javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面

最新推荐文章于 2023-04-24 19:36:03 发布
最新推荐文章于 2023-04-24 19:36:03 发布
阅读量3.4w 收藏 51
点赞数 12
分类专栏: javaEE 文章标签: filter java session 登陆验证 过滤器-javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34614629/article/details/52760957
版权

想用Filter实现一个登陆验证的功能,实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面

  • 原理很简单,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在web.xml中要写 <url-pattern>*.jsp</url-pattern>),然后过滤器会对要跳转网页的地址进行分析,如果不是login.jsp(登录页面)页面的话就判断session中有没有值,如果有值,说明用户已经登陆,如果为null说明用户没登陆,然后将地址重定向到login.jsp(登录页面)页面,大致就这样。
    当然,这只是简单的实现这个功能而已,其实也可以扩展的,利用监听器,写一个当前在线的所有用户,保存在ServletContext域中的list集合中,同样也存一个int类型,用于记录访问量,同时,也可以实现保证用户单进单出(不能同时登陆,退出时从在线用户中移除),这些更能也不难,有时间的话我在写一写。

代码中很多地方用的System在控制台输出的,并没有提示到页面(因为太懒)

如果你细心的话,你会发现在get和post方法中我并没有对中文乱码进行处理,因为我直接写了一个过滤器。
这篇文章我会讲到用过滤器进行中文乱码及敏感词汇的处理,点这里!!!!

下面是部分代码:

UserServlet代码如下:

package com.gpf.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.gpf.model.User;
import com.gpf.service.UserService;
import com.gpf.serviceImpl.UserServiceImpl;

/**
 * @author 朝九晚十
 *
 */
public class UserServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    UserService service = new UserServiceImpl();
    User user = null;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String type = request.getParameter("type");
        //退出系统
        if("exit".equals(type)){
            HttpSession session = request.getSession(false);
            String sessionUser = (String) session.getAttribute("user");
            if(sessionUser!=null){
                session.removeAttribute("user");
                System.out.println("退出成功!");
            }else{
                System.out.println("退出失败,用户已经退出登录!");
            }
            request.getRequestDispatcher("index.jsp").forward(request, response);
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String type = request.getParameter("type");
        //登陆验证
        if("login".equals(type)){
            String userName = request.getParameter("userName");
            String userPwd = request.getParameter("userPwd");
            user = service.login(userName);
            if(user!=null){
                if(user.getUserPwd().equals(userPwd)){
                    HttpSession session = request.getSession();
                    session.setAttribute("user", userName);
                    request.getRequestDispatcher("index.jsp").forward(request, response);
                }else{
                    System.out.println("密码部不正确!");
                    request.setAttribute("userName", userName);
                    request.setAttribute("message", "输入密码错误!请重新输入!");
                    request.getRequestDispatcher("login.jsp").forward(request, response);
                }
            }else{
                System.out.println("用户名不存在!");
            }
        }
    }

}

过滤器代码如下:

package com.gpf.util;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 过滤器(拦截器),查看用户是否登陆过,未登录禁止访问页面
 *  
 * @author 朝九晚十
 *
 */
public class AuthFilter implements Filter {

    /**
     * 销毁
     */
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取根目录所对应的绝对路径
        String currentURL = request.getRequestURI();
        //截取到当前文件名用于比较
        String targetURL = currentURL.substring(currentURL.indexOf("/",1),currentURL.length());
        //System.out.println(targetURL);
        //如果session不为空就返回该session,如果为空就返回null
        HttpSession session = request.getSession(false);
        if(!"/login.jsp".equals(targetURL)){
            //判断当前页面是否是重顶次昂后的登陆页面页面,如果是就不做session的判断,防止死循环
            if(session==null||session.getAttribute("user")==null){
                //如果session为空表示用户没有登陆就重定向到login.jsp页面
                //System.out.println("request.getContextPath()=" + request.getContextPath());  
                response.sendRedirect(request.getContextPath()+"/login.jsp");
                return;
            }
        }

        //继续向下执行
        chain.doFilter(request, response);
    }

    /**
     * 初始化
     */
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }

}

在web.xml中添加如下代码:

<filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>com.gpf.util.AuthFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
朝九晚十
关注
专栏目录
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 2031
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面
JavaWeb】用过滤器实现字符集设置和登录拦截
csdn_inside的博客
04-08 1064
导读:如果未经登录就去访问某些网页资源,会被弹出类似“请登录”的消息。在访问网页资源之前,对不满足条件的请求进行拦截、处理,这就是过滤器过滤器的常见用途 请求字符集处理 网页资源权限访问控制 敏感词屏蔽 过滤器的工作流程和生命周期 工作流程:客服端发送到服务器的请求,如果满足拦截条件,则过滤器会对这个请求进行拦截,并进行相应处理。再将处理后的请求发送至服务器端。服务器端处理完请求,发...
初学Java Web页面间的登录跳转
05-21
初学Java Web页面间的登录跳转
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5695
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转登录界面login.jsp 3、代码实现如下:
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
Java过滤器与拦截器
http://itzones.cn
06-25 469
一、定义 过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符 拦截器,是在面
Javaweb 登录页面自动跳转
05-07
JavaWeb开发中,登录页面自动跳转是一个常见的功能需求,它涉及到用户认证、会话管理以及URL重定向等核心概念。以下是对这个题的详细解释: 1. **用户认证**:用户认证是验证用户身份的过程,通常在登录页面...
JavaWeb Servlet中Filter过滤器的详解
10-19
Java Web开发中,Servlet Filter过滤器)是一个重要的组件,它用于对web服务器上的所有web资源进行过滤,实现各种特殊功能,如权限访问控制、过滤敏感词汇、压缩响应信息等。Filter的作用是在Servlet被调用之前和...
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4883
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器Filter实现会话超时(如30分钟)跳转登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
(java)过滤器与拦截器
seanme的专栏
03-08 149
1.过滤器        过滤器是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。            请求和回应的过滤,传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用...
Java 过滤器实现登录) + 拦截器(两种方法)
weixin_30340775的博客
04-13 564
以下是实现登录不能进入页面实现 使用了thyemeleaf+SpringBoot+过滤器实现的,过滤器的核心代码如下: @Component @WebFilter(filterName = "TestFilter",urlPatterns = "/*") @Order(1) //Order(1)在定义多个Filter时,用于决定执行顺序的,数字越小,越先执行。 p...
Java web过滤器验证登录(避免未经登录进入页)
autumn20080101的专栏
05-14 1213
Java web过滤器验证登录(避免未经登录进入页)     今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入页,但我在浏览器里直接输入地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Fil
web中定义过滤器验证登录(未登录没有权限访问页面
红尘浪子的专栏
11-13 6160
web中定义过滤器验证登录(未登录没有权限访问页面
Javaweb实现登录完成后返回订单页面
weixin_30414245的博客
08-09 655
首先这个是购物车页面,大概思路就是在这个确认订单上边做了一些手脚我的这个确认订单是一个超链接和一个图片构成的,在这个连接的代码上用上判断,判断session里边存的user是不是有值,有的话就带着购物车的编号跳转到订单页面,没有的话就带着购物车页面的servlet路径,跳转登录页面,从登陆页面得到flg这个跳转过来的值,带着一起提交到登录页面的servlet,从而根据不同的flg值可以...
JAVAWEB用户未登录就无法跳转其他界面
m0_72803474的博客
04-24 420
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户未登录跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
javaWeb使用过滤器解决页面静态化问题
zgstwz的博客
08-06 1003
页面静态化的目的:客户端访问服务器时,得到的数据不是服务器从数据库取出,而是一个静态文件(适用于内容不经常变化的数据)。需要创建一个过滤器 代码如下: 解决的问题:当有客户端第一次访问服务器时,服务器会首先去判断指定文件夹内是否有指定html文件,若存在,则直接重定向到该html文件。若不存在,则生成该文件。package cn.yellowimg.web.Filter; import java
过滤器(Filter)登录验证(无法跳过登录界面直接进入页面
NewBeeMu的博客
08-20 1358
效果图: 代码: login.html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="loginServle...
Javaweb中使用过滤器,将用户和管理员在登录界面进行过滤的代码
最新发布
06-03
当用户访问需要管理员权限的页面时,我们需要对用户进行过滤并跳转登录界面。这可以通过使用过滤器实现。 以下是一个示例过滤器代码,该过滤器将检查用户是否已登录并具有管理员权限。如果用户未登录,则将其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值