过滤器_登录权限的判断

最新推荐文章于 2023-10-07 19:38:07 发布
最新推荐文章于 2023-10-07 19:38:07 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: servlet 史上最全的Servlet基础教程 文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1012421396/article/details/70545081
版权

登陆权限判断

登陆, 提交到登陆Servlet处理其业务!
登陆成功, 跳转到首页,显示欢迎信息 + 列表信息
登陆失败,跳转到登陆!

要求:

只有登陆后,才可以访问首页, 显示列表
如果没有登陆,直接访问首页列表,要跳转到登陆!

实现思路:

1.Login.jsp   登陆页面
2.List.jsp     列表显示
3.LoginServlet.java   登陆处理servlet
4.ListServlet.java   首页列表查询Servlet
5.LoginFilter.java     登陆验证过滤器

能直接访问的链接有:
     http://localhost:8080/contactSystem/login.jsp
     http://localhost:8080/contactSystem/LoginServlet
 不能直接访问的链接有:
     http://localhost:8080/contactSystem/ListServlet
      http://localhost:8080/contactSystem/list.jsp

核心过滤器代码:

但是此过滤器有问题:
①页面用了js和css,也会被拦截,所以通过截取uri来判断这样不妥。
②但登录成功后再直接访问list.jsp,能进入,而且是空数据。
所以此代码仅供过滤器写法作参考。 
   
   
  1. package com.cn.filter;
  3. import java.io.IOException;
  5. import javax.servlet.Filter;
  6. import javax.servlet.FilterChain;
  7. import javax.servlet.FilterConfig;
  8. import javax.servlet.ServletException;
  9. import javax.servlet.ServletRequest;
  10. import javax.servlet.ServletResponse;
  11. import javax.servlet.http.HttpServletRequest;
  12. import javax.servlet.http.HttpServletResponse;
  13. import javax.servlet.http.HttpSession;
  14. /**
  15.  * 登录验证过滤器
  16.  * @author liuzhiyong
  17.  
  18.  能直接访问的链接有:
  19. 	 http://localhost:8080/contactSystem/login.jsp
  20. 	 http://localhost:8080/contactSystem/LoginServlet
  21.  不能直接访问的链接有:
  22. 	 http://localhost:8080/contactSystem/ListServlet
  23. 	 http://localhost:8080/contactSystem/list.jsp
  24.  */
  25. public class LoginFilter implements Filter{
  27. 	/**
  28. 	 * 拦截业务逻辑:
  29. 	 * 1.先指定放行的资源,哪些资源不需要拦截:
  30. 	 * 		login.jsp + /LoginServlet  (request对象可以获取)
  31. 	 * 2.获取session,从session中获取用户信息userInfo
  32. 	 * 3.再判断用户信息是否为空
  33. 	 * 		为空,说明没有登录,跳转到登录
  34. 	 * 		不为空,已经登录,放行
  35. 	 */
  36. 	@Override
  37. 	public void doFilter(ServletRequest req, ServletResponse res,
  38. 			FilterChain chain) throws IOException, ServletException {
  39. 		
  40. 		//转型
  41. 		HttpServletRequest request = (HttpServletRequest)req;
  42. 		HttpServletResponse response = (HttpServletResponse)res;
  43. 		
  44. 		//获取到请求的uri
  45. 		String uri = request.getRequestURI();
  46. 		System.out.println("=======拦截的uri=========="+uri);
  47. 		//先判断指定放行的资源,给予放行:
  48. 		if(uri.equals(request.getContextPath()+"/LoginServlet") || uri.equals(request.getContextPath()+"/login.jsp")
  49. 				|| uri.equals(request.getContextPath()+"/css/login.css") || uri.equals(request.getContextPath()+"/js/login.js")
  50. 				|| uri.equals(request.getContextPath()+"/js/jquery-1.8.2.js")){
  51. 			//放行
  52. 			chain.doFilter(request, response);
  53. 		}else{//拦截其它资源
  54. 			//获取session,从session中获取用户信息userInfo
  55. 			HttpSession session = request.getSession(false);//注意这里填上参数false,以免自己创建
  56. 			if(session != null){
  57. 				//从session中获取用户信息userInfo
  58. 				Object userInfo = session.getAttribute("userInfo");
  59. 				//判断用户信息是否为空
  60. 				if(userInfo == null){//没有登录,跳转到登录
  61. 					request.getRequestDispatcher("/login.jsp").forward(request, response);
  62. 				}else{//已经登录,放行
  63. 					chain.doFilter(request, response);
  64. 				}
  65. 			}else{//session为空,说明也没有登录,跳到登录
  66. 				request.getRequestDispatcher("/login.jsp").forward(request, response);
  67. 			}
  68. 		}
  69. 	}
  71. 	@Override
  72. 	public void init(FilterConfig filterConfig) throws ServletException {
  73. 		// TODO Auto-generated method stub
  74. 		
  75. 	}
  76. 	
  77. 	@Override
  78. 	public void destroy() {
  79. 		// TODO Auto-generated method stub
  80. 		
  81. 	}
  83. }
请叫我木丁西
关注
专栏目录
使用过滤器实现判断用户是否登录验证.
04-28
使用过滤器实现判断用户是否登录验证 使用过滤器实现判断用户是否登录验证
java filter 登陆访问_javaweb过滤器filter-判断用户是否登录
weixin_42360953的博客
02-13 193
1.首先在web.xml文件添加filterwxloginfiltercom.src.mian.filter.WXLoginFiltertrueencodingUTF-8wxloginfilter/*2.添加class类继承Filterpublic class WXLoginFilter implements Filter {//标示符:表示当前用户登录String NO_LOGIN_NO = ...
过滤器判断用户是否已经登录
心存高远,脚踏实地
03-31 2033
首先我描述一下问题的现象,比如我已经登录了一个网站,那么在你没有关闭这个浏览器之前,你继续点击这个网站,那么我们是不是应该做一些处理,因为用户要是想要换个账号登录可以按安全退出,如果仍是点击想登录,那我们就应该让他跳过登录界面,而直接进入网站,那么下面我要写的就是基于这样一个情况。 首先类中应该这样去写: 建一个RightFilter包为com.ll.action packa
过滤器检测用户是否登陆
qq_42676998的博客
09-22 1170
–情景:系统中的某些页面只有在正常登陆后才可以使用,用户请求这些页面时要检查 session 中有无该用户信息,但在所有必要的页面加上session的判断相当麻烦的事情 –解决方案:编写一个用于检测用户是否登陆的过滤器,如果用户登录,则重定向到指的登录页面 –要求:需检查的在 Session 中保存的关键字; 如果用户登录,需重定向到指定的页面(URL不包括 ContextPath); 不...
过滤器filter(瑞吉外卖判断用户是否完成登录
weixin_59974790的博客
09-13 392
Webfilter(filtername=“名字”,urlPatterns=“*/”)启动类: @ServletComponentScan。4.需要处理判断登录状态,如果已登录则直接放行。4.需要处理判断登录状态,如果已登录则直接放行。2.判断本次请求是否需要处理。2.判断本次请求是否需要处理。5.未登录则返回未登录结果。//路径匹配器,支持通配符。5.未登录则返回未登录结果。1.获取本次请求的URI。1.获取本次请求的URI。3.不需要处理直接放行。3.不需要处理直接放行。
SSH框架网上商城项目第18战之过滤器实现购物登录功能的判断
09-02
在本教程中,我们将探讨如何在SSH框架的网上商城项目中使用过滤器(Filter)来实现购物登录功能的判断。SSH框架是由Struts、Spring和Hibernate三个组件组成的,用于构建企业级Java应用。在这个第18战中,我们将关注...
15_尚硅谷_Filter过滤器_王振国 - 课堂笔记1
08-04
Filter 过滤器的工作流程图是这样的:首先,用户发送请求,Filter 过滤器拦截请求,然后判断用户是否登录,如果没有登录,则跳转到登录页面,如果已经登录,则让程序继续往下访问用户的目标资源。 在实现 Filter ...
过滤器(实现粗颗粒权限控制).zip
07-24
在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,确保只有合法的用户能够访问系统功能。 首先,我们需要理解什么是过滤器。在Java Web开发中,过滤器是...
servlet+jsp实现过滤器 防止用户登录访问
10-17
这个过滤器会在每个请求到达目标页面之前执行,从而根据session中的信息来判断用户是否已经登录过滤器类LoginFilter中有几个关键的方法。首先是doFilter方法,这个方法是过滤器的核心,每次请求都会被拦截到这个...
Spring MVC过滤器-登录过滤的代码实现
08-31
`doFilterInternal`方法是过滤器的核心,它首先判断请求的URI是否需要过滤,然后检查Session中是否存在名为"loginedUser"的属性,这个属性通常表示已登录用户对象。如果用户登录,就调用`filterChain.doFilter()...
过滤器(Filter)----是否登陆判断、监听器(Listener)----在线人数判断
Hmq1025的博客
06-01 736
Java项目有三大组件:servlet(服务连接器)、filter(过滤器)、listener(监听器) 本篇博客主要介绍过滤器以及监听器。 过滤器 过滤器顾名思义就是将来自用户界面的某些不合理请求过滤或进行其他处理。 例如:内部网络没有登陆想要直接访问时将其跳转至登陆界面。 @WebFilter("/*")//范围为全界面过滤 public class TestFIlter impl...
简单判断用户登录,或者用过滤器
boolean2011的专栏
03-01 477
偶也没学到过滤器那,现只知道用Seesion;可单独写个JSP页面,判断是否为登录用户 String name=(String)session.getAttribute("username"); if(name==null || name.equals("")){ request.getRequestDispatcher("Login.jsp").forward(request,re
过滤器和监听器实现用户的在线登录人数,以及设置session时长。
欢迎来到我的博客,一起学习Java!
08-28 753
过滤器: package com.bjsxt.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
登录权限管理
06-27 1909
登录权限管理系统框架设计
php实战案例记录(19)对登录角色的权限进行判断
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-07 286
在上面的示例中,首先定义了两个角色(管理员和普通用户)及其相应的权限。然后,检查会话中存储的用户角色,并使用 in_array() 函数来检查用户角色是否存在于定义的权限数组中。如果存在,进一步检查用户是否具有所需权限,通过循环遍历角色的权限数组并比较每个权限是否存在。如果存在,则允许执行操作或显示内容,否则显示没有权限的消息。如果用户角色无效或未登录,则分别显示相应的消息。
简易版------登陆权限的实现
GikQxx21_wen的博客
11-02 400
登陆权限
Servlet学习(五)使用Servlet过滤器实现登录权限校验-附源码下载
wangxin1248的博客
05-16 7634
使用过滤器来校验用户登录状态, 在有些情况下,网站的部分网页是需要登录用户才能访问的,那么该如何实现呢? 其实就是使用过滤器,在逻辑层加上一个过滤器来实现登录状态的校验,然后再将信息跳转到指定的界面或者Servlet。 我们先来分析下具体的使用流程: 假如用户处于登录状态则用户可以访问指定的网页,没有登录用户相要访问这个网页则直接跳转到登录界面。 流程图如下: 我
系统之登陆判断权限
weixin_39418164的博客
09-18 940
1.配置拦截器 <mvc:interceptors> <bean class="com.dy.admin.interceptor.AdminLoginHandlerInterceptor"/> </mvc:interceptors> 2.创建登陆判断拦截器的实现类 public class LoginHandlerInterceptor extend...
jsp过滤器实现用户登录判断
- 如果用户已经登录(即 `username` 存在且非空),则调用 `chain.doFilter(request, response)` 将请求传递给下一个过滤器或者目标Servlet,允许用户访问受保护的资源。 这个`RightFilter` 示例展示了如何利用JSP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值