溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

使用Filter實(shí)現(xiàn)登錄權(quán)限驗(yàn)證

發(fā)布時(shí)間:2020-08-21 06:23:45 來源:腳本之家 閱讀:112 作者:Skywalker_zyk 欄目:編程語(yǔ)言

本文實(shí)例為大家分享了用Filter實(shí)現(xiàn)登錄權(quán)限驗(yàn)證的具體代碼,供大家參考,具體內(nèi)容如下

用戶在訪問任何界面時(shí),會(huì)查詢用戶是否登錄過,如果登錄過則可以直接訪問,沒有登錄的話跳到登錄界面

web.xml配置過濾器

<filter>
<filter-name>myFilter</filter-name>
<filter-class>com.zyk.ctrl.MyFilter</filter-class>
 <!-- 配置初始化參數(shù),指明再?zèng)]有登錄的情況下放行的資源 -->
 <init-param>
 //初始化參數(shù)名
  <param-name>letgo</param-name>
  //初始化參數(shù)值
  <param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value>
 </init-param>
 </filter>
 <filter-mapping>
 //必須和上面的一樣
 <filter-name>myFilter</filter-name>
 //過濾所有
 <url-pattern>/*</url-pattern>
 
</filter-mapping>

MyFilter.java

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet Filter implementation class MyFilter
 */

public class MyFilter implements Filter {
//定義一個(gè)存放放行資源路徑的數(shù)組
 private static String[] paths;

 /**
 * Default constructor.
 */
 public MyFilter() {
 // TODO Auto-generated constructor stub
 }

 /**
 * @see Filter#destroy()
 */
 public void destroy() {
 // TODO Auto-generated method stub
 }

 /**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */
 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
  throws IOException, ServletException {
 HttpServletRequest request = (HttpServletRequest) req;
 HttpServletResponse response = (HttpServletResponse) res;
  //獲取資源URI路徑
  String path = request.getServletPath();
  
  for (int i = 0; i < paths.length; i++) {
  //如果當(dāng)前請(qǐng)求的URI路徑是要放行的資源中的一個(gè),放行
  if (path.startsWith(paths[i])) {
   chain.doFilter(request, response);
   return;//放行之后返回,避免程序繼續(xù)執(zhí)行,往下面執(zhí)行是攔截的代碼
  }
  
  }
  //判斷用戶是否已經(jīng)登錄,如果登錄則放行資源,否則重定向到登錄界面
  String name = (String) request.getSession().getAttribute("name");
  //如果name為空,則證明用戶沒有登錄過,跳轉(zhuǎn)到登錄界面
  if (name==null) {
  request.getSession().setAttribute("error", "尚未登錄,請(qǐng)登錄");
  response.sendRedirect("/BookManagerSystem/login.jsp");
  return;
  
  }
  //剩下的情況為已登錄,放行
  chain.doFilter(request, response); 
 

 }

 /**
 * @see Filter#init(FilterConfig)
 */
 public void init(FilterConfig fConfig) throws ServletException {
 //讀取初始化參數(shù),得到放行的資源
 String initParameter = fConfig.getInitParameter("letgo");
 paths =initParameter.split(";");
 }

}

Servlet.java部分代碼

if ("login".equals(action)) {
  String name = request.getParameter("name");
  String pwd = request.getParameter("pwd");
  User user = new User(name, pwd);

  if (dao.ValidateLogin(user)) {
  //ValidateLogin為登錄驗(yàn)證方法,如果驗(yàn)證成功,則設(shè)置一個(gè)屬性名為“name”值為用戶名的session,用于Myfilter驗(yàn)證是否登錄過
  request.getSession().setAttribute("name", name);
  response.sendRedirect("admin/admin.jsp");

  } else {
  request.getSession().setAttribute("error", "賬號(hào)或者密碼錯(cuò)誤");
  response.sendRedirect("login.jsp");
  }

 }

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI