Servlet学习(五)使用Servlet过滤器实现登录权限校验-附源码下载

最新推荐文章于 2023-06-02 16:11:21 发布
VIP文章 最新推荐文章于 2023-06-02 16:11:21 发布
阅读量7.5k 收藏 36
点赞数 3
分类专栏: java web开发 文章标签: servlet Filter Java Web 过滤器 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icarus_wang/article/details/51422364
版权
使用过滤器来校验用户的登录状态,
在有些情况下,网站的部分网页是需要登录的用户才能访问的,那么该如何实现呢?
其实就是使用过滤器,在逻辑层加上一个过滤器来实现登录状态的校验,然后再将信息跳转到指定的界面或者Servlet。

我们先来分析下具体的使用流程:
假如用户处于登录状态则用户可以访问指定的网页,没有登录的用户相要访问这个网页则直接跳转到登录界面。
流程图如下:

我们先来编写hello.jsp文件,即用户想要访问的目标文件,
只需让其显示简单的信息即可 
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<%
    out.println("Hello World");
%>
</body>
</html>

我们首先现将所有的界面程序编写完毕,
下面我们来编写login.jsp文件 
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆页面</title>
</head>
<style type="text/css">
    body{
        color: #000;
        font-size: 14px;
        margin: 20px auto;
    }
</style>
<script type="text/javascript">
    function check(form) {
        //验证用户名是否为空
        if (document.forms.loginform.uname.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.uname.focus();
            return false;
        }
        //验证密码是否为空
        if (document.forms.loginform.upwd.value==""){
            alert("请输入用户名");
            //将焦点置于用户名输入框
            document.forms.loginform.upwd.focus();
            return false;
        }
    }
</script>
<body>
    <form action="<%=request.getContextPath()%>/LoginServlet17" method="post" name="loginform">
        <%if (request.getAttribute("return_uri")!=null){%>
        <input type="hidden" name="return_uri" value="<%=request.getAttribute("return_uri")%>"/>
        <%}%>
        <table border="1" cellspacing="0" cellpadding="5" bordercolor
最低0.47元/天 解锁文章
wangxin1248
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有时,...另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
javaservlet源码下载_servlet下载文件实现代码详解(
weixin_33585822的博客
02-24 500
本文实例为大家分享了servlet下载文件的具体代码,供大家参考,具体内容如下1.servlet下载文件servlet下载文件就是将服务器端的文件传输到客户端。2案例下载文件servlet类package com.learn;import javax.servlet.ServletConfig;import javax.servlet.ServletException;import javax.s...
Servlet java源文件,Servlet实现文件下载源代码
weixin_35044595的博客
03-09 186
一、如何使用如果此Servlet命名为download,请求的URL为:/download?path=xxx,请求后出现下载窗口:二、源码import java.io.BufferedInputStream;import java.io.BufferedOutputStream;import java.io.File;import java.io.FileInputStream;import ja...
java filter登录验证_JavaServlet Filter登录验证权限
weixin_30373263的博客
02-13 255
JavaServlet Filter登录验证权限Java实现对于用户登陆验证的功能一般用filter,简单而且不需要配置太多信息。1.首先写一个权限过滤类LoginFilter,实现Filter接口,用于登录验证//LoginFilter.javapublic class LoginFilter implements Filter {@Overridepublic void doFilter...
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
欢迎来到代码骑士的秘密基地
12-08 2101
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
JSP基础语法之十四:Servlet过滤器,编码过滤器、验证登陆状态过滤器
徐行
10-10 859
一:Servlet编码过滤器 省略每次request接受参数时的.setCharacterEncoding() package com.rt.demo.testServlet; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class FilterDemo implements
Servlet过滤器的简单使用源码+文档
11-01
Servlet过滤器的简单使用实现一个登陆界面。代码和博文几乎一致。
java-web -- servlet 拦截器 过滤器使用
02-24
java-web servlet 拦截器 过滤器使用 java-web servlet 拦截器 过滤器使用
使用Servlet Filter实现系统登录权限
08-25
主要为大家详细介绍了使用Servlet Filter实现系统登录权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
登陆验证过滤器
m0_50897734的博客
11-06 2492
Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
servlet实现简单登录验证
05-12
servlet实现简单登录验证,最简单的实现,通过equals()方法然后重定向,主要是理解servlet的运行机制
基于角色的权限(easyUI+servlet
08-21
基于角色的权限(easyUI+servlet
基于servlet的登陆验证并实现增删改查、验证码等功能
10-23
代码基于servlet的登陆验证并实现增、删、改、查、验证码等功能,开发可以直接使用学习可以作为参考资料
servlet过滤器验证用户登录
03-13
过滤器来验证用户是否登录
使用servlet实现表单的登录机制并用filter来进行过滤操作
青之羽
08-19 331
首先建立一个登录界面login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录界面 用户名: 密 码: 建立表单要提交的servlet对象lo
基于LayUI+Servlet权限管理系统的设计
沐小侠
06-02 814
权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。本系统基于JSP+Servlet+JDBC+LayUI的技术,在系统的设计与开发过程中严格遵守软件工程的规范,运用软件设计模式,从而减少系统模块间的偶合,力求做到系统的稳定性、可重用性和可扩充性。
Servlet编程:过滤器实验(登录状态验证)
weixin_51066144的博客
04-29 1134
按课程讲解创建过滤器,并完成相关配置,使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面,在过滤器中验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。
过滤器(为所有的servlet处理字符编码,登录验证)
weixin_42223701的博客
11-08 236
定义过滤器`` package com.biubiu.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.serv
使用过滤器校验用户权限,用代码举个例子
最新发布
06-07
当涉及到用户权限时,可以使用过滤器来进行验证和控制。下面是使用Java编写的一个过滤器校验用户权限的示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class AuthenticationFilter implements Filter { private ServletContext context; public void init(FilterConfig config) throws ServletException { this.context = config.getServletContext(); this.context.log("AuthenticationFilter initialized"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; // 获取用户的角色信息,这里可以从session或cookie中获取 String userRole = (String) httpRequest.getSession().getAttribute("userRole"); // 如果用户角色是管理员,则放行请求 if ("admin".equals(userRole)) { chain.doFilter(request, response); } // 如果用户角色是普通用户,则重定向到没有权限的页面 else if ("user".equals(userRole)) { httpRequest.getRequestDispatcher("/no-permission.jsp").forward(request, response); } // 如果用户没有登录,则重定向到登录页面 else { httpRequest.getRequestDispatcher("/login.jsp").forward(request, response); } } public void destroy() { // do nothing } } ``` 在上面的代码中,我们实现了一个名为AuthenticationFilter过滤器,它通过获取用户的角色信息来验证用户是否具有访问特定资源的权限。如果用户没有登录,则重定向到登录页面;如果用户角色是普通用户,则重定向到没有权限的页面;如果用户角色是管理员,则允许请求通过。通过在web.xml文件中配置该过滤器,可以将其应用于Web应用程序的所有受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值