过滤器案例-----自动登录、登录验证、过滤敏感词汇

最新推荐文章于 2024-01-20 17:17:52 发布
最新推荐文章于 2024-01-20 17:17:52 发布
阅读量591 收藏 1
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_GIA/article/details/54096911
版权

一、自动登录案例

index.jsp: 
  <body>
    <c:if test="${empty user }">
    	<h1><a href="login.jsp">去登录</a></h1>
    </c:if>
    <c:if test="${not empty user }">
    	<h1>欢迎你,${user }!</h1>
    </c:if>
  </body>
login.jsp:
  
<body>
    <form action="login" method="post">
    	用户名:<input type="text" name="username"><br>
    	密码:<input type="password" name="password"><br>
    	<input type="radio" name="autologin" value="on">自动登录<br>
    	<input type="submit" value="提交">
    </form>
    <span style="color:red;">${error_msg }</span>
  </body>
LoginServlet:
  
package hcx.java.filter.demo2;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 当前Servlet用于处理用户登录逻辑.
 * @author HCX
 *
 */
public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		if(username==null||password==null||"".equals(username)||"".equals(password)){
			// 说明用户没有输入用户名和密码
			request.setAttribute("error_msg", "请输入你的用户名和密码!");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}else if(username.equals("admin")&&password.equals("admin")){
			// 获取自动登陆的值,进行判断
			String autologin = request.getParameter("autologin");
			if("on".equals(autologin)){
				Cookie cookie = new Cookie("user",username+"#"+password);
				cookie.setMaxAge(60*60*24*7);
				cookie.setPath("/");
				response.addCookie(cookie);
			}
			
			request.getSession().setAttribute("user", username);
			response.sendRedirect("/day0106/index.jsp");
		}
	}

}
AutoLoginFilter: 
package hcx.java.filter.demo2;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 当前Filter用于完成用户自动登录功能.
 * @author HCX
 */
public class AutoLoginFilter implements Filter {

	public void destroy() {
	}

	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for (Cookie cookie : cookies) {
				if(cookie != null){
					String name = cookie.getName();
					if("user".equals(name)){
						// 曾经登录过
						String value = cookie.getValue();
						
						String username = value.split("#")[0];
						String password = value.split("#")[1];
						
						request.getSession().setAttribute("user", username);
						chain.doFilter(request, resp);
					}else{
						// 没有登陆过
						chain.doFilter(request, resp);
					}
				}
			}
		}else{
			// 没有登陆过
			chain.doFilter(request, resp);
		}
	}

	public void init(FilterConfig arg0) throws ServletException {
	}

}
xml: 
<filter>
  	<filter-name>AutoLoginFilter</filter-name>
  	<filter-class>app.java.filter.demo2.AutoLoginFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>AutoLoginFilter</filter-name>
  	<url-pattern>/index.jsp</url-pattern>
  </filter-mapping>

二、登录验证

package com.hcx.servlet.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * Created by hongcaixia on 2017/1/22.
 */
@WebFilter("/*")
public class LoginFilter implements Filter {

    public void init(FilterConfig config) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        HttpServletRequest request = (HttpServletRequest)req;
        String uri = request.getRequestURI();
        if(uri.contains("/login")){
            chain.doFilter(req, resp);
        }else{
            Object user = request.getSession().getAttribute("user");
            if(user!=null){
                chain.doFilter(req,resp);
            }else{
                //没有登录
                request.setAttribute("login_msg","您尚未登录,请登录");
                request.getRequestDispatcher("/login.jsp").forward(req,resp);
            }
        }
    }

    public void destroy() {

    }
    
}

 

三、过滤敏感词汇

package com.hcx.servlet.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedReader;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.nio.Buffer;
import java.util.ArrayList;
import java.util.List;

/**
 * Created by hongcaixia on 2017/1/22.
 */
@WebFilter("/sensitiveWordsFilter")
public class SensitiveWordsFilter implements Filter {

    private List<String> list = new ArrayList<String>();

    public void init(FilterConfig config) throws ServletException {
        //加载敏感词汇的文件
        ServletContext servletContext = config.getServletContext();
        String realPath = servletContext.getRealPath("/WEB-INF/classes/敏感词汇.txt");

        try {
            BufferedReader bufferedReader = new BufferedReader(new FileReader(realPath));

            String line = null;
            if((line = bufferedReader.readLine())!=null){
                list.add(line);
            }
            bufferedReader.close();
        } catch (Exception e) {
            e.printStackTrace();
        }


    }

    public void doFilter(final ServletRequest req, final ServletResponse resp, FilterChain chain) throws ServletException, IOException {

        ServletRequest proxyRequest = (ServletRequest)Proxy.newProxyInstance(req.getClass().getClassLoader(), req.getClass().getInterfaces(), new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                if(method.getName().equals("getParameter")){
                    String value = (String) method.invoke(req, args);
                    if(value!=null){
                        for(String str : list){
                            value = value.replaceAll(str,"***");
                        }
                    }
                    return value;
                }
                return method.invoke(req,args);
            }
        });

        chain.doFilter(proxyRequest, resp);
    }

    public void destroy() {
    }


}

 

我可能是个假开发
关注
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器、拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 2008
Spring Boot 如何使用过滤器、拦截器、监听器对比及使用场景,一文带你吃透它。
【2024系统架构设计】案例分析- 1软件架构设计
静谧、淡雅
01-19 510
【2024系统架构设计】案例分析- 1软件架构设计
(Java)过滤器Filter及“登录案例
热爱技术,热爱生活!
11-22 723
1. 过滤器Filter 1.1 Filter概念 过滤器: 过筛子,符合条件的过去,不符合条件不能过去. 生活比喻: 安检,检查安全的人与物才可以通过放行 程序: 客户端需要访问服务器的目标资源,在客户端和服务器资源之间设置过滤器, 符合要求放行 2. Filter的入门程序 需求: 浏览器要访问HelloServlet 途径过滤期MyFilter, 若MyFilter放行,可执行访问到HelloServlet; 若不放行,无法访问HelloServlet 执行图解: 实
JAVA-11.2-登陆注册案例分析(集合版)
喵喵的博客
05-03 612
登陆注册案例分析:   我们现在写代码需要面向对象,我们必须先找到能完成某个功能的类,接着调用里面的方法完成它。登陆注册案例中的类:   用户类     成员变量:用户名,密码     成员方法:登陆,注册功能   测试类     main 登陆注册案例中的类的详细分解:   用户类(User):用户名,密码,邮箱,电话,身份证号。。。。—- 标准的java描述类我们应该把对用户的所
过滤器Filter案例2——自动登录
四月的萤火之光的博客
10-19 550
过滤器Filter案例2——自动登录 4、案例四: 自动登录案例 (1)说明: 实现用户自动登陆的过滤器 在用户登陆成功后,以cookie形式发送用户名、密码给客户端 编写一个过滤器filter方法中检查cookie中是否带有用户名、密码信息,如果存在则调用业务层登陆方法,登陆成功后则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。 (2)实现思路:
使用Filter实现用户自动登录
daqi1983的博客
11-18 5778
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
<c:if test=""></c:if>如何判断空(使用例子)
热门推荐
u013412790的专栏
07-12 3万+
userName是登录的时候放到session中了<c:if test="${ not empty userName }">这表示userName判断不为null`<c:if test="${empty userName }"> ` 这表示userName判断为null 使用案例 <c:if test="${ not empty userName }"> <ul>
38.1 Filter过滤器(配置、生命周期、路径配置、拦截方式配置)、登录验证案例配置过滤器敏感词汇过滤、设计模式:装饰模式
Birdlun的博客
02-11 379
目录 1 Filter过滤器 2过滤器配置 2.1web.xml方式实现过滤器 2.2注解方式实现过滤器 3过滤器生命周期方法 4 过滤器配置详解 4.1Filter路径配置 4.2Filter拦截方式配置 4.2.1列:注解方式实现过滤器 4.2.2 web.xml方式实现过滤器 5配置多个过滤器 6 列:登录验证案例配置过滤器 7敏感词汇过滤 8设计模式:装饰模式 8.1实现方式: 8.1.1 静态代理:有一个类文件描述代理模式 8.1.2 动态代...
Python-一个利用文本卷积神经网络来检测色情文章的项目
08-11
这个项目为我们提供了一个实用的案例,展示了如何利用深度学习技术解决实际问题,特别是敏感内容的自动识别,这对于网络安全和内容审查具有重要意义。通过理解和复现这个项目,开发者不仅可以提升自己在文本处理和...
一文读懂「RAG,Retrieval-Augmented Generation」检索增强生成
最新发布
女王の专属领地
01-20 8489
检索增强生成(Retrieval Augmented Generation),简称 RAG,已经成为当前最火热的LLM应用方案。它是一个为大模型提供外部知识源的概念,这使它们能够生成准确且符合上下文的答案,同时能够减少模型幻觉。知识的局限性:模型自身的知识完全源于它的训练数据,而现有的主流大模型(ChatGPT、文心一言、通义千问…)的训练集基本都是构建于网络公开的数据,对于一些实时性的、非公开的或离线的数据是无法获取到的,这部分知识也就无从具备。幻觉问题。
非法字符、非法字符库
11-18
非法字符库、限制。非法字符是对网站或应用程序中非法输入的限制字符库
后台发送前台显示
qq_34117624的博客
10-29 311
注意路径问题:最好使用 request.getContextPath()+"/index.jsp" ①重定向 后台比如登录成功了。发送数据。域对象标准方法:get/set/remove Attribute() request.getSession().setAttribute("loginUser", user); response.sendRedirect(request.getCont...
JavaEE详解-全程实战案例
09-29
肖老师这套课程:抛弃传统的知识点教学模式,采用全程案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中,使学员可以掌握实用的知识,同时获得佳实践. 主要涉及内容有:多表查询、翻页、多条件查询、文件上传/下载、过滤器、监听器、AJAX、事务处理等。
如何使用过滤器进行登录验证
Apple_Andy的博客
08-02 1000
一:实现思路 (1)将request强转成HttpServletRequest,这样才有getRequestURI()方法 (2)获取资源访问路径 (3)判断uri中是否有登录选项,要注意排除掉css/js/图片/验证码等资源 (4)如果包含登录选项,直接放行,如果不包含,则需要验证用户是否登录 (5)从session中获取user,登录了就放行,没有登录就转发到登录页面 二:代码实现 @WebFilter("/*") public class LoginFilter implements Filter
JavaSE——04数组
胖虎虎
07-14 362
目录04 数组1、数组的基本概念和语法2、声明和初始化一维数组2.1 声明2.2 初始化2.3 实例3、main方法的String数组4、继承关系的数组5、一维数组的扩容6、数组拷贝7、二维数组7.1 二维数组的声明和初始化7.2 length属性7.3 关于二维数组中元素的访问8、数组模拟栈数据结构8.1 题目要求8.2 代码呈现8.3 问题展现9、酒店管理系统9.1 题目要求9.2 代码呈现9.3 问题展现1)Java语言中的数组是一种引用数据类型。 不属于基本数据类型。数组的父类是Object。2)数
Java作业整理 敏感词汇
wojiaohuangyu的专栏
07-07 3244
1. 敏感词汇分析(难) 要求:任意选择一个文本文件,分析该文件,如果存在敏感词汇(这些词汇保存在sentive.txt文件中,每个词占一行),报告每个词出现的次数。 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java
单点登录详解(一)--使用Cookie+Filter实现单点登录
java小强的博客
08-21 1万+
单点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现单点登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
登录验证案例Filter过滤器
暮光乐鱼的博客
10-10 617
登录验证案例 * 需求 1. 访问UserCRUD_case案例的资源,验证其是否登录 2. 若登录了,则直接放行 3. 若未登录,则跳转到登陆界面,提示您尚未登录,请先登录 * 分析 * 如何判断用户是否登录呢? * 在UserCRUD_case案例中,我们在编写用户登录LoginServlet时,登陆成功后进行了以下操作: /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值