用过滤器验证登陆框架,简单实例
过滤器的代码:
用户只要更改valid函数,就能对用户名和密码进行验证。比如到数据库中取用户数据核对等等。
以这个登录验证类为例,我们可以书写其他过滤器来对表单输入做更加多的判断,增添更多的流程。如实现权限控制等等。
过滤器在web中设置,filterMapping键可以控制你的过滤器作用到那些uri。
由于过滤器有能力访问HttpServletRequest,HttpServletResponse, 因此有了他,你可以对用户的操作response.sendRedirect或者
hreq.getRequestDispatcher(url).forward(request, respoonse),以此来达到改变用户操作的目的。
当然你也可以在request中加入新的属性,以便被链上的jsp使用。
要注意的是每个过滤器在Web Server中只加载一次,所以不要在他的属性里面存储request,或
session域的东西。
整个源代码8.6k,用eclipse导入,就可以运行了。
这个实例的功能就是当访问网站的任何页面时(除login.jsp本身),如果用户没有登陆,就转登陆页面
详细源代码看附件。
public class SignOnFilter implements Filter{
FilterConfig fc;
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// TODO Auto-generated method stub
HttpServletRequest hreq=(HttpServletRequest) request;
HttpServletResponse hres=(HttpServletResponse) response;
HttpSession session = hreq.getSession();
if(session!=null&&session.getAttribute("user")!=null)chain.doFilter(request, response);
else if(hreq.getRequestURI().equals(hreq.getContextPath()+"/login.jsp")){
if(valid(hreq,hres)) hres.sendRedirect(hreq.getContextPath()+"/index.jsp");
else chain.doFilter(request, response);
}
else hres.sendRedirect(hreq.getContextPath()+"/login.jsp");
}
public Boolean valid(HttpServletRequest hreq, ServletResponse hres){
String uName=hreq.getParameter("uName");
String uPassword=hreq.getParameter("uPasswd");
if(uName!=null&&uName.equals("admin")&&uPassword!=null&&uPassword.equals("admin")){
HttpSession session=hreq.getSession();
session.setAttribute("user", "admin");
return true;
}else return false;
}
public void init(FilterConfig fc) throws ServletException {
// TODO Auto-generated method stub
this.fc=fc;
}
}
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<display-name>filter</display-name>
<filter>
<filter-name>signOnFilter</filter-name>
<filter-class>lib.SignOnFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>signOnFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
<welcome-file>default.html</welcome-file>
<welcome-file>default.htm</welcome-file>
<welcome-file>default.jsp</welcome-file>
</welcome-file-list>
</web-app>
用户只要更改valid函数,就能对用户名和密码进行验证。比如到数据库中取用户数据核对等等。
以这个登录验证类为例,我们可以书写其他过滤器来对表单输入做更加多的判断,增添更多的流程。如实现权限控制等等。
过滤器在web中设置,filterMapping键可以控制你的过滤器作用到那些uri。
由于过滤器有能力访问HttpServletRequest,HttpServletResponse, 因此有了他,你可以对用户的操作response.sendRedirect或者
hreq.getRequestDispatcher(url).forward(request, respoonse),以此来达到改变用户操作的目的。
当然你也可以在request中加入新的属性,以便被链上的jsp使用。
要注意的是每个过滤器在Web Server中只加载一次,所以不要在他的属性里面存储request,或
session域的东西。
整个源代码8.6k,用eclipse导入,就可以运行了。
这个实例的功能就是当访问网站的任何页面时(除login.jsp本身),如果用户没有登陆,就转登陆页面
详细源代码看附件。