使用Filter验证用户是否登陆,完整示例1
来源:百度文库 编辑:神马文学网 时间:2024/05/09 02:55:06
对filter不明白可以看Tomcat 与java.web开发技术详解
使用Filter验证用户是否登陆,完整示例
/* 使用Filter进行用户信息验证等操作是个不错的选择。 这是OnlineFilter.java 初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。 */ package cn.techtiger.struts; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class OnlineFilter extends HttpServlet implements javax.servlet.Filter { private static final long serialVersionUID = 1L; public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { System.out.println("user has logged in."); res.sendRedirect("error.jsp"); return; } else { chain.doFilter(request, response); } } public void init(FilterConfig filterConfig) { System.out.println("OnlineFilter initialized."); } public void destroy() { System.out.println("OnlineFilter destroied"); } }
这是web.xml的配置 onlineFilter cn.techtiger.struts.OnlineFilter onlineFilter u_*.jsp 注意:url-pattern是匹配哪些url要通过这个filter过滤,目前配置就是验证以u_开头的.jsp文件。
这是几个测试的jsp文件 testFilter.jsp <%@ page pageEncoding="UTF-8" %> <% session.setAttribute("user","techtiger"); %> u_login.jsp <%@ page pageEncoding="UTF-8" %> 用户已经登录,所以可以看到此页面
用户退出后,再访问此页面就访问不到了,而是直接转向了error.jsp 在OnlineFilter.java中指定的。 exit.jsp <% session.removeAttribute("user"); response.sendRedirect("u_login.jsp"); %> error.jsp <%@ page pageEncoding="UTF-8" %> <% out.println("错误"); %>
测试的jsp文件,起始业testFilter.jsp,此页已经创建了session,所以当访问u_login.jsp时,通过了filter的过滤,点击退出,exit.jsp 删除掉了session attribute “user”(注意:exit.jsp不经过filter过滤),然后返回u_login.jsp,此时已经没有session attribute “user",所以filter把它跳转至error.jsp
使用Filter验证用户是否登陆,完整示例
/* 使用Filter进行用户信息验证等操作是个不错的选择。 这是OnlineFilter.java 初学者注意,这里用到的是javax.servlet.*,不包含在j2sdk里,需要从j2ee sdk中,或者$tomcat_home/lib/ 或者$resin_home/lib/下找到那个jar包。 */ package cn.techtiger.struts; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class OnlineFilter extends HttpServlet implements javax.servlet.Filter { private static final long serialVersionUID = 1L; public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { System.out.println("user has logged in."); res.sendRedirect("error.jsp"); return; } else { chain.doFilter(request, response); } } public void init(FilterConfig filterConfig) { System.out.println("OnlineFilter initialized."); } public void destroy() { System.out.println("OnlineFilter destroied"); } }
这是web.xml的配置
这是几个测试的jsp文件 testFilter.jsp <%@ page pageEncoding="UTF-8" %> <% session.setAttribute("user","techtiger"); %> u_login.jsp <%@ page pageEncoding="UTF-8" %> 用户已经登录,所以可以看到此页面
用户退出后,再访问此页面就访问不到了,而是直接转向了error.jsp 在OnlineFilter.java中指定的。 exit.jsp <% session.removeAttribute("user"); response.sendRedirect("u_login.jsp"); %> error.jsp <%@ page pageEncoding="UTF-8" %> <% out.println("错误"); %>
测试的jsp文件,起始业testFilter.jsp,此页已经创建了session,所以当访问u_login.jsp时,通过了filter的过滤,点击退出,exit.jsp 删除掉了session attribute “user”(注意:exit.jsp不经过filter过滤),然后返回u_login.jsp,此时已经没有session attribute “user",所以filter把它跳转至error.jsp