【SSH网上商城项目实战18】过滤器实现购物登录功能的判断

简介:

目录(?)[+]

        上一节我们做完了购物车的基本操作,但是有个问题是:当用户点击结算时,我们应该做一个登录的判断,判断用户有没有登录,没有登录的话,得首先让用户登录。这就用到了过滤器的技术了,过滤器是专门拦截页面请求的,它与拦截器的原理差不多,拦截器是专门拦截Action请求的,所以各有所用,如果直接是页面的跳转,不经过Action的话,我们只要写一个拦截器即可,如果需要跳转到一个Action处理,那么我们就得写一个拦截器。

1. 登录跳转的原理

        先说一下实现原理:写一个过滤器,在web.xml中配置一下需要拦截的url,这样的话,当用户的请求url中满足配置的话,就会执行我们自己写的过滤器,在过滤器中,我们首先检查session中有没有登录过的user,如果没有说明没有登录,然后拿到用户想要访问的页面url和参数,重新拼接成url放到session中,然后重定向到登陆页面,登录后跳转到Action处理,处理完后跳转到session中保存的url,即原来用户想去的地方。这样就完成了登陆的跳转了。

2. 登录跳转的实现

        当现实购物车页面后,我们点击结账,它会自动跳转到订单确认的页面,如下:


        但是此时如果用户没登录,我们肯定不能直接跳到订单确认页面,所以我们要用过滤器拦下来判断一下,下面写过滤器:

2.1 过滤器的实现

        过滤器的实现要实现Filter接口,并覆写三个方法即可,其实我们主要要覆写其中一个方法即可。如下:

[java]  view plain  copy
  1. public class UserFilter implements Filter {  
  2.   
  3.     @Override  
  4.     public void destroy() {  
  5.         // TODO Auto-generated method stub  
  6.   
  7.     }  
  8.   
  9.     @Override  
  10.     public void doFilter(ServletRequest request, ServletResponse response,  
  11.             FilterChain chain) throws IOException, ServletException {  
  12.         HttpServletRequest req = (HttpServletRequest) request;  
  13.         HttpServletResponse res = (HttpServletResponse) response;  
  14.         // 判断当前session是否有用户信息  
  15.         if(req.getSession().getAttribute("user") == null) {  
  16.             //保存当前客户想要去的url地址  
  17.             String goURL = req.getServletPath();//获得用户想要去的地址  
  18.             String param = req.getQueryString(); //获得地址中携带的参数  
  19.             if(param != null) {  
  20.                 goURL = goURL + "?" + param; //重新拼好请求地址+参数  
  21.             }  
  22.             //把当前客户想要访问的地址,存储到session中  
  23.             req.getSession().setAttribute("goURL", goURL);  
  24.               
  25.             //非法请求,跳转到登陆页面  
  26.             req.getSession().setAttribute("error""非法请求,请登录!");  
  27.             res.sendRedirect(req.getContextPath() + "/ulogin.jsp");  
  28.         } else {  
  29.             //如果有下一个过滤器则跳转,否则直接到目标页面  
  30.             chain.doFilter(request, response);  
  31.         }  
  32.     }  
  33.   
  34.     @Override  
  35.     public void init(FilterConfig config) throws ServletException {  
  36.         // TODO Auto-generated method stub  
  37.   
  38.     }  
  39. }  
        从实现的代码来看,主要腹泻了doFilter方法,在方法里,首先判断当前session中是否有用户的信息,如果没有,说明没有登录,那么要先将用户想要去的url地址和地址中的参数保存下来,拼成新的url存到session中,然后重定向到登陆页面,让用户登陆。如果session中有用户信息,说明已经登录过了,直接放行到用户想去的页面。

        写好了Filter,别忘了在web.xml中配置要过滤的url,配置如下:


        所以会过滤上面的${shop}/user/confirm.jsp。接下来我们看看登陆页面,其实就是两个框框,用户名和密码,主要看它跳到哪个Action去:


        我们看到,它跳转到了userAction中的login方法去执行逻辑。下面我们实现userAction:

2.2 Action的实现

        在userAction中,我们首先进行登陆的判断,即在数据库中查找有没有该用户名和密码的用户,如果成功,则将user存到session中,然后返回一个结果,交给struts2处理,代码如下:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. @Controller("userAction")  
  2. @Scope("prototype")  
  3. public class UserAction extends BaseAction<User> {  
  4.     public String login() {  
  5.         //进行登陆的判断  
  6.         model = userService.login(model);  
  7.         if(model == null) {  
  8.             session.put("error""登陆失败");  
  9.             return "login";  
  10.         } else {  
  11.             //登录成功,先将用户存储到session中  
  12.             session.put("user", model);  
  13.             //根据session中goURL是否有值而决定页面的跳转  
  14.             if(session.get("goURL") == null) {  
  15.                 return "index"//跳到首页  
  16.             } else {  
  17.                 return "goURL";  
  18.             }  
  19.         }  
  20.     }  
  21. }  
        我们看看struts.xml中的配置:

        因为我们把goURL存在session中了,但是在struts.xml中我们不能像在Java代码里去拿session,然后拿参数,但是我们可以从值栈中取,上面是从值栈中取数据的方法。

2.3 Service层的登陆判断

        Service层主要就是上面Action中用到的login方法,实现比较简单,如下:

[java]  view plain  copy
  1. //userService接口  
  2. public interface UserService extends BaseService<User> {  
  3.     //用户登陆,成功返回该User  
  4.     public User login(User user);  
  5. }  
  6.   
  7. //userServiceImpl实现类  
  8. @Service("userService")  
  9. public class UserServiceImpl extends BaseServiceImpl<User> implements  
  10.         UserService {  
  11.   
  12.     @Override  
  13.     public User login(User user) {  
  14.         String hql = "from User u where u.login=:login and u.pass=:pass";  
  15.         return (User) getSession().createQuery(hql) //  
  16.             .setString("login", user.getLogin()) //  
  17.             .setString("pass", user.getPass()) //  
  18.             .uniqueResult();  
  19.     }  
  20.   
  21. }  

        好了,这样我们用过滤器实现了用户登录的判断与跳转,登陆过后,就能跳转到订单确认页面了,效果如下:

        整个流程测试完毕,功能正常。其实这里还可以再完善一点,我们其实应该在加入购物车之前就应该要进行登录判断,也就是说,购物车页面的时候已经是登录状态了,这里是订单确认页面判断登录的。不过在购物车页面前进行判断的话,我们就不好用过滤器了,我们得用拦截器,因为跳转到购物车页面请求的是Action,不是普通页面,请求Action的时候我们得用拦截器拦截来判断,后期再来完善这里吧,现在先把这里的功能基本实现了再说~好了,登录判断与跳转就做好了。

     (注:到最后我会提供整个项目的源码下载!欢迎大家收藏或关注)

       相关阅读:http://blog.csdn.net/column/details/str2hiberspring.html

_____________________________________________________________________________________________________________________________________________________

-----乐于分享,共同进步!

-----更多文章请看:http://blog.csdn.net/eson_15

相关文章
|
3月前
|
JavaScript 应用服务中间件 Linux
【应用服务 App Service】解决无法从Azure门户SSH登录问题
【应用服务 App Service】解决无法从Azure门户SSH登录问题
|
3月前
|
机器学习/深度学习 存储 Linux
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
【机器学习 Azure Machine Learning】使用VS Code登录到Linux VM上 (Remote-SSH), 及可直接通过VS Code编辑VM中的文件
|
3月前
|
安全 Shell Linux
如何禁止某个用户使用ssh登录
本文介绍了五种禁止用户通过SSH登录的方法:1) 修改`/etc/ssh/sshd_config`文件中的`DenyUsers`和`DenyGroups`来阻止特定用户或用户组登录;2) 将用户的默认shell设置为`/usr/sbin/nologin`或`/bin/false`以禁用其SSH访问;3) 利用PAM(可插入认证模块)通过编辑`/etc/security/sshd.conf`来限制登录权限;4) 通过编辑`/etc/hosts.deny`文件拒绝特定用户的SSH访问;5) 锁定或禁用用户账号以阻止所有类型的登录。每种方法都提供了详细的步骤指导。
345 1
|
3月前
|
存储 安全 测试技术
【超实用却暗藏杀机】sshpass:一键免密SSH登录的神器,为何生产环境却要敬而远之?探秘背后的安全隐患与替代方案!
【8月更文挑战第16天】sshpass 是一款便捷工具,可实现自动化SSH登录,简化脚本中的远程连接流程。通过后台自动处理密码输入,便于执行远程操作,如 `sshpass -p &#39;yourpassword&#39; ssh user@remotehost`。也可结合更多SSH选项使用,例如指定私钥文件。然而,因需明文传递密码,存在较大安全隐患,不适于生产环境;推荐使用公钥认证以增强安全性。
156 4
|
3月前
|
安全 Linux Shell
Linux系统之间实现免密码登录(SSH无密码登录
【8月更文挑战第21天】要在Linux系统间实现SSH免密码登录,需先在源机器生成SSH密钥对,然后将公钥复制到目标机器的`.ssh/authorized_keys`文件中。可通过`ssh-keygen`命令生成密钥,并使用`ssh-copy-id`命令传输公钥。最后测试SSH连接,确保能无密码登录。若目标机器缺少相关目录或文件,需手动创建并设置适当权限。完成这些步骤后,即可实现安全便捷的免密码登录。
105 0
|
3月前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
|
3月前
|
存储 安全 Linux
说到Linux安全,SSH限制IP登录绕不开这3种方法!
说到Linux安全,SSH限制IP登录绕不开这3种方法!
106 0
|
5月前
|
安全 Linux Shell
Linux中SSH命令介绍
Linux中SSH命令介绍
123 2
|
3月前
|
安全 Linux 网络安全
在Linux中,如何配置SSH以确保远程连接的安全?
在Linux中,如何配置SSH以确保远程连接的安全?
|
3月前
|
安全 Linux Shell
SSH 命令完整实用指南 | Linux SSH 服务
【8月更文挑战第20天】
367 0