通过Filter来定义一个登录验证过滤器,这是就不需要在每一个JSP页面添加判断用户合法性的代码了。

以下示例中包含了5个文件,一个是登录表单LoginForm.jsp,一个是登录判断页LoginConf.jsp,

一个是登录验证过滤器LoginFilter.java,一个是登录成功页面LoginSucess.jsp,一个是登录失败

页面Loginfailure.jsp。

LoginForm.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>用户登录</title></head>

   <body>

 <center>

 <form action="LoginConf.jsp" method="post">

 <table>

 <tr>

 <td colspan="2">用户登录</td>

 </tr>

 <tr>

 <td>用户名:</td>

 <td><input type="text" name="username"></td>

 </tr>

 <tr>

 <td>密&nbsp;&nbsp;码</td>

 <td><input type="password" name="userpassword"></td>

 </tr>

 <tr>

 <td colspan="2">

 <input type="submit" value="登录">

 <input type="reset" value="重置">

 </td>

 </tr>

 </table>

 </form>

 </center>

   </body>

 </html>

LoginConf.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录判断</title></head>

   <body>

 <center>

 <%

 //接受用户名,密码参数

 String username=request.getParameter("username");

 String userpassword = request.getParameter("userpassword");

 //判断用户名以及密码,如果为指定用户则跳转到登陆成功页面。

 if("CeShi".equals(username)&&"123456".equals(userpassword)){

 session.setAttribute("username",username);

 %>

 <jsp:forward page="LoginSuccess.jsp"/>

 <%

 }

 //如果不是指定用户,则跳转到登录失败页面

 else{

 %>

 <jsp:forward page="LoginFailure.jsp" />

 <%

 }

 %>

 </center>

   </body>

 </html>

LoginFilter.java

 package com.mhb;

 import java.io.IOException;

 import javax.servlet.Filter;

 import javax.servlet.FilterChain;

 import javax.servlet.FilterConfig;

 import javax.servlet.ServletException;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpSession;

 public class LoginFilter implements Filter {

 //初始化方法

 public void init(FilterConfig arg0) throws ServletException {

 System.out.println("登录验证过滤器初始化!");

 }

 //过滤方法

 public void doFilter(ServletRequest req, ServletResponse res,

 FilterChain chain) throws IOException, ServletException {

 HttpServletRequest request = (HttpServletRequest)req;

 //获得session对象

 HttpSession session = request.getSession();

 String login = (String) session.getAttribute("username");

 //如果是登录判断页面,不用进行过滤检查

 if("/JavaWeb/LoginConf.jsp".equals(request.getRequestURI())){

 chain.doFilter(req, res);

 }else{

 //判断用户是否进行登录,如果进行了登录则继续操作,否则跳转到登录页面

 if(login == null || "".equals(login)){

 request.getRequestDispatcher("LoginForm.jsp").forward(req, res);

 }else{

 chain.doFilter(req, res);

 }

 }

 }

 //销毁方法

 public void destroy() {

 System.out.println("登录验证过滤器销毁!");

 }

 }

LoginSuccess.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录成功</title></head>

   <body>

       <center>

 <h1>登录成功</h1>

 ${sessionScope.username}欢迎您的登录!

 </center>

   </body>

 </html>

LoginFailure.jsp

 <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>

 <html>

   <head><title>登录失败</title></head>

   <body>

     <h1>登录失败</h1>

   </body>

 </html>

web.xml配置

   <filter>

       <filter-name>LoginFilter</filter-name>

       <filter-class>com.mhb.LoginFilter</filter-class>

   </filter>

   <filter-mapping>

       <filter-name>LoginFilter</filter-name>

       <url-pattern>/*</url-pattern>

   </filter-mapping>

   <welcome-file-list>

     <welcome-file>index.jsp</welcome-file>

   </welcome-file-list>

 </web-app>

验证过程:

  1)在浏览器中直接输入登录页面,输入正确用户名密码(CeShi,123456)跳转至成功页面。

2)在浏览器中直接输入登录页面,输入错误的用户名密码跳转至登录失败页面。

3)在浏览器中直接输入登录成功页面,直接跳转至登录页面(此步骤注意清空浏览器缓存)。

Filter登录验证过滤器(全局)的更多相关文章

  1. Java Web Filter登录验证

    初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789 Filter: Filter是服务器端的组件,用来过滤 ...

  2. jsp filter登录限制过滤器

    http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/2316956.html UserFilter.java package filter ...

  3. Yii登录验证和全局访问用户ID

    注意:Yii默认的代码,Yii::app()->user->id返回的不是我们想要的用户ID,而是用户名.因此在useridentity类中要用一个变量来存储登录用户的ID,然后重载get ...

  4. asp.net mvc中的用户登录验证过滤器

    在WEB项目中建立 类:      public class LoginFilter : ActionFilterAttribute     {         public override voi ...

  5. 使用filter进行登录验证,并解决多次重定向问题

    最近在做关于filter登录验证的功能,防止未登录的用户直接通过地址进入系统 LoginFilter类:继承Filter接口 package com.ss.filter; import java.io ...

  6. Spring Security 学习笔记-登录认证过滤器

    UsernamePasswordAuthenticationFilter用户登录验证过滤器,它继承自AbstractAuthenticationProcessingFilter. 登录处理url默认使 ...

  7. [MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)

          之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写On ...

  8. MVC过滤器进行统一登录验证

    统一登录验证: 1.定义实体类Person:利用特性标签验证输入合法性设计登录页面 1 2 3 4 5 6 7 8 9 public class Person {     [DisplayName(& ...

  9. 过滤器实现Token验证(登录验证+过期验证)---简单的实现

    功能:登录验证+过期验证+注销清除cookie+未注销下关闭或刷新浏览器仍可直接访问action概述:token只存在客户端cookie,后端AES加密+解密+验证,每一次成功访问action都会刷新 ...

随机推荐

  1. div+css遮罩层

    曾被问到这个问题,不知所措,后来在网上找到了.大神文章:http://www.cnblogs.com/aspx-net/archive/2011/03/11/1981071.html 我想实现的效果没 ...

  2. YARN环境搭建 之 一:CentOS7.0系统配置

    一.我缘何选择CentOS7.0 14年7月7日17:39:42发布了CentOS 7.0.1406正式版,我曾使用过多款Linux,对于Hadoop2.X/YARN的环境配置缘何选择CentOS7. ...

  3. Google面试题及答案

    1. 村子里有100对夫妻,其中每个丈夫都瞒着自己的妻子偷情...村里的每个妻子都能立即发现除自己丈夫之外的其他男人是否偷情,唯独不知道她自己的丈夫到底有没有偷情.村里的规矩不容忍通奸.任何一个妻子, ...

  4. boost安装

    虽然很多Boost组件都只有头文件,不需要编译,但是有些Boost组件,如program_options.regex等还是需要编译生成库的.考虑到目前的程序需要用到program_options.re ...

  5. Log4j详细使用教程

    日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录.在apache网站:jakarta.apache.org/log4j 可以免费下载到Log ...

  6. java 词法分析器

    参考:http://www.cnblogs.com/yanlingyin/archive/2012/04/17/2451717.html 实现了一个简单的java词法分析器 功能:词法分析下面一段ja ...

  7. ubuntu12.04samba服务器配置,亲测可用(转)

    系统平台:VMware Workstation9.0 + ubuntu12.04 首先要解决windows和linux网络连接问题:在VMware Workstation9.0 “设置” 选项中,设置 ...

  8. 如何在64位的Windows中安裝PLSQLDEVELOPER 8

    先到 Oracle 官網下載Oracle Database 11g Release 2 Client (11.2.0.1.0) for Microsoft Windows (x64) ,接者依照以下步 ...

  9. XML学习总结

    什么是XML?XML指可扩展标记语言(EXtendsible Markup Language) XML的设计宗旨是传输数据,而不是显示数据. XML标签没有被预定义(html是预定义),XML里面您需 ...

  10. usb口外接了Com设备,U盘识别不了问题

    就如本题,当我usb口外接了Com设备时候,再插入U盘会出现识别不了的问题. 解决方法非常的简单,只要拨出这个com设备的usb就可以使用U盘了^_^