您好,登錄后才能下訂單哦!
本文實(shí)例為大家分享了用Filter實(shí)現(xiàn)登錄權(quán)限驗(yàn)證的具體代碼,供大家參考,具體內(nèi)容如下
用戶在訪問任何界面時(shí),會(huì)查詢用戶是否登錄過,如果登錄過則可以直接訪問,沒有登錄的話跳到登錄界面
web.xml配置過濾器
<filter> <filter-name>myFilter</filter-name> <filter-class>com.zyk.ctrl.MyFilter</filter-class> <!-- 配置初始化參數(shù),指明再?zèng)]有登錄的情況下放行的資源 --> <init-param> //初始化參數(shù)名 <param-name>letgo</param-name> //初始化參數(shù)值 <param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value> </init-param> </filter> <filter-mapping> //必須和上面的一樣 <filter-name>myFilter</filter-name> //過濾所有 <url-pattern>/*</url-pattern> </filter-mapping>
MyFilter.java
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet Filter implementation class MyFilter */ public class MyFilter implements Filter { //定義一個(gè)存放放行資源路徑的數(shù)組 private static String[] paths; /** * Default constructor. */ public MyFilter() { // TODO Auto-generated constructor stub } /** * @see Filter#destroy() */ public void destroy() { // TODO Auto-generated method stub } /** * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) */ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; //獲取資源URI路徑 String path = request.getServletPath(); for (int i = 0; i < paths.length; i++) { //如果當(dāng)前請(qǐng)求的URI路徑是要放行的資源中的一個(gè),放行 if (path.startsWith(paths[i])) { chain.doFilter(request, response); return;//放行之后返回,避免程序繼續(xù)執(zhí)行,往下面執(zhí)行是攔截的代碼 } } //判斷用戶是否已經(jīng)登錄,如果登錄則放行資源,否則重定向到登錄界面 String name = (String) request.getSession().getAttribute("name"); //如果name為空,則證明用戶沒有登錄過,跳轉(zhuǎn)到登錄界面 if (name==null) { request.getSession().setAttribute("error", "尚未登錄,請(qǐng)登錄"); response.sendRedirect("/BookManagerSystem/login.jsp"); return; } //剩下的情況為已登錄,放行 chain.doFilter(request, response); } /** * @see Filter#init(FilterConfig) */ public void init(FilterConfig fConfig) throws ServletException { //讀取初始化參數(shù),得到放行的資源 String initParameter = fConfig.getInitParameter("letgo"); paths =initParameter.split(";"); } }
Servlet.java部分代碼
if ("login".equals(action)) { String name = request.getParameter("name"); String pwd = request.getParameter("pwd"); User user = new User(name, pwd); if (dao.ValidateLogin(user)) { //ValidateLogin為登錄驗(yàn)證方法,如果驗(yàn)證成功,則設(shè)置一個(gè)屬性名為“name”值為用戶名的session,用于Myfilter驗(yàn)證是否登錄過 request.getSession().setAttribute("name", name); response.sendRedirect("admin/admin.jsp"); } else { request.getSession().setAttribute("error", "賬號(hào)或者密碼錯(cuò)誤"); response.sendRedirect("login.jsp"); } }
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。