Wie um zu überprüfen, ob ein Benutzer angemeldet ist oder nicht in Servlets?

In einem Java-Servlet - ich will programmgesteuert überprüfen, ob ein Benutzer angemeldet oder nicht.

InformationsquelleAutor Satya | 2009-10-16
  1. 11

    Den HttpServletRequest#getUserPrincipal() wie schon in der anderen Antwort gilt nur, wenn Sie machen Verwendung von Java EE bereitgestellten container managed security, wie beschrieben hier.

    Wenn Sie jedoch homegrowing Ihrer eigenen Sicherheit, dann müssen Sie verlassen sich auf die HttpSession. Es ist nicht schwer, hier eine übersicht, was Sie implementieren müssen, um Sie auf jedem Schritt:

    Auf "login", erhalten die User aus der DB, und speichern Sie es in der Sitzung in servlet ist doPost():

    User user = userDAO.find(username, password);
if (user != null) {
    session.setAttribute("user", user);
} else {
    //Show error like "Login failed, unknown user, try again.".
}

    Auf logout, nur invalidieren der session servlet ist doPost(). Es zerstört die Sitzung und löschen Sie alle Attribute.

    session.invalidate();

    Zu prüfen, ob eine User angemeldet ist oder nicht, erstellen Sie eine filter, die zugeordnet ist, mit einem url-pattern deckt die eingeschränkte Seiten, z.B. /secured/*, /protected/* usw. und implementieren doFilter() wie unten:

    if (session.getAttribute("user") == null) {
    response.sendRedirect(request.getContectPath() + "/login"); //Not logged in, redirect to login page.
} else {
    chain.doFilter(request, response); //Logged in, just continue chain.
}

    Das ist im Grunde alles.

    Siehe auch:

    • chain.doFilter(request, response); was die Kette hier?
    InformationsquelleAutor BalusC
  2. 0

    HttpServletRequest.getUserPrincipal()

    • danke ja, ich kann arbeiten. Aber sagen Sie mir, wie ich das einstellen kann usename in servlet so, dass es weiter heißt durch getUserPrincipal()
    • Sie können nicht von der Hauptperson in eine J2EE app. App-server hat, statt. Ihre app nur Definitionen von Sicherheits-Vorschriften und deren Zuordnungen zu servlets, app-server erledigt den rest (d.h. Identifikation eines Benutzers und autorisiert Ihnen der Zugang zu bestimmten Endpunkt. Es gibt viele tutorials über J2EE-security, z.B. hier: java.sun.com/javaee/5/docs/tutorial/doc/bncbx.html
    InformationsquelleAutor david a.
  3. 0

    Den Java Servlet 3.1 Spezifikation (Abschnitt 13.10) Staaten:

    Geloggt in einer Anwendung während der Verarbeitung einer Anforderung, entspricht genau dort eine gültige nicht-null Identität des Anrufers im Zusammenhang mit der Anforderung bestimmt werden kann, durch aufrufen von getRemoteUser oder getUserPrincipal auf die Anfrage. Ein null Rückgabewert dieser Methoden zeigt an, dass der Aufrufer wird nicht protokolliert, in der Anwendung mit Bezug auf die Verarbeitung der Anfrage.

    InformationsquelleAutor vallismortis
Schreibe einen Kommentar