JavaWeb-过滤器Filter学习(三)实现用户的自动登录与IP黑名单过滤

最新推荐文章于 2024-01-29 19:58:04 发布
最新推荐文章于 2024-01-29 19:58:04 发布
阅读量1.2w 收藏 20
点赞数 2
分类专栏: ❷ Java之行 ----- ④、Web学习之旅 Web前端技术 文章标签: filter cookie 过滤器 自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26525215/article/details/52239858
版权

实现用户的自动登录:
解决方案:
设置一个全站拦截的过虑器。
在此过虑器中,读取用户带过来的Cookie信息,然后从中读取用户的用户名和密码,自动帮助用户登录。
即可实现自动登录功能。

用Filter验证用户是否已经登录过。已经登录过了,我们就根据他选择的自动登录来选择让他在多久内能自动登录。

IP黑名单过滤就很简单了,只要在Filter过滤器防范一下就OK。
在init方法中,我们先把黑名单的IP加载进Set<String> set集合,
Set集合有如下特点:

Java.util.HashSet类实现了Java.util.Set接口。
1 它不允许出现重复元素;
2 不保证和政集合中元素的顺序
3 允许包含值为null的元素,但最多只能有一个null元素。

contains方法:

当且仅当 本set包含一个元素 e,并且满足(o==null ? e==null : o.equals(e))条件时,contains()方法才返回true. 

因此 contains()方法 必定使用equals方法来检查是否相等.

需要注意的是: set 中是可以包含 null值的(常见的集合类都可以包含null值). 
所以如果添加了null,然后判断是否包含null,将会返回true

黑名单IP过滤:

package cn.hncu.pubs;

import java.io.IOException;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CharacterFilter implements Filter{
    private String charset;
    //黑名单
    private Set<String> set = new HashSet<String>();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        charset = filterConfig.getInitParameter("charset");

        //到数据库中把黑名单加载进来,这里简单模拟一下
        set.add("192.168.31.168");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        request.setCharacterEncoding(charset);

        //以下演示黑名单过滤技术
        String ip = request.getRemoteAddr();;//获得客户端的IP
        if(set.contains(ip)){
            HttpServletResponse resp = (HttpServletResponse) response;
            resp.setContentType("text/html;charset=utf-8");
            resp.getWriter().println("你已被列入黑名单!");
        }else{//放行
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {
    }

}

配置web.xml:

<filter>
    <filter-name>character</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
        <param-name>charset</param-name>
        <param-value>utf-8</param-value>    
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>character</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

这样就可以防止IP在黑名单的用户访问我们的网站了!

用户的自动登录

User值对象:

package cn.hncu.domain;

/**
 * @author 陈浩翔
 *
 * 2016-8-18
 */
public class User {
    private String name;
    private String pwd;
    public User() {
        super();
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getPwd() {
        return pwd;
    }
    public void setPwd(String pwd) {
        this.pwd = pwd;
    }
}

LoginServlet.java:

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.hncu.domain.User;

public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //从页面接收登录信息
        String name = request.getParameter("name");
        String pwd = request.getParameter("pwd");
        String time = request.getParameter("time");

        //System.out.println(name+","+pwd+","+time);

        User user = new User();
        user.setName(name);
        user.setPwd(pwd);

        if(name!=null && name.trim().length()!=0 && pwd!=null){
            if(name.equals(pwd)){//按理应该到后台去验证登录是否成功,这里直接以用户名和密码相同为登录成功
                request.getSession().setAttribute("user", user);
                //登录成功,就往客户端写一个cookie,将用户名和密码存到cookie中-应该进行加密!
                //为了能够兼容中文,要进行编码
                name = URLEncoder.encode(name, "utf-8");
                pwd = URLEncoder.encode(pwd, "utf-8");

                Cookie cookie = new Cookie("autoLogin", name+"#!#"+pwd);
                cookie.setPath(request.getContextPath());//权限:本项目中的类都可以访问该cookie
                //有效期
                cookie.setMaxAge( 60 * Integer.parseInt(time) );
                response.addCookie(cookie);//存储到客户端
            }else{
                request.getSession().setAttribute("error", "密码错误!");
            }
        }else{
            request.getSession().setAttribute("error", "请输入用户名!");
        }
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }

}

index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>演示利用Filter实现自动登录</title>
  </head>

  <body>
    <h2>主页-演示利用Filter实现自动登录</h2>
    <c:if test="${!empty sessionScope.error}">
        <font color="red">${sessionScope.error}</font>
        <c:remove var="error" scope="session"/>
    </c:if>

    <c:if test="${empty sessionScope.user}" var="boo">
        <form action="<c:url value='/LoginServlet'/>" method="post">
            Name:<input type="text" name="name"><br/><br/>
            <!-- 这里为了演示清楚,就直接用text了 -->
            &nbsp;Pwd:<input type="text" name="pwd"><br/>
            <fieldset>
                <legend>自动登录</legend>
                <input type="radio" name="time" value="0" checked="checked">不自动登录<br/>
                <input type="radio" name="time" value="1" >1分钟<br/>
                <input type="radio" name="time" value="60" >1小时<br/>
                <input type="radio" name="time" value="86400" >1天<br/>
                <input type="radio" name="time" value="604800" >1周<br/>
                <input type="radio" name="time" value="2592000" >一个月<br/>
            </fieldset>
                <input type="submit" value="登录">
        </form>         
    </c:if>
    <c:if test="${!boo}">
        ${user.name},欢迎回来。
        <a href="<c:url value='/CancelAutoLoginServlet'/>">取消自动登录</a>

    </c:if>
  </body>
</html>

CancelAutoLoginServlet.java-取消自动登录:

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CancelAutoLoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        //取消自动登录,其实就是删除Cookie
        Cookie cookie = new Cookie("autoLogin", "");
        cookie.setPath(request.getContextPath());//这个路径必须和原来的设置为一样,否则没用的
        cookie.setMaxAge(0);//有效期为0即是删除
        response.addCookie(cookie);
        response.sendRedirect(request.getContextPath()+"/index.jsp");
    }
}

AutoLoginFilter.java-自动登录:

package cn.hncu.filter;

import java.io.IOException;
import java.net.URLDecoder;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import cn.hncu.domain.User;

public class AutoLoginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        if(req.getSession().getAttribute("user")==null){//还没有登录,帮你自动登录
            Cookie cs[] = req.getCookies();
            if(cs!=null){
                for(Cookie c :cs){//找"autoLogin"这个cookie
                    if(c.getName().equals("autoLogin")){
                        String str = c.getValue();
                        String vals[] = str.split("#!#");
                        String name = URLDecoder.decode(vals[0], "utf-8");
                        String pwd = URLDecoder.decode(vals[1], "utf-8");

                        //...
                        //这里应该再去后台数据库验证是否登录能够成功,这里我就直接以两者相等来判断
                        if(name.equals(pwd)){//如果成功则返回一个user对象
                            User user = new User();
                            user.setName(name);
                            user.setPwd(pwd);
                            req.getSession().setAttribute("user", user);
                            break;
                        }
                    }
                }
            }

        }
        chain.doFilter(req, response);//放行
    }
    @Override
    public void destroy() {
    }
}

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
  <display-name></display-name>
  <filter>
    <filter-name>character</filter-name>
    <filter-class>cn.hncu.pubs.CharacterFilter</filter-class>
    <init-param>
        <param-name>charset</param-name>
        <param-value>utf-8</param-value>    
    </init-param>
  </filter>
  <filter>
    <filter-name>autoLogin</filter-name>
    <filter-class>cn.hncu.filter.AutoLoginFilter</filter-class>
  </filter>


  <filter-mapping>
    <filter-name>character</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter-mapping>
    <filter-name>autoLogin</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <servlet>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.CancelAutoLoginServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>cn.hncu.servlet.LoginServlet</servlet-class>
  </servlet>


  <servlet-mapping>
    <servlet-name>CancelAutoLoginServlet</servlet-name>
    <url-pattern>/CancelAutoLoginServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>

  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

代码里面都有注释!

实现的功能就是自动登录和取消自动登录。

主要利用了过滤器。还有用到cookie技术。

完整项目链接:
https://github.com/chenhaoxiang/Java/tree/master/myAutoLoginWeb
myAutoLoginWeb.zip文件

转载请附上原文博客链接:

http://blog.csdn.net/qq_26525215

谙忆
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一见已难忘的博客
09-04 1803
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
myAutoLoginWeb.rar JavaWeb-过滤器Filter学习()实现用户自动登录IP黑名单过滤
01-09
JavaWeb-过滤器Filter学习()实现用户自动登录IP黑名单过滤JavaWeb-过滤器Filter学习()实现用户自动登录IP黑名单过滤JavaWeb-过滤器Filter学习()实现用户自动登录IP黑名单过滤JavaWeb-过滤器Filter...
设置站点黑名单过滤器(BannedAccessFilter
技术宅
05-11 1018
功能描述         不允许从禁用的站点(IP)访问当前应用,也不允许从禁用的站点链接到当前应用。        为了简单起见,设置禁用站点时,暂不支持使用通配符。只是抛砖引玉了。        比如:禁止其他的网站引用本站的图片资源,只需在此基础上稍作修改即可。 使用方法         在 java web 项目的 web.xml 文件中添加如下代码。 &lt...
java——ip黑名单设计方案(大全+实战)
最新发布
m0_64106946的博客
01-29 1670
思路:将黑名单ip存入一个txt文件中(置于resources下),用一个bean去加载文件内容,并存入一个Set中。然后自定义拦截器,去对ip进行检查。过滤器依赖于Servlet容器,并且不能获取IOC容器的bean,所以springboot一般不用自定义filter去搞这种,因为不能注入service等@bean。很难受Q:为什么过滤器不能获取IOC容器的bean吗,而拦截器可以A:过滤器由Servlet容器管理(Tomcat,Netty),它的初始化在spring之前。
javaWeb项目加入IP黑白名单
weixin_33853794的博客
03-11 2860
第一步:先在项目src文件下建立一个ipConfig.properties文件,加入黑白名单的ip 1)ipConfig.properties: #单个IP地址的配置,多个之间用逗号或分好隔开 allowIP=192.168.1.15;127.0.0.1;#IP地址区间方式的配置,多个区间用逗号或分好隔开 allowIPRange=172.20.32.10-172.20.32.11;172.20....
Java 过滤器Url通配符处理
washingtin的专栏
11-08 3264
今天遇到项目中,加过滤器调试麻烦的问题。加上了一个过滤器来处理每次登录的问题。 代码如下: /** * 将通配符表达式转化为正则表达式 * * @param path * @return */ private String getRegPath(String path) { char[] chars = path....
Java Filter过滤机制详解----(转载)
weixin_34343000的博客
02-16 209
Java Filter过滤机制详解 以前以为Filter只是一个特殊点的Servlet,用进只需在web.xml中配置一下拦截路径就可以了,可经过这两天的深入学习,才知道以前对Filter类的了解和使用都太过浅薄了。 在网上看了很多篇相关的技术文章,现提取它们中的精髓(我认为能说明问题的东西)及我个人的一些学习经验作如下总结,希望能帮助大家更好地理解Filter过滤机制。 要学习Filte...
java过滤url_特定于请求参数的Java过滤器URL模式
weixin_39953102的博客
02-20 1063
小编典典据我所知,尚无解决方案可直接在中通过查询字符串将请求匹配到过滤器web.xml。因此,您可以在web.xml使用init-params的情况下注册过滤器,以使过滤器可配置,并void init(FilterConfigfilterConfig)在javax.servlet.Filter实现中设置模式。package mypackage;import java.io.IOException;...
java过滤器设置匹配的url与忽略的url的方法
BHSZZY的博客
08-24 4353
配置java过滤器时,会用到FilterRegistrationBean,可以设置匹配的url与忽略的url。()
javawebFilter(过滤器)的常见应用
09-03
主要介绍了javawebFilter的常见应用,过滤器的使用方法,感兴趣的小伙伴们可以参考一下
JavaWeb过滤器个小案例
04-04
Javaweb过滤器个小案例:案例1:分IP统计网站的访问次数;案例2 粗粒度权限控制(根据用户名登陆);案例4、解决全站字符乱码(POST和GET中文乱码问题)
JavaWeb Servlet中Filter过滤器的详解
01-08
JavaWeb Servlet中Filter过滤器的详解 1.简述  Filter过滤器,对web服务器所有web资源进行过滤,从而实现一些特殊的功能(权限访问控制、过滤敏感词汇、压缩响应信息)。Filter能够对Servlet容器的请求和响应进行检查...
JavaWebFilter过滤器详解
08-31
本篇文章主要介绍了JavaWebFilter过滤器详解,实例分析了JavaWebFilter过滤器的使用技巧,非常具有实用价值,需要的朋友可以参考下。
(重温)JavaWebFilter 过滤器JavaWeb大组件之一)
12-21
Filter 过滤器它是 JavaWeb大组件之一。大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 Filter 过滤器它是 JavaEE 的规范。也就是接口 Filter 过滤器它的作用是:拦截请求,过滤响应。  ...
【Maven】项目打包-war包-Jar包[IDEA将项目打成war包]
热门推荐
谙忆-陈浩翔
01-31 4万+
转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自【大学之旅_谙忆的博客】 首先,项目必须得是Maven配置的项目。增加了一个发布插件来实现。 在项目的pom.xml中增加如下代码:<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
【IDEA】Intellij IDEA创建的Web项目配置Tomcat并启动Maven项目
谙忆-陈浩翔
11-20 2万+
转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自【大学之旅_谙忆的博客】 本篇博客讲解IDEA如何配置Tomcat、大部分是直接上图哦、点击如图所示的地方,进行添加Tomcat配置页面弹出页面后,按照如图顺序找到,点击+号tomcat Service -> Local注意,这里不要选错了哦,还有一个TomEE Service!按照下面图所示进行配置。图中数字
HTML-通过点击网页上的文字弹出QQ添加好友页面
谙忆-陈浩翔
05-16 2万+
在网上参考了部分方法,综合了一下。 发现有2中方式: 第一种是不能直接弹出添加界面的,只能弹出网页,再通过网页中的添加好友才能添加: 弹出的网页是这样的(我是写成在新的网页中打开) 现在看实现的代码:<html> <body> <a href="http://shang.qq.com/email/stop/email_stop.html?qq=619699629 &sig=a1
Web---创建Servlet的3种方式、简单的用户注册功能
谙忆-陈浩翔
07-20 2万+
说明:创建Servlet的方式,在上篇博客中,已经用了方式1(实现Servlet接口),接下来本节讲的是另外2种方式。 上篇博客地址:http://blog.csdn.net/qq_26525215/article/details/51942252简单的用户注册功能(我们设置了所以权限都是开放的),可以实现: 1、用户注册。 2、查询所有用户 3、删除某个用户创建Servlet的方式二:继承
JavaWeb实现自动登录以及filter过滤器辅助登录,并且给出具体的代码
06-13
好的,下面是JavaWeb实现自动登录filter辅助登录的具体代码: 1. 实现自动登录用户登录时,生成包含用户信息的cookie,并发送给客户端浏览器,代码如下: ```java // 用户登录成功后,生成cookie Cookie cookie = new Cookie("username", URLEncoder.encode(username, "utf-8")); cookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 response.addCookie(cookie); // 发送cookie到客户端浏览器 ``` 在用户访问网站时,检查cookie是否存在,如果存在,则直接登录,代码如下: ```java // 检查cookie是否存在 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { String username = URLDecoder.decode(cookie.getValue(), "utf-8"); // 根据cookie中的用户名查询用户信息,如果存在则直接登录 // ... } } } ``` 2. 实现filter辅助登录filter中,检查用户是否已经登录,如果没有登录,则重定向到登录页面,代码如下: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { // 用户登录,重定向到登录页面 resp.sendRedirect(req.getContextPath() + "/login.jsp"); } else { // 用户登录,继续处理当前请求 chain.doFilter(request, response); } } ``` 在登录成功后,将用户信息保存到session中,代码如下: ```java // 用户登录成功,将用户信息保存到session中 HttpSession session = request.getSession(); session.setAttribute("user", user); ``` 在需要辅助登录的页面上,添加filter的配置,代码如下: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.filter.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/admin/*</url-pattern> <!-- 拦截/admin目录下的所有请求 --> </filter-mapping> ``` 以上是JavaWeb实现自动登录filter辅助登录的示例代码,具体实现还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谙忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值