(sRequest, sResponse);
}
public void init(FilterConfig arg0) throws ServletException {
}
}
这样就可以了,除了login页面外全部都会被过滤器检测。
注:
浏览器关闭后session将被销毁,用户需重新登陆。
退出操作则将session中的username值设置为null即可
相关文章推荐
- Java开发中的23种设计模式详解(转)
- Java使用二分插入排序竟然和直接插入排序速度相差不多
- Java源码-String
- java线程安全
- Java源码-Comparable
- Java控制流程
- Ubuntu 下编译 openJDK
- Java文件IO操作工具类(复制、删除、重命名、创建路径),复制代码并创建FileControl类即可使用。
- Java界面设计 Swing(1)
- 将Maven2项目转为MyEclipse项目
- [spring] 对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾
- Java集合 Map的遍历
- spring task 配置
- java Fork/join 初探
- Spring事务配置的五种方式
- hashcode方法浅析
- java中文转byte数组
- java集合-Map
- Java 日期格式和String 转换
- java 命令