servlet实现登录验证 filter实现请求验证

于 2020-08-15 18:40:32 发布
阅读量771 收藏 3
点赞数 1
分类专栏: JAVA servlet filter 文章标签: servlet filter java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiqq527/article/details/108026550
版权
JAVA 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
servlet
1 篇文章 0 订阅
订阅专栏
filter
1 篇文章 0 订阅
订阅专栏

为了熟悉下filter,用servlet和filter实现了简单的登录和验证。servlet实现登录验证 filter实现请求验证。

1、整体结构如下:

废话不多说,直接上代码,

2、web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">
  <display-name>Archetype Created Web Application</display-name>

  <filter>
    <filter-name>FirstFilter</filter-name>
    <filter-class>com.zcj.filter.FirstFilter</filter-class>

    <init-param>
      <param-name>excludedPages</param-name>
      <param-value>/login,/index.jsp</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>FirstFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <servlet>
    <servlet-name>LoginServlet</servlet-name>
    <servlet-class>com.zcj.Servlet.LoginServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/login</url-pattern>
  </servlet-mapping>


  <servlet>
    <servlet-name>HelloServlet</servlet-name>
    <servlet-class>com.zcj.Servlet.HelloServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>HelloServlet</servlet-name>
    <url-pattern>/hello</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>NiHaoServlet</servlet-name>
    <servlet-class>com.zcj.Servlet.NiHaoServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>NiHaoServlet</servlet-name>
    <url-pattern>/nihao</url-pattern>
  </servlet-mapping>

</web-app>

3、FirstFilter

package com.zcj.filter;

import org.apache.commons.lang3.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;

public class FirstFilter implements Filter {

    private static final String CONTENT_TYPE = "text/html; charset=UTF-8";
    private FilterConfig _filterConfig = null;

    private String excludedPages;
    private String[] excludedPageArray;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        _filterConfig = filterConfig;

        excludedPages = filterConfig.getInitParameter("excludedPages");
        if (StringUtils.isNotEmpty(excludedPages)) {
            excludedPageArray = excludedPages.split(",");
        }
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest rq = (HttpServletRequest) req;
        boolean isExcludedPage = false;
        response.setCharacterEncoding("UTF-8");
        for (String page : excludedPageArray) { //判断是否在过滤url之外
            if (rq.getServletPath().equals(page)) {
                isExcludedPage = true;
                break;
            }
        }
     if (isExcludedPage) { //在过滤url之外
        chain.doFilter(req, response);
    } else { //不在过滤url之外,判断登录
        HttpSession httpSession = rq.getSession();
        String userCode = String.valueOf( httpSession.getAttribute("userCode"));
        if ("null".equals(userCode)) {
            HttpServletRequest request = (HttpServletRequest)req;
            HttpServletResponse response1 = (HttpServletResponse)response;
            request.getRequestDispatcher("/index.jsp").forward(request,response1);
            return;
        } else {
            chain.doFilter(req, response);
        }
    }

        HttpServletRequest request = (HttpServletRequest) req;
        String ip = request.getRemoteAddr();
        String url = request.getRequestURL().toString();
        SimpleDateFormat sf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Date d = new Date();
        String time =sf.format(d);

        System.out.printf("%s %s 访问了 %s%n", time, ip, url);
        //chain.doFilter(request, response);
        return;
    }

    @Override
    public void destroy() {
        _filterConfig = null;
    }
}

4、servlet

package com.zcj.Servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class HelloServlet extends HttpServlet {

    private String message;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 设置响应内容类型
        resp.setContentType("text/html");
        resp.sendRedirect("/rab/hello.jsp");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    @Override
    public void destroy() {
        super.destroy();
    }

    @Override
    public void init() throws ServletException {
        // 执行必需的初始化
        message = "ni hao";
    }
}

package com.zcj.Servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;

public class LoginServlet extends HttpServlet {

    private String message;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userCode = req.getParameter("userCode");
        String pwd = req.getParameter("pwd");
        String msg = "" ;
        resp.setCharacterEncoding("UTF-8");
        if("admin" .equals(userCode) && "123".equals(pwd)){
            HttpSession session = req.getSession();
            session.setAttribute("userCode",userCode);
            session.setAttribute("pwd",pwd);
            resp.sendRedirect("/rab/main.jsp");
        }else{
            msg = URLEncoder.encode( "用户名或密码无效!","UTF-8");

            resp.sendRedirect("/rab/index.jsp?message="+msg);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    @Override
    public void destroy() {
        super.destroy();
    }

    @Override
    public void init() throws ServletException {
        // 执行必需的初始化
        message = "ni hao";
    }
}

package com.zcj.Servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class NiHaoServlet extends HttpServlet {

    private String message;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 设置响应内容类型
        resp.setContentType("text/html");
        resp.sendRedirect("/rab/nihao.jsp");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    @Override
    public void destroy() {
        super.destroy();
    }

    @Override
    public void init() throws ServletException {
        // 执行必需的初始化
        message = "ni hao";
    }
}

4、jsp

<%@ page contentType="text/html; charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ page pageEncoding="utf-8" isELIgnored="false"%>
<html>
<head>
    <title>登录页面</title>
</head>
<body style="text-align: center">
<form action="/rab/login" method="get">
    <h2>登录系统</h2>
    用户名:<input type="text" id="userCode" name="userCode"><br />
    密码:<input type="password" id="pwd" name="pwd"><br />
    <span style="color: red">${param.message}</span>
    <button type="submit" >提交</button>
</form>
</body>
</html>

<%@ page pageEncoding="UTF-8"%>
<%@ page contentType="text/html; charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
    <title>主页面</title>
</head>
<body style="text-align: center">
这是主页面!!!<br />
<a href="/rab/hello">去A页面</a>
<a href="/rab/nihao">去B页面</a>
</body>
</html>

<%@ page pageEncoding="UTF-8"%>
<%@ page contentType="text/html; charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
    <title>主页面</title>
</head>
<body style="text-align: center">
hello<br />
</body>
</html>

<%@ page pageEncoding="UTF-8"%>
<%@ page contentType="text/html; charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
    <title>主页面</title>
</head>
<body style="text-align: center">
你好<br />
</body>
</html>

 

骑着骆驼看泉水
关注
专栏目录
使用Filter实现登录验证基础-不包含角色、权限等
雾林小妖的博客
11-12 376
javaWeb程序通过Filter实现登录验证
使用 Servlet 实现用户登录功能(包含Filter过滤器)
qq_50906590的博客
10-26 2732
login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <style&g
servlet实现简单登录验证
05-12
servlet实现简单登录验证,最简单的实现,通过equals()方法然后重定向,主要是理解servlet的运行机制
Filter过滤器-使用Filter进行登陆验证功能的开发
litengbin的博客
01-27 654
Servlet进行登陆验证的局限性 在用户是否登陆的验证,我们可以通过在HeroListServlet增加对session的判断代码来做到登陆验证。 但是按照这样的做法,所有的Servlet都要加上一样的代码,就会显得比较累赘。 与通过Filter处理文问题一样,也可以通过Filter一次性解决所有的登陆验证问题使用Filter处理 创建一个AuthFilter 类 S
servlet实现的简单自动登录验证
09-30
jsp servlet通过cookie保存用户信息实现的自动登录功能
利用servlet进行简单的登陆验证
yemaozi2009的专栏
08-24 1201
新建一个Web工程P21_Refresh,该工程包含一个java文件和一个jsp文件,一张资源图片enter.gif,各文件内容如下:1.LoginAction.java,主用是实现控制器功能.package classmate;import java.io.IOException;import javax.servlet.ServletException;import javax
Servlet过滤器的登录验证,编码设置
雨季的博客
10-27 896
Servlet过滤器的登录验证,编码设置 一.过滤器解析 A.通俗解析:过滤器相当于阿姨叔叔。当外人要进去的时候,先得通过他的检查,如果合理,就让你进去,否则,就进不去啦。过滤器负责的是担保工作。 B.正式解析:Filter是在Servlet 2.3之后增加的新功能,当需要限制用户访问某些资源或者在处理请求时提前处理某些资源的时候,就可以使用过滤器完成。 过滤器是以一种组件的形式绑定到W
使用Filter实现登录权限验证
08-25
本文将深入探讨如何使用Filter实现登录权限验证,确保只有已登录的用户才能访问特定的受保护资源。 首先,我们来看一下标题和描述提到的核心概念——Filter登录权限验证。这是通过Filter来检查用户是否已经登录,...
servletfilter实现登录认证
最新发布
03-22
总结来说,ServletFilter登录认证各自扮演了不同的角色:Servlet负责接收和处理登录请求验证用户身份;而Filter则作为一个“守门员”,在用户尝试访问受保护资源时检查其登录状态。通过结合使用这两种技术,...
使用Java servlet实现自动登录退出功能
08-25
使用Java Servlet实现自动登录退出功能需要了解Java Servlet、自动登录退出功能、Cookie、Filter、UserDao、UserService、Servlet的生命周期、Filter的生命周期、HttpServletRequest和HttpServletResponse等概念。
javaservlet实现登陆验证
10-30
一个小的例子,里面有纯4位数字验证码,还有大小写字母和数字混合验证码,帮助各位理解验证码的生成原理
servletFilter使用范例--登陆验证
05-19
servletFilter使用范例--登陆验证,具体效果和过程看博文 http://blog.csdn.net/evankaka/article/details/45480101
servlet完成登陆验证
qq_45081212的博客
06-30 444
servlet完成登陆验证 package com.zr.bean; public class User { public User() { } public User(int id, String username, String password) { this.id = id; this.username = username; this.password = password; } public User
使用filter过滤器实现登陆验证
巴士飞扬-busfly.cn-的专栏
03-12 599
导读:   *   * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,   * javax.servlet.ServletResponse, javax.servlet.FilterChain)   */   public void doFilter(ServletRequest request, Servl
Spring Mvc那点事---(19)Spring Mvc过滤器Filter实现登陆验证
游响云停专栏
07-03 4118
上一节我们演示了过滤器Filter的基本用法,这一节我们通过实例来看下过滤器怎么实现用户登陆判断,如果用户登陆成功跳转到首页,如果用户未登陆,跳转到登陆页面。
Servlet filter-登录权限控制
野生码农
06-18 817
浏览一个网页系统,因为系统有很多个网页,任意输入一个url,都会跳转到登录页面。 进行第一次登录以后,后面如果转到其他页面,则不会影响。 如果过了一段时间没有操作,继续操作的时候,已经处于logout状态,这时候会继续跳转到登录页面。 这其实就是通过过滤器filter实现的,原理是,在session里保存用户状态。每次进入一个页面,都会先通过filter做判断,如果还未登录或者处于离线状态,则跳去登录页;反之,继续操作。 登录的时候,在session里保存状态。 public class .
Servlet登录验证
不因俊俏难为友,正为风流始读书
12-26 765
初步接触Servlet才知道登录网站的验证码是用Java写的,,瞬间觉得自己好无知 验证码的实现比较简单,代码有注释: public class CheckCodeServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)throws Se
javaee初识-利用Filter实现登录验证
l4642247的专栏
04-08 715
学习笔记 一、 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程的。 二、用途 Filter 有如下几个用处: l  在HttpServletRequest 到达Servlet 之前,拦截
public,private,protected,和默认的区别
aiqq527的专栏
03-06 1767
1、private:表示成员是私有的,只有自身可以访问; 2、protected:表示受保护权限,体现在继承,即子类可以访问父类受保护成员,同时相同包内的其他类也可以访问protected成员。    3、无修饰词(默认:表示包访问权限(friendly, java语言是没有friendly这个修饰符的,这样称呼应该是来源于c++ ),同一个包内可以访问,访问权限是包级访问权限 4
Java实现用户登录验证与自动登录
"这篇Java教程主要讲解如何验证用户是否已经登录以及如何实现自动登录功能。通过使用Filter拦截请求,检查HttpSession的用户信息来判断用户状态,并提供了详细的代码示例。" 在Java Web开发验证用户是否已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值