JSP基本登录模Ⅹ(Servlet过滤器验证Session)

最新推荐文章于 2020-10-12 21:51:02 发布
最新推荐文章于 2020-10-12 21:51:02 发布
阅读量3.1k 收藏 1
点赞数
文章标签: servlet session jsp null 数据库 dao

http://mgc.name/article.asp?id=124

使用Servlet过滤器验证Session

登录模块至少需要以下几个页面:

JSP模块:
1.输入用户信息页面(login.jsp);
2.登录成功欢迎页面(pass.jsp)(检查Session设置);
3.注销登录页面(logout.jsp)。

Servlet模块:
1.检查Cookie页面(index.mgc)(servlet:CheckCookie.java);
2.用户合法性验证页面(check.mgc)(servlet:CheckMember.java);

Filter模块:
验证Session(SessionFilter.java);

DAO模块:
1.VO对象类(Member.java);
2.数据库操作接口类(MemberDAO.java);
3.数据库连接类(DataBaseConnection.java);
4.数据库操作类(DAOMemberImpl.java);
5.工厂类(DAOFactory.java)。

数据库:member.mdb


结构图:

---------------------------------------------------------------------

                 index.mgc
                       |
                       |判断Cookie中有无用户名、密码
          ----------------------
          |   Y                 N  |
          |                          V
          |                      login.jsp<--------------------
          |                          |输入用户名、密码           |
          |                          V                                  |
          ---------------->check.mgc                          |
                                      |调用DAO模块                |
                      查询数据库 V                                  |
        member.mdb<--->DAO                              |
                                      |返回结果                      |
                                      V                                  |
                                 check.mgc                         |
                                      |判断用户是否合法          |
                          ---------------------                     |
                          |  Y                N  |                     |
                          V                       V                    |
                      pass.jsp           跳转--------------->|
                          |                                              |
                          | 检查session是否含有用户名      |
                -----------------                                    |
                | Y             N |                                    |
                V                  V                                   |
           pass.jsp          跳转------------------------->|
                |                                                        |
                |注销                                                  |
                V                                                       |
          logout.jsp------------------------------------>|

---------------------------------------------------------------------

CheckCookie.java:

view source
print ?
01. package mgc.login.mvc.servlet;
02.   
03. import java.io.*;
04. import javax.servlet.*;
05. import javax.servlet.http.*;
06. import mgc.dao.login.member.*;
07.   
08. public class CheckCookie extends HttpServlet {
09.   
10.   
11.     public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
12.   
13.         this.doPost(request, response);
14.     }        
15.     public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
16.   
17.         String username=null;
18.         String password=null;
19.         //取得Cookie的全部属性
20.         Cookie c[]=request.getCookies();
21.         int i;
22.         for(i=0;i<c.length;i++) {
23.               
24.             if("username".equals(c[i].getName())) {
25.                   
26.                 //Cookie中有用户名,保存
27.                 username=c[i].getValue();
28.             }
29.             if("password".equals(c[i].getName())) {
30.                   
31.                 //Cookie中有密码,保存
32.                 password=c[i].getValue();
33.             }
34.         }
35.         if(username!=null && password!=null) {
36.               
37.             //Cookie中含有用户名和密码,提交跳转到用户验证页面
38.             request.setAttribute("username", username);
39.             request.setAttribute("password",password);
40.             request.getRequestDispatcher("check.mgc").forward(request,response);
41.         }
42.         else {
43.               
44.             //Cookie中没有用户名、密码,跳转到登录页面
45.             response.sendRedirect("login.jsp");
46.         }
47.     }
48.   
49. }



login.jsp:

view source
print ?
01. <%@ page contentType="text/html;charset=GB2312" %>
02. <%@ page import="java.util.*" %>
03. <html>
04.   <head>
05.     <title>登录</title>
06.   </head>
07.     
08.   <body>
09.       <center>
10.       <h1>登录页面</h1>
11.       <hr>
12. <%
13.     //接收错误信息
14.     List errors=(List)request.getAttribute("errors");
15.     if(errors!=null) {
16.       
17.         //有错误信息,全部打印
18.         Iterator iter=errors.iterator();
19.         while(iter.hasNext()) {
20.           
21. %>
22.             <h4><font color="red">*<%=iter.next() %></font></h4>
23. <%
24.         }
25.     }
26. %>
27.     <form action="check.mgc" method="post">
28.         <table>
29.             <tr>
30.                 <td>用户名:</td>
31.                 <td><input type="text" name="username" value="${member.username } " /></td>
32.             </tr>
33.             <tr>
34.                 <td>密  码:</td>
35.                 <td><input type="password" name="password" /></td>
36.             </tr>
37.             <tr>
38.             <td>Cookie选项:</td>
39.             <td>
40.                 <input type="radio" name="cookie" value="nosave" checked>不保存
41.                 <input type="radio" name="cookie" value="save">保存1分钟
42.             </td>
43.             </tr>
44.             <tr>
45.                 <td colspan="2" align="center">
46.                     <input type="submit" value="登录" /> 
47.                     <input type="reset" value="重置" />
48.                 </td>
49.             </tr>
50.         </table>
51.     </form>
52.     </center>
53.   </body>
54. </html>



CheckMember.java:

view source
print ?
01. package mgc.login.mvc.servlet;
02.   
03. import java.io.*;
04. import java.util.*;
05. import javax.servlet.*;
06. import javax.servlet.http.*;
07. import mgc.login.mvc.vo.*;
08. import mgc.login.mvc.factory.*;
09.   
10. public class CheckMember extends HttpServlet {
11.   
12.   
13.     public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
14.   
15.         this.doPost(request, response);
16.     }        
17.     public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
18.   
19.         String username=request.getParameter("username");
20.         String password=request.getParameter("password");
21.         String savecookie=request.getParameter("cookie");
22.         List errors=new ArrayList();
23.         Member mem=new Member();
24.         mem.setUsername(username);
25.         mem.setPassword(password);
26.         mem.setErrors(errors);
27.         String path="login.jsp";
28.         if(!mem.isEmpty()) {
29.               
30.             //用户名、密码不为空,验证
31.             try{
32.                   
33.                 //判断用户名、密码的合法性
34.                 if(DAOFactory.getMemberInstance().isUser(mem))
35.                 {
36.                     //合法用户
37.                     //设置跳转页面为欢迎页面
38.                     path="pass.jsp";
39.                     //设置session属性
40.                     request.getSession().setAttribute("username",mem.getUsername());
41.                     if("save".equals(savecookie)) {
42.                           
43.                         //如果选择了保存Cookie选项,则保存Cookie
44.                         Cookie c1=new Cookie("username",mem.getUsername());
45.                         Cookie c2=new Cookie("password",mem.getPassword());
46.                         //设置Cookie保存时间为1分钟
47.                         c1.setMaxAge(60);
48.                         c2.setMaxAge(60);
49.                         response.addCookie(c1);
50.                         response.addCookie(c2);
51.                     }
52.                 }
53.                 else {
54.                       
55.                     errors.add("用户名或密码错误!");
56.                 }
57.             }
58.             catch(Exception e) {
59.                   
60.                 System.out.println(e);
61.             
62.         }
63.         //保存错误信息
64.         request.setAttribute("errors", errors);
65.         //保存用户信息
66.         request.setAttribute("member", mem);
67.         //跳转
68.         request.getRequestDispatcher(path).forward(request, response);
69.     }
70. }



pass.jsp:

view source
print ?
01. <%@ page contentType="text/html;charset=GB2312" %>
02. <html>
03.   <head>
04.     <title>登录成功</title>
05.   </head>
06.     
07.   <body>
08.     <center>
09.         <h1>登录成功!!</h1>
10.         <hr>
11.         <h3>欢迎<font size="12" color="red">
12.         <%--forward跳转为服务器端跳转,跳转后仍在check.jsp页面,可以继续使用usename参数 --%>
13.         <%=request.getParameter("username") %>
14.         </font>光临!</h3>
15.         <p>
16.         <a href="logout.jsp">注销登录</a>
17.     </center>
18.   </body>
19. </html>



logout.jsp:

view source
print ?
01. <%@ page contentType="text/html;charset=GB2312" %>
02. <html>
03.   <head>
04.     <title>注销登录</title>
05.   </head>
06.     
07.   <body>
08.     <%
09.         //使session失效
10.         session.invalidate();
11.     %>
12.     <center>
13.         <h1>注销成功!</h1>
14.         3秒后跳转到登录页面
15.         <p>
16.         如果没有跳转,请点<a href="login.jsp">这里</a>
17.     <%
18.         response.setHeader("refresh","3;URL=login.jsp");
19.     %>
20.     </center>
21.   </body>
22. </html>



SessionFilter.java:

view source
print ?
01. package mgc.filter.test;
02.   
03. import java.io.*;
04. import javax.servlet.*;
05. import javax.servlet.http.*;
06.   
07. public class SessionFilter implements Filter {
08.   
09.     public void init(FilterConfig conf) throws ServletException {
10.           
11.     }
12.       
13.     public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain ) throws IOException,ServletException {
14.           
15.         HttpServletRequest req = (HttpServletRequest) request;
16.         String username = (String)req.getSession().getAttribute("username");
17.         if(username!=null) {
18.               
19.             //Session中含有用户名
20.             chain.doFilter(request, response);
21.         }
22.         else {
23.               
24.             //Session中没有用户名,跳转到登录页面
25.             req.getRequestDispatcher("login.jsp").forward(request, response);
26.         }
27.     }
28.       
29.     public void destroy() {
30.           
31.     }
32. }



Member.java:

view source
print ?
01. package mgc.login.mvc.vo;
02.   
03. import java.util.*;
04.   
05. public class Member {
06.       
07.     private String username;
08.     private String password;
09.     private List errors;
10.       
11.     public void setUsername(String username) {
12.           
13.         this.username=username;
14.     }
15.       
16.     public void setPassword(String password) {
17.           
18.         this.password=password;
19.     }
20.       
21.     public void setErrors(List errors) {
22.           
23.         this.errors=errors;
24.     }
25.       
26.     public String getUsername() {
27.           
28.         return this.username;
29.     }
30.       
31.     public String getPassword() {
32.           
33.         return this.password;
34.     }
35.       
36.     public List getErrors() {
37.           
38.         return this.errors;
39.     }
40.       
41.     public boolean isEmpty() {
42.           
43.         boolean iserror=false;
44.         if(this.username==null || "".equals(this.username)) {
45.               
46.             iserror=true;
47.             this.errors.add("用户名不能为空!");
48.         }
49.         if(this.password==null || "".equals(this.password)) {
50.               
51.             iserror=true;
52.             this.errors.add("密码不能为空!");
53.         }
54.         return iserror;
55.     }
56.       
57. }



MemberDAO.java:

view source
print ?
1. package mgc.login.mvc.dao;
2.   
3. import mgc.login.mvc.vo.*;
4.   
5. public interface MemberDAO {
6.     //判断用户是否合法
7.     public boolean isUser(Member member) throws Exception;
8. }



DataBaseConnection.java:

view source
print ?
01. package mgc.login.mvc.dbc;
02.   
03. import java.sql.*;
04. import java.sql.DriverManager;
05.   
06. public class DataBaseConnection {
07.       
08.     private final String DBDRIVER="sun.jdbc.odbc.JdbcOdbcDriver";
09.     private final String DBURL="jdbc:odbc:member";
10.     private Connection conn=null;
11.       
12.     public DataBaseConnection() {
13.         try{
14.             Class.forName(DBDRIVER);
15.             this.conn=DriverManager.getConnection(DBURL);
16.         }
17.         catch(Exception e){}
18.     }
19.       
20.     public Connection getConnection() {
21.         return this.conn;
22.     }
23.       
24.     public void close() {
25.         try{
26.             this.conn.close();
27.         }
28.         catch(Exception e){}
29.     }
30. }



DAOMemberImpl.java:

view source
print ?
01. package mgc.login.mvc.impl;
02.   
03. import java.sql.*;
04. import mgc.login.mvc.vo.*;
05. import mgc.login.mvc.dao.*;
06. import mgc.login.mvc.dbc.*;
07.   
08. public class MemberDAOImpl implements MemberDAO {
09.     public boolean isUser(Member member) throws Exception {
10.         //设置标志,判断数据库中是否有符合查询条件的记录,true表示有,false表示没有
11.         boolean is_user=false;
12.         String sql="Select * FROM member Where username=? AND password=?";
13.         PreparedStatement pstmt=null;
14.         ResultSet rs=null;
15.         DataBaseConnection dbc=null;
16.         try{
17.             dbc=new DataBaseConnection();
18.             pstmt=dbc.getConnection().prepareStatement(sql);
19.             pstmt.setString(1, member.getUsername());
20.             pstmt.setString(2, member.getPassword());
21.             rs=pstmt.executeQuery();
22.             if(rs.next()){
23.                 //有符合查询条件的记录
24.                 is_user=true;
25.             }
26.             rs.close();
27.             pstmt.close();
28.         }
29.         catch(Exception e){
30.             throw new Exception("数据库操作失败");
31.         }
32.         finally{
33.             dbc.close();
34.         }
35.         return is_user;
36.     }
37. }



DAOFactory.java:

view source
print ?
01. package mgc.login.mvc.factory;
02.   
03. import mgc.login.mvc.dao.*;
04. import mgc.login.mvc.impl.*;
05.   
06. public class DAOFactory {
07.     public static MemberDAO getMemberInstance() {
08.         return new MemberDAOImpl();
09.     }
10. }



web.xml:

view source
print ?
01.   <servlet>
02.     <servlet-name>CheckCookie</servlet-name>
03.     <servlet-class>mgc.login.mvc.servlet.CheckCookie</servlet-class>
04.   </servlet>
05.   <servlet>
06.     <servlet-name>CheckMember</servlet-name>
07.     <servlet-class>mgc.login.mvc.servlet.CheckMember</servlet-class>
08.   </servlet>
09.   <filter>
10.       <filter-name>SessionFilter</filter-name>
11.       <filter-class>mgc.filter.test.SessionFilter</filter-class>
12.   </filter>
13.   
14.   <servlet-mapping>
15.     <servlet-name>CheckCookie</servlet-name>
16.     <url-pattern>/login/filter/index.mgc</url-pattern>
17.   </servlet-mapping>
18.   <servlet-mapping>
19.     <servlet-name>CheckMember</servlet-name>
20.     <url-pattern>/login/filter/check.mgc</url-pattern>
21.   </servlet-mapping>
22.   <filter-mapping>
23.       <filter-name>SessionFilter</filter-name>
24.       <url-pattern> /login/filter/pass.jsp</url-pattern>
25.   </filter-mapping>


mmllkkjj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp servlet过滤器,登陆验证 获取session
05-16
一个超帅的jsp过滤器 ,对登录进行验证
header(refresh:3;url=“”)在火狐中失效
bobobe的专栏
09-09 1955
[img=http://img.bbs.csdn.net/upload/201509/09/1441731038_34974.png][/img] 真是无语了,试了好久header(refresh:3;url=“”);重定向,还以为火狐不支持,结果发现火狐选项里面竟然勾选了这个,去掉勾选就可以了,关键是他的警告呢,完全没有。呵呵
Servleter二(Cookie和Session过滤器、监听器、文件上传及下载)
Hello_1024的博客
11-09 276
1.Session和Cookie:cookie是写在客户端,session是写在服务器上。HttpServletReqest对象既可以得到session,也可以得到cookie。添加cookie要用HttpServletResponse对象。session的对象会自动添加。 Cookie中有name和value两个属性,name是由final修饰的,不可改变。Cookie的添加,将用户名写到Coo...
过滤器使用过滤器完成session效验
weixin_45290168的博客
09-02 1230
过滤器 我们发现TOMCAT服务器接收到浏览器发送的请求后,会根据请求调用对应的Servlet来处理请求,只要请求路径中的URI是正确的,就一定能访问到对应的Servlet,不安全。另一方面,逻辑有重复,造成代码的冗余。因此,我们使用过滤器来在TOMCAT接收到请求至调用Servlet处理请求之间进行拦截校验。如果请求符合要求则继续执行Servlet,如果不符合则直接打回。 特点: ① 过滤器是由TOMCAT来进行调用的。Servlet出发之前调用 ② 请求的资源URL地址不改变,TOMCAT自动调用过滤
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有时,...另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
Jsp+JavaBean+Servlet+过滤器
05-14
Jsp+JavaBean+Servlet+Session+过滤器+sql2008数据库,代码绝对正确!运用MyEclipse10.0+Tomcat7.0开发。
jsp过滤器选择过滤器的写法详解
01-08
实例如下: public class LoginCheckFilter implements Filter { private FilterConfig config=null; private String webroot=null; public void destroy() { ...FilterChain chain) throws IOException, Servlet
servletjsp学习指南_pdf.rar
07-02
第8~10章讨论servlet中的事件驱动编程、过滤器,以及model 2架构;第11章展示如何利用servlet 3的文件上传特性,以及如何在客户端改善用户的体验;第12章解释如何通过编程方式将资源发送到浏览器;第13章介绍如何...
过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3403
过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
JSP 过滤器+Cookie+Session
u013276888的博客
05-08 284
过滤器 过滤器可以动态的拦截请求和相应,以变换或使用包含在请求或响应中的信息。 过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的: 在客户端的请求访问后端资源之前,拦截这些请求。 在服务器的响应发送回客户端之前,处理这些响应。 根据规范建议的各种类型的过滤器: 身份验证过滤器(Authentication Filters)。...
cookie、session和java过滤器
weixin_33871366的博客
05-15 126
基础知识理解: cookie、session过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一定的作用。之所以把这三个放一起,是因为有很多时候都会是把他们结合在一起使用,例如有些登陆程序。 cookie是浏览器的机制,session是服务器...
使用拦截器验证session是否为空
总有一天,你的日积月累,会成为别人的望尘莫及
03-14 1770
第一步、定义一个拦截器: public class UserInterceptor extends AbstractInterceptor { private static String AUTH_SESSION_USER_KEY="userInfo";//从session中获取userInfo private static String NO_LOGIN="index";//ses...
JSP基本登录块Ⅴ(防SQL注入攻击)
yzd
09-14 119
JSP基本登录块Ⅳ中,如果在密码栏输入“' or '1'='1”,我们发现不知道密码也可以登录成功。 这是因为当我们的密码为“' or '1'='1”时,SQL语句变为: Select * FROM member Where username='magci' and password='' or '1'='1' '1'='1'是永真的,这条SQL语句是能通过验证的。 这就是SQL注入攻...
过滤器使用,session使用.servlet基本练习(实现登录界面的判断,管理用户信息)
qq_45252842的博客
10-12 576
创建User类 package servlet_user; import java.util.Date; public class User { private String name; private String password; private int age; private Date birth; public User() { super(); } public User(String name, String password, int age, Date bi
PHP如何实现延迟一定时间后自动刷新当前页面、自动跳转header("refresh:1;url={$url}");...
weixin_34375233的博客
07-02 1217
//1秒后自动跳转 header("refresh:1;url={$url}"); exit; //1秒后自动刷新当前页面 header("refresh:1;"); exit; ...
Servlet(8)session(会话)如何获取,绑定,销毁。过滤器Filter,实现步骤,监听器(创建,销毁session时。启动,关闭服务器时)
qq_19389619的博客
03-10 1380
## Session(会话) ### 1)什么是Session? 服务器为了保存用户状态而创建的一个特殊的对象。 当浏览器第一次访问服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,...
Filter过滤器 \\\\\\&(登录功能拦截例子)
最新发布
10-20
1.创建一个实现Filter接口的过滤器类,重写doFilter方法,在该方法中实现登录验证逻辑。 2.在web.xml文件中配置该过滤器,指定需要拦截的URL路径。 3.在登录页面的Servlet中,判断用户是否已经登录,如果已经登录则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值