在WEB系统中,为了保护系统的安全性,通常有些功能是开放给合法用户的。此时需要对用
户是否已经登录进行验证。
登录验证的方式可能有很多种,其中最常用的一种就是:对每个需要验证的JSP页面或者
Action都进行Session验证,通过判断Session中的属性值来确认用户是否登录!这样做虽
然可以进行登录验证,但是想象一下:如果你的系统非常庞大,有几百个Action和几百个
Action 此时,如果你还采用上述的方法来进行登录验证的话,那可就不是件好事。因为,这
意味着,你将写几百行、几千行重复的代码!
别急,肯定有另外的验证方法的!我们可以通过Filter来进行过滤,比如对所有的JSP页
面、.do 进行拦截验证。如果通过验证,则进行执行相关业务逻辑。反之,则跳转到登陆页
1.定义一个Filter 代码如下:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.lzkj.dealer.util.actionOperator;
public class urlFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)res;
System.out.println("Call Me Now");
String uri = actionOperator.getRealActionPath(request.getRequestURI());
System.out.println(uri);
HttpSession session = request.getSession();
if("/showmainpageAction.do".equals(uri)){
request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
return;
}
else if("/dealerloginAction.do".equals(uri)){
request.getRequestDispatcher(uri).forward(request, response);
return;
}else if(session.getAttribute("did")==null){
request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
return;
}
else{
request.getRequestDispatcher(uri).forward(request, response);
return;
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
2.在web.xml中配置定义好的Filter
<filter>
<filter-name>urlFilter</filter-name>
<filter-class>com.lzkj.filter.urlFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>urlFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
3.测试一下,在地址输入栏中输入其它的URL试试(我这里只做了对.do的拦截验证,需要的
话可以自己添加其它的拦截验证类型)
分享到:
相关推荐
一个简单的Codeigniter用户登录验证例子程序,支持session,密码加密存储,供初学者参考。
cgi开发的用户登录验证界面,绝对可用,window和arm嵌入式linux的cgi程序均可用,会话超时重新登录,方便集成到自己的应用程序中
C#用户登录验证,判断用户是否有权限等该窗体.
使用JSP实现用户登录验证功能 创建index.jsp 代码: Insert title here 账号: 密码: 验证成功: 验证失败: 这是上机实验(第三次) 作者:艺博东
用户登录验证(带简单密保),登录验证而已!
程序执行后,给出操作提示,请用户输入用户名和密码;用户在输入密码时,程序不回显输入字符;只有当用户输入的用户名、密码字符串和程序内定的字符串相同时,才显示欢迎界面,并返回DOS。
用户登录验证,struts 2实例教程,一步步教你如何实现一个示例
使用过滤器完成用户登录验证 学习过滤器参考文件
微机接口的实验代码 密码键入时回显*,用户名和密码都相同时显示欢迎界面
jsp连接Oracle进行用户登录验证的方法
说明:本示例演示的是一个SmartFoxServer服务器端用户登录验证。 开发环境:Unity3d 2.6,SmartFoxServer 1.6.6,MyEclipse
汇编实验报告
基于java的MVC架构下用户登录验证实例
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件,博文地址:https://blog.csdn.net/u011561335/article/details/90695860
用户登录验证程序的实现+汇编.asm ) 的汇编语言部分
用户登录验证和生成职业.zip
该资源是制作用户登录时验证信息的操作,如果操作成功显示登录成功!
数据库用户登录验证及注册功能实现
03 JavaBean验证用户登录实例.exe03 JavaBean验证用户登录实例.exe