*****检测用户是否登陆的过滤器:不需要用户跳转到每个页面都需要登陆,访问一群页面时,只在某个页面上登陆一次,就可以访问其他页面;

1.自定义抽象的 HttpFilter类, 实现自 Filter 接口

package com.lanqiao.javaweb;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 // 自定义的 HttpFilter, 实现自 Filter 接口

public abstract class HttpFilter implements Filter {

     // 用于保存 FilterConfig 对象. 

    private FilterConfig filterConfig;

     // 不建议子类直接覆盖. 若直接覆盖, 将可能会导致 filterConfig 成员变量初始化失败

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig = filterConfig;

        init();

    }

     //供子类继承的初始化方法. 可以通过 getFilterConfig() 获取 FilterConfig 对象.

    protected void init() {}

     // 直接返回 init(ServletConfig) 的 FilterConfig 对象

    public FilterConfig getFilterConfig() {

        return filterConfig;

    }

    /**

     * 原生的 doFilter 方法, 在方法内部把 ServletRequest 和 ServletResponse

     * 转为了 HttpServletRequest 和 HttpServletResponse, 并调用了

     * doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

     *

     * 若编写 Filter 的过滤方法不建议直接继承该方法. 而建议继承

     * doFilter(HttpServletRequest request, HttpServletResponse response,

     *        FilterChain filterChain) 方法

     */

    @Override

    public void doFilter(ServletRequest req, ServletResponse resp,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;

        HttpServletResponse response = (HttpServletResponse) resp;

        doFilter(request, response, chain);

    }

    //抽象方法, 为 Http 请求定制. 必须实现的方法. 

    public abstract void doFilter(HttpServletRequest request, HttpServletResponse response,

            FilterChain filterChain) throws IOException, ServletException;

    //空的 destroy 方法。

    @Override

    public void destroy() {}

}

2.在src目录下建立类:LoginFilter ,其继承于父类: HttpFilter

package com.lanqiao.javaweb;

import java.io.IOException;

import java.util.Arrays;

import java.util.List;

import javax.servlet.FilterChain;

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import com.lanqiao.javaweb.HttpFilter;

public class LoginFilter extends HttpFilter{

    //1. 从 web.xml 文件中获取 sessionKey, redirectUrl, uncheckedUrls

    private String sessionKey;

    private String redirectUrl;

    private String unchekcedUrls;

    @Override

    protected void init() {

        ServletContext servletContext = getFilterConfig().getServletContext();

        sessionKey = servletContext.getInitParameter("userSessionKey");

        redirectUrl = servletContext.getInitParameter("rediretPage");

        //不需要检查的url是: login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp

        unchekcedUrls = servletContext.getInitParameter("uncheckedUrls");

    }

    @Override

    public void doFilter(HttpServletRequest request,

            HttpServletResponse response, FilterChain filterChain)

            throws IOException, ServletException {

        //1. 获取请求的 servletPath

        // /login/b.jsp

        String servletPath = request.getServletPath();

        //2. 检查 1 获取的 servletPath 是否为不需要检查的 URL 中的一个, 若是, 则直接放行. 方法结束

        List<String> urls = Arrays.asList(unchekcedUrls.split(","));

        if(urls.contains(servletPath)){

            filterChain.doFilter(request, response);

            return;

        }

        //3. 从 session 中获取 sessionKey 对应的值, 若值不存在, 则重定向到 redirectUrl

        Object user = request.getSession().getAttribute(sessionKey);

        if(user == null){

            response.sendRedirect(request.getContextPath() + redirectUrl);

            return;

        }

        //4. 若存在, 则放行, 允许访问.

        filterChain.doFilter(request, response);

    }

}

3.在lib下边的web.xml文件为:对LoginFilter类进行配置和映射;

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">

  <filter>
    <filter-name>loginFilter</filter-name>
    <filter-class>com.lanqiao.javaweb.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>loginFilter</filter-name>

    //映射到WebContent目录下的login里
    <url-pattern>/login/*</url-pattern>
  </filter-mapping



  <!-- 用户信息放入到 session 中的键的名字 -->

  <context-param>

      <param-name>userSessionKey</param-name>

      <param-value>USERSESSIONKEY</param-value>

  </context-param>

  <!-- 若未登录, 需重定向的页面 -->

  <context-param>

      <param-name>rediretPage</param-name>

      <param-value>/login/login.jsp</param-value>

  </context-param>

  <!-- 不需要拦截(或检查)的 URL 列表 -->

  <context-param>

      <param-name>uncheckedUrls</param-name>

      <param-value>/login/a.jsp,/login/list.jsp,/login/login.jsp,/login/doLogin.jsp,/login/b.jsp</param-value>

  </context-param>

</web-app>

4.WebContent目录下的login里面的jsp;页面之间进行跳转,只要一个页面输入用户名一次就可以实现跳转到其他页面不需要输入用户名了

a.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <h4>AAA PAGE</h4>

    <a href="list.jsp">Return...</a>

</body>

</html>

b.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <h4>BBB PAGE</h4>

    <a href="list.jsp">Return...</a>

</body>

</html>

c.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <h4>CCC PAGE</h4>

    <a href="list.jsp">Return...</a>

</body>

</html>

d.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <h4>DDD PAGE</h4>

    <a href="list.jsp">Return...</a>

</body>

</html>

doLogin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <%

        //1. 获取用户的登录信息

        String username = request.getParameter("username");

        //2. 若登录信息完整, 则把登录信息放到 HttpSession

        if(username != null && !username.trim().equals("")){

            session.setAttribute(application.getInitParameter("userSessionKey"), username);

            //3. 重定向到 list.jsp

            response.sendRedirect("list.jsp");

        }else{

            response.sendRedirect("login.jsp");

        }

    %>

</body>

</html>

list.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <a href="a.jsp">AAA</a>

    <br><br>

    <a href="b.jsp">BBB</a>

    <br><br>

    <a href="c.jsp">CCC</a>

    <br><br>

    <a href="d.jsp">DDD</a>

    <br><br>

</body>

</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <form action="doLogin.jsp" method="post">

        username: <input type="text" name="username"/>

        <input type="submit" value="Submit"/>

    </form>

</body>

</html>

过滤器(Filter)案例:检测用户是否登陆的过滤器的更多相关文章

  1. [原创]java WEB学习笔记45:自定义HttpFilter类,理解多个Filter 代码的执行顺序,Filterdemo:禁用浏览器缓存的Filter,字符编码的Filter,检查用户是否登陆过的Filter

    本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...

  2. java之过滤器Filter (应用场景)

    filter在开发中的常见应用:     * 1.filter可以目标资源执行之前,进行权限检查,检查用户有无权限,如有权限则放行,如没有,则拒绝访问     * 2.filter可以放行之前,对re ...

  3. Servlet中的过滤器Filter用法

    1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应. 主要用于对HttpServletRequest 进行预处理,也可以对Http ...

  4. Servlet中的过滤器Filter详解

    加载执行顺序 context-param->listener->filter->servlet web.xml中元素执行的顺序listener->filter->stru ...

  5. 【Filter 不登陆无法访问】web项目中写一个过滤器实现用户不登陆,直接给链接,无法进入页面的功能

    在web项目中写一个过滤器实现用户不登陆,直接给链接,无法进入页面,而重定向到登陆界面的功能. 项目是用springMVC+spring+hibernate实现 (和这个没有多大关系) 第一步: 首先 ...

  6. 用过滤器Filter判断用户是否登陆

    用过滤器Filter判断用户是否登陆 WEB.XML <!-- 用户session的 键   sessionKEY --> <context-param> <param- ...

  7. 过滤器(filter)实现用户登录拦截

    过滤器(filter)实现用户登录拦截 >>>>>>>>>>>>>>>>>>>> ...

  8. java 过滤器(Filter)与springMVC 拦截器(interceptor)的实现案例

    java 过滤器Filter: package com.sun.test.aircraft.filter;import javax.servlet.*;import java.io.IOExcepti ...

  9. 过滤器(Filter)、拦截器(Interceptor)、监听器(Listener)

    一.Filter 过滤器 1.简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servle ...

随机推荐

  1. Java基础之序列化对象——将对象写入到文件中(SerializeObjects)

    控制台程序. 首先定义一个含有任意不同数据类型域的可序列化类: import java.io.Serializable; public class Junk implements Serializab ...

  2. PostgreSQL中美元符号引用的字符串常量

    虽然用于指定字符串常量的标准语法通常都很方便,但是当字符串中包含了很多单引号或反斜线时很难理解它,因为每一个都需要被双写.要在这种情形下允许可读性更好的查询,PostgreSQL提供了另一种被称为“美 ...

  3. SQL 数据库 子查询、主外键

    子查询,又叫做嵌套查询. 将一个查询语句做为一个结果集供其他SQL语句使用,就像使用普通的表一样,被当作结果集的查询语句被称为子查询. 子查询有两种类型: 一种是只返回一个单值的子查询,这时它可以用在 ...

  4. JS,CSS,HTML制作网页首页,视频轮播,隐藏点击等等。

    在整个项目中,总共写了1000+的代码,可以更加简单优化的.整个主页交互效果能基本,包括轮播,视频,点击变化形状,移入蒙版,瀑布流加载滑动,旋转等等.轮播导航没有完全做完,暂时做了往右无限推动.个人觉 ...

  5. CentOS 7 下引导 Windows7 启动

    Win7/CentOS7 u盘安装后会覆盖硬盘上已有系统的’引导‘ CentOS7下恢复Win7引导 编辑 # vim /etc/grub.d/40_custom 添加 menuentry 'Wind ...

  6. [原创]java WEB学习笔记61:Struts2学习之路--通用标签 property,uri,param,set,push,if-else,itertor,sort,date,a标签等

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  7. [转]史上最全的MSSQL复习笔记

    阅读目录 1.什么是SQL语句 2.使用sql语句创建数据库和表 3.创建数据表 4.数据完整性约束 5.四中基本字符类型说明 6.SQL基本语句 7.类型转换函数 8.日期函数 9.数学函数 10. ...

  8. Ruby On Rails 在线学习好网站

    最好学习Ruby网站: https://ruby-china.org/    我的用户名:19920625lsg,  密码为最常用的 Ruby on Rails 教程 http://railstuto ...

  9. oracle安装过程中遇到的问题

    今天遭遇ORA-12560: TNS: 协议适配器错误的问题,经过一番努力问题已经解决,与大家共享. 造成ORA-12560: TNS: 协议适配器错误的问题的原因有三个: 1.监听服务没有起起来.w ...

  10. const修饰

    const int A() //const // ====>int A(const this) { //观点1:const是修饰a,但是通过测试,我们发现,b++也不能编译通过 //这说明:co ...