1.在web.xml中配置

 <!-- sessionfilter -->

 <filter>

     <filter-name>sessionFilter</filter-name>

     <filter-class>com.juin.filter.SessionFilter</filter-class>

 </filter>

 <filter-mapping>

     <filter-name>sessionFilter</filter-name>

     <url-pattern>/*</url-pattern>

 </filter-mapping>

 <!--以上截止sessionfilter -->

2.创建SessionFilter类

 package com.juin.filter;

 import java.io.IOException;

 import javax.servlet.FilterChain;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.springframework.http.HttpStatus;

 import org.springframework.web.filter.OncePerRequestFilter;

 public class SessionFilter extends OncePerRequestFilter {

     @Override

     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)

             throws ServletException, IOException {

         // 不过滤的uri

         String[] notFilter = new String[] { "/user/toUser", "/login", "user/toMain" };

         // 请求的uri

         String uri = request.getRequestURI();

         // 是否过滤

         boolean doFilter = true;

         for (String s : notFilter) {

             if (uri.indexOf(s) != -1) {

                 // 如果uri中包含不过滤的uri,则不进行过滤

                 doFilter = false;

                 break;

             }

         }

         if (doFilter) {

             // 执行过滤

             // 从session中获取登录者实体

             Object obj = request.getSession().getAttribute("temp_user");

             if (null == obj) {

                 boolean isAjaxRequest = isAjaxRequest(request);

                 if (isAjaxRequest) {

                     response.setCharacterEncoding("UTF-8");

                     response.sendError(HttpStatus.UNAUTHORIZED.value(), "您已经太长时间没有操作,请刷新页面");

                     return;

                 }

                 response.sendRedirect("../user/toUser");

                 return;

             } else {

                 // 如果session中存在登录者实体,则继续

                 filterChain.doFilter(request, response);

             }

         } else {

             // 如果不执行过滤,则继续

             filterChain.doFilter(request, response);

         }

     }

     /**

      * 判断是否为Ajax请求 <功能详细描述>

      *

      * @param request

      * @return 是true, 否false

      * @see [类、类#方法、类#成员]

      */

     public static boolean isAjaxRequest(HttpServletRequest request) {

         String header = request.getHeader("X-Requested-With");

         if (header != null && "XMLHttpRequest".equals(header))

             return true;

         else

             return false;

     }

 }

3.欢迎大家➕我微信一起探讨,微信号:kj19960106

springmvc sessionfilter 登录过滤器的更多相关文章

  1. springmvc中登录过滤器使用

      前言 一般的javaWeb项目中我们肯定会使用过滤器来实现对一些请求的过滤,通过过滤来实现对一些请求参数的设置和校验,比如我们比较熟悉的CharacterEncodingFilter就是一个字符编 ...

  2. 基于springMVC实现登录过滤器

    此文章是基于 搭建Jquery+SpringMVC+Spring+Hibernate+MySQL平台 一. 相关文件介绍 1. LoginFilter.java:登录过滤器,保证每次的url访问都对s ...

  3. Spring MVC 架构的java web工程如何添加登录过滤器

    发布到外网的web工程必须添加登录过滤器来阻挡一些非法的请求,即只有登录的用户才能对web工程进行请求,否则无论请求什么资源都需要调整到登录页面进行登录操作.这时就需要用到过滤器,其实非常简单,只需要 ...

  4. Asp.Net MVC 自定义登录过滤器

    1.新建类BaseController用于统一所有控制器继承扩展,方便扩展登录等过滤器.示例如下: using CloudWave.JustBeHere.JBH_H5.Controllers.Attr ...

  5. Java丨简单的登录过滤器实现方法

    过滤过滤,实际就是把需要和不需要的东西分开! 今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题: 1.“登录过滤器”是干什么用的? 1)“登录过滤器”就是为了防止在用户没有登录的情 ...

  6. 详解springmvc控制登录用户session失效后跳转登录页面

    springmvc控制登录用户session失效后跳转登录页面,废话不多少了,具体如下: 第一步,配置 web.xml <session-config> <session-timeo ...

  7. .NET MVC中登录过滤器拦截的两种方法

    今天给大家介绍两种ASP中过滤器拦截的两种方法. 一种是EF 的HtppModule,另一种则是灵活很多针对MVC的特性类 Attribute 具体什么是特性类可以参考着篇文章:https://www ...

  8. Spring4+SpringMVC+MyBatis登录注册详细

    项目结构: package com.mstf.controller; import org.springframework.stereotype.Controller; import org.spri ...

  9. 基于Springmvc的登录权限拦截器

    1.什么是拦截器 拦截器是指通过统一拦截从浏览器发往服务端的请求来完成功能的增强. 使用场景:解决请求的共性问题(如:乱码问题,权限验证问题等) 2.拦截器的基本工作原理 springmvc可以通过配 ...

随机推荐

  1. iOS开发之--在UIWindow上展示/移除一个View

    代码如下: 展示 UIWindow *window = [[UIApplication sharedApplication].windows lastObject]; [window addSubvi ...

  2. 【Static Program Analysis - Chapter 4】格理论(Lattice Theory)与程序分析

    # 从一个例子说起, **任务:给定这样一段代码,假设我们想分析出这段代码中,每个数值型变量和表达式的符号,即正数,负数或0.** 此外,还有可能出现两种情况就是: 1.我们无法分析出结果,即我们无法 ...

  3. C#简单三层结构设计UI、BLL、DAL、Model实际项目应用例子

    C#简单三层结构设计UI.BLL.DAL .Model实际项目应用例子 在实际项目中,程序设计都有他的层次结构,比如MVC.MVP.普通的三层结构等等,不过现在用三层结构的相比可能少了,但是也有一些小 ...

  4. Logistic 最大熵 朴素贝叶斯 HMM MEMM CRF 几个模型的总结

    朴素贝叶斯(NB) , 最大熵(MaxEnt) (逻辑回归, LR), 因马尔科夫模型(HMM),  最大熵马尔科夫模型(MEMM), 条件随机场(CRF) 这几个模型之间有千丝万缕的联系,本文首先会 ...

  5. 3D Slicer Programmatically Set Slice Offset and Intersections 用代码修改Slicer中的切片偏移和交叉点显示

    在3D Slicer中,当我们导入.mha/.mhd等格式的volume文件后,那么我们就可以在Axial, Sagittal, Coronal三个方向来观察我们的MRI或者CT的图像了.3D Sli ...

  6. HTML <script> 标签的 defer 和 async 属性

    HTMKL <script>标签中有defer和async属性,简单介绍一下两者的区别吧.   普通的script标签会让浏览器立即下载并执行完毕,执行也是按照先后顺序,再进行后面的解析. ...

  7. Web前端攻击方式及防御措施

    一.XSS [Cross Site Script]跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户 ...

  8. 让wampserver2.5.exe支持sql server数据库的方法

    将D:\wamp\bin\php\php5.5.12\ext路径下 这两个文件复制到php.ini中 链接数据库方法 <?php $serverName = "."; $co ...

  9. Ubuntu16.04 本地提权漏洞复测过程

    一.漏洞概述 Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本 2 ...

  10. phpmyadmin新姿势getshell

    旁白:在一个有WAF.并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋email:payloads@aliyun.com投稿联系:service@cora ...