通过Filter来定义一个登录验证过滤器,这是就不需要在每一个JSP页面添加判断用户合法性的代码了。

以下示例中包含了5个文件,一个是登录表单LoginForm.jsp,一个是登录判断页LoginConf.jsp,

一个是登录验证过滤器LoginFilter.java,一个是登录成功页面LoginSucess.jsp,一个是登录失败

页面Loginfailure.jsp。

LoginForm.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>用户登录</title></head>

   <body>

 <center>

 <form action="LoginConf.jsp" method="post">

 <table>

 <tr>

 <td colspan="2">用户登录</td>

 </tr>

 <tr>

 <td>用户名:</td>

 <td><input type="text" name="username"></td>

 </tr>

 <tr>

 <td>密&nbsp;&nbsp;码</td>

 <td><input type="password" name="userpassword"></td>

 </tr>

 <tr>

 <td colspan="2">

 <input type="submit" value="登录">

 <input type="reset" value="重置">

 </td>

 </tr>

 </table>

 </form>

 </center>

   </body>

 </html>

LoginConf.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录判断</title></head>

   <body>

 <center>

 <%

 //接受用户名,密码参数

 String username=request.getParameter("username");

 String userpassword = request.getParameter("userpassword");

 //判断用户名以及密码,如果为指定用户则跳转到登陆成功页面。

 if("CeShi".equals(username)&&"123456".equals(userpassword)){

 session.setAttribute("username",username);

 %>

 <jsp:forward page="LoginSuccess.jsp"/>

 <%

 }

 //如果不是指定用户,则跳转到登录失败页面

 else{

 %>

 <jsp:forward page="LoginFailure.jsp" />

 <%

 }

 %>

 </center>

   </body>

 </html>

LoginFilter.java

 package com.mhb;

 import java.io.IOException;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpSession;

 public class LoginFilter implements Filter {

 //初始化方法

 public void init(FilterConfig arg0) throws ServletException {

 System.out.println("登录验证过滤器初始化!");

 }

 //过滤方法

 public void doFilter(ServletRequest req, ServletResponse res,

 FilterChain chain) throws IOException, ServletException {

 HttpServletRequest request = (HttpServletRequest)req;

 //获得session对象

 HttpSession session = request.getSession();

 String login = (String) session.getAttribute("username");

 //如果是登录判断页面,不用进行过滤检查

 if("/JavaWeb/LoginConf.jsp".equals(request.getRequestURI())){

 chain.doFilter(req, res);

 }else{

 //判断用户是否进行登录,如果进行了登录则继续操作,否则跳转到登录页面

 if(login == null || "".equals(login)){

 request.getRequestDispatcher("LoginForm.jsp").forward(req, res);

 }else{

 chain.doFilter(req, res);

 }

 }

 }

 //销毁方法

 public void destroy() {

 System.out.println("登录验证过滤器销毁!");

 }

 }

LoginSuccess.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录成功</title></head>

   <body>

       <center>

 <h1>登录成功</h1>

 ${sessionScope.username}欢迎您的登录!

 </center>

   </body>

 </html>

LoginFailure.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录失败</title></head>

   <body>

     <h1>登录失败</h1>

   </body>

 </html>

web.xml配置

   <filter>

       <filter-name>LoginFilter</filter-name>

       <filter-class>com.mhb.LoginFilter</filter-class>

   </filter>

   <filter-mapping>

       <filter-name>LoginFilter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

   <welcome-file-list>

     <welcome-file>index.jsp</welcome-file>

   </welcome-file-list>

 </web-app>

验证过程:

  1)在浏览器中直接输入登录页面,输入正确用户名密码(CeShi,123456)跳转至成功页面。

2)在浏览器中直接输入登录页面,输入错误的用户名密码跳转至登录失败页面。

3)在浏览器中直接输入登录成功页面,直接跳转至登录页面(此步骤注意清空浏览器缓存)。

Filter登录验证过滤器(全局)的更多相关文章

  1. Java Web Filter登录验证

    初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789 Filter: Filter是服务器端的组件,用来过滤 ...

  2. jsp filter登录限制过滤器

    http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html UserFilter.java package filter ...

  3. Yii登录验证和全局访问用户ID

    注意:Yii默认的代码,Yii::app()->user->id返回的不是我们想要的用户ID,而是用户名.因此在useridentity类中要用一个变量来存储登录用户的ID,然后重载get ...

  4. asp.net mvc中的用户登录验证过滤器

    在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute     {         public override voi ...

  5. 使用filter进行登录验证,并解决多次重定向问题

    最近在做关于filter登录验证的功能,防止未登录的用户直接通过地址进入系统 LoginFilter类:继承Filter接口 package com.ss.filter; import java.io ...

  6. Spring Security 学习笔记-登录认证过滤器

    UsernamePasswordAuthenticationFilter用户登录验证过滤器,它继承自AbstractAuthenticationProcessingFilter. 登录处理url默认使 ...

  7. [MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)

          之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写On ...

  8. MVC过滤器进行统一登录验证

    统一登录验证: 1.定义实体类Person:利用特性标签验证输入合法性设计登录页面 1 2 3 4 5 6 7 8 9 public class Person {     [DisplayName(& ...

  9. 过滤器实现Token验证(登录验证+过期验证)---简单的实现

    功能:登录验证+过期验证+注销清除cookie+未注销下关闭或刷新浏览器仍可直接访问action概述:token只存在客户端cookie,后端AES加密+解密+验证,每一次成功访问action都会刷新 ...

随机推荐

  1. Msys+Mingw在手 妙用在心!

    1 缘起 平时在一些c++群面,看见很多大学十分努力的学习c++/MFC ,看见在编程语言百花争芳的时候,C/C++还是很有很有魅力.估计很多初学者使用都是window下的visual stdio 开 ...

  2. F1

    ----------------------------------------------------------------------------Welcome to the MASM32 SD ...

  3. KAFKA分布式消息系统

    2015-01-05 大数据平台 Hadoop大数据平台 基本概念 kafka的工作方式和其他MQ基本相同,只是在一些名词命名上有些不同.为了更好的讨论,这里对这些名词做简单解释.通过这些解释应该可以 ...

  4. java笔记之类和对象

    现在编程的思想分成了两大阵营,面向过程和面向对象.现在谈谈啥是面向对象. 作为一只单身狗,谈“对象”还是很伤心很伤心的(:′⌒`)...... 先看看百度怎么说? 好吧,百度说的太抽象,我换个简单的说 ...

  5. mvc异步表单遇到的问题

    1,mvc异步表单遇到的问题    问题:使用jqury easy ui 时提交异步数据不能请求到服务器   解决办法:经过细心调试和检测,发现jqury的加载顺序放在了easy ui之后,所以首先加 ...

  6. WinForm中Component Class、User Control及Custom Control的区别和使用建议

    reference: http://blog.csdn.net/redstonehe/article/details/1536549 .NET Framework 为您提供了开发和实现新控件的能力.除 ...

  7. js获取时间

    var myDate = new Date(); console.log(myDate.toLocaleString()); function getNowFormatDate() { var dat ...

  8. 【HDOJ】【3555】Bomb

    数位DP cxlove基础数位DP第二题 与上题基本相同(其实除了变成long long以外其实更简单了……) //HDOJ 3555 #include<cmath> #include&l ...

  9. 【BZOJ】【3757】苹果树

    树分块 orz HZWER http://hzwer.com/5259.html 不知为何我原本写的倍增求LCA给WA了……学习了HZWER的倍增新姿势- 树上分块的转移看vfk博客的讲解吧……(其实 ...

  10. 基于Hash算法的高维数据的最近邻检索

    一.摘要 最紧邻检索:一种树基于树结构,一种是基于hash a.随机投影算法,需要产生很多哈希表,才能提高性能. b.基于学习的哈希算法在哈希编码较短时候性能不错,但是增加编码长度并不能显著提高性能. ...