使用IDEA时,让JSP如何防止用户跳过登录界面

最新推荐文章于 2022-12-02 20:56:36 发布
最新推荐文章于 2022-12-02 20:56:36 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Java 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GhostPaints/article/details/102627953
版权

最近在练习写javaweb项目,在写好了登录界面的时候,突然想到:如果有人更改地址栏,直接跳过登录界面该怎么办?于是找了很多资料,通过这些资料不断试错,找到了可行的方法。

这是我的工程文件目录,登录的jsp是“index.jsp”,判断登录是否成功是“success.jsp”。“MyFilter”就是自己设置的拦截器,防止用户跳过登录界面。

MyFilter代码如下:

public class MyFilter implements Filter {
    public static final String logout_page = "/index.jsp";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String currentURL = request.getRequestURI();
        String ctxPath = request.getContextPath();
        //除掉项目名称时访问页面当前路径
        String targetURL = currentURL.substring(ctxPath.length());
        HttpSession session = request.getSession(false);
        //对当前页面进行判断,如果当前页面不为登录页面
        if(!("index.jsp".equals(targetURL))){
            System.out.println("1"+targetURL+",ctxPath:"+ctxPath+",currentURL:"+currentURL);
            //在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面,
            System.out.println(session.getAttribute("adminuser"));
            if(session == null || session.getAttribute("adminuser") == null){
                response.sendRedirect(logout_page);
                return;
            }else{
                //这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
                filterChain.doFilter(request, response);
                return;
            }
        }else{
            //这里表示如果当前页面是登陆页面,跳转到登陆页面
            filterChain.doFilter(request, response);
            return;
        }
    }

    @Override
    public void destroy() {

    }
}

 

这是自定义了一个接口,三个实现的方法,主要就是doFilter()方法,里面进行判断。

思路也很简单,首先判断是不是在自己的登录界面,如果是自己的登录界面,那就直接跳转到登录界面就可以了。

如果不是,那先判断之前是否登录过。是否登录过呢,就要通过session去判断,这个添加的位置一般设置在登录成功的方法后面。以我自己的"success.jsp"里面的判断为例:

在验证了账号密码都正确后,使用"session.setAttribute(String , Object)"这个方法设置一个值,再去MyFilter里面去检查这个值是否为空。如果为空,则会跳转回登录界面。

拦截器写好之后,就可以去配置了。找到web.xml这个文件,设置拦截器:

<url - pattern>的意思网上有很多更容易理解的解释,这里我简单说一下,就是要对哪一块进行拦截。我这里的值得意思是,工程目录里的"jsp"文件夹下的所有。

为了方便,我吧登录界面“index.jsp”和检查登录是否成功的“success.jsp”放在了同一级目录下。如果你的这两个文件不是在同一级目录下,则MyFilter之中一些跳转就需要进行更改。

另外呢,如果你想要设置这个session里面值得存活时间,你可以在web.xml里面进行设置:

超过15分钟后,session就会失效。

GhostPaints
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP实现注册登录功能
DongAoNan的博客
09-25 783
要求: 1.注册界面添加 登录链接 2.登录页面添加 注册链接 3.注册成功跳转到登录页面 4.注册失败跳转到注册页面 5.登录成功跳转到用户列表页面 6.登录失败跳转到登录页面 代码: 与数据库链接代码 注册代码 登录代码 注册页面代码 登录页面代码 注册效果图 登录效果图 登录成功 ...
jetbrains intellij idea从2021.2.3版本开始需要用户登录之后才能使用,2021.2.2版本以及之前的版本不用登录
Heyuanfly的博客
03-21 7206
jetbrains从2021.2.3版本开始需要用户登录之后才能使用,2021.2.2版本以及之前的版本不用登录
通过Session和过滤器防止恶意登录
weixin_45608102的博客
10-22 716
web.xml配置文件 告知Tomcat当浏览器访问任意一个网站,通过Protect过滤器进行过滤。 <filter> <filter-name>Protect</filter-name> <filter-class>com.filter.Protect</filter-class> </filter> <filter-mapping> <filter
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆
TSCCG的博客
08-21 1012
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆 1.恶意登陆问题 以之前做的在线考试管理系统项目为例。(传送门:在线考试管理系统) 如果有人通过浏览器地址栏,绕过登陆验证,直接访问网站中的资源文件,那么网站中的数据就不安全了。 为了防止这种恶意登陆的情况发生,我们可以使用【令牌机制】。 2.令牌机制 令牌机制就是加一个密保,给所有合法用户一个令牌。 当用户访问资源文件,需要先验证是否持有令牌: 有令牌,提供服务 没有令牌,拒绝提供服务 在我们的开发中,习惯于将HttpSessio
jsp实现登录功能
12-01
idea开发,先创建webproject,配置Tomcat依赖包,程序可运行,适合初学者。
JavaWeb之登录功能解决用户直接通过访问对应地址而跳过登录的bug,使用Filter拦截
凤文Sharing的博客
11-18 3564
用户访问我们的网站,对于部分页面我们希望他必须使用账号登录,而现在有个问题是,用户直接访问对应页面的地址而直接跳过账号登录,这个漏洞如何解决呢? 可以使用过滤器,通过登录账号在对应的会话域对象中的参数,判断它是否登录了,如果没登录,就把他拦截下来。 package com.symc.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServle
IntelliJ IDEA使用界面图文教程
08-26
主要介绍了IntelliJ IDEA使用界面图文教程,需要的朋友可以参考下
如何让idea在maven install跳过test 模块
07-18
idea 跳过test测试模块的配置
使用IDEA编写jspEL表达式不起作用的问题及解决方法
01-08
使用IDEA开发maven+springMVC项目遇到不加载EL表达式的问题,怎么处理呢?下面小编给大家带来了实现代码,一起看看吧 加载如下JSP代码: <%@ page contentType=text/html;charset=UTF-8 language=java %...
使用IDEA配置tomcat及创建JSP文件的方法
01-09
使用ideaJSP文件之前,需要配置好jdk环境(这里不做赘述)和对应的tomcat。小编这里使用的是IDEA 2017.1.2版本的,jdk为1.8,配置tomcat环境需要和jdk版本相对应。 No.1 下载tomcat  首先我们去官网...
登陆注册JSP+MySQL页面
11-22
此项目为登陆注册,JSP+MySQL+JavaBean,项目是在IDEA的环境编写
一个 JSP 简单的登录例子
Inite的博客
07-11 569
需求图: login.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> Insert title here 用户名: 密码:
项目中没有前端页面显示 后端绕过token登录 测试接口 需要注释token 再直接测试接口
D_Zhou_Sir的博客
08-10 1486
绕过token登录,直接测试接口
IDEA+JSP+Servlet+Tomcat简单的登录示例
耶low的博客
10-11 1155
1.用IDEA新建Java WEB项目并配置Tomcat 这一部分可以参考之前的一篇随笔 https://www.cnblogs.com/lbhym/p/11496610.html 2.导入Servlet的jar包和新建classes文件夹 在File--->Project Structure----->Modules--...
javaIDEAservlet和jsp做一个登陆界面
sand_wich的博客
01-09 7457
javaIDEAservlet和jsp做一个登陆界面 也是小白,从了解Servlet API开始学起。 我开始的候看那些代码,关于@WebServlet注解不太懂,就去搜了下,这里有链接看这个就行了 接下来就是代码了,前面的步骤省略了 还有个事,是我这个小白做错的,在这说下哈,我用的IDEA,开始候创建的是js文件,但应该创建jsp的(无知的我因为这个疑惑了好久) login.jsp &...
过滤器防止通过地址跳过登录访问
cvschjbja1233的博客
05-01 1259
网页安全性 问题 最近在写一个java web项目,在基本完成登录注册后测试发现一个致命的bug,通过固定网址竟然跳过登录、注册直接进入主页。经过查询后通过过滤器可以解决该问题 解决步骤 1.配置xml <filter> <filter-name>LoginFilter</filter-name> <filter-class>controlle...
jsp页面登录拦截
weixin_44851991的博客
10-14 1024
写一个如下公共页 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@taglib uri="/struts-tags" prefix="s"%> <s:if test="#session.user==null"> <script>location.href...
vue2.x 使用前端的方式 浏览器返回登录页后不让跳过登录进入其他页面
qq_38809672的博客
02-11 1255
如标题所示: 使用单纯前端方式来验证返回登录页后,不能使用浏览器前进的方式绕过登录页。 如果项目未使用vue-router需要先添加插件: npm install vue-router@版本号(本文使用的是3.x版本) vue add router(问是否使用history mode什么的选Y) 添加成功后项目会有个新目录 本文使用了feb-alive插件,不用也没有影响。 区别是如果使用了feb-alive插件这里的代码需要多写一个参数 项目还是用了element ui的组件 如何添加到项目可参考其官
idea后台系统登录验证(拦截器)
weixin_55550153的博客
12-02 783
拦截进行效验
使用idea模拟用户注册界面
最新发布
04-05
5. 使用Swing组件创建一个JFrame窗口。 6. 将JFrame窗口设置为可见。 7. 使用JPanel创建一个面板,用于放置用户注册表单。 8. 在面板中使用JLabel组件添加一个“用户名”标签,并放置在表单的第一行。 9. 在面板中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值