实现AJAX登录的过滤操作Filter

最新推荐文章于 2022-09-13 09:19:35 发布
最新推荐文章于 2022-09-13 09:19:35 发布
阅读量850 收藏 2
点赞数
分类专栏: Spring JavaWeb 文章标签: ajax 服务器 前端 filter 自定义过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cavewang/article/details/123149223
版权

前提:两个页面login.html 和 index.html

要求:实现登录过滤,即只有登录成功才可以跳转到index.html

思路:登录成功时,在后端将该用户的信息存于Session中(暂且命名为user),然后定义过滤器。因为Session的生命周期是从打开浏览器到关闭浏览器,所以过滤的条件可以设置为如果Session中的user不为空,则放行继续项目流程。反之则重定向到login.html

LoginController
登陆成功将用户信息保存于Session中
在这里插入图片描述

定义过滤器
我们首先要知道过滤器什么时候执行,如下图所示
在这里插入图片描述

为了防止不登录通过url请求的方式直接跳转到index.html,在此设置判断条件为如果url结尾为index.html且Session中的user为空,则重定向到登录界面

package com.hospital.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class AccessControlFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request =(HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        String requestURI =request.getRequestURI();
        HttpSession session = request.getSession();
        Object users=session.getAttribute("user");
        if (requestURI.endsWith("index.html")&&users==null){
            response.sendRedirect("/pages/login.html");
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
    }
}

在web.xml中注册过滤器

<filter>
    <filter-name>AccessControlFilter</filter-name>
    <filter-class>
        com.hospital.filter.AccessControlFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>AccessControlFilter</filter-name>
    <!--过滤路径为所有的路径-->
    <url-pattern>/*</url-pattern>
</filter-mapping>
使用过滤器获取ajax请求参数,通过Filter过滤器请求参数进行处理
weixin_39811478的博客
08-06 1465
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
Ajax过滤器
05-23
java做web开发使用Ajax从.jsp页面到Servlet时中文可能乱码。在此提供Ajax过滤器。希望对大家有帮助!!
ajax中文过滤器
wangchunyu506的博客
09-28 440
ajax默认编码为utf-8,但有些时候项目的解析编码不是utf-8,这样就造成中文参数乱码,这个是一个GBK解析的项目,但用ajax传参时用utf-8解析的一个过滤器
ajax,过滤器,监听器
行云的博客
06-08 157
ajax,过滤器,监听器.pdf3-1 会话跟踪会话的概念客户端与服务器端的一次连接过程从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术会话跟踪-两种方式(1) 客户端cookie最普遍用途是实现记住登录的用户什么是Cookie简单来说,Cookie就是服务器暂存放在你...
校验AJAX过滤器
yjq30604的专栏
07-13 786
一、校验 — 表单不是你想提想提就能提 1.1 DataAnnotations(数据注解) 位于 System.ComponentModel.DataAnnotations 命名空间中的特性指定对数据模型中的各个字段的验证。这些特性用于定义常见的验证模式,例如范围检查和必填字段。而 DataAnnotations 特性使 MVC 能够提供客户端和服务器验证检查,使你无需进行额外的编码来
过滤器ajax
11-17
使用servlet实现ajax的基本登入判断 和filter登入过滤
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
二、后台Filter实现 在后台,我们需要一个Filter来拦截所有请求,检查用户是否已登录。如果用户未登录或者会话过期,我们将返回401或403状态码。以Java为例,可以创建一个Servlet Filter: ```java @WebFilter...
activeadmin-ajax_filter:ActiveAdmin的AJAX过滤器
02-05
该工具扩展了ActiveAdmin,因此您可以将过滤器AJAX支持的输入配合使用。 先决条件 最低Ruby版本2.5 此扩展假定您将与。 对于AJAX输入,它使用 0.4.5版-由于sprockets版本主要更新的问题,可能会使您的构建0.4.5...
dynamic_filter:使用AJAX和DRF实现动态过滤器的指南
05-04
使用AJAX和DRF实现动态过滤器的指南 这是一个示例项目,用于借助Django Rest Framework和AJAX在数据列表上实现动态过滤器。 指南链接: : 安装指南 克隆存储库 git clone ...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
过滤器ajax请求的处理
canthny的专栏
05-29 6360
过滤器遇到ajax调用时无法正常返回情况,需要在过滤器中对ajax调用进行处理,示例如下://判断是否是ajax请求 private static boolean ajaxDofilterSessionNull(HttpServletRequest request,HttpServletResponse response){ boolean isAjax = false;
过滤器-监听器-AJAX
qq_41541451的博客
03-07 229
过滤器 Servlet规范中提供了一个javax.servelt.Filter的接口,所有的过滤器都必须实现该接口。 放行:filterChain.doFilter(servletRequest,servletResponse); 配置过滤器,指定要过滤的资源: 方式1:xml方式(推荐):修改web.xml,*过滤器配置和Servlet配置非常相似 方式2:注解方式: 执行过程:1、对请求对象进行预处理进行预处理放在放行语句之前;2、对响应对象的后期处理放在放行语句之后 ..
ajax()和过滤器
weixin_30421809的博客
01-25 121
使用load()方法通过Ajax请求加载服务器中的数据,并把返回的数据放置到指定的元素中,它的调用格式为:load(url,[data],[callback])使用getJSON()方法可以通过Ajax异步请求的方式,获取服务器中的数组,并对获取的数据进行解析,显示在页面中,它的调用格式为:jQuery.getJSON(url,[data],[callback])或$.getJSON(url,[d...
filter ajax处理
java群210698865的专栏
12-06 1560
jsp filter过滤功能很强大,任何客户端向服务器请求都能被拦截下来,对于url的请求通常采用httpServletResponse.sendRedirect()方法将请求重定向到新的页面。如果有基于ajax请求,这种请求重定向的方法就不能使用了,因为返回结果往往包含一小段数据。因此需要在filter中判断客户端的请求方式,并根据不同的请求方式作出不同的处理。     Java代码
过滤 ajax,过滤AJAX请求调用
weixin_39611037的博客
08-05 266
我有相关的过滤AJAX调用我提出来用拉链码和地区名单的问题。过滤AJAX请求调用我从ZipCodeService.ashx中收集的JSON数组包含字段“名称”和“代码”,我试图只在名称字段中获得具有“SampleCity”的结果。但是,现在所有的字段和数据都得到了返回,所以过滤器显然无法正常工作,或者像我期待的那样。任何帮助深表感谢!我是新来的JQuery/Javascript和非常新的AJAX...
FilterAjax
DOVISSSS的博客
07-23 314
FilterAjax
使用过滤器完善登录
一切总会归于平淡
09-13 2104
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
系统含有一个登陆页面form表单登录设置过滤器ajax请求设置过滤器问题
qq_43554951的博客
02-25 857
对于一个系统,我们要禁止用户在未登录的状态下就访问其他页面。而SSH中有两个解决方法,一是使用过滤器,二是使用拦截器。那我先来说说使用过滤器。 先来看下项目的构建 因为类挺多的,配置文件也有点多,在这里我主要贴出struts.xml、web.xml里的关于过滤器的配置信息,过滤器MyFilter.java以及login.jsp里的内容。 还有,因为是为了快速测试过滤器,所以用户信息我没有到数据...
ajaxfilter总结
小符的博客
05-28 1776
回顾:   ajax: 异步请求   原生ajax(了解)   1.创建一个核心对象xmlHttpRequest   2.回调方法   4   200   3. open操作       xmlhttp.open("请求方式","请求路径");   4.send操作      send([参数]); post 请求头    jquery的ajax  掌握: $.get(u
Ajax请求Filter防止SQL注入实战解析
总结来说,Ajax请求Filter的配合使用能够实现后端数据交互的同时,确保数据的安全性。在这个案例中,通过FilterAjax传递的参数进行SQL注入检查,防止了潜在的数据库安全问题。当Filter检测到非法数据时,会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值