登录验证过滤器

最新推荐文章于 2022-03-07 19:55:54 发布
最新推荐文章于 2022-03-07 19:55:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: java知识积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifuxiangcaohui/article/details/8178343
版权

1.过滤器类

public class LoginFilter implements Filter {

 private String weblogin = "/login.jsp"; // web页面登陆页面

 //private final static String[] ispass = new String[] { "/ckeditor/", "/css/", "/images/", "/img/",
  //"/jmesaimages/", "/js/","/login.jsp","/login.jsp","/user_login","/struts-tags"}; // 路径中包含该数组中字符时通过;

 private String passUrl[] ;
 
 public void destroy() {

 }

 public void doFilter(ServletRequest req, ServletResponse res,
   FilterChain chain) throws IOException, ServletException {
  HttpServletRequest request = (HttpServletRequest) req;
  HttpServletResponse response = (HttpServletResponse) res;
  String flag = ifFilter(request);
  if("success".equals(flag)) {
   chain.doFilter(req, res); // 调用下一过滤器
  } else {
   response.sendRedirect(request.getContextPath()+flag);
      return;
  }
 }

 /**
  * 初始化
  */
 public void init(FilterConfig fc) throws ServletException {
  this.passUrl = fc.getInitParameter("passUrl").split(",");
 }
 
 /**
  * 过滤未登录访问的路径
  * @param req
  * @return
  */
 private String ifFilter(HttpServletRequest request) {
  String flag = "success";
  String url = request.getRequestURI();
  boolean ifpass = false;
  for(String str : passUrl) {
   if(url.contains(str.trim())) {
    ifpass = true;
    break;
   }
  }
  if(!ifpass) { //请求路径不包含通过字符数组中任一个字符
   HttpSession session = request.getSession();
   User userPO = null;
   userPO = (User)session.getAttribute("user");
   if(userPO == null || "".equals(userPO.getUserid())) {
     flag = "/index.jsp";
   }
  }
  return flag;
 }

}

2.在web.xml配置过滤器

<!-- 配置登录filter -->
 <filter>
  <filter-name>loginFilter</filter-name>
  <filter-class>com.test.security.LoginFilter</filter-class>
  <init-param>
   <param-name>passUrl</param-name>
   <param-value>/index.jsp,/css,/images,/img,/js,/user_login,/struts-tags
   </param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>loginFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

Java海洋
关注
专栏目录
利用过滤器登录验证
qq_45100706的博客
06-18 901
很多web项目没登录就可以直接访问到其他jsp或者servlet,显然这是不合法的。创建登录验证的servlet,只有登录了才可以访问到该项目其他页面 如未登录时访问任意页面都会直接跳转到登录界面要求登录。 首先是登录页面,里面有个出错显示的信息框(这个页面可不管,只要点击登陆后会跳转到对应的登录servlet就行) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <!DOCTYPE html> &
过滤器登录验证
慕北丶
03-28 3174
文章目录登录验证定义过滤器 登录验证 在开发中如果要操作某些数据的时候必须保证用户是登录状态下,否则不能操作,比如要实现删除用户,修改用户信息,查看用户列表,查看部门列表,需要登录验证,这种验证可以通过过滤器统一处理 定义过滤器 package com.xie.filter; import java.io.IOException; import javax.servlet.Filter; im...
登陆验证过滤器
m0_50897734的博客
11-06 2583
在Web工程中,某些页面或Servlet 只有用户登录成功才能访问。如果直接在应用程序每个相关的源代码中判断用户是否登录成功,并不是科学的做法。这时可以实现一个登录验证过滤器,不用在每个相关的源代码中验证用户是否登录成功。 新建一个 Web工程loginValidate,在该Web工程中至少编写两个JSP页面:login.jsp与loginSuccess.jsp, 一个Servlet (由LoginServlet.java负责创建)。用户在loginjsp页面中输入用户名和密码...
登录验证---过滤器(Fileter)
笼中鸟
03-07 3147
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
实现登录验证过滤器
Monster丶ZF的博客
01-13 446
             ※需求             1.如果登录了,则直接放行       &...
servlet+jsp实现过滤器 防止用户未登录访问
10-17
在本例中,要实现一个简单的登录验证过滤器,可以阻止未登录用户访问除了登录页面以外的其他后台管理页面。通过实现javax.servlet.Filter接口,我们创建了一个LoginFilter类。这个过滤器会在每个请求到达目标页面...
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面...
jsp+servlet登录验证过滤器
06-09
在这个项目中,“jsp+servlet登录验证过滤器”涉及了用户登录验证的过程,以及使用过滤器(Filter)来实现这一功能。下面将详细介绍这个主题中的相关知识点。 1. **JSP**:JSP是一种服务器端的技术,允许开发者在...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
JavaEE使用过滤器实现登录是一种常见的用户管理策略,它能够为用户提供便捷的自动登录和安全登录功能,同时还可以实现对特定用户的禁止登录过滤器在JavaEE应用中扮演着重要的角色,它们可以在请求到达目标资源(如...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1262
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
使用过滤器完成用户登录验证
10-02
使用过滤器完成用户登录验证 学习过滤器参考文件
登陆验证过滤器
半块菠萝的博客
03-22 424
我的mvc网站使用session存储用户信息,之前一直是每个页面判断session是否为空,感觉好麻烦,后来在网上看了看过滤器的一些知识,做了一些改进(更适合我)。 首先是找到的过滤器用法: http://www.studyofnet.com/news/257.html网友实例 通过配置配置authentication 来验证控制 Login 登录 http://blog.csdn.net/
检测用户是否登陆的过滤器
ilrxx的专栏
02-01 981
Java code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> import javax.servlet.*; import javax.servlet.http.HttpServletRe
filter过滤器登录验证
08-19 636
1.新建一个FirstFilter类代码如下: package com.ask.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import j
过滤器统一登录校验
SADADADG的博客
02-13 298
1.写过滤器 package com.liu.mall.filter; import com.liu.mall.common.Constant; import com.liu.mall.model.pojo.User; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.H
使用过滤器登录验证
追梦少年ing
05-04 2158
刚开始学习Java web做项目的时候我都没有考虑到安全这方面的,毕竟当时太年轻,刚学不懂。后来再重新看回原来做的小项目时觉得被自己蠢哭了,后台管理做了一个登录,但是却没有做登录验证,然后直接知道后台的方法地址就可以进入后台(不用登录),这样子我做的登录有毛线用啊! 后来看到几个同学做的项目时我都会去捣鼓一下看看他们有没有做这一块工作,一弄,真像年轻的我啊,他们也是没有做登录的安全验证的,哈哈
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9678
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
过滤器案例: 登录验证(权限校验)
vlucky_long的博客
11-28 731
需求 1.访问项目的资源。验证其是否登录 2.如果登录了,则直接放行。 3.如果没有登录,则跳转到登录页面 代码实现 登录界面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <form action="tre
doFilter过滤器详解:实现无缓存与用户登录验证
doFilter过滤器在Java web开发中扮演着角色包括但不限于缓存控制、权限验证等,它提供了一个灵活的方式来扩展和定制应用程序的行为。通过理解和熟练运用doFilter,开发者能够更好地管理请求的生命周期,提高系统的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java海洋

你的鼓励,是我写下去的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值