通过session来拦截不合法用户请求
来源:互联网 发布:java的流 编辑:程序博客网 时间:2024/04/29 03:41
有两种方法,但是这两种方法都是基于Struts2.0的
方法1:
在web点xml中插入
<filter-name>UserFilter</filter-name>
<filter-class>xxx.xxx.xxx.UserValidateFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>UserFilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
然后创建一个包(包名自取)遇上面的filter-class相互统一,在包内创建UserValidateFilter.java文件
package xxx.xxx.xxx.;
import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter;
import xxx.xxx.xxx.Admin;
public class UserValidateFilter extends StrutsPrepareAndExecuteFilter{
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
HttpSession session = request.getSession();
Admin admin = null;
try{
admin = (Admin) session.getAttribute("admin");
}catch(java.lang.ClassCastException e){
response.sendRedirect("/xxxxx);
return;
}
if(null == admin){
//request.getRequestDispatcher("/").forward(request, response);
response.sendRedirect("/xxxxx");
return;
}else{
super.doFilter(req, resp, chain);
}
}
}
方法2:
在页面上的basePath下面添加这段代码,在页面上来判断用户是否是管理员,如果不是管理员,则跳转到login页面
- 通过session来拦截不合法用户请求
- 过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
- java中如何用过滤器来拦截用户不允许访问的网页(通过地址栏来进行拦截)
- 使用拦截器来拦截请求handlerInterceptor
- Apache通过代理拦截请求
- 防止数据重复,通过session保存url和请求参数来校验
- ajax请求session失效被拦截
- Android 通过httpclient请求web服务器,并解决用户登录session保持
- Android 通过httpclient请求web服务器,并解决用户登录session保持
- Android 通过httpclient请求web服务器,并解决用户登录session保持
- Android 通过httpclient请求web服务器,并解决用户登录session保持
- Session是通过利用设置在Cookie中的id来区分访问的用户
- struts2拦截器之用户session判断
- struts2拦截器之用户session判断
- springmvc+mybatis登录验证2.0(更新了使用session来进行保存用户值,注销后清除session),并进行了拦截器的设定
- 通过定时reload回发某页面请求 避免因用户一直不操作而引起的Session过期
- Android请求WebService保存用户登录Session
- thinkphp 通过获取用户登录时的session_id来获取session里面的数据传到前台默认显示
- ubuntu 修改静态IP
- linux笔记-脚本练习
- objective-c @synchronized 锁用法
- 在Powershell批量重命名文件
- [LeetCode] 36. Valid Sudoku java
- 通过session来拦截不合法用户请求
- Spring MVC模式下,获取WebApplicationContext的工具类 方法
- [LeetCode] 42. Trapping Rain Water java
- python爬虫常用第三方库
- 当编写Servlet时出现type Status report message HTTP method GET is not supported by this URL description The
- iOS开发
- MySQL推荐书籍
- UVa-煎饼
- MUI能否用于微信开发?