ahomeeye
- 浏览: 656428 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (173)
- ajax (4)
- ant (4)
- css (14)
- eclipse (1)
- exe4j (0)
- hibernate (7)
- html (29)
- http (2)
- install4j (0)
- java (35)
- javascript (31)
- jdbc (1)
- jquery (2)
- jsp (15)
- linux命令 (8)
- ooad (2)
- properties (3)
- servlet (1)
- spring (3)
- struts (6)
- swing (4)
- thread (2)
- version_control (1)
- webservice (4)
- xml (4)
- 数据库 (19)
- 正则表达式 (5)
- 其他 (16)
- 面试题 (1)
- 框架 (9)
- maven (1)
- util (29)
- 设计模式 (1)
最新评论
-
herodie4444:
看起来好像不难。
Java Struts2创建Excel文件并实现文件下载 -
心轨翼:
Java遍历Set集合方法 -
魔鬼的献祭:
...
java的web开发分页工具类 -
Nmxszxsl:
能发一个没有被墙的代码到我的邮箱吗?万分感谢。54365156 ...
Google翻译post提交无长度限制的在线翻译例子 -
782763595:
...
jar包混淆器介绍
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import com.csair.amp.web.webinf.common.model.LoginInfo;
/**
* 用户登陆验证过滤器
*
* @author ahomeeye
*
* 2012-6-01
*
*/
public class SSOFilter implements Filter {
private Log log = LogFactory.getLog(SSOFilter.class);
private String loginUrl;//登录后跳转到的URL
private String redirectPath;//登录URL
//不过滤的URL
private List<String> noFiltList = new ArrayList<String>();
//不过滤的后缀
private List<String> skipSuffixList = new ArrayList<String>();
/**
* 创建一个用户登陆验证过滤器对象,一般由容器调用
*/
public SSOFilter() {
super();
}
/**
* 过滤器销毁,由容器调用 空实现
*/
public void destroy() {
}
/**
* 用户登录过滤,由容器调用
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
HttpSession session = req.getSession();
// 清除页面缓存
res.setHeader("Pragma", "no-cache");
res.setHeader("Cache-Control", "no-cache");
res.setDateHeader("Expires", 0);
// 获取根路径
String path = req.getServletPath();
if (isInNoFiltList(path, this.noFiltList)
|| isInSkipList(path, this.skipSuffixList)) {
chain.doFilter(request, response);
return;
}
if (this.redirectPath.equalsIgnoreCase(path) || "/".equals(path)) {
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
} else {
chain.doFilter(request, response);
return;
}
} else {
if (authentication(session) == false) {
// 权限受限,返回提示信息页面
String url = req.getContextPath() + this.redirectPath;
res.sendRedirect(url);
} else {
chain.doFilter(req, res);
}
}
}
/**
* 初始化方法,容器调用
*/
public void init(FilterConfig filterConfig) throws ServletException {
this.redirectPath = filterConfig.getInitParameter("redirectPath");
this.loginUrl = filterConfig.getInitParameter("loginPath");
String ignoreUrl = filterConfig.getInitParameter("ignoreUrl");
if (ignoreUrl != null) {
String[] no = ignoreUrl.split(",");
if (no != null && no.length > 0) {
for (String n : no) {
noFiltList.add(n);
}
}
}
String skipSuffix = filterConfig.getInitParameter("skipSuffixes");
if (skipSuffix != null) {
skipSuffix = skipSuffix.toLowerCase();
String[] skip = skipSuffix.split(",");
if (skip != null && skip.length > 0) {
for (String s : skip) {
skipSuffixList.add(s);
}
}
}
}
/**
* 判断路径是否跳过验证
* @param path 请求的资源路径
* @param list 跳过验证的后缀列表
* @return
*/
private boolean isInSkipList(String path, List<String> list) {
if (path == null || list == null) {
return false;
}
path = path.toLowerCase();
for (int i = 0; i < list.size(); i++) {
if (path.endsWith("." + list.get(i))) {
return true;
}
}
return false;
}
/**
* 判断特定的路径是否在跳过验证文件名列表中
* @param path 请求的资源路径
* @param list 跳过验证的文件名列表
* @return
*/
private boolean isInNoFiltList(String path, List<String> list) {
if (path == null || list == null) {
return false;
}
if (list.contains(path)) {
return true;
}
return false;
}
/**
* 认证用户登陆信息
*
* @param session
* 用户请求会话
* @return True/False 用户是否已经登录
*/
private boolean authentication(HttpSession session) {
LoginInfo user = (LoginInfo) session.getAttribute("user");
if (user != null) {
if (user.getUsername() == null || user.getUsername().equals("")) {
log.error("SSO invalid[Can not get username from session.]");
return false;
} else if (user.getPassword() == null
|| user.getPassword().equals("")) {
log.error("SSO invalid[Can not get password from session.]");
return false;
}
if (user.getUsername() != null && !user.getUsername().equals("")
&& user.getPassword() != null
&& !user.getPassword().equals("")) {// 用户名和密码非空
log.info("SSO success[User is valid.]");
return true;
}
} else {
log.error("SSO invalid[Can not get user from session.]");
}
return false;
}
}
LoginInfo是用户信息JavaBean,包含username和password两个属性。
web.xml添加内容:
<filter> <filter-name>ssoFilter</filter-name> <filter-class>com.csair.amp.web.webinf.fliters.SSOFilter</filter-class> <init-param> <param-name>ignoreUrl</param-name> <param-value>/error.html,/limited.html,/login/security.inf,/security/login.inf</param-value> </init-param> <init-param> <param-name>redirectPath</param-name> <param-value>/index.html</param-value> </init-param> <init-param> <param-name>loginPath</param-name> <param-value>/main.html</param-value> </init-param> <init-param> <param-name>skipSuffixes</param-name> <param-value>pdf,jpg,png,txt,css,gif,js</param-value> </init-param> </filter> <filter-mapping> <filter-name>ssoFilter</filter-name> <url-pattern>*.inf</url-pattern> <url-pattern>*.html</url-pattern> <url-pattern>/</url-pattern> </filter-mapping>
html5的缓存配置文件为cache.manifest,该文件web在项目根目录下,添加内容:
//需要缓存的资源 CACHE: views/index.html //不要缓存的资源 NETWORK: /index.html
分享到:
评论
2 楼
ahomeeye
2012-07-13
yunye 写道
认证通过后,怎么都跳转到同一个页面去了, 不是很理解。
private String loginUrl;//登录后跳转到的URL
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
}
意思是已经登录的情况下直接输入根目录或登录页面时直接跳转到主页面。
1 楼
yunye
2012-07-13
认证通过后,怎么都跳转到同一个页面去了, 不是很理解。
private String loginUrl;//登录后跳转到的URL
if (authentication(session)) {
res.sendRedirect(this.loginUrl);
}
发表评论
-
java读取.properties配置文件的几种方法
2017-09-22 09:38 607读取.properties配置文件在实际的开发中使用的很多,总 ... -
java前后台字符串编码转换
2016-12-15 15:52 736此文为应用中遇到字符串编码转换问题网上找资料解决问题记录笔记, ... -
JavaScript replace字符串替换函数的用法
2016-10-19 15:21 815replace 语法 stringObj.replace(rg ... -
JS前端DES加密参数
2016-07-08 14:27 11646DES加密为可解密的机制,这里使用DES进行加密方便后台解密还 ... -
XSS跨站漏洞修复
2016-07-08 11:47 4878避免XSS跨站漏洞的方法之一主要是将用户所提交的内容输入输出进 ... -
JS Date函数整理
2015-01-30 10:43 1011JS Date 对象用于处理日期和时间。 创建 Date 对象 ... -
Java Struts2创建Excel文件并实现文件下载
2015-01-16 17:42 1825在做管理系统的时候,经常会用到文件的下载,特别是Excel报表 ... -
js中setInterval与setTimeout用法
2014-11-19 17:09 996下面详述js中的延时任务与周期任务的实现。 1.setTim ... -
hibernate的clob数据处理
2014-05-21 17:11 1024hibernate的clob数据处理: import or ... -
java设计模式笔记链接地址汇总
2012-12-25 12:02 1046这是iteye博客用户的iulve-rover-163-com ... -
java枚举类型(转)
2012-12-24 18:34 4927public class TestEnum { ... -
内存溢出
2012-11-21 11:07 10561.PermGen space的全称是Permanent Ge ... -
转 js中数据类型判断(转)
2012-11-05 11:07 1106转载自: http://www.cnblogs.com/yjh ... -
日期比较例子
2012-10-16 15:30 1159/** * 时间日期比较处理例子 * @autho ... -
包含日期和时间的选择器(转)
2012-09-27 16:11 1027转载自: http://www.cnblogs.com/swe ... -
基于hibernate的数据持久化处理简单实现类
2012-09-26 20:03 1651package com.forveross.plane.s ... -
Struts2的简单示例action类
2012-09-26 19:57 4650基类: package com.kit.common; ... -
jsp通用分页实现脚本
2012-09-26 17:12 1663工具脚本使用时只需替换url的问号前半部分即可。 此页面需要j ... -
Java过滤html标签
2012-09-21 09:54 1751方法一: String oldStr="< ... -
Web项目设置页面不缓存
2012-08-04 19:55 2798htm网页 <meta http-equiv=&qu ...
相关推荐
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
使用过滤器完成用户登录验证 学习过滤器参考文件
servlet 过滤器做的简单登陆demo 初学者的简单例子。
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
本文实例为大家分享了jsp实现登录验证的过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
自定义过滤器,过滤请求接口的请求,认证用户并记录日志
jsp中的过滤器,含例子,一看就会
1、Filter接口:所有的Servlet过滤器类都必须实现javax.servlet.Filter接口 a、init(FilterConfig): 这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取...
拦截过滤器模式(Intercepting Filter Pattern)用于对应用程序的请求或响应做一些预处理/后处理。定义过滤器,并在把请求传给实际目标应用程序之前应用在请求上。过滤器可以做认证/授权/记录日志,或者跟踪请求,...
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 ...
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器?PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 ...
Undertow-cors-filter 一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头Java EE的过滤器处理似乎有所疏忽,因为当容器配置了容器管理的授权并且尚未(尚未)通过身份验证的用户尝试...
本文实例讲述了YII Framework的filter过滤器用法。分享给大家供大家参考,具体如下: 首先看官方给出的说明文档,什么是过滤器,过滤器的作用,过滤器的规则,过滤器的定义方法等等。 然后对过滤器进行一个总结。 ...
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面...
例如, 访问控制过滤器将被执行以确保在执行请求的动作之前用户已通过身份验证;性能过滤器可用于测量控制器执行所用的时间。 一个动作可以有多个过滤器。过滤器执行顺序为它们出现在过滤器列表中的顺序。过滤器可以...
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
最近在整理优化.net代码时,发现几个很不友好的处理现象:登录判断、权限认证、日志记录、异常处理等通用操作,在项目中的action中到处都是。在代码优化上,这一点是很重要着力点。这时.net中的过滤器、拦截器...
很有用的几个过滤器编程的例子,验证非法文字、验证登录和统一编码
给使用某些没有filter框架java系统接入cas单点登录样例,导入工程到eclipse即可运行,查看main servlet 调用CasValidate类与cas服务器进行交互验证获取登录帐号