java將登錄攔截過濾

『壹』 java中如何用過濾器來攔截用戶不允許訪問的

編寫 過濾器來 攔截請求，在過濾器中自判斷請求的路徑，如果請求是可以訪問的 那就放行，如果需要驗證用戶的 那就 獲取session，判斷用戶情況，是否登錄 ，是否擁有許可權這些，通過就放行，反之跳轉到報錯頁面 或者登錄頁面

『貳』 java web 過濾器跟攔截器的區別和使用

區別如下：

1 、攔截器是基於java的反射機制的，而過濾器是基於函數回調。

2 、攔截器不依賴與servlet容器，過濾器依賴與servlet容器。

3 、攔截器只能對action請求起作用，而過濾器則可以對幾乎所有的請求起作用。

4 、攔截器可以訪問action上下文、值棧里的對象，而過濾器不能訪問。

5 、在action的生命周期中，攔截器可以多次被調用，而過濾器只能在容器初始化時被調用一次。

使用如下：

在Servlet作為過濾器使用時，它可以對客戶的請求進行處理。處理完成後，它會交給下一個過濾器處理，這樣，客戶的請求在過濾鏈里逐個處理，直到請求發送到目標為止。例如，某網站里有提交「修改的注冊信息」的網頁，當用戶填寫完修改信息並提交後，伺服器在進行處理時需要做兩項工作：判斷客戶端的會話是否有效；對提交的數據進行統一編碼。

這兩項工作可以在由兩個過濾器組成的過濾鏈里進行處理。當過濾器處理成功後，把提交的數據發送到最終目標；如果過濾器處理不成功，將把視圖派發到指定的錯誤頁面。

(2)java將登錄攔截過濾擴展閱讀：

攔截器，在AOP（Aspect-Oriented Programming）中用於在某個方法或欄位被訪問之前，進行攔截然後在之前或之後加入某些操作。攔截是AOP的一種實現策略。

在Webwork的中文文檔的解釋為——攔截器是動態攔截Action調用的對象。它提供了一種機制可以使開發者可以定義在一個action執行的前後執行的代碼，也可以在一個action執行前阻止其執行。同時也是提供了一種可以提取action中可重用的部分的方式。

過濾器是一個程序，它先於與之相關的servlet或JSP頁面運行在伺服器上。過濾器可附加到一個或多個servlet或JSP頁面上，並且可以檢查進入這些資源的請求信息。

『叄』 java單點登錄用過濾器怎麼實現

1、在普通站點A,B上配置過濾器，如果訪問到A的頁面時，先訪問本地SESSION看是否登錄版，如果權沒有，則訪問SSO看是否登錄，如果沒有則轉到公共登錄界面
2、公共登錄界面登錄完以後寫SSO的SESSION，並通過地址欄返回給A登錄的用戶名
3、A寫本地SESSION，完成登錄過程。

4、當訪問B應用時，先訪問本地SESSION，未登錄，則同樣跳轉到SSO，SSO取到本地SESSION的用戶名，返回給B已登錄。B寫本地SESSION。完成登錄過程。

5、A登出時，先殺本地SESSION,調用SSO的殺全局SESSION方法，SSO清空本地SESSION,同時也清空應用B的SESSION，完成單點登出。

『肆』 java開發中struts2或者filter對所有請求和所有頁面進行攔截，如何做，高分求助！

既然用了struts2，對於這樣的需求你應該用interceptor攔截器呀，攔截用戶所有的 請求，路徑配置為/*,就是攔截所有請求，在攔截器中寫對應代碼判斷用戶是否登錄。具體的代碼還是比較多的，就不在這里列出來了。在struts.xml中配置一個攔截器棧，然後在其中配置攔截器，使用/*攔截所有請求。。就和配置action差不多。

『伍』 java web登錄後的各種請求在瀏覽器地址不變，過濾器該怎樣攔截每次的請求

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
if(req.getSession().getAttribute("user")==null){
req.setAttribute("error", "請你先登錄");
//非法請求才會進到這裡面，在這里保存請求的url地址，在成功登錄後再進行跳轉
req.getSession().setAttribute("goUrl", req.getRequestURL()+"?"+ req.getQueryString());
request.getRequestDispatcher("/ulogin.jsp").forward(request, response);
}

else{
chain.doFilter(request, response);
}
}
上面的代碼是過濾器中的代碼
下面的是servlet中的代碼
if(request.getSession().getAttribute("goUrl")!=null){
String url = (String)request.getSession().getAttribute("goUrl");
response.sendRedirect(url);
}
else{
response.sendRedirect("/webshopping/index.jsp");
}

『陸』 Java：現在Filter把所有請求都攔截了，怎麼使Filter不過濾login.jsp頁面呢

對於這種，抄我說兩種方法：

1、將你所有的JSP頁面單獨放在一個文件夾里(假如jspPage)，jspPage文件夾里可根據類別分若乾子文件夾，再把相對應的JSP放在子文件夾里；
JS、CSS及圖片等分別放在外面的文件夾里(與文件夾jspPage並列)
再：<url-pattern>/jspPage/*</url-pattern>就行了
一般用的就是這種

2、在過濾的JAVA文件中，在doFilter方法里進行判斷，將後綴名為.css、.js等直接設置為通過就行了，這種較為復雜，在一些特殊情況下才用到，一般不

『柒』 Java實現攔截HTTP請求的幾種方式

在Java的服務端開發當中，攔截器是很常見的業務場景，這里對Java開發當中幾種常見的攔截器的實現方式進行記錄和分析。案例說明基於Spring Boot環境。
一：實現javax.servlet.Filter介面（使用過濾器方式攔截請求）
import org.springframework.stereotype.Component;import javax.servlet.*;import java.io.IOException;import java.util.Date;@Componentpublic class TimeInterceptor implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("time filter init");}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("time filter start");long start = new Date().getTime();filterChain.doFilter(servletRequest, servletResponse);System.out.println("time filter 耗時："+(new Date().getTime()-start));System.out.println("time filter finish");}@Overridepublic void destroy() {System.out.println("time filter destroy");}}

如使用@Compent註解聲明不需要加入其它配置即可使得攔截器生效，但是默認攔截/*，會攔截所有請求。
二：使用@Bean注入自定義攔截器，依然上面的代碼，去掉@Compent註解，創建TimeWebConfig配置類：
import org.springframework.boot.web.servlet.FilterRegistrationBean;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import java.util.ArrayList;import java.util.List;@Configurationpublic class TimeWebConfig {@Beanpublic FilterRegistrationBean timeFilter(){FilterRegistrationBean registrationBean = new FilterRegistrationBean();TimeInterceptor interceptor = new TimeInterceptor();registrationBean.setFilter(interceptor);List<String> urls = new ArrayList<>();urls.add("/user/*");registrationBean.setUrlPatterns(urls);return registrationBean;}}

上面這兩種攔截請求的實現是基於JavaEE提供的Filter介面實現的，缺點在於，該攔截器實際上是一個過濾器，執行代碼的方法doFilter只提供了request，response等參數，當請求進入被過濾器攔截的時候，我們並不知道這個請求是由哪個控制器的哪個方法來執行的。
三：使用springMVC提供的攔截器，實現org.springframework.web.servlet.HandlerInterceptor介面：
創建自定義的攔截器：
import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Date;@Componentpublic class MyInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {System.out.println("preHandler");System.out.println(((HandlerMethod) handler).getBean().getClass().getName());System.out.println(((HandlerMethod) handler).getMethod().getName());httpServletRequest.setAttribute("start", new Date().getTime());return true;}@Overridepublic void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {System.out.println("postHandler");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時："+(new Date().getTime()-start));}@Overridepublic void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {System.out.println("afterCompletion");Long start = (Long) httpServletRequest.getAttribute("start");System.out.println("time interceptor 耗時："+(new Date().getTime()-start));System.out.println("ex is:"+e);}}

創建配置類：
import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;@Configurationpublic class WebConfig extends WebMvcConfigurerAdapter {@Autowiredprivate MyInterceptor interceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(interceptor).addPathPatterns("/user/*").excludePathPatterns("/blog/*");}}

此種方式的攔截器當中我們能夠獲取攔截的請求對應的類和方法的相關信息，缺點在於該handler對象無法獲取具體執行方法的參數信息。
四：利用Spring的切面（AOP）實現攔截器：
引入jar包：
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId></dependency>

創建切片類：
import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.springframework.stereotype.Component;import java.util.Date;@Aspect@Componentpublic class TimeAspect {@Around("execution(* com.qinker.controller.UserController.*(..))")public Object handlerControllerMethod(ProceedingJoinPoint point) throws Throwable {System.out.println("time aspect start");long start = new Date().getTime();Object[] args = point.getArgs();for (Object obj : args) {System.out.println("arg is:"+obj);}Object obj = point.proceed();//具體方法的返回值System.out.println("aspect 耗時："+(new Date().getTime()-start));System.out.println("time aspect end");return obj;}}
aspectj基於AOP實現的攔截器功能十分強大，具體詳解請參考spring官網網站的文檔。

『捌』 java web登陸狀態過濾器 圖片也被攔截了，怎麼辦

在過濾器中添加代碼String uri = request.getRequestURI();
過濾uri後綴是.js,.css的不進行校驗就好了，另外一種方法則相反，判斷你要的後綴，然後過濾，其他的都放行