java web 使用Tomcat 中filter写一个验证是否登录的功能

最新推荐文章于 2022-07-17 12:32:18 发布
最新推荐文章于 2022-07-17 12:32:18 发布
阅读量309 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: javaWeb Tomcat Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tang_5253/article/details/96434729
版权

使用Filter写一个验证登录功能

实现思路
首先我们要创建一个类继承Filter 之后去实现init(), doFilter(),destroy()三个方法
之后在doFilter中也就是执行过滤的方法中写入判断验证的功能,还需要区分拿一些
地址是不需要过滤的也需要过滤出去,最后对不满足条件的访问地址让它重定向指定
的位置。

package Work.Filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ValidateLogon implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //转换req和resp
        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        //提取到网页的Url地址
        String url = req.getRequestURI();
        //判断是不是过滤的地址就直接放行(登录和注册不用过滤)
        if(url.endsWith("logOnServlet") || url.endsWith("LogOn.jsp")|| url.endsWith("Location.jsp") ){
            filterChain.doFilter(req, resp);
            return;
        }
        //获取session
        HttpSession session = req.getSession();
        //提取session中的username如果有说明已经登录了
        if(session.getAttribute("username") == null){
            //跳转登录验证
            resp.sendRedirect("/LogOn.jsp");
        }else {
            //如果没问题就继续
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

**在web.xml中我们需要添加**

    <filter>
        <filter-name>validateLogon</filter-name>
        <filter-class>Work.Filter.ValidateLogon</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>validateLogon</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这是比较简单的一种,当然大家可以在这种基础上进行补充!!(●'◡'●)
一块黑色巧克力
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb过滤器Filter(附tomcat部分源码分析)
虚幻私塾
08-09 582
实现接口 Filter// 由web容器调用在filter实例化后调用一次,可以用来配置filter的初始信息等// 执行该过滤器逻辑,由ApplicationFilterChain过滤器链统一调用// 有web容器调用进行销毁}一个简单的过滤器,当用户已登录或者请求的页面是首页时不进行过滤拦截继续请求下一个过滤器,否则跳转回首页进行登录。...
第一个Java Web项目:JSP+MySQL+Tomcat、BBS论坛项目.zip
最新发布
01-14
【标题】"第一个Java Web项目:JSP+MySQL+Tomcat、BBS论坛项目" 提供了一个初学者级别的实战教程,旨在帮助学习者掌握如何利用Java技术栈开发一个基于Web的论坛应用。在这个项目,主要涉及三个核心组件:JSP(Java...
基于Filter的安全认证方式
天天向上
07-18 257
1. 基于Filter的安全认证方式 问题:基于session的安全认证方式存在一定的问题,例如对角色权限的认证都编码在了页面,一旦页面有很多,那我们必须在每个页面都去重复角色权限认证逻辑,这样不便于维护和开发。因此我们可以通过Filter技术来控制整个模块的权限认证业务逻辑。 原理:在对网站资源进行请求时,请求会先经过过滤器的过滤,如果过滤器放行才允许访问资源。 工具:IDEA2018 + Tomcat8.0.45 技术:Servlet + Filter + Session 项目:S
JavaWeb Tomcat (九)Filter过滤器、Listner 监听器
YUELEI118的博客
05-06 677
第九章 Filter过滤器、Listner 监听器Filter过滤器Filter执行流程Filter的路径设置Filter的执行顺序Listner 监听器服务器对请求域、会话域、应用域的创建和销毁的监听服务器对请求域、会话域、应用域的内通过Attribute增加、删除、修改数据的监听Session的其他监听器 Filter过滤器 作用: 在执行Servlet之前和之后执行一段代码。 特点: 大量重复的代码得以优化;使用责任链设计模式,每个过滤器都是独立的,对于整个工作链来说,无论是要插入新的过滤器、删除过
[Java安全]—Tomcat Filter内存马
Sentiment的博客
07-17 3451
Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 filter 并且将其放在最前面,我们的 filter 就会最先执行,当我们在 filter 添加恶意代码,就会进行命令执行,这样也就成为了一个内存 Webshell,所以就需要我们想办法在最前方注册一个恶意的filter并执行。先看一个正常的demofilter.java 运行后成功触发之后再看几个会用到的类:接下来我们来分析一下
JavaWebTomcat》——5.Filter过滤器
娜娜米的博客
03-23 198
这一章主要讲Filter过滤器,像是一个”代理”; 1.过滤器Filter?作用/原理? 过滤器Filter 2.Filter类API Filter生命周期? 自定义一个Filter? 实现Filter接口,重init、destroy、doFilter方法,其doFilter方法是关键; doFilter方法会对request进行处理,如判断IP、param等,例如禁用一些IP,则判断request的IP若在禁用范围内,则直接return;否则,chain.do
Java Web-IDEA配置Tomcat功能.docx
07-04
Java Web开发,IntelliJ IDEA(简称IDEA)是一款强大的集成开发环境,它支持多种Web服务器的配置,其包括Apache TomcatTomcat是一款开源的轻量级应用服务器,尤其适合部署Java Servlet和JavaServer Pages...
BasicAuthentication-HTTP-:使用Java和Apache Tomcat 7的基本身份验证示例
04-30
Apache Tomcat是一个流行的开源Java Servlet容器,它支持多种安全功能,包括基本身份验证。在Tomcat,可以通过配置`web.xml`(Web应用程序部署描述符)来启用基本身份验证。 首先,你需要在Tomcat的`conf/tomcat-...
TomcatJava Web开发技术详解
01-26
Tomcat是Apache软件基金会的一个开源项目,它是Java Servlet和JavaServer Pages(JSP)的实现,广泛用于构建和部署动态Web应用程序。Tomcat以其轻量级、高效和易于管理的特性,成为许多开发者的首选Java应用服务器。...
Java项目如何访问WEB-INF下jsp页面
10-14
Java Web开发,将JSP页面放置在`WEB-INF`目录下是一种常见的做法,主要目的是为了增强应用程序的安全性。因为Tomcat等Servlet容器默认不允许直接通过URL访问`WEB-INF`目录下的资源,这可以防止未经身份验证的...
tomcat普通登录认证
会游泳的鱼的专栏
02-22 3871
目的:打开http://localhost:8080时需要登陆认证 步奏: 1、在/tomcat/conf/tomcat-user.xml新建需要认证的用户,例如:    用户角色有系统默认的,也可使用 重新定义; 2、在\tomcat\webapps\ROOT\WEB-INF\web.xml 添加如下配置        Example Security Con
使用Tomcat的过滤器验证用户是否登陆
u011982071的博客
12-16 611
Java菜鸟一枚,这两天一直被一个问题困扰,就是用tomcat的过滤器去验证用户是否登陆了。前一段时间一直犯了一个低级错误,导致我这两天这个功能一直没有试验成功! 那就是我把登陆页面放在了WEB-INF下面,因为犯晕,一直忘了WEB-INF就是保护自身资源,必须时tomcat自己返回的!希望后来者引以为戒! 那下面就把这个简单的登陆过滤器给大家看看吧! public class Se
Tomcat上部署用户登录验证小测试
lvyangxue的博客
07-11 716
要求:对客户端浏览器用户输入的用户名及密码进行获取与数据库的用户名数据进行匹配,匹配成功跳转至SuccessServlet,失败跳转至FailServlet 密码正确在控制台打印输出 登录成功,当用户名不存在或者密码错误提示登录失败 涉及方面:tomcat,druid数据库连接池,DBUtils 一、创建druid相关的工具类,对配置文件的读取、连接对象获取、资源关闭做了简单的封装 //创建Druid数据库连接池工具类 public class DruidUtils2 { static DataS
tomcatfilter功能的配置使用
疯狂的菜鸟的博客
09-21 4242
应用场景,使用第三方服务,需要通过url添加fid字段对能够访问的权限进行控制 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan...
tomcat修改角色及实现登陆验证功能
insertyou
10-21 183
在我们ftp登录时都会出现一个如图所示的提示框,这个功能可以通过配置我们的文件进行实现,而不需要任何的代码。 一、修改角色(添加、删除) conf/tomcat-users.xml存放tomcat的角色,默认有admin、manager等角色,如果想要添加自定义的角色,可以通过形如 &lt;user username="xiazdong" password="xiazdong"...
TomcatFilter 原理
热门推荐
Sucre
03-31 1万+
环境:tomcat 8.0.28 Filter 原理本文主要介绍 filter 的配置方式与加载过程 每次请求,filter 是如何配合工作的 filter 配置与加载配置目前已知两种配置 Filter 的两种方法: web.xml 配置 <filter> @WebFilter 一般配置都会有两个部分: filter 具体包括 filter class 、 filter name 及 一些属性we
Tomcat 管理时需要登录信息验证
bianyanbing的专栏
03-28 3136
1、在C:\apache-tomcat-9.0.0.M4\conf\tomcat-users.xml文件添加以下内容即可             注:上面两行内容添加到        username,password自己随便填 C:\apache-tomcat-9.0.0.M4\conf为我电脑上的tomcat解压目录 一定要保证给关键字名称的拼正确性,由于passwor
javafilter登录
05-13
您好,能否具体说明您需要什么样的Java Filter登录功能Java Filter是Servlet规范的组件,用于对HTTP请求和响应进行过滤和修改。它通常用于实现一些安全、性能、日志等方面的功能。如果您需要实现用户登录功能,可以考虑使用Java Web框架,如Spring MVC、Struts2等,或者使用Java Web容器提供的身份验证功能,如Tomcat的Realm机制等。具体实现方式会根据您的需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值