Filter登录验证(权限控制)小案例

最新推荐文章于 2022-05-07 19:16:09 发布
最新推荐文章于 2022-05-07 19:16:09 发布
阅读量264 收藏 1
点赞数
分类专栏: java_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QLBFA/article/details/110454467
版权

一、登录验证

案例1_登录验证

  • 需求:
  1. 访问day17_case案例(这里是https://blog.csdn.net/QLBFA/article/details/110428015)这个项目资源。验证其是否登录
  2. 如果登录了,则直接放行。
  3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。

在这里插入图片描述

在这个:(总)用户信息查询案例代码中在src建一个filter子包,建一个LoginFilter 的Filter:

package cn.itcast.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 登录验证的过滤器
 * @author QLBF
 * @version 1.0
 * @date 2020/12/1 22:25
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //0.强制转换,因为ServletRequest不是HttpServletRequest
        HttpServletRequest request=(HttpServletRequest)req;
        //1.获取资源请求路径
        String uri = request.getRequestURI();
        //2.判断是否包含登录相关资源路径,要注意排除掉 (web下的)css/js/图片/验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/LoginServlet") || uri.contains("/css/")
                || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet") ){
            //包含,用户就是想登录。放行进上述uri.contains()里面写着的
            chain.doFilter(req,resp);
        }else {
            //如果请求的不是登录有关的资源(则先叫他登录先),需要验证用户是否登录
            //3.从获取session中获取user(loginServlet设置的)
            Object user = request.getSession().getAttribute("user");
            if (user!=null){
                //登录了。放行(他想访问什么资源就访问什么资源)
                chain.doFilter(req,resp);
            }
            else {
                //没有登录。跳转登录页面,login_msg设置和loginServlet错误的一样,好在login.jsp统一展示
                request.setAttribute("login_msg","您尚未登录,请登录!");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }


    }

    public void init(FilterConfig config) throws ServletException {

    }

}

1.首次访问时,如果你没登录就想访问里面的add.jsp(不在排除的登录资源内),过滤器会把你拦截下来不给你访问(而是先跳转到登录页面叫你登录(自己过滤器定义的,见上)):在这里插入图片描述
2.当登录后,只要你的session没清除掉(这里浏览器管了就清楚session了),你就可以访问你想的资源了,这是你访问add.jsp就可以访问了:
在这里插入图片描述

Mike-H
关注
专栏目录
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Filter过滤器案例1 -- 实现登入验证
qq_43507104的博客
07-22 1148
需求: 访问服务器资源。验证其是否登录 如果登录了,则直接放行。 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 分析: 1.首先我们要判断,浏览器访问的是否是和登入有关的资源。 是:放行 (访问如如登入页面) 不是:判断是否登入(访问如其他内部资源) 2.判断是否登入(判断session中有没有name 等于 user的) 有:放行 没有:重定向到登入页面 3.注意:判断是否包含登录相关资源路径,要注意排除掉 css/js/图片/验证码等资源,不然的话这些静态资源会在再次访问登入页面
Filter二(利用Filter实现简单的登录验证
declare_r的专栏
03-17 2203
Filter二(利用Filter实现简单的登录验证) 目标:1.我们规定利用Filter我们实现一个如果在Url中包含有admin的请求的时候,那么我们就要验证当前的用户是否登录,如果没有登录那么跳转到登录的界面     2.当我们登录成功的时候,我们应该跳回到我们之前请求的页面。
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 666
在Servlet中进行登陆验证的局限性 在用户是否登陆的验证中,我们可以通过在HeroListServlet中增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理中文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
Cookies&Session_会话技术_Session_案例1_登录验证并且包括验证
qq_37388518的博客
08-25 562
案例需求: 1.访问带有验证码的登录页面login.jsp 2.用户输入用户名,密码以及验证码 1.如果用户名和密码输入有误,跳转登录页面,提示:用户名或者密码错误 2.如果验证码输入有误,跳转登录页面,提示:验证码错误 3.如果全部输入正确,则跳转到主页success.jsp,显示...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
javaweb的权限过滤以及登录验证后的分页实现案例。基于MVC模式开发.zip
最新发布
06-29
总结,这个案例展示了如何在JavaWeb环境中,利用MVC模式实现权限过滤和登录验证,以及登录后的分页显示功能。同时,也提醒我们JavaWeb开发可能与硬件控制领域,如单片机,有交集,这在当今的物联网时代尤为重要。...
mvc权限控制案例
10-27
在Asp.net MVC框架中,权限控制是确保应用程序安全性的关键组成部分。在本文中,我们将探讨如何通过ActionFilter实现权限认证的扩展,并结合数据库设计来理解整个权限控制系统的工作原理。 首先,我们来看数据库的...
javaweb实现的访问权限控制示例
07-31
Filter可以在Servlet执行前后进行预处理和后处理,从而实现数据过滤、登录验证权限控制等多种功能。 在“javaweb实现的访问权限控制示例”中,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个...
JavaWeb——Filter过滤器快速入门与是否登录验证&过滤敏感词汇案例实战(Filter配置方式、执行流程、生命周期方法、过滤器链)
数字世界 万物互联
08-05 1251
目录 1 Filter过滤器基本概念 2 Filter过滤器快速入门 3 过滤器使用细节 3.1 web.xml配置 3.2 过滤器执行流程 3.3 过滤器生命周期方法 3.4 过滤器配置详解 3.5 过滤器链(配置多个过滤器) 4 Filter案例实战 4.1 案例1:登录验证 4.2 案例2:过滤敏感词汇 1 Filter过滤器基本概念 Servlet、Filter、Listener被称为JavaWeb的三大组件,Filter需要重点掌握,Listener了解即可。 过滤器,
java用户登录验证filter过滤
08-08
login登录界面,出现验证码,验证码是servlet后台生成的, 有一个验证码生成bean供大家使用。 filter过滤验证验证码是否正确
filter实现验证登录
06-11
filter实现验证登录,如果未登录,则弹出警告框,若是已登录,则继续
web项目用户登录验证filter
iteye_1924的博客
08-07 214
package com.tnt.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9699
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
登录验证---过滤器(Fileter)
笼中鸟
03-07 3154
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
filter:登陆验证权限验证
cyclone12qwqw12的专栏
05-01 2107
<br />一、在MyEclipse中定义filter<br />  只要在新建普通类时让它实现Filter接口就可以了。然后IDE会自动导入相关必须的类(还挺多的),而且一般会生成3个方法:<br />public void init(FilterConfig filterConfig) throws ServletException public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
使用filter过滤器实现用户登录验证
FFA(Frighting for Ambition!)
03-20 6375
先写一个filter: package Easyui_Filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExceptio
filter 登陆验证 java ee
inooll的博客
06-07 498
在登入验证的servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
通过Filter来实现一个登录判断
qq_57740280的博客
05-07 541
阿巴阿巴阿巴阿巴 文章目录前言文件有login.jsploginFilterindex.jspweb.xml运行截图总结 前言 这里我将实现一个登录页面。 通过过滤器loginFilter,来验证密码是否正确,正确就跳转到index.jsp页面。 错误就返回到登录页面,并给出错误信息。 正确的账号和密码都是123456 实现的功能有: 如果你没有输入账号和密码会提示你输入 如果当账号或密码错误时提示错误,并保留账号,密码不保留 当账号或密码错误时会提醒你账号或密码错误 清空 成功登录 有两个值得注.
Filter开发实战:URL访问记录与登录控制
本手册主要涵盖了两个相关的案例,分别是用Filter实现URL访问记录(Web-542)和用Filter实现登录检查与访问权限控制(Web-541)。 案例Web-542的目标是让开发者熟悉Filter的编写和部署,以及如何在Filter中获取并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值