验证session过期过滤器
来源:互联网 发布:海岛奇兵22本升级数据 编辑:程序博客网 时间:2024/04/30 01:05
为了防止通过地址栏直接访问后台,写了个过滤器,接口和后台在一起,接口不过滤,只过滤后台。
package com.enway.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class UserFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
// 设置请求的字符编码
request.setCharacterEncoding("UTF-8");
// 设置返回请求的字符编码
response.setCharacterEncoding("UTF-8");
// 转换ServletRequest为 HttpServletRequest
HttpServletRequest req = (HttpServletRequest) request;
// 转换ServletResponse为HttpServletRequest
HttpServletResponse res = (HttpServletResponse) response;
// 获取Session
HttpSession session = req.getSession();
// 获取Session中存储的对象
Object o = session.getAttribute("bean");
// 获取当前请求的URI
String url = req.getRequestURI();
System.out.println("url----------------"+url);
// 判断Session中的对象是否为空;判断请求的URI是否为不允许过滤的URI
if(url.indexOf("parentscircle/group") < 0
&&url.indexOf("parentscircle/info") < 0
&&url.indexOf("parentscircle/user") < 0
){
if (o == null
&& url.indexOf("index") < 0 // 对URL地址中包含此字符串的文件不过滤
&& url.indexOf("login") < 0 // 对URL地址中包含此字符串的文件不过滤
&& url.indexOf("static") < 0 // 对URL地址中包含此字符串的文件不过滤
&& !url.endsWith("index.jsp") // 对URL地址为此结尾的文件不过滤
&& !url.endsWith("image.jsp") // 对URL地址为此结尾的文件不过滤
) {
//res.sendRedirect(req.getContextPath() + "/admin/index");
res.sendRedirect(req.getContextPath()+"/index.jsp");
} else {
chain.doFilter(request, response);
res.setHeader("Cache-Control","no-store");
res.setDateHeader("Expires",0);
res.setHeader("Pragma","no-cache");
res.flushBuffer();
}
}else{
chain.doFilter(request, response);
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
- 验证session过期过滤器
- JavaWeb Session过期验证
- MVC过滤器处理Session过期
- 给struts配置登陆验证过滤器,判断Session过期则重新登陆
- springmvc的请求过滤器(session过期)
- jsp页面中验证session过期
- Session过期
- session 过期
- Session过期
- session 过期?
- thinkphp3.2+dwz 验证session过期后跳转登陆页
- 过滤器(当前登录人的信息(session过期时)进行重新登录)
- 用过滤器验证登陆,看session是否有效
- JSP基本登录模Ⅹ(Servlet过滤器验证Session)
- Session过滤器
- session过滤器
- Session过期问题
- Session过期问题
- [置顶] Activity的四种启动模式和onNewIntent()
- 一个不错的HTML5 Canvas多层点击事件监听实例
- svn错误
- IOS 获取手势点击的坐标
- JQuery
- 验证session过期过滤器
- 第二章2~6题
- 大话动态网页(一):环境配置那些事儿
- 输入电阻和输出电阻
- Zephir - 高效开发PHP扩展
- 个人学习Java的心得体会
- tcp/ip ---------- ARP协议
- rpm和rpmbuild
- POJ1226---Substrings(后缀数组+二分)