继承这个FormAuthenticationFilter没有重写executeLogin()方法：

时间: 2024-04-15 22:29:48 浏览: 102

使用Filter实现登录权限验证

5星 · 资源好评率100%

在Java Web开发中，过滤器（Filter）是一个强大的工具，它可以拦截HTTP请求并进行预处理或后处理。本文将深入探讨如何使用Filter实现登录权限验证，确保只有已登录的用户才能访问特定的受保护资源。我们来看一下标题和描述中提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录，如果用户未登录，系统将阻止他们访问受保护的页面，而是引导他们去登录界面。这个过程通过自定义的Filter类来实现。在`web.xml`配置文件中，我们需要定义一个名为`myFilter`的过滤器，并指定它的实现类为`com.zyk.ctrl.MyFilter`。在这个配置中，有一个重要的初始化参数`letgo`，它用于指定无需登录即可访问的资源，例如登录页面、CSS样式、JavaScript文件等。这样，即使用户未登录，也可以正常加载这些公共资源。 ```xml <filter> <filter-name>myFilter</filter-name> <filter-class>com.zyk.ctrl.MyFilter</filter-class> <init-param> <param-name>letgo</param-name> <param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value> </init-param> </filter> <filter-mapping> <filter-name>myFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 接下来，我们看`MyFilter`类的实现。`MyFilter`实现了`Filter`接口，包含了三个方法：`init()`, `doFilter()`, 和 `destroy()`。 - `init(FilterConfig config)`方法是过滤器的初始化方法，通常在这里我们可以获取初始化参数。不过在这个例子中，我们并未使用`init()`方法来获取`letgo`参数，而是直接在类中定义了一个静态数组`paths`存储放行资源的路径。 - `doFilter(ServletRequest req, ServletResponse res, FilterChain chain)`是核心方法，用于拦截每个请求。我们将其转换为`HttpServletRequest`和`HttpServletResponse`对象，便于后续操作。然后，我们获取请求的URI路径，并遍历`paths`数组，如果请求的路径匹配到任何放行资源，则调用`chain.doFilter(request, response)`放行请求并立即返回，防止执行后续的拦截逻辑。 - 如果请求的路径不是放行资源，我们将检查用户的登录状态。通过`getSession().getAttribute("name")`获取存储在session中的用户名，如果用户名不为空，说明用户已登录，同样调用`chain.doFilter(request, response)`放行；否则，我们将重定向到登录界面，这通常是通过设置响应的状态码和重定向URL来实现的。 ```java public class MyFilter implements Filter { private static String[] paths; public MyFilter() {} public void destroy() {} public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; String path = request.getServletPath(); for (int i = 0; i < paths.length; i++) { if (path.startsWith(paths[i])) { chain.doFilter(request, response); return; } } String name = (String) request.getSession().getAttribute("name"); if (name == null) { response.sendRedirect("/login.jsp"); } else { chain.doFilter(request, response); } } } ``` 使用Filter进行登录权限验证是一种常见的做法，它允许我们在不修改具体业务逻辑的情况下，统一地控制用户访问权限。这种方式提高了代码的可维护性和复用性。在实际应用中，我们还可以根据需求对Filter进行扩展，例如集成Remember Me功能、实现基于角色的访问控制（RBAC）等。

抱歉，我之前的回答有误。在SSM + Shiro框架中，你可以继承`FormAuthenticationFilter`，并重写`onAccessDenied()`方法来实现免登录功能。以下是修改后的示例代码： ```java public class CustomAuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; // 从Cookie中获取sessionId String sessionId = null; Cookie[] cookies = httpServletRequest.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("sessionId".equals(cookie.getName())) { sessionId = cookie.getValue(); break; } } } // 从Redis中获取账号密码 Jedis jedis = new Jedis("redis_host", redis_port); String password = jedis.get(sessionId); // 调用Shiro的登录方法进行认证 UsernamePasswordToken token = new UsernamePasswordToken(sessionId, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); return true; // 认证成功，继续访问原请求页面 } catch (AuthenticationException e) { return false; // 认证失败，重定向到登录页面 } } } ``` 然后，在Shiro配置文件中将自定义过滤器添加到过滤器链中，如下所示： ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  <property name="filters"> <map>  <entry key="authc"> <bean class="com.example.CustomAuthenticationFilter">  <property name="loginUrl" value="/login"/> </bean> </entry> <entry key="user"> <bean class="org.apache.shiro.web.filter.authc.UserFilter"/> </entry> </map> </property> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = user </value> </property> </bean> ``` 通过以上步骤，在拦截器中重写`onAccessDenied()`方法，实现从Cookie中获取sessionId并从Redis中获取账号密码进行Shiro认证。如果认证成功，用户将继续访问原请求页面，否则将重定向到登录页面。请注意，在实际生产环境中，你需要根据具体情况对Cookie和Redis进行适当的安全性加固和保护。同时，以上代码仅为示例，你可以根据实际需求进行适当调整和扩展。

阅读全文

继承这个FormAuthenticationFilter没有重写executeLogin()方法：

相关推荐

解析:继承ViewGroup后的子类如何重写onMeasure方法

Java继承方法重写实现原理及解析

学习笔记(12):21天通关Python（仅视频课）-继承与多继承及重写父类方法

day09 07 继承中方法的覆盖重写 注意事项

day09 08 继承中方法的覆盖重写 应用场景

day09 06 继承中方法的覆盖重写 概念与特点

Java 继承和方法重写

python继承类重写方法.docx

Django继承自带user表并重写的例子

python继承类重写方法(1).docx

ext继承重写

JavaJoop 继承 重写

createClass:提供简单快速创建可维护、可扩展的（继承、重写）类的方法

对python中类的继承与方法重写介绍

用类的继承关系(重写父类的方法)实现简易后台代码模板

理解与重写equals方法：关键原则与示例

若依管理存在任何文件读取漏洞检测系统，渗透测试.zip

最新推荐

C#子类对基类方法的继承、重写与隐藏详解

Django model重写save方法及update踩坑详解

python继承和抽象类的实现方法

java 函数的重载和重写实例代码

【Python】使用super()函数进行类的继承，将父类的方法和属性继承在子类的里。

Python中快速友好的MessagePack序列化库msgspec

管理建模和仿真的文件

STM32 HAL库函数手册精读：最佳实践与案例分析

如何利用FineReport提供的预览模式来优化报表设计，并确保最终用户获得最佳的交互体验？

大学生社团管理系统设计与实现

day09 07 继承中方法的覆盖重写注意事项

day09 08 继承中方法的覆盖重写应用场景

day09 06 继承中方法的覆盖重写概念与特点

JavaJoop 继承重写