过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)

最新推荐文章于 2022-03-13 12:11:44 发布
最新推荐文章于 2022-03-13 12:11:44 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: mvc 文章标签: session web.xml 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XA5851477/article/details/73611534
版权

过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)

例如:等用户登录后才可以访问admin文件夹下面的网页则在web.xml中先进行如下配置


LoginFilter
com.zt.filter.LoginFilter


LoginFilter
/admin/*

当用户登录成功后将用户信息保存在session当中
在过滤器中对session中的user信息进行判断,如果session不为空,则放行,否则跳回登录页面

      public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
               //向下转型
               HttpServletResponse rep = (HttpServletResponse) response;
               HttpServletRequest req =(HttpServletRequest) request;
               // 放行
               HttpSession session =req.getSession();
               if (session.getAttribute("user")!=null) {
                         chain.doFilter(req, rep);
               }else {
                         rep.sendRedirect("../login.jsp");
               }
      }
萧十一郎XA
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC(七) | 过滤器实现权限控制
super1223的博客
06-30 472
目录拦截器的使用1 自定义拦截器2 拦截实现用户权限控制。 拦截器类似于过滤器 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问的是jsp/html/css/image/js是不会进行拦截 拦截器的使用 拦截器的配置方法和过滤器类似,通过继承Hand
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
struts2 角色权限 filter(过滤器)和interceptor(拦截器)
weixin_30457881的博客
12-23 223
Struts2项目通过使用Struts的if标签进行session判断,使得未登录用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2的权限验证。 权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户...
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2193
实现用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆
luobotoutou123的博客
04-06 2810
以下通过session来设置登录主界面时,通过过滤器filter判断是否已经登录过,如果已经登陆过可以直接访问主界面,如果没有,需要重新登陆。实现功能,当第一次登陆时,经过账号密码判断后进入页面,顺便得到一个session值,当第二次登陆时,如果有这个相匹配的session值,则说明有 此账号才登陆过,这时候可以在地址内直接访问主界面,如果没有这个session值,说明还没有登陆,则不能直接访问主
使用Session登录验证及页面的拦截处理
王子健的播客
12-04 489
需求:(1)使用Session进行用户名和密码的验证。 (2)登录成功跳转到带有用户信息的成功页面1。 (3)登录失败提示用户名或密码哪个错误。 (4)登录成功的页面中提示有超链接 ,跳转到成功页面2。 (5)如果未登录成功手动跳转成功页面1或2,则自动跳转 到登录的页面,并提示登录。 业务逻辑图 login.jsp &amp;amp;lt;%@ page language=&amp;quot;java&amp;quot; import=&amp;quot;j...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
通过过滤器拦截器,我们可以检查每个请求的会话(Session)中是否存在有效的登录信息,如果没有,就将其重定向到登录页面。 6. **使用说明**: 在使用这个项目之前,你需要了解SpringBoot的基本配置和Thymeleaf...
servlet+jsp实现过滤器 防止用户登录访问
01-20
总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保只有已登录用户才能访问敏感的后台页面,从而提高系统的安全性。这种方式是一种标准且灵活的解决方案,适用于大多数...
AngularJS实现用户登录状态判断的方法(Model添加拦截过滤器,路由增加限制)
11-27
本文将详细介绍如何通过添加拦截过滤器和在路由中设置限制来实现这一功能。 首先,我们要确保在用户登录后,将其信息存储在一个全局可访问的地方。通常,我们会将用户信息存储在$rootScope上,例如`$rootScope.user...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
为了确保只有经过身份验证的用户才能访问受保护的资源(如特定页面或功能),通常会使用登录拦截器来检查用户登录状态。本文将详细介绍一个简单的Java登录拦截实现,它能够检查用户是否已经登录,并阻止未登录...
通过过滤器判断用户权限
11-17
通过过滤器判断用户权限通过过滤器判断用户权限通过过滤器判断用户权限通过过滤器判断用户权限
如何用过滤器拦截登录直接访问资源页面
xiaozhuzhuyang的博客
01-28 1619
如何用cookie和过滤器拦截登录直接访问资源页面
Spring笔记(5):拦截器的使用(以登录请求与拦截为例)
Cake_C的博客
08-22 293
实现拦截器自定义 package com.CakeCN.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public
JAVA SpringMVC-08:拦截
淡若清风
02-23 285
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是Spring
通过session拦截不合法用户请求
huangshulan的博客
03-08 1940
有两种方法,但是这两种方法都是基于Struts2.0的 方法1: 在web点xml中插入   UserFilter xxx.xxx.xxx.UserValidateFilter      UserFilter /admin/*   然后创建一个包(包名自取)遇上面的filter-class相互统一,在包内创建UserValidat
session验证登录状况拦截器以及XML配置
tan554334064的博客
08-11 2647
/**  * session拦截器  *  */ public class SessionInterceptor implements HandlerInterceptor{ public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception a
使用过滤器来处理Session超时和权限管理
tomhat的专栏
11-19 126
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对于一些级别低的用户来说是没有权限观看的,可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入,但是这只能让低...
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 780
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
使用过滤器处理Session失效的问题
skyj129的专栏
07-09 1430
<br />以下是Servlet过滤器的部分代码<br />      SessionControlFilter.java<br /> package com.xqx.multiuploadservlet;<br />import java.io.IOException;<br />import java.io.PrintWriter;<br />import java.io.UnsupportedEncodingException;<br />import javax.servlet.Filter;<br
SpringBoot:过滤器拦截器、监听器深度解析与应用实战
"该文档详细对比了SpringBoot中三种重要的组件——过滤器(Filter)、拦截器(Interceptor)和监听器(Listener)的区别和使用场景,旨在帮助开发者更好地理解和运用它们。文档提到了过滤器在web应用启动时初始化,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值