servlet+jsp实现过滤器 防止用户未登录访问

最新推荐文章于 2022-06-24 11:05:03 发布
最新推荐文章于 2022-06-24 11:05:03 发布
阅读量841 收藏 5
点赞数
分类专栏: bookstrap servlet 文章标签: servlet jsp 安全

我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路:

一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写多个判断

另一种则是利用过滤器,访问页面时都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面

一下是我的实现

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.test.filter;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.FilterConfig;  
  7. import javax.servlet.ServletException;  
  8. import javax.servlet.Filter;  
  9. import javax.servlet.FilterChain;  
  10. import javax.servlet.ServletRequest;  
  11. import javax.servlet.ServletResponse;  
  12. import javax.servlet.http.HttpServletRequest;  
  13. import javax.servlet.http.HttpServletResponse;  
  14. import javax.servlet.http.HttpSession;  
  15.   
  16.   
  17. public class LoginFilter implements Filter {  
  18.         public static final String login_page = "/test/admin/index.jsp";  
  19.     public static final String logout_page = "/test/admin/Public/login.jsp";  
  20.     public void destroy(){  
  21.           
  22.     }  
  23.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws ServletException, IOException {  
  24.         HttpServletRequest request = (HttpServletRequest)servletRequest;  
  25.         HttpServletResponse response = (HttpServletResponse)servletResponse;  
  26.         String currentURL = request.getRequestURI();  
  27.         String ctxPath = request.getContextPath();  
  28.         //除掉项目名称时访问页面当前路径  
  29.         String targetURL = currentURL.substring(ctxPath.length());  
  30.         HttpSession session = request.getSession(false);  
  31.         //对当前页面进行判断,如果当前页面不为登录页面  
  32.         if(!("/admin/Public/login.jsp".equals(targetURL))){  
  33.             System.out.println("1"+targetURL+"ctxPath:"+ctxPath+"currentURL:"+currentURL);  
  34.             //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,  
  35.             if(session == null || session.getAttribute("admin") == null){  
  36.                 response.sendRedirect(logout_page);  
  37.                 return;  
  38.             }else{  
  39.                 //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转  
  40.                 filterChain.doFilter(request, response);  
  41.                 return;  
  42.             }  
  43.         }else{  
  44.             //这里表示如果当前页面是登陆页面,跳转到登陆页面  
  45.             filterChain.doFilter(request, response);  
  46.             return;  
  47.         }  
  48.           
  49.     }  
  50.     public void init(FilterConfig filterConfig)throws ServletException{  
  51.           
  52.     }  
  53.   
  54. }  

 接下来在web.xml中进行配置

[xml] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <filter>  
  2.     <filter-name>LoginFilter</filter-name>  
  3.     <filter-class>com.loveplusplus.weixin.util.LoginFilter</filter-class>  
  4. </filter>  
  5. <filter-mapping>  
  6.     <filter-name>LoginFilter</filter-name>  
  7.     <url-pattern>/elecmgServlet</url-pattern>  
  8. </filter-mapping>  
  9. <filter-mapping>  
  10.     <filter-name>LoginFilter</filter-name>  
  11.     <url-pattern>*.jsp</url-pattern>  
  12. </filter-mapping>  

 那么,这样功能就实现了

MingJianGuang
关注
专栏目录
servlet 的接口简单应用和filter过滤 用户登录
qq_28316183的博客
09-12 1281
1.在servletServletConfig: java:ServletConfig c=this.getServletConfig(); String sheng=c.getInitParameter("sheng");System.out.println(sheng); web.xml: ConfigServlet  com.jkx.web.servlet.ConfigServl
servlet编写Filter过滤器防止登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4286
实现防止登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
servlet+jsp实现过滤器防止用户登录访问
wyffeige的博客
03-15 988
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要写...
运用servlet+js防止用户登录访问主要页面
qq_46538289的博客
08-18 1095
在做网站主页的时候想起来可以通过主页的地址直接进入,跳过了登录界面,所以用了servlet和js实现了一个过滤器来处理这个漏洞 大概的模式就是先在servlet将表单的数据存到session中,然后在主页中写一个js来获取session里的数据,如果获取不到,就说明是非法登录,转到非法登录提示界面就行了。 下面是具体步骤。 一、使用可以先在servlet获取表单中用户的数据 String username = req.getParameter("username"); String pas..
MessageBoard:java servlet+jsp实现用户留言板
06-02
【MessageBoard】是一个基于Java ServletJSP技术实现的多用户留言板系统,它允许不同用户在平台上进行交流,发表和查看留言。这个项目的核心在于利用Java Web技术来创建一个动态的、交互式的Web应用程序,为用户...
JSP+Servlet+MySql实现商城项目
03-19
- **配置文件**:如web.xml,配置Servlet过滤器和监听器等。 **其他关键点** - **会话管理**:在用户登录后,系统通常会创建一个会话,保存用户登录状态和其他相关信息,以确保安全性。 - **异常处理**:通过...
servlet + jsp 实现用户登录
03-09
在本文中,我们将深入探讨如何使用ServletJSP技术实现用户登录功能,这对于初学者来说是一个重要的学习点。ServletJSP是Java Web开发中的核心组件,它们在服务器端处理HTTP请求并生成动态内容。 首先,让我们...
用户不登陆操作直接请求jsp页面
ysdz1234的专栏
07-28 652
<br />登陆验证完成后!自定义一个参数放入到session范围中!(request.getsession().setattribute(name,value))下来则可以通过过滤器过滤除登陆外的所有页面和请求,过滤器重判断session范围name参数的值是否为空!为空跳回登陆界面!不为空就表示已经登陆可以放行!
servlet-LoginFilter-JSP登录状态过滤器
北京Java青年
06-13 1130
public class CharFilter implements Filter { private String encoding=""; public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, Shttp:/
使用filter拦截servletjsp页面的内容,进行过滤后输出
04-20
NULL 博文链接:https://yanfei133.iteye.com/blog/1882020
拦截JSP页面,校验是否已登录详解及实现代码
10-21
主要介绍了拦截JSP页面,校验是否已登录详解及实现代码的相关资料,需要的朋友可以参考下
过滤登录用户过滤器
ab84878的博客
06-24 409
javaweb,过滤登录用户
servlet在登陆界面中添加过滤器
joude的博客
11-16 793
1.出现login、error界面以及util包下的常量定义类 login.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2021/11/15 Time: 12:38 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" langu
JAVA WEB中的Servlet过滤器
weixin_30417487的博客
01-28 89
实现一个Servlet过滤器,可以对用户登录情况进行控制。要求如下: 1)访问路径是admin下的资源,需要登录,如果用户没有登录,自动转向用户登录页面。用户登录成功后,再次访问admin下的资源不需要登录。 2)访问其他路径下的资源,不需要登录,可直接访问。 3)必须使用Servlet过滤器实现该功能。 工具:eclipse、tomcat 过程如下: 一、制作登录界面,其中包含用户名以...
Servlet 过滤器Filter判断用户是否登陆(jsp页面)
秋水の歌的专栏
06-25 7729
过滤器Servlet类:
jsp+servlet 登陆跳转实现
liaokeung的博客
03-31 2006
在src路径下新建一个servlet类,用于实现页面的跳转功能,相关代码如下所示: package com.example.demo; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.s
过滤器过滤权限后跳转登陆页面login.jsp时,强制跳出iframe。。
suncky的博客
12-02 222
在login.jsp中加入js脚本   //强制跳出frame  if (top.location !== self.location) {   top.location=self.location;  } 
SSM中添加拦截器(拦截登录用户
热门推荐
背着梦的幸存者
05-08 1万+
  目前自己写了一个小项目。希望在登录状态时,不能访问其他页面,只能访问登录页。在该项目中添加拦截器即可实现该功能。   首先新建一个interceptor拦截器。 package com.qust.shbz.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
JavaWeb登录注册实现Servlet+JSP+JavaBean教程
"这是一个关于使用Servlet+JSP+JavaBean模式在JavaWeb中实现用户登录注册功能的实例代码。文中详细介绍了各个开发包的作用以及项目结构,包括各层的包划分和功能,为开发者提供了清晰的参考和实践指导。" 在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值