JavaWeb实现用户登录的拦截

最新推荐文章于 2023-11-26 21:18:22 发布
最新推荐文章于 2023-11-26 21:18:22 发布
阅读量2.2k 收藏 3
点赞数 1
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjun2012/article/details/50722871
版权

1、在web.xml中如下配置

<filter-name>loginFilter</filter-name>
    <filter-class>cmcc.rsc.paweb.scan.LoginFilter</filter-class>
 </filter>
 <filter-mapping>
    <filter-name>loginFilter</filter-name>
    <url-pattern>/*</url-pattern>
 </filter-mapping>

2、在后台代码部分添加一个继承Filter的过滤器类

package cmcc.rsc.paweb.scan;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
            FilterChain filterChain) throws IOException, ServletException {
        // 判断是否是http请求
        if (!(servletRequest instanceof HttpServletRequest)
            || !(servletResponse instanceof HttpServletResponse)) {
          throw new ServletException(
              "OncePerRequestFilter just supports HTTP requests");
        }
        // 获得在下面代码中要用的request,response,session对象
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        HttpSession session = httpRequest.getSession(true);

        String[] strs = { "forgetPsd", "login", "logout", "static" }; // 路径中包含这些字符串的,可以不用登录直接访问
        StringBuffer url = httpRequest.getRequestURL();

        /**
         * 过滤掉根目录
         */
        String path = httpRequest.getContextPath();
        String protAndPath = httpRequest.getServerPort() == 80 ? "" : ":"
            + httpRequest.getServerPort();
        String basePath = httpRequest.getScheme() + "://"
            + httpRequest.getServerName() + protAndPath + path + "/";
        if (basePath.equalsIgnoreCase(url.toString())) {
          filterChain.doFilter(servletRequest, servletResponse);
          return;
        }
        // 特殊用途的路径可以直接访问
        if (strs != null && strs.length > 0) {
          for (String str : strs) {
            if (url.indexOf(str) >= 0) {
              filterChain.doFilter(servletRequest, servletResponse);
              return;
            }
          }
        }
        // 从session中获取用户信息
        String loginInfo = (String) session.getAttribute("pa_uuid");
        if (null != loginInfo && !"".equals(loginInfo)) {
          // 用户存在,可以访问此地址
          filterChain.doFilter(servletRequest, servletResponse);
        } else {
          // 用户不存在,踢回登录页面
//        String returnUrl = httpRequest.getContextPath() + "/loginpage";
          String returnUrl = "http://localhost:3000/login";
          httpRequest.setCharacterEncoding("UTF-8");
          httpResponse.setContentType("text/html; charset=UTF-8"); // 转码
          httpResponse
              .getWriter()
              .println(
                            "<script language=\"javascript\">alert(\"您还没有登录,请先登录!\");if(window.opener==null){window.top.location.href=\""
                                    + returnUrl
                                    + "\";}else{window.opener.top.location.href=\""
                                    + returnUrl
                                    + "\";window.close();}</script>");
          return;
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}
tianjun2012
关注
JavaWeb登录注册页面
08-02
在这个项目中,Filter可能用于实现用户登录检查,未登录用户访问特定资源时会被拦截并重定向到登录页面。此外,Filter还可以用来进行权限控制、URL编码解码、日志记录等多种用途。 MyBatis是Java的持久层框架,它...
java web实现限制账户登陆方案解决
视觉光学研究员的博客
08-19 1076
参考:https://blog.csdn.net/cl534854121/article/details/76121156 实现功能:同一账户如果在不同地点多次登陆,新的登陆会将旧的登陆者挤出,旧登陆实现页面跳转,类似qq登陆功能 解决思路: 1.用户登陆,验证账号密码 2.建立一个存储username和sessionId的map,验证过账号密码的用户,对其用户名在map中进行判断,如果...
SpringMVC Day 10 : 拦截
zhiqiuqiu2的博客
11-01 1562
拦截器是Spring MVC框架提供的一种强大的机制,用于在请求到达控制器之前或之后进行预处理和后处理。它可以拦截并处理请求,对请求进行必要的修改或验证,以及在请求返回给客户端之前进行额外的操作。拦截器可以帮助我们实现各种需求,如身份验证、日志记录、性能监控等。在本篇博文中,我们将深入研究拦截器的概念、工作原理和使用方法。我们将学习如何创建和配置拦截器,以及如何将其应用于Spring MVC应用程序中。最后,我们还将探讨一些实际应用场景,并给出一些拦截器的最佳实践。
web开发中拦截器和过滤器的作用和区别-附上代码示例
专注后端开发
03-31 1692
Web开发中,拦截器(Interceptor)和过滤器(Filter)都是常用的组件,它们可以对HTTP请求进行预处理、后处理以及一些额外的操作。在这篇文章中,我们将详细讲述拦截器和过滤器的作用和区别,并使用Java代码举例说明它们的使用。一、拦截器和过滤器的作用二、拦截器和过滤器的区别范围不同拦截器是针对具体的某个请求进行的处理,比如处理SpringMVC框架下的请求。而过滤器则作用于整个应用程序,通过匹配URL路径来确定是否需要过滤该请求。执行顺序不同。
基于Java的界面开发【用户注册登录】
热门推荐
weixin_65240122的博客
05-30 1万+
利用Java内部自的一些包,完成用户注册登录的界面设计。
使用XML方式创建登录拦截
qq_74405356的博客
11-26 476
response.getWriter().write("token已过期");上周学期了使用注解进行登录拦截器的创建,这里记录一下我如何使用xml的方式进行登录拦截器的创建。response.getWriter().write("权限不足");return "账号或密码错误";-- 登录验证拦截器 -->-- 添加拦截器配置 -->这样就用xml创建拦截成功了。
javaweb项目实(含笔记与详细实现步骤)
07-20
过滤器用于在请求处理前后进行拦截和修改,监听器则可以监听特定的Web事件,如session创建、销毁等,从而实现一些额外的功能。 8. **Struts、Spring MVC或JSF框架**:除了基础的Servlet和JSP,还可以学习使用流行的...
基于JavaWeb实现的仓库管理系统.zip
最新发布
01-11
本仓库管理系统是基于JavaWeb实现的,其核心知识点涵盖了以下几个方面: 1. **Servlet与JSP**:Servlet是JavaWeb应用中的服务器端程序,负责处理HTTP请求和响应。JSP(JavaServer Pages)则是一种视图技术,用于...
javaWeb实现学生信息管理系统
08-28
在本项目中,"javaWeb实现学生信息管理系统"是一个基于JavaWeb技术的教育管理应用程序,旨在帮助管理员管理和处理学生信息。以下是对系统实现的关键知识点的详细说明: 1. **技术栈**: - **JSP(JavaServer Pages...
Javaweb注册登录
11-30
JavaWeb开发中,"Javaweb注册登录"是一个基础但至关重要的功能模块,它涉及到用户的身份验证、权限控制以及前后端交互等多个层面。在这个过程中,开发者通常会使用Servlet、JSP、Filter等核心技术来实现。下面将...
java简单实现用户登录功能
12-07
java+jsp页面实现用户登录功能,适用于新手更好的理解和上手登录的整个流程。
java实现控制台用户登录系统
08-12
编写类,实现系统主入口功能,用户输入用户名和密码,符合条件的进入系统。否则不能进入系统。(用户名固定和密码固定为admin和123)
java 连接数据库实现用户登录功能
12-14
java 连接数据库实现用户登录功能 能运行成功,适合初学者借鉴学习。亲测可用, 谢谢支持。
JAVA做的用户登录、注册、查询、修改、删除简单系统
08-08
本资源适合JAVA初学者,主要知识点是学会如何写文件读文件方法,理解集合的运用,以及方法的调用,系统还没有进行优化可以进一步优化,希望对所下载者有所帮助。
Servlet Filter 实现权限拦截
04-21
使用 Filter 实现对 servlet 权限拦截,例子简单易懂
java的login_Java login登陆界面设计
weixin_32712183的博客
02-12 542
代码如下package com.jnzyjsxy.test;import java.awt.*;import java.awt.event.*;import javax.swing.*;public class login extends Frame implements ActionListener {TextField txtName;TextField txtPassword;Label l...
java管理员登录_idea实现管理员登录javaweb
weixin_31621945的博客
02-13 1155
mysql创建db_0106数据库,创建表添加一条数据,id int自增,密码:为MD5加密insert into tb_sys values(null,admin,MD5(123),"系统管理员");项目目录结构com.isoft.db包下db.properties文件mysql.driver=com.mysql.jdbc.Drivermysql.dburl=jdbc:mysql://127.0...
java管理员登录_登录界面的java代码,分别有教师登录,管理员登录,学生登录,右边是用户名和密码,见图。...
weixin_29492649的博客
02-13 5340
展开全部分三个包,自己建个包,导进去就ok了,数据库是access的。package 登录;import java.awt.EventQueue;public class Cilent {private JFrame frame;private JTextField textField;private JPasswordField passwordField;/*** Launch the app...
Java实现用户注册和登录
qq_58749506的博客
02-21 3210
javase 实现用户注册和登录功能
javaweb实现进行登录拦截
05-30
Java Web实现登录拦截可以通过过滤器(Filter)来实现。具体步骤如下: 1. 创建一个过滤器类,实现 javax.servlet.Filter 接口,重写 doFilter 方法。 2. 在 doFilter 方法中,判断用户是否已经登录,如果已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值