Java web过滤器验证登录防止未登录进入界面

最新推荐文章于 2024-04-24 22:11:33 发布
最新推荐文章于 2024-04-24 22:11:33 发布
阅读量6.4k 收藏 16
点赞数
分类专栏: JAVA 文章标签: filter java web ssh2 安全

今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤:


1.首先写一个权限过滤filter类,实现Filter接口

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class LoginFilter implements Filter {
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
   // TODO Auto-generated method stub
  }
  @Override
  public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain chain) throws IOException, ServletException {
   // 获得在下面代码中要用的request,response,session对象
   HttpServletRequest servletRequest = (HttpServletRequest) request;
   HttpServletResponse servletResponse = (HttpServletResponse) response;
   HttpSession session = servletRequest.getSession();
   // 获得用户请求的URI
   String path = servletRequest.getRequestURI();
   //System.out.println(path);
   // 从session里取员工工号信息
   String empId = (String) session.getAttribute( "empId" );
   /*创建类Constants.java,里面写的是无需过滤的页面
   for (int i = 0; i < Constants.NoFilter_Pages.length; i++) {
    if (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
     chain.doFilter(servletRequest, servletResponse);
     return;
    }
   }*/
   // 登陆页面无需过滤
   if (path.indexOf( "/login.jsp" ) > - 1 ) {
    chain.doFilter(servletRequest, servletResponse);
    return ;
   }
   // 判断如果没有取到员工信息,就跳转到登陆页面
   if (empId == null || "" .equals(empId)) {
    // 跳转到登陆页面
    servletResponse.sendRedirect( "/JingXing_OA/login.jsp" );
   } else {
    // 已经登陆,继续此次请求
    chain.doFilter(request, response);
   }
  }
  @Override
  public void destroy() {
   // TODO Auto-generated method stub
  }
}

2.然后在web.xml里配置需要登陆权限验证的JSP文件:

a.如果是某个具体的JSP文件(如a.jsp)需要登陆验证


<!-- 配置登陆过滤器 -->
<filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

b.如果是某一个目录(如a/目录)整个目录下的文件都需要登陆验证:

<!-- 配置登陆过滤器 -->
  <filter>
   <filter-name>login</filter-name>
   <filter- class >com.jingxing.oa.filter.LoginFilter</filter- class >
  </filter>
  <filter-mapping>
   <filter-name>login</filter-name>
   <url-pattern>/a/*</url-pattern>
  </filter-mapping>


原文:http://www.jb51.net/article/91224.htm






springlovejava
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java过滤器讲义
01-19
过滤器是Servlet规范中的一个web组件,截取用户端的请求与响应信息,并对这些信息过滤 由容器负责管理其生命周期,过滤器用来对请求和应答进行过滤处理,如果权限验证、内容类型验证等等。 如:网站要求先登录后访问内容页面 在访问网站时为了避免客户跳过登录或注册页面,直接在浏览器地址栏访问网站内容页面 可以通过过滤器来对客户进行一个登录验证权限过滤 过滤器会检查客户访问的页面是否是内容页面,如果是内容页面会检查该用户是否已经登录 如果已经登录,则放行访问 否则,可以提示用户并且自动跳转到登录界面
java 避免登录_javaweb 简单验证过滤器防止登录直接进入主页
weixin_42429120的博客
02-13 289
---LoginFilter.javaimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet....
java web实现页面跳转页面_JavaWeb过滤器实现页面跳转至登录页面
weixin_36331429的博客
02-12 803
需求说明:1、用户登录某页面一段时间之内,如果无任何操作,跳转至登录页面。2、用户在非登录状态下,无法访问项目下的某些页面。解决方式:通过session过滤器实现对请求的过滤,如果登录跳转至登录页面,如果已登录直接放行。在过滤器中不对登录页面进行过滤,不对css、js、img资源进行过滤。如果不是前面说的两种资源,则判断记录用户信息的session是否为空,空则跳转至登录页面、非空则放行。方法一...
112.javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1356
2019独角兽企业重金招聘Python工程师标准>>> ...
java web页面长时间操作,自动退出到登录页面
xm的博客
03-09 4191
// 长时间操作退出系统 start var lastTime = new Date().getTime(); var currentTime = new Date().getTime(); var timeOut = 30 * 60 * 1000; //设置超时时间: 30分钟,该数据建议在后台返回 $(function(){ /* 鼠标移动事件 */ $(document).mouseover(function(){ lastT
JAVA加入过滤器使得不登录不能进入界面
woshisheiw01w的博客
10-10 1402
在进行B/S开发的时候,我们经常会遇到虽然我们写了登录界面,但是直接根据路径也能进入界面,这样的话登录界面就成了摆设,因此在这种条件下我们就要用到了一个比较重要的东西:过滤器,使得将登录界面拦截下来并跳转到登录界面,从而达到登录则不能进入系统内部的目的。 过滤器的构建分为以下三部:1.在登录接口中加入session 2.配置过滤器LoginFilter 3.进行过滤器的声明 1.在登录...
java 登录过滤_Java 过滤器实现(登录) + 拦截器(两种方法)
weixin_32394247的博客
02-12 1603
以下是实现登录不能进入页面的实现使用了thyemeleaf+SpringBoot+过滤器实现的,过滤器的核心代码如下:@Component@WebFilter(filterName= "TestFilter",urlPatterns = "/*")@Order(1) //Order(1)在定义多个Filter时,用于决定执行顺序的,数字越小,越先执行。public class TestFilt...
java登录过滤器_Java登录验证过滤器
weixin_35315373的博客
02-13 498
基本概念1、What-- 过滤器什么?Java中servlet过滤器是动态拦截请求和响应,以便变换或使用请求和响应中的信息。当客户端请求服务器上的某些资源时,过滤器可以对这些请求进行拦截,先执行过滤器中的一段代码,然后再将请求交给相应的servlet或jsp去处理。比如我们每次从request对象中读取数据时,都要设置request的字符编码,这时,我们可以将这些频繁使用的公共代码,放在过滤器中,...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5206
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
kafka-webview:功能齐全的基于Web的Apache Kafka用户界面
04-29
Kafka WebView提供了一个易于使用的基于Web界面,用于从kafka主题中读取数据并提供基本的过滤和搜索功能。特征连接到多个远程Kafka群集。 连接到SSL和SASL身份验证的群集。 支持标准键和值反序列化器。 支持上传...
Java-Web应用开发基础》教学课件08课程设计实例.pptx
05-30
4.Servlet过滤器设计 设计两个Servlet过滤器:一个用于防止中文数据乱码,另一个用于防止登录用户访问网站资源。 《Java-Web应用开发基础》教学课件08课程设计实例全文共73页,当前为第10页。 8.3设 计 思 路 ...
JAVA上百实例源码以及开源项目
01-03
 一个Java+ajax写的登录实例,附有JAVA源文件,JAVA新手朋友可以学习一下。 JAVA+JSP的聊天室 8个目标文件 简单 JavaScript万年历 显示出当前时间及年份,还可以选择年份及月份和日期 Java编写的HTML浏览器 一个...
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 327
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 880
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用的安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 823
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网络通信安全
m0_68637281的博客
04-24 203
TCP/IP体系结构、以太网、Internet地址、端口TCP/IP协议简介如下:(from文心一言)TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,它能够在多个不同网络间实现信息传输。TCP/IP协议并不仅仅指的是TCP和IP两个协议,而是由多个协议共同组成的一个协议簇。其中,TCP协议和IP协议因其最具代表性,所以整个协议簇被称为TCP/IP协议。
Python 全栈安全(一)
龙哥盟
04-21 1065
多年前,我在亚马逊搜索了一本基于 Python 的应用程序安全书。我以为会有多本书可供选择。已经有了很多其他主题的 Python 书籍,如性能、机器学习和 Web 开发。令我惊讶的是,我搜索的那本书并不存在。我找不到一本关于我和我的同事们正在解决的日常问题的书。我们如何确保所有网络流量都是加密的?我们应该使用哪些框架来保护 Web 应用程序?我们应该用什么算法来对数据进行哈希或签名?在接下来的几年里,我和我的同事们在确定一套标准的开源工具和最佳实践的同时,找到了这些问题的答案。
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
最新发布
weixin_48613011的博客
04-24 531
参考:https://www.kancloud.cn/manual/thinkphp5_1
完成登录验证的程序设计:设计一个过滤器,过滤用户名以“t”开头的用户名登录,使其登录到错误页面,其他则正确登录到成功界面
03-16
可以使用Java Servlet中的过滤器(Filter)来实现该功能。 1. 首先,在web.xml文件中配置过滤器: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/login/*</url-pattern> </filter-mapping> ``` 2. 创建LoginFilter类,实现doFilter方法: ```java public class LoginFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; String username = req.getParameter("username"); if (username != null && username.startsWith("t")) { res.sendRedirect(req.getContextPath() + "/error.jsp"); } else { chain.doFilter(request, response); } } // 省略其他方法 } ``` 3. 在登录页面的表单中添加username字段: ```html <form action="login" method="post"> <label for="username">Username:</label> <input type="text" name="username" id="username" required> <br> <label for="password">Password:</label> <input type="password" name="password" id="password" required> <br> <input type="submit" value="Login"> </form> ``` 4. 在成功页面和错误页面中添加相应的提示信息。 这样,当用户输入以“t”开头的用户名登录时,会被重定向到错误页面;否则,会正常登录到成功页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值