简单实现一个登陆过滤器Filter

刘师傅
刘师傅
擅长邻域:Java,HTML,JavaScript,CSS,SQL,ORACLE,MySQL,SQL SERVER,Spring 全家桶

分类: Java 标签: login filter

2020-10-20 21:04:35 1138浏览

简单实现一个登陆过滤器Filter
简单实现一个登陆过滤器Filter,用来防止未登录授权访问,注意使用白名单排除登录页本身和其他需要排除过滤的地址,实现代码如下:
public class LoginFilter implements Filter{
    private String redirectUrl;
    private String uncheckedUrls;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ServletContext servletContext = filterConfig.getServletContext();
        //获取XML文件中配置参数
        redirectUrl = servletContext.getInitParameter("redirectPage");
       System.out.println("redirectPage======" + redirectUrl);
        uncheckedUrls = servletContext.getInitParameter("uncheckedUrls");
        System.out.println("uncheckedUrls=====" + uncheckedUrls);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 获得在下面代码中要用的request,response,session对象
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        //1.获取请求URL
        String servletPath = httpRequest.getServletPath();    

        //2.检测1中获取的servletPath是否为不需要检测的URl中的一个.若是,放行
        List<String> urls = Arrays.asList(uncheckedUrls.split(","));
        for (String url : urls) {
			if(servletPath.contains(url)) {
				filterChain.doFilter(httpRequest, httpResponse);
	            return;
			}
		}

        //3.从session中获取SessionKey对应值,若值不存在,则重定向到redirectUrl
        Object user = httpRequest.getSession().getAttribute(GlobalUtil.SESSION_USER_KEY);
        if (user == null) {
           httpResponse.sendRedirect(httpRequest.getContextPath() + redirectUrl);            
           return;
        }

        //4.若存在,则放行
        filterChain.doFilter(httpRequest, httpResponse);
    }

    @Override
    public void destroy() {
    }
}
在项目的web.xml中添加对应的Filter配置:
 <!--若未登录,需要重定向的页面-->
    <context-param>
        <param-name>redirectPage</param-name>
        <param-value>/login</param-value>
    </context-param>
    <!--不需要拦截的URL列表-->
    <context-param>
        <param-name>uncheckedUrls</param-name>
        <param-value>/login,/resources,/bootstrap,/img,favicon.ico</param-value>
    </context-param>

    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>com.weixin.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

好博客就要一起分享哦!分享海报

此处可发布评论

评论(0展开评论

暂无评论,快来写一下吧

展开评论

您可能感兴趣的博客

django python录拦截中间件

no16-录-session共享和jwt

用Java计算

pyhton使用django的增删改查

Java基于协同算法开发的springboot+vue服装商城

Java基于协同<font color='red'>过</font><font color='red'>滤</font>算法开发的springboot+vue服装商城

java人家乡博客管理员功能的技术文档

上下移动div,jq上下移动div的方法

第六次课-动态菜

特殊字符,mysql不能存入特殊字符表情怎么办

用JavaScript js下雪的冬季景色(雪花飘飘)

no5-第四章第次课:内置容-springmvc支持

vue之vuex的使用

工厂订管理系统

python的django图片验证码录功能

no16-录课后作业

网络爬虫-Python(含爬取中国大学排名)

vue之vuex的使用化写法

分享H5用CSS样式朵旋转得小红花

任务书“我和我的家乡”人博客的设计与

java利用拦截记录用户的操作日志

python使用selenium控制浏览完成processOn自动

客服QQ 1913284695