JavaWeb:登录问题,在未登录状态下,如何拦截请求

最新推荐文章于 2023-04-14 10:25:52 发布
最新推荐文章于 2023-04-14 10:25:52 发布
阅读量1.2k 收藏 4
点赞数
文章标签: filter session jsp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XieJF_/article/details/105643779
版权

问题:在登录验证中,在未登录状态下,还可访问需要登录状态的相关页面
解决方法:在项目创建Filter过滤器拦截,相关代码如下

package cn.mju.project1.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 完成登录验证过滤器
 */
@WebFilter("/*")
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        System.out.println("过滤器被执行了");
        //0.强制转换
        HttpServletRequest request =(HttpServletRequest) req;
        //1.获取请求路径
        String uri = ((HttpServletRequest) req).getRequestURI();
        //chain.doFilter(req, resp);
        //2.判断是否包含登录相关路径
        if(uri.contains("/login.jsp")||uri.contains("/login")||uri.contains("/captche")){
            //包含直接放行
            chain.doFilter(req,resp);
        }else {
            //不包含,判断用户是否登录
         //3.获取session中获取登录状态
            String user = (String) request.getSession().getAttribute("user");
           
            if(user != null){
                //已登录则放行
                chain.doFilter(req,resp);
            }else{
                //未登录状态则跳转错误页面
                request.setAttribute("msg","您尚未登录!");    //设置错误信息
                request.getRequestDispatcher("/fail.jsp").forward(request,resp);
            };

        }
    }

    public void init(FilterConfig config) throws ServletException {

    }

}
XieJF_
关注
通过Interceptor拦截器实现登录请求拦截
weixin_44976835的博客
01-25 2264
拦截器可以拦截请求,通常用于验证登录,验证权限等。 下面用一个例子来了解一下如何用拦截器进行登录权限验证和拦截。 首先要创建一个LoginController 一个拦截器 LoginInterceptor 先要明确思路,首先要进入一个首页,可以选择进入登录页面和进入功能性页面 那么首先写出登录页面和功能性页面 @RequestMapping("/gologin") public String goLogin(){ return "Login"; } @Req
JavaWeb-登录时的页面拦截
sanmu_1的博客
09-12 7612
前言:对于普遍的web项目,当用户登录后才能具体进行想要进行的操作,当用户登录时,是不能让用户进入具体操作页面进行数据操作的,因此,应该对用户访问的页面进行过滤,当是登录页面时,可以进行登录操作,当用户登录想要访问具体数据操作页面时,应该让其跳转登录页面进行登录.下面将简单实现该功能.   1.分析: 首先,我们需要清楚用什么进行过滤,什么时候应该过滤. (1)如何进行过滤 用户访...
java-web实现拦截登录用户
TheB1stPR的博客
07-18 4147
java-web实现拦截登录用户
过滤器实现判断用户是否登录登录跳转登录页面———java笔记
weixin_42128648的博客
04-14 1121
1.新建过滤器类实现Filter接口并在dofilter方法中写下判断逻辑,我这里的登录界面是index.jsp。另外这里的limitStr 是根据自己的去求来设置的,你也可以只是限制固定的访问地址,或者直接在web.xml的配置中来设置要限制的地址格式。为了不让没有登录的用户来访问我们的网站,希望在每次请求的时候检查用户是否登录,如果没有登录跳转登录界面。这里的url-pattern可以自己设置,我这里是设置过滤所有的请求。2.使用web.xml配置或者使用注解进行配置。
java web项目中的拦截登录用户的问题
qq_30014451的博客
12-10 5684
在项目运行的开始,是先加载在web.xml文件中注册的监听器listener(首先执行其contextInitialized())方法,然后加载配置在web.xml文件中的拦截器filter(先执行其init()方法,继而执行其doFilter()方法)
JavaWeb拦截器,查看用户是否登录过,登录禁止访问页面并且跳转登录页面
qq_15009805的博客
06-27 1529
package util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se
java 拦截登陆页面跳转页面跳转页面跳转页面,怎么使用filter实现登录用户自动跳转登录页面(答案)...
weixin_42556143的博客
03-20 590
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
JavaWeb购物系统(八)购物系统权限验证(使用Filter过滤器拦截登录用户非法访问)
喃灬疯的博客
11-02 635
功能 1. 拦截非登陆用户的请求操作 2. 拦截非登陆用户的Ajax操作
简易登录拦截(没有登录前直接访问主页则跳转登录页)
08-10 900
Controller层中代码: @Controller public class LoginController { @RequestMapping("/login") public String login(String username, String password, HttpServletRequest request){ if("...
JavaWeb登录注册页面
08-02
在这个项目中,Filter可能用于实现用户登录检查,登录用户访问特定资源时会被拦截并重定向到登录页面。此外,Filter还可以用来进行权限控制、URL编码解码、日志记录等多种用途。 MyBatis是Java的持久层框架,它...
Java web过滤器验证登录防止登录进入界面
09-01
主要介绍了Java web过滤器验证登录防止登录进入界面,在一些系统中经常可以用到此功能,对java web 验证登录知识感兴趣的朋友一起看下吧
javaweb高级编程源码-javaweb:javaweb高级编程源码笔记
05-22
3. **过滤器(Filter)**:过滤器可以拦截请求和响应,实现预处理和后处理功能,如字符编码转换、权限验证等。通过实现`Filter`接口并配置在`web.xml`中,可以实现多个过滤器的链式调用。 4. **监听器(Listener)*...
Javaweb注册登录
11-30
如果用户登录Filter可以重定向到登录页面,反之则允许请求继续传递到目标资源。 4. **Model-View-Controller(MVC)模式**:这是一个设计模式,用于分离应用程序的业务逻辑、数据模型和用户界面。在注册登录...
Javaweb 登录页面自动跳转
05-07
如果用户登录,过滤器可以重定向到登录页面;如果已登录,则允许请求继续。 6. **Spring Security**:对于更复杂的认证和授权管理,可以使用Spring Security框架。它提供了全面的安全解决方案,包括登录、注销、...
javaweb项目实(含笔记与详细实现步骤)
07-20
过滤器用于在请求处理前后进行拦截和修改,监听器则可以监听特定的Web事件,如session创建、销毁等,从而实现一些额外的功能。 8. **Struts、Spring MVC或JSF框架**:除了基础的Servlet和JSP,还可以学习使用流行的...
web开发利用filter拦截登录用户
RS
06-10 5386
当用户登录,直接通过url访问某个网页时服务器会为其返回数据,s
JavaWeb实现登录拦截Filter拦截器
weixin_56887067的博客
04-05 3447
JavaWeb实现登录拦截Filter拦截器
java 自动登录_java实现用户自动登录
weixin_30609253的博客
02-12 1095
自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。自动登录是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。Name,value -声明时 new Cookie(key,value);Path-默认值,即为当前保存cookie的这个serlvet所在的路径。如果Cookie在这样的路径:http://loclhost:8080/project/abc/A...
java web 拦截_javaweb单点登录拦截非法访问
weixin_42116672的博客
03-07 533
这里我们主要是用到filter(拦截器)和session的id的唯一标识性,首先我们在登验证页面方设置一个验证,如果验证通过我们将session的唯一的id和用户名存到在map集合中。并且保存到全局域,如果是用户第二次登录的话将map集合中对应的value值改掉,这样第二次登录就匹配不到之前session 的id了。代码如下:if(username.equals(users)&&p...
javaweb过滤器登录拦截
最新发布
08-11
这样,当用户访问需要登录才能访问的网页资源时,过滤器会拦截请求并进行相应的登录拦截处理。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [javaweb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值