過濾器檢查用戶登陸

『壹』 校驗用戶是否登錄過濾器Filter

CheckLoginFilter net.cnki.tpi.cms.util.CheckLoginFilter redirectURL /login.jsp notCheckURLList /error.jsp;/login.jsp CheckLoginFilter /* 2、然後新創建一個CheckLoginFilter.java類，代碼如下：
/** * 校驗用戶是否已登錄過濾器 * @author lpz * */ public class CheckLoginFilter implements Filter { private FilterConfig filterConfig = null; private String redirectURL = null; private List notCheckURLList = new ArrayList(); public CheckLoginFilter() { } public void destroy() { notCheckURLList.clear(); } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; HttpSession session = request.getSession(); Object userInfo = session.getAttribute("userInfo"); if(!(request) && userInfo==null){ //重定向到指定頁面 response.sendRedirect(request.getContextPath() + redirectURL); }else{ //繼續響應請求 chain.doFilter(servletRequest, servletResponse); } } public void init(FilterConfig fConfig) throws ServletException { this.filterConfig = fConfig; redirectURL = filterConfig.getInitParameter("redirectURL"); String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList"); if(!MyStringUtil.isNullOrEmpty(notCheckURLListStr)){ //將字元串轉化為list notCheckURLList = MyStringUtil.convStrToList(notCheckURLListStr,";"); } } /** * 校驗當前請求是否在不過濾的列表中 * @param request * @return */ private boolean (HttpServletRequest request) { String uri = request.getServletPath() + (request.getPathInfo() == null ?

『貳』 怎麼用過濾器管理用戶session

我們經常會碰到這樣的情況，當我們有事情離開了一會，等再回來繼續我們在網頁中的操作時，會出現session超時的錯誤，然後跟上一堆的錯誤，讓用戶感覺很不爽，像這種情況如果能在一個錯誤頁面給個Session超時的提示就會比較友好些，再一種情況，當一個系統中的用戶角色有多個，有些頁面對於一些級別低的用戶來說是沒有許可權觀看的，可能在頁面上能根據不同的許可權屏蔽了一些鏈接讓低級別的用戶無法進入，但是這只能讓低級別的用戶看不見高級操作的鏈接，假如用戶知道鏈接的地址直接在地址欄中輸入鏈接，豈不是也可以進入系統啊，要解決這兩個問題就得在頁面中做判斷了。

If(session== null) {

//如果是超時則跳轉到登陸頁面重新登陸

}

If(checkAuthority() == false) {

//如果許可權不足則跳轉到錯誤頁面給個提示

}

每個.jsp頁面中加上以上的判斷貌似能夠解決問題，然而一個系統往往有成百上千的jsp頁面，倘若每個頁面都這樣加豈不是很費事，而且如果將來的許可權判斷發生變化，將要維護所有的jsp這樣的工作量是很大的，靈活性很差，要是在進入這些jsp之前必須統一經過一個地方，在這個地方來做判斷貌似要好一下，我們使用了過濾器來解決了這個問題

新建一個過濾器命名為：FilterDemo，該類繼承自：javax.servlet.Filter

{

publicvoiddestroy() {}

publicvoiddoFilter(ServletRequest sreq, ServletResponse response,

FilterChain filterChain)

throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest)sreq;

HttpSessionsession= request.getSession(false);

if(session==null) {

//如果是session超時，在此處做處理

}

if(request.getRequestURI().endsWith("download.do")) {

//此處可以針對不同的請求根據用戶是否具有許可權來做處理

}

request.getRequestDispatcher("/Error.jsp").

forward(request,response);

}

publicvoidinit(FilterConfig filterConfig)

throwsServletException {}

}

然後將新建的Filter添加到web.xml中，部署Filter需要添加兩部分：

1.filter元素

filter元素位於部署描述符文件（web.xml）的前部，所有filter-mapping、servlet或servlet-mapping元素之前。

<filter>

<filter-name>SessionFilter</filter-name>

<filter-class>myPackage.FilterDemo</filter-class>

</filter>

2.filter-mapping元素

filter-mapping元素位於web.xml文件中filter元素之後serlvet元素之前

<filter-mapping>

<filter-name>SessionFilter</filter-name>

<url-pattern>*.do</url-pattern>

</filter-mapping>

以上內容表示所以的請求中以.do結尾的都有首先通過我們這里指定的過濾器：

新建一個Servlet來測試：

{

=1L;

publicDownLoadDemo() {

super();

}

protectedvoiddoGet(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

this.doPost(request, response);

}

protectedvoiddoPost(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

request.getRequestDispatcher("/DownLoadExcel.jsp").

forward(request, response);

}

}

在web.xml中部署好該servlet

<servlet>

<servlet-name>DownLoadDemo</servlet-name>

<servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>DownLoadDemo</servlet-name>

<url-pattern>/download</url-pattern>

</servlet-mapping>

新建jsp來測試

Index.jsp
<body>

<formaction="download.do">

<h1>This is a Demo Application</h1>

<ahref='DownLoadExcel.jsp'>導出Excel</a>

<inputtype='submit'>

</form>

</body>

為了便於對比我們使用了一個是超鏈接的形式，一個是通過servlet來跳轉，當點擊提交按鈕時會被攔截，而直接點擊超鏈接就不會被攔截，因為我們的Filter中配置的是攔截.do形式的，如果要攔截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>

再添加一個錯誤頁面Error.jsp

<body>

<h1>對不起，你沒有許可權</h1>

</body>

『叄』 判斷用戶登錄是用springmvc 攔截器還是filter

在struts2中用過filter過濾器，在springmvc中還有攔截器，它們都能過濾請求，但是到底有什麼區別呢？
一、定義

攔截器 ：是在面向切面編程的就是在你的service或者一個方法，前調用一個方法，或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現，在你調用方法前列印出字元串（或者做其它業務邏輯的操作），也可以在你調用方法後列印出字元串，甚至在你拋出異常的時候做業務邏輯的操作。
過濾器：是在javaweb中，你傳入的request、response提前過濾掉一些信息，或者提前設置一些參數，然後再傳入servlet或者struts的action進行業務邏輯，比如過濾掉非法url（不是login.do的地址請求，如果用戶沒有登陸都過濾掉），或者在傳入servlet或者 struts的action前統一設置字元集，或者去除掉一些非法字元.。
二、xml文件配置
1.filter
該過濾器的方法是創建一個類XXXFilter實現此介面，並在該類中的doFilter方法中聲明過濾規則，然後在配置文件web.xml中聲明他所過濾的路徑

<filter>
<filter-name>XXXFilter</filter-name>
<filter-class>
com.web.util.XXXFilter
</filter-class>
</filter>

<filter-mapping>
<filter-name>XXXFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
<filter>
<filter-name>XXXFilter</filter-name>
<filter-class>
com.web.util.XXXFilter
</filter-class>
</filter>

<filter-mapping>
<filter-name>XXXFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
2.Interceptor

它也要實現HandlerInterceptor 介面，這里只介紹方法註解配置

<!-- 攔截器 -->
<mvc:interceptors>
<!-- 多個攔截器,順序執行 -->
<mvc:interceptor>
<mvc:mapping path="/entryOrJsonController/*" /><!-- 如果不配置或/*,將攔截所有的Controller -->
<bean class="com.wy.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
<!-- 攔截器 -->
<mvc:interceptors>
<!-- 多個攔截器,順序執行 -->
<mvc:interceptor>
<mvc:mapping path="/entryOrJsonController/*" /><!-- 如果不配置或/*,將攔截所有的Controller -->
<bean class="com.wy.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>

三、具體區別

filter
Interceptor

多個的執行順序
根據filter mapping配置的先後順序
按照配置的順序，但是可以通過order控制順序

規范
在Servlet規范中定義的，是Servlet容器支持的
Spring容器內的，是Spring框架支持的。

使用范圍
只能用於Web程序中
既可以用於Web程序，也可以用於Application、Swing程序中。

深度
Filter在只在Servlet前後起作用
攔截器能夠深入到方法前後、異常拋出前後等

四、總結
兩者的本質區別：攔截器是基於java的反射機制的，而過濾器是基於函數回調。從靈活性上說攔截器功能更強大些，Filter能做的事情，他都能做，而且可以在請求前，請求後執行，比較靈活。Filter主要是針對URL地址做一個編碼的事情、過濾掉沒用的參數、安全校驗（比較泛的，比如登錄不登錄之類），太細的話，還是建議用interceptor。不過還是根據不同情況選擇合適的。

『肆』 struts2配置自定義過濾器，檢查用戶是否登錄，沒登錄就不許進入某些頁面

struts2寫攔截器吧?過濾器貌似servlet里邊用.
public class LoginInterceptor extends AbstractInterceptor{

private static final long serialVersionUID = 1L;

@Override
public String intercept(ActionInvocation invocation) throws Exception {
Map<String, Object> session=ActionContext.getContext().getSession();
User user=(User) session.get("user");
//如果確認訂單時沒有登錄返回登錄頁專否則繼續執屬行
if (user==null) {
return "relogin";
}else{
invocation.invoke();
return "";
}
}

}

『伍』 用過濾器判斷用戶是否登錄，並且可以進行操作

你在session中設置的是User對象，所以你通過session去取時，也只能取到User對象
User user = (User) Session.getAttribute("loginUser");
然後版判斷user不為空權和user.getUsername不為空

『陸』 使用filter過濾用戶是否登錄

登錄成功後 將用戶名放在session裡面 在過濾器裡面進行驗證session是否為空 為空跳轉到登錄頁面

『柒』 如何用Filter實現對注冊用戶是否登錄的過濾

下面是我從前寫的項目里用的用戶過濾。供你參考。你可以去www.mldn.cn上看看，那兒有過濾器的視頻教程。
package filter;

import java.io.*;

import javax.servlet.*;
import javax.servlet.http.* ;

//對用戶是否登錄進行過濾
public class UserFilter implements Filter
{

//過濾器初始化
public void init(FilterConfig filterConfig) throws ServletException
{

}

//實現Filter介面主方法
public void doFilter(ServletRequest request,

ServletResponse response,

FilterChain chain) throws ServletException,IOException
{
response.setContentType("text/html ;charset=GBK");
request.setCharacterEncoding("GBK");
PrintWriter out=response.getWriter();

HttpServletRequest req=(HttpServletRequest)request;
HttpSession session=req.getSession();
//System.out.println(session.getAttribute("user"));

//user是用戶登錄後session.setAtrribute("user",×××)中的user
if(session.getAttribute("user")!=null){
chain.doFilter(request, response);
}
else{//未登錄，後退
out.println("<script language='javascript'>alert('你還未登錄');");
out.println("history.go(-1);</script>");

}
}
//過濾器銷毀
public void destroy(){}
}

『捌』 asp.net 判斷用戶是否登錄 過濾器

重寫個pagebase基類，在裡面判斷登錄，頁面都繼承該基類
代碼如下：
using System;
using System.Data;
using System.Configuration;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;

/// <summary>
///PageBase 的摘要說明
/// </summary>
public class PageBase : System.Web.UI.Page
{
public PageBase()
{
this.Load += new EventHandler(PageBase_Load);
}

protected override void OnInit(EventArgs e)
{
base.OnInit(e);
this.Load += new System.EventHandler(PageBase_Load);
}

private void PageBase_Load(object sender, EventArgs e)
{
if (!Page.IsPostBack)
{
if (Session["userid"] == null)
{
Page.RegisterClientScriptBlock("kk", "<script>location.href='../user/login1.aspx';</script>");
}
}
}
}

『玖』 php如何驗證過濾用戶是否登錄

一、可以通過Session，實現用戶登錄驗證。

session習慣上被譯為會話，它的設計是為了在一個訪問期間在不同的頁面間傳輸數據，以解決http協議無狀態的問題。

session_register()函數的作用是注冊新的變數，它會在全局變數中增加1個變數到目前的session之中，以後其他頁面可以通過session_is_registered()函數檢測該session變數是否已經注冊。

二、通過session來檢測用戶登錄信息，由兩個文件組成，login.php為用戶登錄頁面，checklogin.php用於檢測賬號、密碼和是否登錄成功。

具體參考代碼如下：

login.php的代碼如下：
<?php
session_start();//初始化session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他頁面
exit();
}
?>
<scriptlanguage="javascript">
functionchecklogin(){
if((login.username.value!="")&&(login.password.value!=""))
{
returntrue;//判斷用戶名和密碼不為空,返回TRUE
}
else
{
alert("昵稱或密碼不能為空!")
}
}
</script>
<styletype="text/css">
.style1{font-size:13px;font-family:"黑體";font-weight:normal;color:#0099FF;}
</style>
<divalign="center">
<formname="login"method="post"action="checklogin.php"onSubmit="returnchecklogin()">
<tablewidth="260"border="1"bgcolor="#D8EFFA">
<tralign="center">
<tdheight="30"colspan="2"><spanclass="style1">管理系統登錄</span></td>
</tr>
<tr>
<tdwidth="90"align="center"class="style1">管理員:</td>
<tdwidth="170"height="20"align="left"valign="middle"><inputname="username"type="text"id="username"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1">密碼:</td>
<tdheight="20"align="left"valign="middle"><inputname="password"type="password"id="password"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1"></td>
<tdheight="20"align="center"><inputtype="submit"name="Submit"value="登錄"></td>
</tr>
</table>
</form>
</div>
checklogin.php的代碼如下：
<?php
session_start();//初始session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他頁面
exit;
}//登錄過的話立即結束
$shili_name=$_POST['username'];//獲取參數
$password=$_POST['password'];
//驗證管理員名稱和密碼是否正確,這里採用直接驗證,沒有連接資料庫
if($shili_name=="mr"and$password=="mrsoft")
{
session_register("shili");//注冊新的變數,保存當前會話的昵稱
$shili=$shili_name;
echo"<fontcolor=red>登錄成功!</font>";
header("Location:shili.php");//登錄成功重定向到管理頁面
}
else
{
echo"<tablewidth='100%'align=center><tr><tdalign=center>";
echo"賬號或密碼錯誤,或者不是管理員賬號<br>";
echo"<fontcolor=red>登錄失敗!</font><br><ahref='login.php'>請重新輸入</a>";
echo"</td></tr></table>";
}
?>
shili.php的代碼如下：（實驗簡單驗證）
<?php
echo"WelcometoMyWorld!";
?>
//如果想要對某個頁面限制瀏覽的用戶，可以使用同樣的方式，只要把如下的代碼放在該頁面的開頭即可：
<?php
session_start();
if(!isset($_SESSION['shili'])){
echo"<palign=center>";
echo"<fontcolor=#ff0000size=5><strong><big>";
echo"你沒有登錄,請<ahref='denglu.php'>登錄</a>!";
echo"</big></strong></font></p>";
exit();
}
?>

『拾』 jsp頁面怎麼使用過濾器判斷用戶是否登入

是把用戶信息放到session裡面的，那你的過濾器，就判斷session值是否為空就好了，如果為空