【Web后端】Filter(过滤器)拦截无权限请求并重定向

已于 2022-11-30 00:04:25 修改
阅读量3.2k 收藏 6
点赞数 1
分类专栏: Web后端 文章标签: 服务器 运维
于 2022-05-03 18:13:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dawson_Ho/article/details/124558735
版权

在实际应用中,访问某些页面需要相应权限。

比如只有登录的用户才能访问个人中心,如果未登录的用户访问个人中心,就应该进行拦截并重定向到登录页面。

为了实现这个需求,可以使用过滤器(Filter)。

一、编写过滤器类

rootFilter类实现Filter接口(javax.servlet.Filter)。

在doFilter方法中写过滤逻辑,如果用户未登录,则拦截访问请求并重定向跳转到登录页面。

通过session判断用户是否登录,具体实现方法是用户登录成功后,把用户类的实例化对象user存储到session中。

request.getSession().setAttribute(Constants.USER_SESSION, user);

 在过滤逻辑中尝试从session获取用户对象user。

 User user = (User) req.getSession().getAttribute(Constants.USER_SESSION);

 user为空,用户未登录,就重定向跳转到登录页面。

//未登录跳转到登录页面
if(user == null){
    resp.sendRedirect("/login.jsp");
}

过滤器完整代码: 

package com.hohong.filter;

import com.hohong.pojo.User;
import com.hohong.util.Constants;
import javax.servlet.*;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//如果用户未登录则不能访问登录以外的页面
public class rootFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //获取登录用户信息
        User user = (User) req.getSession().getAttribute(Constants.USER_SESSION);
        
        //未登录跳转到登录页面
        if(user == null){
            resp.sendRedirect("/login.jsp");
        }
        
        chain.doFilter(req,resp);
    }
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
	
    }
    
    @Override
    public void destroy() {
	
    }
}

二、注册过滤器

过滤器写完后,和Servlet一样,需要在web.xml中注册才能使用。

filter-name:过滤器名称,不需要和过滤器类名一致。
filter-class:过滤器类的包路径
url-pattern:使用该过滤器的页面,“/*”代表全选。
    <filter>
        <filter-name>rootFilter</filter-name>
        <filter-class>com.hohong.filter.rootFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>rootFilter</filter-name>
        <url-pattern>/jsp/frame.jsp</url-pattern>
    </filter-mapping>

如果不是webapp,也可以通过配置@WebFilter注册

@WebFilter(filterName="EncodeFilter",urlPatterns = "*")
public class rootFilter implements Filter {
    /* 执行语句 */
}

filterName:过滤器名称,用作区别不同过滤器。 

urlPatterns:使用该过滤器的页面,“*”表示所有页面。

Cimoon_
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 拦截登陆页面跳转页面跳转页面跳转页面,怎么使用filter实现未登录用户自动跳转到登录页面(答案)...
weixin_42556143的博客
03-20 583
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
过滤器学习笔记一(Filter教你快速入门)
12-20
4. **ERROR**: 当发生错误并重定向到错误页面时,错误过滤器会被调用。 【过滤器应用场景】 过滤器在实际开发中有多种用途,以下是一些典型的应用场景: 1. **分IP统计访问次数**:通过在过滤器中记录每个IP的...
java filter重定向_Java Filter过滤器)——重定向
weixin_33147807的博客
02-16 3148
什么是过滤器简介Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。它主要用于对用户请求进行预处理,也可以对HttpServletRes...
fiddler 过滤器filter+重定向autoresponder
爱吃橙子蜂蜜酱的熊
04-09 755
一、设置User Fiters启用 未勾选Use Filters,未启用此功能;已勾选Use Filters,已启用此功能 二、Action设置 Run Filterset now :马上执行过滤,立即生效过滤 Load Filterset:加载本地过滤文件到fiddler Save Filterset :保存fiddler过滤条件到本地 3、Hosts过滤 Zone:指定只显示内网(Intranet)或互联网(Internet)的内容; Host:指定显示某个域名下的会话;
Web核心技术之Filter过滤器
最新发布
2401_85123394的博客
06-11 348
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链,我们学习过滤器链主要是学习过滤器链执行的流程上图中的过滤器链执行是按照以下流程执行:执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
重定向循环【过滤器Filter
伟庭的博客
12-08 978
重定向循环【过滤器Filter
Filter 过滤器拦截修改 Url并且重定向使用
梧桐落风的博客
12-18 250
最近接了一个老项目,是用springMvc开发的,这个项目的前置拦截器是拦截所有的*.do的请求,我在这个项目上开发新的接口,和第三方联调的时候发现第三方要求把我们提供的接口后面所有的.do都去掉,本来这个项目就老,不敢改,就在网上搜了这个方法:设置一个过滤器(这个过滤器要放在过滤器链的最前面),然后第三方调用我们接口的时候,我们在请求的后面加个.do,然后再转发。
jsp 权限过滤器的应用
03-25
5. **拦截重定向**:如果用户没有足够的权限过滤器可能会拦截请求,并重定向到登录页面或者显示一个错误消息。 6. **实例分析**:为了便于理解,文章可能提供了一个具体的案例,如“SmileOa”项目,展示如何在...
Web应用开发技术实验报告-过滤器和监听器.docx
12-11
2. 登录验证过滤器:针对成绩显示页面,如果用户未登录就尝试访问,会被拦截重定向至登录页面。这个过滤器会检查session中是否有登录信息,没有的话阻止请求继续。 3. 敏感字符过滤器:在用户注册时,对个人介绍...
利用Filter拦截用户登录
04-19
Web开发中,Filter过滤器)是一种强大的工具,它允许开发者在请求被Servlet处理之前或之后进行干预。本文将详细讲解如何利用Filter拦截用户登录,确保只有已登录的用户才能访问特定页面。 首先,我们需要了解`...
Java Web应用开发 52 课堂案例-应用过滤器进行身份验证.docx
07-13
总结来说,本案例通过`Filter`接口的实现,演示了如何在Java Web应用中进行身份验证,通过过滤器拦截请求,检查用户是否已经登录,避免在每个需要验证的页面上重复编写验证代码。这种方式提高了代码的可维护性和安全...
struts2拦截功能进行登入拦截
猫猫虫 的专栏
03-26 414
使用struts2拦截功能进行登入拦截,整个过程主要依赖session中是否有用户的信息; 如果没有我们就进行拦截,然后自动跳转到登入页面。 1.首先,我们创建一个拦截类,并继承AbstractInterceptor实现其方法intercept(ActionInvocation invocation); public class FilterLogin extends Abs
java filter 重定向_Java中filter内处理重定向遇到的问题
weixin_39742727的博客
02-16 616
这是在Java中filter内处理重定向遇到的问题。本意是写一个做URL rewrite 的filter,来重写URL,同时在处理登陆过程中要杀掉当前session,创建新session来代替。1. 如果在filter中,先call了response.sendRedirect(),然后执行chain.doFilter(),然后在后续处理中把当前session invalidate,再create ...
spring boot使用servletFilter实现重定向
alicinya的博客
01-05 2059
后端在接受"/api/*“请求时没有代理,使用filter转发地址为”/**" 1. 注入启动器 @SpringBootApplication @ServletComponentScan // 注入filter public class App{ ... } 2. 编写filter重定向逻辑 @WebFilter(urlPatterns = "/api/*", filterName = "ApiFilter") public class ApiFilter implements Filter {
过滤器filter,转发,重定向执行问题
GFJadfkljasfg的博客
03-22 2663
如上图所示,写的过滤器,是登陆后转发三个servlet的。 运行之后一次filter都没有进,把我郁闷了一晚上,问了个老铁,才解开疑惑: filter是过滤request请求的,这里的servllet都是在服务器内转发的,没有经过webFilter设置的路径的当然就没有进filter勒,如果设置成重定向,才会在,请求url有设置的路径的链接进入filter。唉,有的人工资高是有原因的。 ...
springboot之过滤器实现放行项目内的接口拦截其他外部接口
xuxu96
12-02 3242
项目场景: 适用:使用过滤器拦截外部接口,同时解决跨域问题 问题描述: 有时会有恶意攻击接口的情况,以防万一,需要将不属于我们的接口名称,进行拦截。以保证安全 解决方案: 代码如下。 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotat
Zuul 网关使用 filter 过滤,直接返回响应,不让请求访问后续的接口
tfish的专栏
08-07 2546
例子: @Component public class MyFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(MyFilter.class); public String filterType() { return "pre"; } public int filterOrder() { return 0; } p...
安装登陆验证过滤器LoginFiliter后,总是重定向回登陆页面/在本页面无限重定向
blog
08-16 1157
前几天在完成一个小作业的时候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之前还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些时间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验和思考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cimoon_

一分也是爱,用钱砸我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值