用户登录验证
2009-09-16 14:10
176 查看
在WEB系统中,为了保护系统的安全性,通常有些功能是开放给合法用户的。此时需要对用
户是否已经登录进行验证。
登录验证的方式可能有很多种,其中最常用的一种就是:对每个需要验证的JSP页面或者
Action都进行Session验证,通过判断Session中的属性值来确认用户是否登录!这样做虽
然可以进行登录验证,但是想象一下:如果你的系统非常庞大,有几百个Action和几百个
Action 此时,如果你还采用上述的方法来进行登录验证的话,那可就不是件好事。因为,这
意味着,你将写几百行、几千行重复的代码!
别急,肯定有另外的验证方法的!我们可以通过Filter来进行过滤,比如对所有的JSP页
面、.do 进行拦截验证。如果通过验证,则进行执行相关业务逻辑。反之,则跳转到登陆页
1.定义一个Filter 代码如下:
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.lzkj.dealer.util.actionOperator;
public class urlFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)req;
HttpServletResponse response = (HttpServletResponse)res;
System.out.println("Call Me Now");
String uri = actionOperator.getRealActionPath(request.getRequestURI());
System.out.println(uri);
HttpSession session = request.getSession();
if("/showmainpageAction.do".equals(uri)){
request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
return;
}
else if("/dealerloginAction.do".equals(uri)){
request.getRequestDispatcher(uri).forward(request, response);
return;
}else if(session.getAttribute("did")==null){
request.getRequestDispatcher("/showmainpageAction.do").forward(request, response);
return;
}
else{
request.getRequestDispatcher(uri).forward(request, response);
return;
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}2.在web.xml中配置定义好的Filter
<filter> <filter-name>urlFilter</filter-name> <filter-class>com.lzkj.filter.urlFilter</filter-class> </filter> <filter-mapping> <filter-name>urlFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping>
3.测试一下,在地址输入栏中输入其它的URL试试(我这里只做了对.do的拦截验证,需要的
话可以自己添加其它的拦截验证类型)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- C#操作数据库存储过程 用户登录验证
- 在Forms验证模式下,实现多个站点(SubDomain相同)共享同一用户登录状态
- [Asp.Net MVC4]验证用户登录实现 .
- 用户登录验证
- 用户登录增加密码RSA加密验证功能
- 关于angularjs的用户登录验证
- 用户登录数据库验证(JAVA WEB开发)
- How to use the windows active directory to authenticate user via logon form 如何自定义权限系统,使用 active directory验证用户登录
- Linux根文件系统:终端用户登录验证实现
- Ajax用户登录权限验证
- Yii 用户登录验证
- 拦截器限制用户访问次数和验证用户登录代码
- shiro登录验证(登录跳转到指定页面,验证码验证,不注销之前已登录用户下,再次登录)
- flex3+struts1.3 简单实现用户登录验证
- 在PHP中利用LDAP通过活动目录(Active Directory)实现域用户登录验证的办法
- tornado 8、用户登录验证 secure_cookie
- 关于Sa系列用户不能登录,只能本地windows身份验证的说明
- struts用户登录验证小实例
- Activemq配置——Jaas方式配置用户登录验证
- shiro框架---关于用户登录和权限验证功能的实现步骤(五)