判断是否登录的拦截器CheckLoginFilter

gundumw100

浏览: 5782843 次
性别:
来自: 上海

最近访客更多访客>>

李大喵和李小喵

hjg8858

henseycai

beishen

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

jsp+servlet+javabean

Java Servlet

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/**    
 * 用于检测用户是否登陆的过滤器，如果未登录，则重定向到指的登录页面     
 * 配置参数    
 * checkSessionKey 需检查的在 Session 中保存的关键字     
 * redirectURL 如果用户未登录，则重定向到指定的页面，URL不包括 ContextPath     
 * notCheckURLList 不做检查的URL列表，以分号分开，并且 URL 中不包括 ContextPath    
 */
public class CheckLoginFilter implements Filter {
	protected FilterConfig filterConfig = null;

	private String redirectURL = null;

	private List notCheckURLList = new ArrayList();

	private String sessionKey = null;

	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain filterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;

		HttpSession session = request.getSession();
		if (sessionKey == null) {
			filterChain.doFilter(request, response);
			return;
		}
		if ((!checkRequestURIIntNotFilterList(request))
				&& session.getAttribute(sessionKey) == null) {
			response.sendRedirect(request.getContextPath() + redirectURL);
			return;
		}
		filterChain.doFilter(servletRequest, servletResponse);
	}

	public void destroy() {
		notCheckURLList.clear();
	}

	private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
		String uri = request.getServletPath()
				+ (request.getPathInfo() == null ? "" : request.getPathInfo());
		return notCheckURLList.contains(uri);
	}

	public void init(FilterConfig filterConfig) throws ServletException {
		this.filterConfig = filterConfig;
		redirectURL = filterConfig.getInitParameter("redirectURL");
		sessionKey = filterConfig.getInitParameter("checkSessionKey");

		String notCheckURLListStr = filterConfig
				.getInitParameter("notCheckURLList");

		if (notCheckURLListStr != null) {
			StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
			notCheckURLList.clear();
			while (st.hasMoreTokens()) {
				notCheckURLList.add(st.nextToken());
			}
		}
	}
}

分享到：

velocity使用中出现org.apache.velocity.ex ... | 判断是否登录的拦截器SessionFilter

2010-06-24 21:42
浏览 3435
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

判断是否登录的拦截器CheckLoginFilter

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

判断是否登录的拦截器CheckLoginFilter

评论

发表评论

相关推荐

判断是否登录的拦截器SessionFilter

Request中getContextPath、getServletPath、getRequestURI、request.getRealPath的区别

HttpSessionListener和HttpSessionBindingListener的区别

Web开发中的Listener和Filter

web.xml中--使用监听器Servlet

web.xml配置详解

JSP传值乱码的解决方法

为何sendRedirect之前使用request.setAttribute不起作用?

java输出扭曲验证码

验证码的生成，并且“看不清，换一张”

获取系统信息

<jsp:useBean>的使用

session-request-page-application的作用域

最近访客更多访客>>