Java web 过滤器 Filter 验证登录界面

最新推荐文章于 2022-04-27 20:25:14 发布
最新推荐文章于 2022-04-27 20:25:14 发布
阅读量1.4k 收藏 9
点赞数
分类专栏: JAVA WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BADReamer/article/details/109341987
版权

doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。

验证 用户名: zhangsan 密码: lisi
在这里插入图片描述

过滤器采用注解的方式,只过滤文件夹test里的文件

loginfilter.java

package com.Filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebFilter (filterName= "loginfilter" ,urlPatterns= "/test/*" )
public class loginfilter implements Filter{
    public void init(FilterConfig config) throws ServletException{

    }
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException,ServletException{
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        HttpSession session = req.getSession();

        
        
        //用来判断是否是从登录页登录。
        //若直接判断是否有session,在重新登录时因为此时session还在,如果密码错误也会登录成功。
        String userName = request.getParameter("username");
        String password = request.getParameter("password");
      
        if(userName!=null && !userName.trim().equals("") && password!=null && !password.trim().equals("") ){              //可以取到表单的信息,说明正在登录页验证登录
            if("zhangsan".equals(userName)&&"lisi".equals(password) )
            {//验证通过
            	 session.setAttribute("name", userName);
                chain.doFilter(request, response); //请求转发给过滤器链上的下一个对象
            }
            else{   //用户名或密码错误   (或其他去主页的链接 )
            	response.getWriter().write("wrong username or password. ");
            
            	response.getWriter().write("relogin after 2 seconds ");
            	res.setHeader("refresh", "2;url="+req.getContextPath()+"/login.jsp");   
             //request.getRequestDispatcher("/login.jsp").forward(request, response);
            }
        }
        else if(session.getAttribute("name")!=null){//不是从登录页进去的,但曾经登录过
            chain.doFilter(request, response);
        }
        else {//(曾经)没有登录过
        	response.getWriter().write("never login,relogin after 3 seconds");
        	res.setHeader("refresh", "3;url="+req.getContextPath()+"/login.jsp"); 
            //request.getRequestDispatcher("/login.jsp").forward(request, response);
        }       
    }
    public void destroy() {
        // TODO Auto-generated method stub      
    }
}

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
  <head>
           <title>登录</title>   	
  </head>
 
  
  <body>
 
 <form action="test/index.jsp" method="post">
 <table>
 <tr>
<td>用户名:</td>
<td  > <input type="text" name="username"></td>
</tr>  
<tr>
<td>密码:</td>
<td  > <input type="password" name="password"></td>

</tr>  
</table>  
 <input type="submit" name="submit" id="submit" value="登录"/>                 
  </form>
  
  
    <% 
        //读取session值
        String val= (String)session.getAttribute("name");
        //如果session不存在
        if(val==null){
            val ="不存在";
        }
        out.print("当前\""+val+"\"用户可自动登录");
     %>
    
<a href="test/index.jsp">主页</a>
<a href="TestPaper.jsp">去测试页</a>   
    
  </body>
</html>

TestPaper.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
  <head>
           <title>登录</title>   	
  </head>
 
  
  <body>
 
 <form action="test/index.jsp" method="post">
 <table>
 <tr>
<td>用户名:</td>
<td  > <input type="text" name="username"></td>
</tr>  
<tr>
<td>密码:</td>
<td  > <input type="password" name="password"></td>

</tr>  
</table>  
 <input type="submit" name="submit" id="submit" value="登录"/>                 
  </form>
  
  
    <% 
        //读取session值
        String val= (String)session.getAttribute("name");
        //如果session不存在
        if(val==null){
            val ="不存在";
        }
        out.print("当前\""+val+"\"用户可自动登录");
     %>
    
<a href="test/index.jsp">主页</a>
<a href="TestPaper.jsp">去测试页</a>   
    
  </body>
</html>

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="ISO-8859-1">
<title>主页</title>
</head>
<body>
   <%
    String user=(String)session.getAttribute("name");
     %>
     <%
     if(user==null||"".equals(user)){
     %>
     	欢迎!
     	<a href="http://localhost:8080/Cookie_/login.jsp">登陆界面</a><br>
     <%
     	}else{	
      %>
      	欢迎回来 <%=user %>
      	<a href="logout.jsp">注销</a>
      	<a href="http://localhost:8080/Cookie_/login.jsp">登陆界面</a><br>
      <%
      	}

     %>
     
     
</body>
</html>

logout.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="ISO-8859-1">
<title></title>
</head>
<body>

<% 
session.removeAttribute("user");
session.invalidate(); 
%> 


<h1>注销成功</h1>
<a href="login.jsp">relogin</a>
</body>
</html>

运行login.jsp
成功登录后
测试页可直接去主页

在这里插入图片描述
另例
未登录无法到主页,跳转到登录页
过滤器Loginfilter.java 限定index.jsp一个页面

package com.imooc.jdbc;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


@WebFilter (filterName= "loginfilter" ,urlPatterns= "/index.jsp" )

public class LoginFilter implements Filter {
	public void init(FilterConfig config) throws ServletException{

    }
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws ServletException, IOException {
    	HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		HttpSession session = request.getSession();
     
        
		if(session == null || session.getAttribute("name") == null){
			response.sendRedirect("http://localhost:8080/Ser/login.jsp");
		}
		else {
			 chain.doFilter(request, response); 
		}
   
       
    }
	
	public void destroy() {
        // TODO Auto-generated method stub      
    }
       
}

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>主页</title>

<style>
body{
    margin:0px;padding:100px;
    text-align:center;
    
}
</style>
</head>
<body>


   <%
    String userna=(String)session.getAttribute("name");
   %>
   <% 
     if(userna==null||"".equals(userna)){
     %>
    
      <table align="center">
      <tr align="center">
      <td >    欢迎!
      <td ><a href="login.jsp">登录</a>
      </td>
      </tr>
     	    	
     <%
     	}else{	
      %>
      <table align="center">
      <tr align="center">
      <td >	欢迎回来 <%=userna %></td>
      	<td ><a href="logout.jsp">注销</a></td>
      	<td ><a href="login.jsp">登录页</a></td>
      <% 
        } 
      %>
  
    
    
     <table align="center">
     <tr align="center">
     <td ><a href="searchServlet?us=<%=userna%>">查询用户信息</a></td>
     </tr>
     </table>
   
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
 <title>登录</title>
 
    </head>
   
<meta charset="UTF-8">
<title>登录</title>

 <script type="text/javascript" language = "javascript">
 
     function reloadCode(){
         var time = new Date().getTime();
         document.getElementById("imag").src="authImg?d="+time;
     }
     
     function check(){
    	    //验用户名
    	  
    	    	var username = document.getElementById("user").value;
    	        var pwd = document.getElementById("pwd").value;
    	        
    	  
    	     
    	    
    	     
    	    	if(username == ""){
    				alert("用户名不能为空");
    				return ;
    				}
    	    	if(pwd == ""){
    				alert("密码不能为空");
    				return ;
    				} 	 	    
    	  
    	    
    	    	
    			
    			document.getElementById("sub").submit();//方法进行到这里将form的action提交
    	    
       } 
     
 </script>
<body>
<form id="sub" action="loginServlet" method="post">
<table align="center">


<tr >
<td>用户名:</td>
<td align="left"> <input type="text" placeholder="输入用户名" name="user" id="user"></td>
</tr>


<tr >
<td>密码:</td>
<td align="left"> <input type="password" placeholder="输入密码" name="pwd" id="pwd"></td>
</tr>

<tr >
<td>验证码:</td>
<td align="left"><input type="text" placeholder="输入验证码" name="text" id="text" size="10"/> 
<img  src="authImg" id="imag" onclick="reloadCode()"/>
</td>
</tr>

<tr table align="center">
<td ><input type="button" value="提交" onclick="check()"/>  </td>
<td ><input type="reset"  value="重置"/>  </td>
<td ><input type="button" value="注册" onclick="window.location.href='register.jsp'"/></td>
</tr>

</table>
</form>





<center>
 <% 
        //读取session值
        String val= (String)session.getAttribute("name");
        //如果session不存在
        if(val==null){
            val ="不存在";
        }
        
        out.print("当前\""+val+"\"用户已登录");
        
     
     %>

<table align="center">
<tr>
<td><input type = "button" value = "主页" onclick="window.location.href='index.jsp'"/></td>
</tr>
 </center>
 </table>
</form>


</body>
</html>

Loginservlet 调用mysql数据库 具体内容如此

package com.imooc.jdbc;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;


import com.imooc.jdbc.UserDao;

@WebServlet(name="loginServlet",urlPatterns={"/loginServlet"})   //注解名和post的标签名相同

public class LoginServlet extends HttpServlet{
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
 
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("UTF-8");	 
		PrintWriter out = response.getWriter();
        response.setContentType("text/html);charset=UTF-8");

        String imageText = request.getParameter("text");
        String text = (String) request.getSession().getAttribute("image");      
        String user = request.getParameter("user");
        String pwd = request.getParameter("pwd"); 
       
        
        UserVO u=new UserVO();
        u.setUsername(user);
        u.setPassword(pwd);
        
		boolean r=new UserDao().selectByNameAPwd(u);//调用dao层
		
		
		
		
		//页面跳转
		if (!text.equalsIgnoreCase(imageText)){
        	response.getWriter().write("验证码错误,1秒后重新登录");
    		response.setHeader("refresh", "1;url="+request.getContextPath()+"/login.jsp");
        }
		else if(r){
			
			
            //把用户数据保存在session域对象中		
        		request.getSession().setAttribute( "user" , user);
        		
        		 HttpSession session = request.getSession(true);  
        	        session.setAttribute("name", user);
        	        
        		out.println("登陆成功,2秒后到主页");                       
        		response.setHeader("refresh", "1;url="+request.getContextPath()+"/index.jsp"); 
		
	       
			
		}else{
			response.getWriter().write("登陆失败,2秒后重新登录");
    		response.setHeader("refresh", "2;url="+request.getContextPath()+"/login.jsp");   
	       
		}
		
       
    }
 
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}
BADReamer
关注
专栏目录
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5336
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 316
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1097
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
shiro 多种方式登录
hyhanyu的博客
04-14 2998
系统可能存在多种登录方式,微信扫码登录,电话验证登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
java登录过滤器_javaweb登录过滤器
weixin_35762258的博客
02-12 196
1.web.xml登录过滤器配置登录过滤器loginFiltercom.feiwei.filter.LoginFilterloginFilter/*2.LoginFilter登录过滤器实现类import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.serv...
Java Web过滤器的简单创建
m0_58375976的博客
04-27 2025
Java Web开发中 的过滤器filter ) 是 从Servlet 2.3规范开始增加 的 功能 , 并在Servlet 2.4规范中得到增强。 对Web应用来说 ,过滤器是 一个驻留在服务器端 的 Web组件 , 它可以截取客户端和服务器之间 的 请求与响应信息 , 并对这些信息进行过滤。
Java中的Filter过滤器(*)
weixin_42408447的博客
11-13 550
Filter简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servl
过滤器Filter和登陆界面的实现
qq_41451277的博客
09-24 706
过滤器Filter 1. 概念  Filter也称之为过滤器,它是Servlet技术中最激动人心的技术之一,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态html文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等 一些高级功能。 2.简易图 3.主要代码 //过滤器 @...
servlet编写Filter过滤器,防止未登录访问,不过滤登陆界面(使用IDEA编写)
A_Ba0的博客
09-22 4308
实现“防止未登录访问”的方法有很多,下面简单介绍一二。 第一种方法:可以在每个需要进行权限验证的界面包含一个验证文件,check.jsp。 check.jsp代码如下: page contentType="text/html;charset=UTF-8" language="java" %> html> head> title>权限验证界面title> head> body> c
Java Servlet之Filte(过滤器)详解
小yu别错过的博客
09-14 5127
提示:这里对文章进行总结:以上就是今天要讲的内容.
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3852
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
spring boot 2.x + shiro实现多种登录方式(多个Realm)
zhourenfei17的专栏
03-26 5201
继上篇关于shiro使用的博文介绍,我们已经初步了解了在spring boot中如何使用shiro,但是当我们集成shiro实现登录认证的时候会发现,我们的系统支持多种登录方式(密码登录、手机验证登录、其他第三方登录),而且每种登录方式的具体实现又会存在差异,这时候我们就需要用shiro的多realm的方式去实现登录,每个realm对应不同的登录方式的具体实现。 此处举例以密码登录、手机验证码...
java登陆过滤器_javaweb登陆过滤器实现
weixin_30362743的博客
02-15 175
public class LoginFilter implements Filter {@Overridepublic void destroy() {// TODO Auto-generated method stub}String passUrl = "";@Overridepublic void doFilter(ServletRequest arg0, ServletResponse ar...
java filter 登陆_javafilter的用法-检测用户是否登陆的过滤器
weixin_36123285的博客
02-13 146
import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.util.List;import java.util.ArrayList...
java 登录过滤_Java丨简单的登录过滤器实现方法
weixin_30781567的博客
02-12 2936
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1279
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2925
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
使用java过滤器filter)进行登陆验证
爱学习的大雄的博客
12-13 1667
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
Javaweb登录过滤器
小火乱炖的博客
03-10 2242
1、“登录过滤器”用途:1)防止在用户未登录的情况下来访问网站。2)举例:fire.html 这个网页是登录后才可以访问的,现在用户没有登录,直接可以访问fire.html。那么,这样的网站就存在安全问题?用户不用登录的情况下随随便便就访问。为了避免这样的情况,我们需要用过滤器来过滤一些需要登录后才可以访问的页面,可以理解为在门上加了一把锁。2、实现操作:1)简单一点,可以认定除了登录,注册页面,...
Java Web过滤器深度解析:应用场景与实战技巧
- Java Web过滤器是一种基于Servlet规范的组件,它遵循Servlet API提供的`javax.servlet.Filter`接口。过滤器可以在请求生命周期的不同阶段介入,包括初始化、请求进入、请求处理、错误处理和请求完成等环节。 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值