使用 Servlet 和 JSP 检查用户是否登录

最新推荐文章于 2023-09-23 16:18:55 发布
最新推荐文章于 2023-09-23 16:18:55 发布
阅读量888 收藏
点赞数
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126994019
版权

1. 概述

在本教程中,我们将学习如何检查用户的登录并确保用户已使用有效凭据填写登录表单并开始会话。但是,我们将在不使用Spring Security并且仅使用 JSP 和servlet的情况下执行此操作。因此,我们需要一个可以支持它的 servlet 容器,比如 Tomcat 9。

到最后,我们将很好地理解事情是如何在幕后工作的。

2. 持久化策略

首先,我们需要用户。为了简单起见,我们将使用预加载的地图。让我们和我们的User一起定义它:

public class User {
    static HashMap<String, User> DB = new HashMap<>();
    static {
        DB.put("user", new User("user", "pass"));
        // ...
    }

    private String name;
    private String password;

    // getters and setters
}

3.过滤请求

我们将首先创建一个过滤器来检查无会话请求,阻止直接访问我们的 servlet:

@WebFilter("/*")
public class UserCheckFilter implements Filter {
    
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
        // ...
        request.setAttribute("origin", request.getRequestURI());

        if (!request.getRequestURI().contains("login") && request.getSession(false) == null) {
            forward(request, response, "/login.jsp");
            return;
        }

        chain.doFilter(request, response);
    }
}

在这里,通过在@WebFilter上将“ /* ”定义为我们的 URL 模式,所有请求都将首先通过我们的过滤器。然后,如果还没有会话,我们将请求重定向到我们的登录页面,存储以供以后使用。最后,我们提前返回,防止我们的 servlet 在没有适当会话的情况下进行处理。

4. 使用 JSP 创建登录表单

要构建我们的登录表单,我们需要从JSTL导入核心 Taglib 。另外,让我们在页面指令中将会话 属性设置为“ false ” 。结果,不会自动创建新会话,我们可以完全控制:

<%@ page session="false"%>
<%@ taglib uri="http://java.sun.com/jstl/core_rt" prefix="c"%>

<form action="login" method="POST">
    ...
</form>

然后,在我们的表单中,我们将有一个隐藏的输入来保存原点

<input type="hidden" name="origin" value="${origin}">

接下来,我们将包含一个条件元素来输出错误:

<c:if test="${not empty error}">
    * error: ${error} 
</c:if>

最后,让我们添加一些输入标签,以便用户可以输入和提交凭据:

<input type="text" name="name">
<input type="password" name="password"> 
<input type="submit">

5. 设置我们的登录 Servlet

在我们的 servlet 中,如果它是GET,我们会将请求转发到我们的登录表单。最重要的是,我们验证登录是否是POST

@WebServlet("/login")
public class UserCheckLoginServlet extends HttpServlet {
    // ...
}

因此,在我们的doGet()方法中,我们将重定向到我们的登录 JSP,并向前传递原点

protected void doGet(HttpServletRequest request, HttpServletResponse response) {
    String referer = (String) request.getAttribute("origin");
    request.setAttribute("origin", referer);
    forward(request, response, "/login.jsp");
}

在我们的doPost()中,我们验证凭据并创建一个会话,将User对象转发并重定向到origin

protected void doPost(HttpServletRequest request, HttpServletResponse response) {
    String key = request.getParameter("name");
    String pass = request.getParameter("password");

    User user = User.DB.get(key);
    if (!user.getPassword().equals(pass)) {
        request.setAttribute("error", "invalid login");
        forward(request, response, "/login.jsp");
        return;
    }
        
    HttpSession session = request.getSession();
    session.setAttribute("user", user);

    response.sendRedirect(request.getParameter("origin"));
}

如果凭据无效,我们会在错误变量中设置一条消息。否则,我们用我们的用户对象更新会话。

6.检查登录信息

最后,让我们创建我们的主页。它只显示会话信息并有一个注销链接:

<body>
    current session info: ${user.name}

    <a href="logout">logout</a>
</body>

我们的 home servlet 所做的只是将用户转发到主页:

@WebServlet("/home")
public class UserCheckServlet extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        User user = (User) session.getAttribute("user");
        request.setAttribute("user", user);

        forward(request, response, "/home.jsp");
    }
}

这就是它的外观:

 

7. 登出

要注销,我们只需使当前会话无效并重定向 home。之后,我们的UserCheckFilter将检测到无会话请求并将我们重定向回登录页面,重新启动该过程:

@WebServlet("/logout")
public class UserCheckLogoutServlet extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        request.getSession().invalidate();

        response.sendRedirect("./");
    }
}

8. 结论

在本文中,我们创建了一个完整的登录周期。我们看到了现在如何使用单个过滤器完全控制对 servlet 的访问。简而言之,通过这种方法,我们始终可以确保我们需要一个有效的会话。同样,我们可以扩展该机制以实现更精细的访问控制。

与往常一样,源代码可在 GitHub 上获得。

allway2
关注
servlet+jsp实现过滤器 防止用户登录访问
01-20
本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解Servlet过滤器的工作原理。过滤器是Servlet规范的一部分,允许开发者在请求被处理前或响应被发送后执行...
jsp使用session、Cookie登录状态验证
m0_63300795的博客
05-09 974
一,session登录状态验证 1.登录界面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head&..
jsp判断用户是否登录
fendo
06-03 1万+
JSP通过session判断用户是否登录: 登录的时候: String username = request.getParameter("username"); session.setAttribute("username",username);
JavaWeb关于实现简单的登陆验证(servlet+mysql+js)
weixin_44238197的博客
11-25 2905
基于Javaweb的简单登陆验证 连接MySQL数据库实现 使用到的工具 eclipse+MySQL+apache服务器+第三方jar 上述软件的安装和配置自行去百度上搜索教程 准备工作 1.创建一个student的动态web工程 2.将第三方jar文件拷入到WebContent/WEB-INF/lib文件夹下 (这里出这个错误是日志文件的错误,不用管它) 3.创建数据库表 (1.)创建登陆用户...
jsp实现登录验证的过滤器
最有趣的编程
09-30 9672
1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面的代码如下所示: package filter; import java.io.IOException; import java.io.PrintWriter; import javax.
JSP方式实现用户登录功能
qq_41301333的博客
06-14 1万+
在项目结构窗口里修改Artifact名 - LoginDemo01,把后缀删除掉。设置项目名为LoginDemo,并设置好保存位置。然后切换到【Deployment】选项卡。编辑服务器配置,重新部署项目。先是【Server】选项卡。单击【Finish】按钮。
JSP+Servlet + JDBC+MySQL 注册和登录
08-28
Servlet会处理请求,验证用户输入,执行业务逻辑(如检查用户是否已存在),并返回响应,可能包括重定向到成功页面或错误消息。 3. **JDBC(Java Database Connectivity)**:JDBC是Java连接数据库的标准API,它...
servlet+jsp登录注册页面前后台代码完整版
最新发布
06-20
3. **反馈信息**:登录或注册成功或失败后,Servlet会通过请求转发或者重定向(使用`RequestDispatcher`或`response.sendRedirect()`)返回JSP页面,JSP可以根据Servlet传递的信息(如错误消息或成功提示)动态展示...
Servlet+JavaBean+JSP打造Java Web注册与登录功能
10-22
Java Web开发中,构建注册与登录功能是常见的任务,通常...在注册与登录功能的实现中,Servlet处理请求和响应,JavaBean管理数据和业务逻辑,而JSP负责呈现用户界面,三者协同工作,构建出高效、健壮的Web应用程序。
jsp验证用户是否登陆
mxk4869的博客
04-03 661
我发现我可以绕过登陆这一环节,直接在浏览器输入要访问的页面就能就去,这是个大问题啊,如果有人知道我的目录结构,可以畅通无阻啊,为此,得验证用户是否登录,如果登陆,正常,否则跳转到登陆页面。我使用了两种方法。 法一:写个文件验证,在需要验证的页面将此文件引入(我写的是testsession.jsp) <% if(session.getAttribute("use...
JSPJSP验证用户是否登录
LZGS_4的专栏
03-31 1098
在项目开发过程中有些页面需要经过用户登录才能访问,不做登录验证的话用户直接在浏览器的地址栏输入访问页面就能访问,所以在需要登录才能显示的页面增加验证:。 JSP 页面验证,涉及知识有Session,网页权限, 用户验证等。 session对象 session对象用来存储有关用户会话的所有信息,一个会话就是浏览器与服务器之间的一次通话,它包含浏览器与服务器之间的多次请求、响应过程。sessio
JSP通过session判断用户是否登录
iteye_2941的博客
01-20 1280
JSP判断session是否为空,如果为空则打开登录窗口   &lt;% String name=(String)session.getAttribute("adminname");    if(name!=null){%&gt;    +显示内容        &lt;%}else{ %&gt; &lt;%response.sendRedirect("index.jsp"); %&gt; &l...
使用Servlet验证用户是否登录
m0_71001684的博客
04-21 810
验证用户是否登录要用到session。这样即可验证用户是否登录
JSP-用户登陆验证
m0_63064861的博客
03-31 727
登陆验证
MVC系列教材 (四)- 使用Servlet 验证用户是否登陆
Lan_ht的博客
09-23 224
从session中取出userName,如果是空,就表示用户没有登录,或者登录已经超过了30分钟。如果用户输入正确的账号密码,就跳转到 listHero,并且把用户名以"userName"放进session。中查看session中是否为空。如果为空,就表示用户没有登陆过,就跳转到登陆页面。如果用户登陆过了,访问listHero,就让用户正常访问,否则就跳转到登陆界面。如果用户输入错误的账号密码,就跳转到 login.html,让用户重新登陆。比如网站提供Hero查询服务,但是前提是用户登录过才能使用
JSP/Servlet实现简单的登录校验
pan_junbiao的博客
07-03 7200
有很多的JavaWeb系统都需要先通过用户登录,来校验用户的合法身份后,才可以进入使用该系统。下面将使用JSP/Servlet实现一个简单的登录校验功能。 1、项目结构与说明 1.1 项目的结构图 1.2 结构说明 (1)model目录(模型层): LoginUser.java类:登录用户信息类,用于保存当前登录用户信息的实体类。 (2)servlet目录(业务逻辑层): Lo...
Servlet+JSP+数据库实现登陆验证
FATCATS博客
02-28 1701
前言:对于登陆验证,常有的就是用户名,密码,验证码,手机号码等等进行合法性验证 完成登陆验证的基本思路 创建login.jsp界面,搭建好相关的内容 创建数据库,创建dao类 创建逻辑处理类,用来处理登陆逻辑 1.login.jsp界面 <form action="${pageContext.request.contextPath }/doLoginServlet" method="po...
使用servlet实现用户登录
热门推荐
u011526599的专栏
05-24 7万+
关于使用servlet实现用户登录初探
登录界面的验证登录以及session的使用
code袁的博客
11-27 4602
登录界面的验证登录以及session的使用 一、实验要求 (1) 新建 login.jsp 页面,其中,包含登录所需用户名与密码字段、 以及提交(input)和重新填写按钮(reset);表单method="POST"、action="check.jsp"; (2) 新建 check.jsp 页面,要求验证 login.jsp 中所提交的用户名与密码是否正确, 默认(username=张三, 密码=123456); 如果正确,则在 session 中存储用户信息 username=张三,并跳转到 adm
使用jsp+javabean+servlet实现用户登录注册系统
"该文档是关于使用JSPJavaBean和Servlet技术实现用户登录与注册功能的教程。" 在Web开发中,JSPJavaServer Pages)、JavaBean和Servlet是常用的三大组件,它们共同协作来处理用户的请求并展示动态内容。本教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值