登录的时候filter过滤

㈠ filter的使用 java 过滤器的几种使用方法

过滤器来

过滤器是处于客户端自与服务器资源文件之间的一道过滤网，在访问资源文件之前，通过一系列的过滤器对请求进行修改、判断等，把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤，拦截或修改响应。

过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作，便于代码重用，不必每个servlet中还要进行相应的操作。

㈡ java web filter过滤问题

这样别人很难回答。你可以打个断点执行一下，看看他有没有执行到跳转login.jsp那行代码，如果执行了，那就检查跳转路径或者方法有没有写错！

㈢ 使用Filter验证用户是否登陆，完整示例

使用Filter进行用户信息验证等操作是个不错的选择。
这是OnlineFilter.java
初学者注意，这里用到的是javax.servlet.*，不包含在j2sdk里，需要从j2eesdk中，或者$tomcat_home/lib/或者$resin_home/lib/下找到那个jar包。*/packagecn.techtiger.struts;importjava.io.IOException;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletContext;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;.servlet.Filter{=1L;publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,
FilterChainchain)throwsServletException,IOException{
HttpServletRequestreq=(HttpServletRequest)request;
HttpServletResponseres=(HttpServletResponse)response;
HttpSessionsession=req.getSession();if(session.getAttribute(user)==null){System.out.println(
userhasloggedin.);res.sendRedirect(error.jsp);return;}else{chain.doFilter(request,response);}}publicvoidinit(FilterConfigfilterConfig){
System.out.println(
OnlineFilterinitialized.);}publicvoiddestroy(){System.out.println(
OnlineFilterdestroied);}}<hr/这是web.xml的配置<filter<filter-nameonlineFilter</filter-name
<filter-classcn.techtiger.struts.OnlineFilter</filter-class
</filter
<filter-mapping
<filter-nameonlineFilter</filter-name
<url-patternu_*.jsp</url-pattern
</filter-mapping
testFilter.jsp
<%@pagepageEncoding=UTF-8%<html<body<%session.setAttribute(user,
techtiger);%<formaction=
u_login.jspmethod=post
<inputtype=submitvalue=
测试用户登录</form</body</html
u_login.jsp
<%@pagepageEncoding=UTF-8%<html<body用户已经登录，所以可以看到此页面
用户退出后，再访问此页面就访问不到了，而是直接转向了error.jsp在OnlineFilter.java中指定的。
<formaction=exit.jspmethod=post
<inputtype=submitvalue=用户退出</form</body</htmlexit.jsp<%session.removeAttribute(user);response.sendRedirect(
<%@pagepageEncoding=UTF-8%<%out.println(错误);%<hr/测试的jsp文件，起始业testFilter.jsp，此页已经创建了session，所以当访问u_login.jsp时，通过了filter的过滤，点击退出，exit.jsp删除掉了sessionattributeuser(注意：exit.jsp不经过filter过滤)，然后返回u_login.jsp，此时已经没有sessionattributeuser，所以filter把它跳转至error.jsp

㈣ 如何用Filter实现对注册用户是否登录的过滤

下面是我从前写的项目里用的用户过滤。供你参考。你可以去www.mldn.cn上看看，那儿有过滤器的视频教程。
package filter;

import java.io.*;

import javax.servlet.*;
import javax.servlet.http.* ;

//对用户是否登录进行过滤
public class UserFilter implements Filter
{

//过滤器初始化
public void init(FilterConfig filterConfig) throws ServletException
{

}

//实现Filter接口主方法
public void doFilter(ServletRequest request,

ServletResponse response,

FilterChain chain) throws ServletException,IOException
{
response.setContentType("text/html ;charset=GBK");
request.setCharacterEncoding("GBK");
PrintWriter out=response.getWriter();

HttpServletRequest req=(HttpServletRequest)request;
HttpSession session=req.getSession();
//System.out.println(session.getAttribute("user"));

//user是用户登录后session.setAtrribute("user",×××)中的user
if(session.getAttribute("user")!=null){
chain.doFilter(request, response);
}
else{//未登录，后退
out.println("<script language='javascript'>alert('你还未登录');");
out.println("history.go(-1);</script>");

}
}
//过滤器销毁
public void destroy(){}
}

㈤ jsp的filter中配置验证登录的过滤器，但是在登录的时候过滤器执行了两次

<a href="#" onclick="window.loginForm.submit();"><img src="skin/images/hua02.jpg" width="78" height="27" border="0" onclick="loginForm.submit();"/></a>

看到没，你的图片本身就有个onclick="loginForm.submit();，然后又加了个超链接…专…当然会提属交两次了

㈥ 判断用户登录是用springmvc 拦截器还是filter

在struts2中用过filter过滤器，在springmvc中还有拦截器，它们都能过滤请求，但是到底有什么区别呢？
一、定义

拦截器 ：是在面向切面编程的就是在你的service或者一个方法，前调用一个方法，或者在方法后调用一个方法比如动态代理就是拦截器的简单实现，在你调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在你调用方法后打印出字符串，甚至在你抛出异常的时候做业务逻辑的操作。
过滤器：是在javaweb中，你传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符.。
二、xml文件配置
1.filter
该过滤器的方法是创建一个类XXXFilter实现此接口，并在该类中的doFilter方法中声明过滤规则，然后在配置文件web.xml中声明他所过滤的路径

<filter>
<filter-name>XXXFilter</filter-name>
<filter-class>
com.web.util.XXXFilter
</filter-class>
</filter>

<filter-mapping>
<filter-name>XXXFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
<filter>
<filter-name>XXXFilter</filter-name>
<filter-class>
com.web.util.XXXFilter
</filter-class>
</filter>

<filter-mapping>
<filter-name>XXXFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
2.Interceptor

它也要实现HandlerInterceptor 接口，这里只介绍方法注解配置

<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<mvc:interceptor>
<mvc:mapping path="/entryOrJsonController/*" /><!-- 如果不配置或/*,将拦截所有的Controller -->
<bean class="com.wy.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
<!-- 拦截器 -->
<mvc:interceptors>
<!-- 多个拦截器,顺序执行 -->
<mvc:interceptor>
<mvc:mapping path="/entryOrJsonController/*" /><!-- 如果不配置或/*,将拦截所有的Controller -->
<bean class="com.wy.interceptor.CommonInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>

三、具体区别

filter
Interceptor

多个的执行顺序
根据filter mapping配置的先后顺序
按照配置的顺序，但是可以通过order控制顺序

规范
在Servlet规范中定义的，是Servlet容器支持的
Spring容器内的，是Spring框架支持的。

使用范围
只能用于Web程序中
既可以用于Web程序，也可以用于Application、Swing程序中。

深度
Filter在只在Servlet前后起作用
拦截器能够深入到方法前后、异常抛出前后等

四、总结
两者的本质区别：拦截器是基于java的反射机制的，而过滤器是基于函数回调。从灵活性上说拦截器功能更强大些，Filter能做的事情，他都能做，而且可以在请求前，请求后执行，比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验（比较泛的，比如登录不登录之类），太细的话，还是建议用interceptor。不过还是根据不同情况选择合适的。

㈦ java web中的filter权限过滤问题

是login.jsp被嵌入到自iframe里吧？三种解决方案：

1. 首页菜单栏就做权限控制，没有权限的菜单不展示

2. 需要权限的菜单点击时先ajax请求后台判断权限，权限通过了再加载页面到iframe，否则页面重定向到登录页

3. 登录页加入js判断该页面是否处于iframe中，如果是则重写parent.location到登录页
   

㈧ 使用filter过滤用户是否登录

登录成功后 将用户名放在session里面 在过滤器里面进行验证session是否为空 为空跳转到登录页面

㈨ 校验用户是否登录过滤器Filter

CheckLoginFilter net.cnki.tpi.cms.util.CheckLoginFilter redirectURL /login.jsp notCheckURLList /error.jsp;/login.jsp CheckLoginFilter /* 2、然后新创建一个CheckLoginFilter.java类，代码如下：
/** * 校验用户是否已登录过滤器 * @author lpz * */ public class CheckLoginFilter implements Filter { private FilterConfig filterConfig = null; private String redirectURL = null; private List notCheckURLList = new ArrayList(); public CheckLoginFilter() { } public void destroy() { notCheckURLList.clear(); } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)servletRequest; HttpServletResponse response = (HttpServletResponse)servletResponse; HttpSession session = request.getSession(); Object userInfo = session.getAttribute("userInfo"); if(!(request) && userInfo==null){ //重定向到指定页面 response.sendRedirect(request.getContextPath() + redirectURL); }else{ //继续响应请求 chain.doFilter(servletRequest, servletResponse); } } public void init(FilterConfig fConfig) throws ServletException { this.filterConfig = fConfig; redirectURL = filterConfig.getInitParameter("redirectURL"); String notCheckURLListStr = filterConfig.getInitParameter("notCheckURLList"); if(!MyStringUtil.isNullOrEmpty(notCheckURLListStr)){ //将字符串转化为list notCheckURLList = MyStringUtil.convStrToList(notCheckURLListStr,";"); } } /** * 校验当前请求是否在不过滤的列表中 * @param request * @return */ private boolean (HttpServletRequest request) { String uri = request.getServletPath() + (request.getPathInfo() == null ?