Java实现登录的过滤拦截(LoginFilter)

最新推荐文章于 2024-07-10 09:30:00 发布
最新推荐文章于 2024-07-10 09:30:00 发布
阅读量5.6k 收藏 17
点赞数 6
分类专栏: java 过滤器 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chehongdeng/article/details/123535598
版权

Java实现登录的过滤拦截(LoginFilter)

1、首先获取请求的地址,使用:

request.getRequestURI();

2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。
如果是,直接放行;
如果不是,则跳转到登录界面login.jsp
3、代码实现如下:

package com.it.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @简单描述:登录过滤器
 * @Author:
 * @Date: 2022年03月15日  20时32分48秒
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        String uri = request.getRequestURI();
        if (uri.contains("/login.jsp") || uri.contains("/checkCodeServlet") || uri.contains("/adminLoginServlet") || uri.contains("/css/") || uri.contains("/fonts/") || uri.contains("/js/")){
            chain.doFilter(req, resp);
        }else {
            Object adminList = request.getSession().getAttribute("adminList");
            if (adminList!=null){
                chain.doFilter(req, resp);
            }else {
                request.setAttribute("login_msg","您尚未登录,请登录");
                req.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }

    public void destroy() {
    }

}

登录界面代码:login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta name="viewport" content="width=device-width, initial-scale=1"/>
    <title>管理员登录</title>

    <!-- 1. 导入CSS的全局样式 -->
    <link href="css/bootstrap.min.css" rel="stylesheet">
    <!-- 2. jQuery导入,建议使用1.9以上的版本 -->
    <script src="js/jquery-2.1.0.min.js"></script>
    <!-- 3. 导入bootstrap的js文件 -->
    <script src="js/bootstrap.min.js"></script>
    <script type="text/javascript">
        //切换验证码
        function refreshCode(){
            // 1 获取验证码图片对象
            var vcode = document.getElementById("vcode");
            // 2 设置其src属性,加时间戳
            vcode.src = "${pageContext.request.contextPath}/checkCodeServlet?time="+new Date().getTime();
        }
    </script>
</head>
<body>
<div class="container" style="width: 400px;">
    <h3 style="text-align: center;">管理员登录</h3>
    <form action="${pageContext.request.contextPath}/adminLoginServlet" method="post">
        <div class="form-group">
            <label for="user">用户名:</label>
            <input type="text" name="admin_name" class="form-control" id="user" placeholder="请输入用户名"/>
        </div>

        <div class="form-group">
            <label for="password">密码:</label>
            <input type="password" name="admin_password" class="form-control" id="password" placeholder="请输入密码"/>
        </div>

        <div class="form-inline">
            <label for="vcode">验证码:</label>
            <input type="text" name="verifycode" class="form-control" id="verifycode" placeholder="请输入验证码" style="width: 120px;"/></br>
            <a href="javascript:refreshCode()">
                <img src="${pageContext.request.contextPath}/checkCodeServlet" title="看不清点击刷新" id="vcode"/>看不清?点击刷新...
            </a>
        </div>
        <hr/>
        <div class="form-group" style="text-align: center;">
            <input class="btn btn btn-primary" type="submit" value="登录" >
        </div>
    </form>

    <!-- 出错显示的信息框 -->
    <c:if test="${login_msg != null}">
        <div class="alert alert-warning alert-dismissible" role="alert">
            <button type="button" class="close" data-dismiss="alert" >
                <span>&times;</span></button>
            <strong>${login_msg}</strong>
        </div>
    </c:if>
</div>
</body>
</html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="utf-8"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta name="viewport" content="width=device-width, initial-scale=1"/>
    <title>管理员登录</title>

    <!-- 1. 导入CSS的全局样式 -->
    <link href="css/bootstrap.min.css" rel="stylesheet">
    <!-- 2. jQuery导入,建议使用1.9以上的版本 -->
    <script src="js/jquery-2.1.0.min.js"></script>
    <!-- 3. 导入bootstrap的js文件 -->
    <script src="js/bootstrap.min.js"></script>
    <script type="text/javascript">
        //切换验证码
        function refreshCode(){
            // 1 获取验证码图片对象
            var vcode = document.getElementById("vcode");
            // 2 设置其src属性,加时间戳
            vcode.src = "${pageContext.request.contextPath}/checkCodeServlet?time="+new Date().getTime();
        }
    </script>
</head>
<body>
<div class="container" style="width: 400px;">
    <h3 style="text-align: center;">管理员登录</h3>
    <form action="${pageContext.request.contextPath}/adminLoginServlet" method="post">
        <div class="form-group">
            <label for="user">用户名:</label>
            <input type="text" name="admin_name" class="form-control" id="user" placeholder="请输入用户名"/>
        </div>

        <div class="form-group">
            <label for="password">密码:</label>
            <input type="password" name="admin_password" class="form-control" id="password" placeholder="请输入密码"/>
        </div>

        <div class="form-inline">
            <label for="vcode">验证码:</label>
            <input type="text" name="verifycode" class="form-control" id="verifycode" placeholder="请输入验证码" style="width: 120px;"/></br>
            <a href="javascript:refreshCode()">
                <img src="${pageContext.request.contextPath}/checkCodeServlet" title="看不清点击刷新" id="vcode"/>看不清?点击刷新...
            </a>
        </div>
        <hr/>
        <div class="form-group" style="text-align: center;">
            <input class="btn btn btn-primary" type="submit" value="登录" >
        </div>
    </form>

    <!-- 出错显示的信息框 -->
    <c:if test="${login_msg != null}">
        <div class="alert alert-warning alert-dismissible" role="alert">
            <button type="button" class="close" data-dismiss="alert" >
                <span>&times;</span></button>
            <strong>${login_msg}</strong>
        </div>
    </c:if>
</div>
</body>
</html>

运行结果如下:
1、访问非登录界面:如index.jsp,显示如图:
在这里插入图片描述

2、直接访问登录界面:
在这里插入图片描述

Chehongdeng
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp实现登录验证的过滤
10-17
【jsp实现登录验证的过滤器】是Web开发中一种常用的技术,主要用于确保用户在访问特定受保护的资源之前已经成功登录。在这个过程中,过滤器(Filter)作为一个中间件,拦截用户的请求,进行必要的验证,然后决定是否...
登录过滤
liunianshishui_的博客
11-23 228
1.在web.xml文件中配置登录过滤器 2.写一个loginFilter 用于实现过滤没有登录的用户 loginFilter 实现filter接口,重写doFilter方法
登录过滤LoginFilter实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
JavaWeb】登录校验-会话技术(三)过滤Filter拦截器Interceptor、异常处理
最新发布
yimeng_Sama的博客
07-10 1095
实现
登录拦截LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 809
登录拦截LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
Java登录过滤LoginFilter详解
lulueee的博客
09-04 3619
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml中的声明顺序决定;https://blog.csdn...
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤实现登录和访问权限. Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程中任何时候都可以打断,只要不执行chain.doFilter()就不会
Java web过滤器验证登录防止未登录进入界面
09-01
Java Web过滤器是一种强大的工具,用于在用户请求到达实际处理请求的Servlet之前拦截请求和响应。在本场景中,我们关注的是如何使用过滤器来验证用户是否已经登录,以防止未授权的访问。以下是实现这一功能的详细...
java验证用户是否已经登录 java实现自动登录
09-02
Java验证用户是否已登录以及实现自动登录是Web开发中常见的需求,主要涉及到Session管理和Cookie的使用。下面将详细讲解这两个核心知识点。 1. **Session管理**: Session是服务器端的一种会话跟踪技术,用于在...
java 登录过滤 servlet web-inf
02-19
### 实现登录过滤器的关键代码解析 #### 1. 导入必要的包 ```java import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import ...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
使用过滤器的优势在于,我们只需要在一个地方实现登录检查逻辑,而不是在每个JSP页面中重复。这种方法提高了代码的可维护性和复用性。然而,这也要求我们谨慎处理session的管理,确保在用户登录成功后正确地设置...
登录拦截
itJava_QAQ的博客
04-11 306
/通过threadlocal传递用户信息。登录拦截器InterceptorConfig拦截和放行路径开发配置。//排查不拦截的路径。
Java--过滤LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4876
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器(Filter实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
安装登陆验证过滤LoginFiliter后,总是重定向回登陆页面/在本页面无限重定向
blog
08-16 1172
前几天在完成一个小作业的时候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之前还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些时间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验和思考...
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 3061
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filterjavax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
登录认证功能的统一拦截技术(过滤器)
m0_72167535的博客
04-08 2147
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
Java生成Token并添加拦截器校验Token,实现判断用户是否登录
SongZhengxing_的博客
06-25 1726
添加 TokenConfig,设置需要过滤的接口信息,不在过滤中的接口都将配拦截校验是否存在token。在不加Token的情况下,或者Token已经过期的情况下, 发起请求,返回401。将得到的Token加在请求头中,再次发起请求。可以看到本次请求正常返回200。现在生成一个Token,
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7735
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
javaweb实现进行登录拦截
05-30
Java Web 中实现登录拦截可以通过过滤器(Filter)来实现。具体步骤如下: 1. 创建一个过滤器类,实现 javax.servlet.Filter 接口,重写 doFilter 方法。 2. 在 doFilter 方法中,判断用户是否已经登录,如果已经登录则直接放行请求,否则重定向到登录页面。 3. 在 web.xml 中配置过滤器,并指定需要拦截的 URL。 下面是一个示例代码: ```java public class LoginFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; // 判断用户是否已经登录 HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user != null) { // 用户已经登录,直接放行请求 filterChain.doFilter(request, response); } else { // 用户未登录,重定向到登录页面 response.sendRedirect(request.getContextPath() + "/login.jsp"); } } public void destroy() { // 销毁操作 } } ``` 在 web.xml 中配置过滤器: ```xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>com.example.LoginFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginFilter</filter-name> <url-pattern>/admin/*</url-pattern> </filter-mapping> ``` 上面的配置表示只有访问 /admin/* 的 URL 才会被拦截。在这个例子中,用户必须先登录才能访问 /admin/* 下的页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值